本周早些时候,为思科和其他公司维护培训认证跟踪系统的培生VUE发生了“有限”数据泄露事件,随后思科将其培训认证跟踪系统离线。在一篇博文中思科表示,此次攻击只暴露了CCIE、CCNA、CCNP和其他公司的名称、地址、电子邮件地址和电话号码思科认证候选人。
根据思科的博客文章,认证测试工具本身并没有受到影响:
未经授权的一方可能访问有限的个人信息(皮尔森证书管理器),尽管我们相信对思科用户的冲击并不包括尽可能多的数据字段更广泛的用户受众……所以,你可能会看到额外的报告类型的个人信息可能被泄露在PCM平台上,我们已经告知,情况不是这样的思科认证用户配置文件。
思科表示,对思科认证的测试可以继续进行。思科上周刚刚更新了其认证项目。
培生VUE周一表示未经授权的第三方在其Credential Manager系统上放置了恶意软件,并“不当访问了与我们有限的用户相关的某些信息”:
这个问题不影响其他皮尔逊系统。到目前为止,我们的分析表明,这个问题是孤立的皮尔森VUE的证书管理系统。没有迹象表明其他系统也受到了影响。
皮尔逊公司表示,他们仍在评估这次入侵的范围,并不认为美国的社会安全号码或支付卡的全部信息受到了影响。该系统目前仍处于离线状态,皮尔逊正与执法部门和法医专家合作,评估和核实入侵的范围。
更多来自思科子网: