Les données de milliers d'étudiants dérobées après un piratage visant Pearson

Antoine Oury - 06.08.2019

Edition - International - Pearson - hack donnees etudiants - piratage edition scolaire


Dès lors qu'une société collecte et stocke des données personnelles d'utilisateurs, elle devient la cible de pirates et hackers, heureux de les dérober pour en tirer profit. La mésaventure est arrivée à Pearson, le plus important éditeur scolaire du monde, en novembre 2018, et a permis aux hackers qui se sont introduits dans son système de dérober les données d'élèves américains rattachés à 13.000 écoles ou universités des États-Unis.

Hacking
(photo d'illustration, Johan Viirok, CC BY 2.0)


Le FBI s'est chargé d'annoncer la nouvelle à Pearson, en mars dernier, après plusieurs mois d'enquête sur des événements qui se sont déroulés en novembre 2018 et que la société, semble-t-il, n'avait pas spécialement remarqués. Pourtant, ce sont bien 13.000 établissements scolaires clients de l'éditeur, et les comptes des élèves qui y sont scolarisés, qui sont concernés par ce hacking de grande ampleur.

Les données obtenues ne mettent pas en péril les finances des clients, a assuré Pearson auprès des victimes. Les noms et prénoms, les adresses mail et les dates de naissance ont été dérobées, ce qui ne devrait pas occasionner de préjudices aux comptes concernés, assure l'éditeur, qui a mis en place un service pour accompagner les victimes du hacking.

Selon les établissements, le nombre de comptes concernés varie de manière importante : selon le Wall Street Journal, un district scolaire a vu 114.000 étudiants ayant possédé des comptes entre 2001 et 2016 concernés, quand, au sein d'un autre, seuls 500 étudiants ont été inquiétés.

 

Un motif inconnu, une sécurité à renforcer


Les motivations précises, pas plus que l'identité du groupe à l'origine de l'attaque, ne sont connues pour le moment. Difficile, également, de savoir quel usage sera fait des données dérobées à l'occasion du hacking.

Une faille de sécurité au sein du portail AIMSweb de Pearson, qui permet de gérer et d'accéder à ses cours en ligne, mais aussi d'observer sa progression et ses résultats, a été utilisé par les hackers pour dérober les données des utilisateurs. 
 
« Nous appliquons une politique stricte pour la sécurité des données », a assuré un porte-parole de Pearson, Scott Overland, « et nous avons étudié cette faille avant de corriger la vulnérabilité », promet-il. Toujours est-il que cette dernière est restée en place pendant plusieurs mois, et que Pearson n'était même pas, selon le FBI, la cible principale de cette attaque.

Le groupe éditorial, un des plus importants du monde dans le secteur scolaire, ferait bien de renforcer la sécurité de ses plateformes et autres points d'accès dématérialisés : l'éditeur britannique effectue en effet un virage numérique radical, qui le conduira nécessairement à collecter et stocker encore plus de données d'étudiants. Et il lui reviendra donc de les protéger...

via Wall Street Journal, Komando


Commentaires

Pas de commentaires

Poster un commentaire

 

grin LOL cheese smile wink smirk rolleyes confused surprised big surprise tongue laugh tongue rolleye tongue wink raspberry blank stare long face ohh grrr gulp oh oh downer red face sick shut eye hmmm mad angry zipper kiss shock cool smile cool smirk cool grin cool hmm cool mad cool cheese vampire snake exclaim question

Vous répondez au commentaire de

Cliquez ici pour ne plus répondre à ce commentaire

* Laisser vide pour ne pas reçevoir de notification par email de nouveaux commentaires.