目前一套被思科、F5、IBM以及甲骨文等企业所广泛使用的认证管理系统(即Credential Manager System)正面临着数据泄露风险,其中的敏感数据也许已经被黑客们所获取。
根据Pearson VUE(主营计算机测试方案开发与交付)发布的一项公告,某恶意软件已经藏身于该管理系统的服务器当中,允许黑客人士对保存在该系统当中的敏感数据进行访问。
这套管理系统的主要作用在于为各种类型的技术专家提供正式的技能水平认证资质。
Pearson VUE方面同时强调称,此次安全事件单纯只涉及Credential Manager System而非其它相关解决方案。一位来自Pearson VUE公司的发言人解释道:
“由于Credential Manager System可通过定制化设计以满足特殊的客户要求,我们正在努力了解这项问题会给我们的各位客户带来怎样的具体影响。”
根据初步调查结果显示,目前尚无信用卡或者社保号码因这一安全隐患而泄露,看起来黑客似乎打算利用其进行欺诈性交易。
该管理系统的服务器目前已经全面下线,而且直到Pearson方面剔除了其中的恶意软件并完成安全漏洞修复后才会恢复正常。
在最新的推文当中,我们看到PCM已经重新上线:
Softpedia网站发布报道指出,最初微软公司的名号也出现在了这份受攻击活动影响的清单当中,不过微软方面旋即指出其认证资质信息实际上是由自身独立掌握,即并未涉及此次数据泄露事件。
作者:蓝雨泪
来源:51CTO