Image by Mx. Granger, from Wikimedia Commons
El Gigante de la Educación Pearson Hackeado, Exponiendo Datos de Clientes
Tiempo de lectura: 3 min.
Actualizado por última vez: May 12, 2025
-
![Kiara Fabbri]()
-
![El equipo de localización y traducción]()
Traducido por El equipo de localización y traducción Servicios de localización y traducción
Pearson confirmó un ciberataque que expuso la información de los clientes y los datos internos, después de que los atacantes accedieron a sus sistemas a través de un token de desarrollador expuesto.
¿Apurado? Aquí están los hechos rápidos:
- Pearson confirmó que un ciberataque expuso los datos de los clientes y los sistemas internos.
- Los hackers explotaron un token de GitLab encontrado en un archivo de configuración público.
- Los datos robados incluyen detalles de los clientes, información financiera y el código fuente interno.
Pearson, una de las compañías de educación más grandes del mundo, confirmó que fue víctima de un ciberataque que expuso la información de sus clientes y datos internos, tal como lo reportó por primera vez BleepingComputer.
La gigante con sede en el Reino Unido, conocida por sus libros de texto, herramientas digitales y exámenes en más de 70 países, admitió la violación a Bleeping Computer.
“Recientemente descubrimos que un actor no autorizado obtuvo acceso a una parte de nuestros sistemas”, dijo un portavoz de Pearson a Bleeping Computer. “Una vez que identificamos la actividad, tomamos medidas para detenerla e investigar qué ocurrió y qué datos se vieron afectados con expertos forenses.”
La empresa afirmó que la información robada era principalmente “datos heredados” y no incluía registros de empleados. Pearson agregó: “También apoyamos la investigación de las fuerzas del orden” y desde entonces han fortalecido su seguridad del sistema y herramientas de monitoreo, según lo informado por Bleeping Computer.
Se informa que la brecha comenzó en enero de 2025 después de que los hackers encontraron un Token de Acceso Personal de GitLab (PAT) en un archivo público. Este token, utilizado por los desarrolladores de Pearson, dio a los atacantes acceso al código fuente interno de la empresa. Ese código incluía más contraseñas y tokens para servicios en la nube.
Usando estos, los hackers supuestamente robaron terabytes de datos de los sistemas de Pearson y proveedores de servicios en la nube como AWS, Google Cloud, Snowflake y Salesforce. Se alega que la información robada incluye detalles de clientes, datos financieros, tickets de ayuda y más.
Bleeping Computer informa que Pearson se negó a responder preguntas sobre si pagaron un rescate, el significado exacto de “datos heredados”, cuántas personas se vieron afectadas, o si planeaban notificar a los clientes.
Aunque Pearson no ha confirmado cuántos usuarios se vieron afectados, la violación se produce en un momento crítico para los sistemas educativos en todo el mundo. Países como los Emiratos Árabes Unidos, China y los Estados Unidos están integrando rápidamente la IA en sus currículos escolares. Los EAU, por ejemplo, planean enseñar IA en todas las escuelas públicas a partir de 2025.
Este cambio global aumenta la importancia de la ciberseguridad. Los sistemas de IA utilizados en la educación a menudo manejan grandes cantidades de datos personales y de comportamiento.
Si se violan, estos sistemas podrían exponer no solo la información de los estudiantes, sino también los algoritmos que guían cómo aprenden los estudiantes, cómo evalúan los profesores y cómo se toman las decisiones sobre el rendimiento académico.
Artículo anterior
Artículos más recientes 
