目前一套被思科、F5、IBM以及甲骨文等企業(yè)所廣泛使用的認證管理系統(tǒng)(即Credential Manager System)正面臨著數(shù)據(jù)泄露風險，其中的敏感數(shù)據(jù)也許已經(jīng)被黑客們所獲取。

[[158079]]

根據(jù)Pearson VUE(主營計算機測試方案開發(fā)與交付)發(fā)布的一項公告，某惡意軟件已經(jīng)藏身于該管理系統(tǒng)的服務(wù)器當中，允許黑客人士對保存在該系統(tǒng)當中的敏感數(shù)據(jù)進行訪問。

這套管理系統(tǒng)的主要作用在于為各種類型的技術(shù)專家提供正式的技能水平認證資質(zhì)。

Pearson VUE方面同時強調(diào)稱，此次安全事件單純只涉及Credential Manager System而非其它相關(guān)解決方案。一位來自Pearson VUE公司的發(fā)言人解釋道：

“由于Credential Manager System可通過定制化設(shè)計以滿足特殊的客戶要求，我們正在努力了解這項問題會給我們的各位客戶帶來怎樣的具體影響。”

根據(jù)初步調(diào)查結(jié)果顯示，目前尚無信用卡或者社保號碼因這一安全隱患而泄露，看起來黑客似乎打算利用其進行欺詐性交易。

該管理系統(tǒng)的服務(wù)器目前已經(jīng)全面下線，而且直到Pearson方面剔除了其中的惡意軟件并完成安全漏洞修復后才會恢復正常。

在最新的推文當中，我們看到PCM已經(jīng)重新上線：

Softpedia網(wǎng)站發(fā)布報道指出，最初微軟公司的名號也出現(xiàn)在了這份受攻擊活動影響的清單當中，不過微軟方面旋即指出其認證資質(zhì)信息實際上是由自身獨立掌握，即并未涉及此次數(shù)據(jù)泄露事件。