人事技術の最大のプロバイダーの1つであるWorkdayは、ハッカーがサードパーティの顧客関係データベースの1つから個人情報を盗むことができるデータ侵害を確認しました。
で 金曜日遅くに公開されたブログ投稿HRテクノロジーの巨人は、ハッカーがデータベースから不特定の量の個人情報を盗んだと言いました。これは、主に名前、電子メールアドレス、電話番号などの連絡先情報を保存するために使用されたと述べています。
Workdayは、データ侵害で顧客情報が取得されたことを明示的に除外していませんでした。これは、「顧客テナントまたはその中のデータへのアクセスの兆候はない」と述べています。
同社は、盗まれた情報がソーシャルエンジニアリングの詐欺を促進するために使用される可能性があると述べた。ハッカーは被害者をだましたり脅迫したり、機密データへのアクセスを提供したりすると述べた。
Workdayには11,000人以上の企業顧客がおり、世界中で少なくとも7000万人のユーザーにサービスを提供しています。 会社のウェブサイトに従って。ブリーディングコンピュータ 報告 ハックが8月6日に発見されたこと。
Workdayは、侵害されたサードパーティの顧客データベースプラットフォームを特定しませんでしたが、大企業が顧客データを保存するために使用するSalesforceホストデータベースをターゲットにしたサイバー攻撃の最近の程度に続きます。ここ数週間、 グーグル、 シスコ、 航空会社の巨大なカンタス、 そして 小売業者パンドラ Salesforceデータベースから盗まれたデータがすべて盗まれました。
Googleは、この違反は、企業の従業員にクラウドベースのデータベースへのアクセスを許可するように、企業の従業員を盗むことにより、音声フィッシングを使用して企業データを盗むことで知られるハッカーのグループであるShinyHuntersに起因しています。 Googleは、Shinyhuntersは、ランサムウェアギャングの動作に似たデータを削除するために、被害者をハッカーに支払うように犠牲者を強要するためにデータリークサイトを準備する過程にある可能性が高いと述べました。
Workdayの代表者は、TechCrunchの電子メールに質問がありませんでした。これには、Workdayが盗まれた個人の数を知っているかどうか、Workdayの従業員やWorkdayの企業顧客など、盗まれたデータが誰に関係しているかを知っています。
執筆時点で、Workdayのブログ投稿 違反の開示 ソースコードに非表示の「noindex」タグが含まれており、検索エンジンにページを無視するよう指示するため、Webを検索している人がページを見つけるのが難しくなります。
Workdayが検索エンジンからのデータ侵害通知を隠している理由は明らかではありません。
SalesforceデータベースをターゲットにしたWorkdayデータ侵害または攻撃について詳しく知っていますか?データ侵害について通知されましたか? Zackwhittaker.1337で暗号化されたメッセージを介してこのレポーターに安全に連絡してください。
