İnsan kaynakları teknolojisinin en büyük sağlayıcılarından biri olan Workday, bilgisayar korsanlarının üçüncü taraf müşteri ilişkileri veritabanlarından birinden kişisel bilgileri çalmasına izin veren bir veri ihlali doğruladı.
Cuma günü geç saatlerde yayınlanan bir blog yazısında, İK teknolojisi devi, bilgisayar korsanlarının veritabanından belirtilmemiş miktarda kişisel bilgi çaldığını ve iş gününün öncelikle isimler, e -posta adresleri ve telefon numaraları gibi iletişim bilgilerini saklamak için kullanıldığını söyledi.
Workday, veri ihlalinde müşteri bilgilerinin alındığını, yalnızca “müşteri kiracılarına erişimin veya içlerindeki verilerin gösterimi” olmadığını belirten, kurumsal müşterilerin genellikle insan kaynakları dosyalarının ve çalışanlarının kişisel verilerinin büyük kısmını saklamak için kullandıkları belirtilmedi.
Şirket, çalınan bilgilerin, bilgisayar korsanlarının kurbanları hassas verilere erişim sağlamaları için kandırdığı veya tehdit ettiği sosyal mühendislik dolandırıcılıklarını daha da ileriye taşımak için kullanılabileceğini söyledi.
Workday, şirketin web sitesine göre dünya çapında en az 70 milyon kullanıcıya hizmet veren 11.000'den fazla kurumsal müşteriye sahiptir. Blewing bilgisayar, hack'in 6 Ağustos'ta keşfedildiğini bildiriyor.
Workday, ihlal edilen üçüncü taraf müşteri veritabanı platformunu tanımlamadı, ancak büyük şirketler tarafından müşteri verilerini depolamak için kullanılan Salesforce barındıran veritabanlarını hedefleyen son zamanlarda siber saldırıları izliyor. Son haftalarda, Google, Cisco, havayolu devi Qantas ve perakendeci Pandora, Salesforce veritabanlarından çalınan veri topladı.
Google, şirket çalışanlarını bulut tabanlı veritabanlarına erişim sağlama için kandırarak kurumsal verileri çalmak için sesli kimlik avı kullandığı bilinen bir grup hacker olan Shinyhunters'a bağladı. Google, Shinyhunters'ın kurbanlarını, fidye yazılımı çetelerinin nasıl işlediğine benzeyen hackerlara verileri silmek için ödemeleri için bir veri sızıntısı sitesi hazırlama sürecinde olduğunu söyledi.
Workday temsilcileri, Tmzilla'ın e -postasına, Workday'ın kaç kişinin çalındığını veya çalınan verilerin kiminle ilişkili olduğunu bilip bilmediği gibi sorularla yanıt vermediler.
Yazma zamanından itibaren, iş gününün ihlali açıklayan blog yazısı, kaynak kodunda gizli bir “NoindEx” etiketi içeriyordu, bu da arama motorlarına sayfayı görmezden gelmesini söyleyen ve web'de arayan herkesin sayfayı bulmasını zorlaştırdı.
Workday'ın veri ihlali bildirimini arama motorlarından hangi nedeni olduğu için açık değildir.
İş günü veri ihlali veya Salesforce veritabanlarını hedefleyen saldırılar hakkında daha fazla bilgi ediniyor musunuz? Bir veri ihlali hakkında bilgilendirildiniz mi? Sinyal üzerinden Zackwhittaker.1337 adresindeki şifreli mesaj aracılığıyla bu muhabire güvenli bir şekilde iletişime geçin.
Bir yanıt yazın