Hackeo a Pearson expone la información de trece mil cuentas

hacker

El incidente tuvo lugar en marzo de este año, pero los usuarios fueron notificados meses después.

Foto: Bigstock

La compañía de materiales educativos Pearson PLC fue hackeada. Como resultado del ataque los datos de trece mil cuentas de escuelas y universidades, mayoritariamente de Estados Unidos, fueron robados.

El ataque aprovechó una vulnerabilidad en el sistema de las cuentas que usaban AIMSweb 1.0, una herramienta didáctica que monitorea el progreso de los estudiantes a través de evaluaciones frecuentes.

Pearson declaró no tener evidencia de que los datos obtenidos del hackeo hayan sido usados con malicia, situación que notificaron a sus usuarios hace un par de días mediante un comunicado de prensa titulado “Notificación para clientes de Pearson”.

La información proporcionada por la empresa fue limitada, sin embargo, el diario The Wall Street Journal reportó que el Buró Federal de Investigaciones (FBI), informó a la compañía de este hackeo durante el mes de marzo.

El retraso por parte de Pearson para notificar a sus clientes sobre este ataque genera preocupación bajo el contexto que marcan los protocolos establecidos por la Unión General Europea para la Protección y Regulación de Datos, la cual sostiene que todas las organizaciones deben reportar ciertos tipos de fuga de datos durante las primeras 72 horas en que se hacen conscientes de la misma.

Pearson declaró imposible conocer el número total de afectados por el ataque cibernético, pero el reporte del Wall Street Journal estimó su magnitud. Las cuentas de 13,000 escuelas y universidades fueron impactadas por el hackeo. Se trata de cuentas institucionales, no individuales, que cubren la totalidad de los usuarios de cada plantel educativo que es cliente de Pearson. Tan solo una de las cuentas proporciona servicio a 114,000 estudiantes, por lo que se puede deducir que la fuga de datos afectó a millones de estudiantes a lo largo de varios distritos escolares.

Los datos robados incluyen el nombre, la fecha de cumpleaños y, en algunos casos, los correos de los usuarios. Pearson emitió una disculpa pública a sus clientes y ofreció servicios gratuitos de monitoreo de crédito como medida precautoria.