Image by Mx. Granger, from Wikimedia Commons
Eğitim Devi Pearson Hacklendi, Müşteri Verileri Açığa Çıktı
Okuma süresi: 2 dk.
Son Güncellenen May 12, 2025
-
![Kiara Fabbri]()
-
![Lokalizasyon ve Çeviri Ekibi]()
Çevirisi tarafından yapılmıştır Lokalizasyon ve Çeviri Ekibi Lokalizasyon ve Çeviri Hizmetleri
Pearson, müşteri bilgilerini ve dahili verilerini ortaya çıkaran bir siber saldırıyı teyit etti, saldırganlar sistemlerine açık bir geliştirici belirteci aracılığıyla erişti.
Acele mi ediyorsunuz? İşte size hızlıca bilgiler:
- Pearson, müşteri verilerini ve dahili sistemleri açığa çıkaran bir siber saldırıyı doğruladı.
- Hackerlar, genel bir yapılandırma dosyasında bulunan bir GitLab belirteci kullanarak sisteme sızdı.
- Çalınan veriler arasında müşteri bilgileri, finansal veriler ve dahili kaynak kodları bulunmaktadır.
Dünyanın en büyük eğitim şirketlerinden biri olan Pearson, müşteri bilgilerini ve iç verileri açığa çıkaran bir siber saldırıya uğradığını doğruladı. Bu durum ilk olarak BleepingComputer tarafından rapor edildi.
Birleşik Krallık merkezli bu dev firma, 70’ten fazla ülkede ders kitapları, dijital araçlar ve sınavlar ile tanınmaktadır ve Bleeping Computer’a karşı yapılan ihlali kabul etti.
“Yakın zamanda yetkisiz bir kişinin sistemlerimizin bir bölümüne erişim sağladığını keşfettik,” dedi bir Pearson sözcüsü Bleeping Computer’a. “Etkinliği belirlediğimiz anda, durdurmak ve olanları ve hangi verinin etkilendiğini adli bilirkişiler ile birlikte araştırmak için adımlar attık.”
Şirket, çalınan bilgilerin çoğunlukla “eski veri” olduğunu ve çalışan kayıtlarını içermediğini belirtti. Pearson, “Ayrıca, hukuk uygulayıcıların soruşturmasını da destekledik” dedi ve Bleeping Computer’ın bildirdiği gibi sistem güvenliklerini ve izleme araçlarını güçlendirdiler.
Söz konusu ihlal, hackerların bir halka açık dosyada bir GitLab Kişisel Erişim Tokeni (PAT) bulduktan sonra 2025 Ocak’ta başladı. Bu token, Pearson geliştiricileri tarafından kullanıldı ve saldırganlara şirketin dahili kaynak koduna erişim sağladı. Bu kod, bulut hizmetleri için daha fazla şifre ve token içeriyordu.
Bu araçları kullanarak, hackerların Pearson’ın sistemlerinden ve AWS, Google Cloud, Snowflake ve Salesforce gibi bulut sağlayıcılarından terabaytlarca veri çaldığı bildirildi. Çalınan bilgilerin, müşteri detayları, mali veriler, yardım masası biletleri ve daha fazlasını içerdiği iddia ediliyor.
Bleeping Computer, Pearson’ın fidye ödeyip ödemediği, “legacy data”nın tam anlamı, kaç kişinin etkilendiği veya müşterilere bildirimde bulunmayı planlayıp planlamadığı hakkında soruları yanıtlamayı reddettiğini bildiriyor.
Pearson, kaç kullanıcının etkilendiğini doğrulamamış olsa da, bu durum eğitim sistemleri için dünya genelinde kritik bir dönemde gerçekleşti. Birleşik Arap Emirlikleri, Çin ve ABD gibi ülkeler hızla AI’yi okul müfredatlarına entegre ediyorlar. Örneğin, Birleşik Arap Emirlikleri, 2025’ten itibaren tüm devlet okullarında AI öğretmeyi planlıyor.
Bu küresel değişim, siber güvenlik için bahsi yükseltiyor. Eğitimde kullanılan AI sistemleri genellikle büyük miktarda kişisel ve davranışsal veriyle ilgilenir.
Eğer ihlal edilirse, bu sistemler sadece öğrenci bilgilerini değil, aynı zamanda öğrencilerin nasıl öğrendiğini, öğretmenlerin nasıl değerlendirdiğini ve akademik performansla ilgili kararların nasıl alındığını yönlendiren algoritmaları da açığa çıkarabilir.
Önceki Hikâye
Son makaleler 
