HR Giant Workday dice que los piratas informáticos robaron datos personales en una violación reciente
Workday, uno de los mayores proveedores de tecnología de recursos humanos, ha confirmado una violación de datos que permitió a los piratas informáticos robar información personal de una de sus bases de datos de relaciones con el cliente de terceros.
En Una publicación de blog publicada por la noche del viernesel gigante de la tecnología de recursos humanos dijo que los piratas informáticos robaron una cantidad no especificada de información personal de la base de datos, que Workday dijo que se utilizó principalmente para almacenar información de contacto, como nombres, direcciones de correo electrónico y números de teléfono.
Workday no descargó explícitamente que la información del cliente se tomó en la violación de datos, afirmando solo que “no había indicios de acceso a los inquilinos de los clientes o los datos dentro de ellos”, que los clientes corporativos suelen usar para almacenar la mayor parte de sus archivos de recursos humanos y los datos personales de los empleados.
La compañía dijo que la información robada puede usarse para promover estafas de ingeniería social, donde los piratas informáticos engañan o amenazan a las víctimas para darles acceso a datos confidenciales.
Workday tiene más de 11,000 clientes corporativos, atendiendo al menos 70 millones de usuarios en todo el mundo, Según el sitio web de la compañía. Computadora Bleeping informes que el truco fue descubierto el 6 de agosto.
Workday no identificó la plataforma de base de datos de clientes de terceros incumplidos, pero sigue una reciente serie de ataques cibernéticos dirigidos a bases de datos alojadas en Salesforce utilizadas por grandes empresas para almacenar datos de clientes. En las últimas semanas, Google, Cisco, gigante de la aerolínea Qantasy minorista Pandora Todos han robado datos robados de sus bases de datos de Salesforce.
Google atribuyó las infracciones a Shinyhunters, un grupo de piratas informáticos conocidos por usar el phishing de voz para robar datos corporativos engañando a los empleados de la compañía para que les otorgue acceso a sus bases de datos basadas en la nube. Google dijo que Shinyhunters probablemente estaba en el proceso de preparar un sitio de fuga de datos para extorsionar a sus víctimas para que pague a los piratas informáticos para eliminar los datos, similar a cómo operan las pandillas de ransomware.
Los representantes de Workday no respondieron al correo electrónico de TechCrunch con preguntas, incluyendo si Workday sabe cuántas personas tenían datos robados o con quién se relacionan los datos robados, como los empleados de la jornada laboral o los clientes corporativos de Workday.
A partir del momento de escribir, la publicación del blog de Workday revelar la violación contenía una etiqueta oculta “noindex” en su código fuente, que instruye a los motores de búsqueda que ignoren la página, lo que dificulta que cualquier persona que busque en la web busque la página.
No está claro por qué razón Workday está ocultando su notificación de violación de datos de los motores de búsqueda.
¿Sabe más sobre la violación de datos de la jornada laboral o los ataques dirigidos a las bases de datos de Salesforce? ¿Le han notificado sobre una violación de datos? Comuníquese de forma segura a este reportero a través del mensaje cifrado en Zackwhittaker.1337 On Signal.
