O Workday, um dos maiores fornecedores de tecnologia de recursos humanos, confirmou uma violação de dados que permitiu que os hackers roubassem informações pessoais de um de seus bancos de dados de relacionamento com clientes de terceiros.
Em uma postagem de blog publicada na sexta -feira, a gigante da tecnologia de RH disse que os hackers roubaram uma quantidade não especificada de informações pessoais do banco de dados, que o Workday disse ser usado principalmente para armazenar informações de contato, como nomes, endereços de email e números de telefone.
O Workday não descartou explicitamente que as informações do cliente foram obtidas na violação dos dados, afirmando apenas que “não havia indicação de acesso aos inquilinos dos clientes ou aos dados dentro deles”, que os clientes corporativos normalmente usam para armazenar a maior parte de seus arquivos de recursos humanos e dados pessoais de funcionários.
A empresa disse que as informações roubadas podem ser usadas para adicionar golpes de engenharia social, onde os hackers enganam ou ameaçam as vítimas a dar -lhes acesso a dados confidenciais.
O Workday tem mais de 11.000 clientes corporativos, atendendo a pelo menos 70 milhões de usuários em todo o mundo, de acordo com o site da empresa. O Computador de Bleeping relatou que o hack ocorreu em 6 de agosto de 2010. Nas últimas semanas, o Google, Cisco, a gigante da companhia aérea Qantas e a varejista Pandora tiveram resmas de dados roubados de seus bancos de dados do Salesforce.
O Google atribuiu as violações a Shinyhunters, um grupo de hackers conhecidos por usar o phishing de voz para roubar dados corporativos, enganando os funcionários da empresa a conceder-lhes acesso a seus bancos de dados baseados em nuvem. O Google disse que Shinyhunters provavelmente estava no processo de preparar um site de vazamento de dados para extorquir suas vítimas a pagar aos hackers para excluir os dados, como as gangues de ransomware operam.
Os representantes do Workday não responderam ao e -mail da TechCrunch com perguntas, incluindo se o Workday sabe quantos indivíduos tiveram dados roubados ou com quem os dados roubados se referem, como funcionários do Workday ou clientes corporativos da Workday.
Até o momento da redação deste artigo, a postagem do blog da Workday, que divulga a violação, continha uma tag “Noindex” oculta em seu código -fonte, que instrui os mecanismos de pesquisa a ignorar a página, dificultando qualquer pessoa que procure na web encontrar a página.
Não está claro por que motivo o dia de trabalho está escondendo sua notificação de violação de dados nos mecanismos de pesquisa.
Você sabe mais sobre a violação de dados do dia de trabalho ou ataques direcionados aos bancos de dados do Salesforce? Você pode ter sido informado sobre uma violação de dados. Entre em contato com este repórter com segurança por meio de uma mensagem criptografada enviando Zackwhittaker.1337 para sinalizar.
.
Fuente
