25 de noviembre de 2015

PEARSON VUE . Se descubre un posible robo de información de los usuarios registrados

Pearson VUE es una empresa multinacional dedicada a la certificación de profesionales en distintos ámbitos de las tecnologías de la información, y lo hace a nivel mundial. Este centro es uno de los más utilizados por estudiantes para examinarse y sacarse distintas certificaciones técnicas de diferentes empresas como por ejemplo de Cisco, Juniper, Adobe y Oracle entre otras.
Información almacenada en Pearson VUE
  • Pearson VUE cuenta con una red mundial de Centros Autorizados para la realización de exámenes, y proporciona a estas empresas la capacidad de certificar, aunque son cuidadosamente controlados y sistematizados. Esta empresa almacena cierta información de los usuarios que se quieren examinar de una certificación como por ejemplo los números de identificación personal y también información de las tarjetas de crédito para hacer el pago a través de la plataforma online que está disponible para sus usuarios.
Malware en el sistema de gestión de credenciales
  • Se ha descubierto que un usuario malintencionado ha colocado malware en el sistema de gestión de credenciales de Pearson VUE, que es utilizado por los estudiantes para poder examinarse de las certificaciones profesionales.
  • Este usuario malintencionado ha tenido acceso a cierta información relacionada con un conjunto limitado de usuarios registrados en Pearson VUE, según la empresa, este problema solo se ha dado en el sistema de gestión de credenciales, no afectando a otros sistemas de la empresa.
  • Aunque el personal de Pearson VUE sigue investigando lo ocurrido, la empresa no cree que los números de la seguridad social de EEUU ni la información de tarjetas de crédito se hayan visto comprometidas por este problema, no obstante aún es muy pronto para saber el alcance de esta intrusión. 
  • Para evitar problemas mayores, la empresa ha decidido que PCM (Pearson Credential Manager) esté deshabilitado durante un cierto tiempo, hasta que se investigue si sigue siendo seguro utilizarlo por el resto de usuarios.
Alcance del problema de seguridad
  • La empresa está trabajando conjuntamente con expertos en seguridad y también con la Policía para investigar el origen del suceso. 
  • De momento parece ser que el alcance del problema únicamente está en Estados Unidos, aunque no se descarta que este malware haya podido acceder a otra información privada. 
  • A día de hoy, los técnicos de Pearson VUE han declarado que este problema ha afectado únicamente a Person Credential manager, el resto de sistemas como por ejemplo el VUE Testing System o el Exam Developer Software no se han visto afectados por este problema.
Fuente: Pearson VUE