目前一套被思科、F5、IBM以及甲骨文等企業所廣泛使用的認證管理系統(即Credential Manager System)正面臨著數據泄露風險，其中的敏感數據也許已經被黑客們所獲取。

[[158079]]

根據Pearson VUE(主營計算機測試方案開發與交付)發布的一項公告，某惡意軟件已經藏身于該管理系統的服務器當中，允許黑客人士對保存在該系統當中的敏感數據進行訪問。

這套管理系統的主要作用在于為各種類型的技術專家提供正式的技能水平認證資質。

Pearson VUE方面同時強調稱，此次安全事件單純只涉及Credential Manager System而非其它相關解決方案。一位來自Pearson VUE公司的發言人解釋道：

“由于Credential Manager System可通過定制化設計以滿足特殊的客戶要求，我們正在努力了解這項問題會給我們的各位客戶帶來怎樣的具體影響。”

根據初步調查結果顯示，目前尚無信用卡或者社保號碼因這一安全隱患而泄露，看起來黑客似乎打算利用其進行欺詐性交易。

該管理系統的服務器目前已經全面下線，而且直到Pearson方面剔除了其中的惡意軟件并完成安全漏洞修復后才會恢復正常。

在最新的推文當中，我們看到PCM已經重新上線：

Softpedia網站發布報道指出，最初微軟公司的名號也出現在了這份受攻擊活動影響的清單當中，不過微軟方面旋即指出其認證資質信息實際上是由自身獨立掌握，即并未涉及此次數據泄露事件。