Workday, один из крупнейших поставщиков технологий для управления персоналом, подтвердил утечку данных, в результате которой хакеры похитили личную информацию из одной из сторонних баз данных по управлению взаимоотношениями с клиентами.
В посте в блоге, опубликованном в пятницу вечером, компания сообщила, что хакеры похитили неуточнённый объём личной информации из базы данных, используемой в основном для хранения контактных данных, таких как имена, адреса электронной почты и номера телефонов.
Workday не исключила явно, что данные клиентов были похищены, заявив лишь, что «нет признаков доступа к клиентским тенантам или данным в них», которые корпоративные клиенты обычно используют для хранения основной массы файлов по управлению персоналом и личных данных сотрудников.
Компания предупредила, что украденная информация может быть использована для социальных атак, когда хакеры обманом или угрозами вынуждают жертв предоставить доступ к конфиденциальным данным.
Workday обслуживает более 11 000 корпоративных клиентов и около 70 миллионов пользователей по всему миру, согласно данным на сайте компании. По информации Bleeping Computer, взлом был обнаружен 6 августа.
Workday не раскрыла, какая именно сторонняя платформа базы данных клиентов была взломана, но это следует за серией недавних кибератак на базы данных Salesforce, используемые крупными компаниями для хранения клиентских данных. За последние недели Google, Cisco, авиакомпания Qantas и ритейлер Pandora сообщили об утечках данных из своих баз Salesforce.
Google приписала взломы группе ShinyHunters, известной использованием голосового фишинга для кражи корпоративных данных путём обмана сотрудников компаний с целью получения доступа к облачным базам данных. Google сообщила, что ShinyHunters, вероятно, готовят сайт для утечки данных, чтобы вымогать у жертв деньги за удаление информации, подобно тактике группировок-вымогателей.
Представитель Workday Коннор Спилмейкер отказался от комментариев сверх информации в блоге и не ответил на вопросы TechCrunch, включая количество пострадавших лиц и то, относятся ли украденные данные к сотрудникам Workday или их корпоративным клиентам. Workday также не сообщила, располагает ли она техническими средствами, такими как логи, для определения, какие данные клиентов были похищены.
На момент публикации пост Workday о взломе содержал скрытый тег «noindex» в исходном коде, который указывает поисковым системам игнорировать страницу, затрудняя её обнаружение через поиск в интернете.
Причина, по которой Workday скрывает уведомление об утечке данных от поисковых систем, остаётся неясной.
Оригинал
Уникальность
