Pearson VUE informó que “un tercero no autorizado insertó malware” en su sistema Credential Manager, utilizado para administrar certificados profesionales.
Pearson VUE, compañía dedicada a la preparación y emisión de certificaciones que cuenta entre sus clientes a Microsoft, Oracle y Cisco, confirmó haber sido víctima del robo de información. En su comunicado oficial, informó que “un tercero no autorizado insertó malware” en su sistema Credential Manager, utilizado para administrar certificados y licencias profesionales.
La compañía detalló:
El tercero no autorizado accedió indebidamente a cierta información relativa a un grupo limitado de nuestros usuarios.
Nuestro análisis a la fecha indica que este problema está aislado en el sistema Credential Manager de Pearson VUE. No hay indicaciones de que otros sistemas hayan sido afectados.
Entre tanto, continúa la investigación a manos de las autoridades correspondientes y un equipo forense externo para determinar el alcance de los elementos y datos específicos implicados, así como el origen del incidente. “Debido a que el sistema Credential Manager es diseñado en forma personalizada para ajustarse a las necesidades específicas del cliente, estamos trabajando para entender cómo este incidente podría haber afectado a cada uno de nuestros clientes”, prosiguió el comunicado.
Para mantener afuera a otros posibles intrusos, Pearson VUE decidió dejar offline el sistema hasta nuevo aviso y está ofreciendo líneas gratuitas de ayuda y soporte a posibles víctimas, aunque no cree que se haya filtrado información demasiado sensible – al menos, no los números de seguridad social ni los detalles de las tarjetas de crédito usadas para los pagos.
Restaría ver qué comprende esa “cierta información” a la que los atacantes lograron acceder; probablemente consista en nombres, direcciones postales y de correo electrónico y números de teléfono.
Y como suele suceder en casos similares, cuando cibercriminales se hacen de bases de datos de clientes de empresas, es importante alertar a los posibles afectados de que existe la posibilidad de que sean contactados por scammers queriendo obtener un poco más de información – o inclusive, algo de rédito económico a través de una estafa. Por lo tanto, cabe recordar que la empresa no solicitará datos personales a través de correos electrónicos ni llamadas telefónicas.
Disculpándose por el incidente, Pearson VUE concluyó: “La privacidad del cliente es una prioridad para nosotros y nos tomamos esta responsabilidad muy en serio”.
Discusión