A empresa de serviços educacionais Pearson confirmou ao portal BleepingComputer ter sofrido um ataque cibernético com roubo de dados de clientes, mas minimizou a importância da violação, indicando que os dados roubados eram desatualizados. O BleepingComputer foi informado de que alguém usou um token de acesso pessoal exposto do GitLab para comprometer o ambiente de desenvolvimento da Pearson em janeiro de 2025. O token foi encontrado em um arquivo público .git/config, com os invasores usando esse acesso para encontrar ainda mais credenciais de login, codificadas no código-fonte, que eles então usaram para se infiltrar na rede da empresa e roubar informações corporativas e de clientes.
A Pearson plc é uma empresa multinacional, com sede no Reino Unido, focada em publicações e serviços educacionais, e que também tem uma operação no Brasil.
Leia também
VPN e IA: Milhões de dados expostos
Registrador do Reino Unido invadido via VPN Ivanti
Não havia informações sobre funcionários entre os arquivos roubados, segundo a Pearson, mas ela não revelou quantas pessoas foram afetadas pelo incidente, nem que tipo de informação foi exposta nesses “dados legados”.
Em declaração dada ao BleepingComputer, a empresa informou: “Descobrimos recentemente que um agente não autorizado obteve acesso a uma parte dos nossos sistemas. Assim que identificamos a atividade, tomamos medidas para interrompê-la e investigar o que aconteceu e quais dados foram afetados com especialistas forenses. Também apoiamos a investigação das autoridades policiais. Tomamos medidas para implementar proteções adicionais em nossos sistemas, incluindo o aprimoramento do monitoramento de segurança e da autenticação”.
Em seguida, a empresa deu a entender que os dados poderiam não ser tão valiosos: “Continuamos investigando, mas, neste momento, acreditamos que o ator baixou grande parte dos dados legados. Compartilharemos informações adicionais diretamente com clientes e parceiros, conforme apropriado.”
