🐧Conheça nossos conteúdos exclusivos para membros!

Pearson é alvo de ataque cibernético dados de clientes foram expostos
Notícias

Pearson é alvo de ataque cibernético: dados de clientes foram expostos

Share
Conteúdo mostrar

A Pearson, uma das maiores empresas de educação do mundo, foi vítima de um ciberataque que resultou no roubo de dados corporativos e informações de clientes. A empresa, conhecida por seus materiais didáticos, plataformas de aprendizagem digital e avaliações padronizadas, opera em mais de 70 países — e agora enfrenta um dos piores pesadelos de qualquer organização: uma violação de segurança em larga escala.

Como o ataque aconteceu?

Segundo fontes internas, os invasores exploraram um token de acesso do GitLab que estava exposto em um arquivo público de configuração (.git/config). Esse token, que deveria ser restrito, deu aos criminosos acesso ao ambiente de desenvolvimento da Pearson, incluindo código-fonte, credenciais armazenadas em texto puro e tokens de autenticação para serviços em nuvem como AWS, Google Cloud, Snowflake e Salesforce.

Com essas credenciais, os atacantes passaram meses extraindo terabytes de dados, incluindo:

  • Informações de, possivelmente, milhões de clientes;
  • Dados financeiros;
  • Tickets de suporte;
  • Código-fonte interno.

Pearson confirma o incidente, mas minimiza o impacto

Em um comunicado, a Pearson admitiu o ataque, mas afirmou que os dados roubados eram em sua maioria “legados” — um termo vago que pode significar informações antigas ou menos sensíveis. A empresa também garantiu que dados de funcionários não foram comprometidos e que medidas adicionais de segurança foram implementadas.

No entanto, a Pearson se recusou a responder perguntas críticas, como:

  • Quantos clientes exatamente foram afetados?
  • O que exatamente foi classificado como “dados legados”?
  • A empresa pagou resgate?
  • Os clientes serão notificados?

Esse não é um incidente isolado. No início do ano, a Pearson já havia investigado uma violação em uma subsidiária, a PDRI, que pode estar relacionada a esse ataque.

Se você ou sua instituição utilizam serviços da Pearson, é recomendado:

  • Monitorar contas em busca de atividades suspeitas;
  • Alterar senhas se necessário;
  • Ficar atento a possíveis golpes de phishing, pois criminosos podem usar dados vazados para ataques mais direcionados.

Enquanto a Pearson continua sua investigação, o incidente serve como alerta para o setor educacional — cada vez mais visado por cibercriminosos. Se a empresa confirmar que dados sensíveis de alunos ou instituições foram expostos, o impacto pode ser significativo.

Fique por dentro das principais notícias da semana sobre tecnologia e Linux: assine nossa newsletter!

Diolinux Ofertas - Aproveite os melhores descontos em diversos produtos!
1487 postagens

Sobre o autor
Redator, além de estudante de engenharia e computação.
Artigos
Confira os comentários