أكد Workday ، أحد أكبر مزودي تقنية الموارد البشرية ، خرقًا للبيانات سمح للمتسللين بسرقة المعلومات الشخصية من إحدى قواعد بيانات علاقات العملاء من الطرف الثالث.
في منشور مدونة نُشر في وقت متأخر من يوم الجمعة ، قال عملاق تقنية الموارد البشرية إن المتسللين سرقوا كمية غير محددة من المعلومات الشخصية من قاعدة البيانات ، والتي قال يوم العمل إنها تستخدم في المقام الأول لتخزين معلومات الاتصال ، مثل الأسماء وعناوين البريد الإلكتروني وأرقام الهواتف.
لم يستبعد يوم العمل صراحةً أن معلومات العميل قد تم أخذها في خرق البيانات ، مشيرًا فقط إلى أنه لم يكن هناك “أي مؤشر على الوصول إلى مستأجري العملاء أو البيانات داخلهم” ، والتي يستخدمها عملاء الشركات عادة لتخزين الجزء الأكبر من ملفات الموارد البشرية والبيانات الشخصية للموظفين.
وقالت الشركة إنه يمكن استخدام المعلومات المسروقة لمزيد من عمليات الاحتيال في الهندسة الاجتماعية ، حيث يخدع المتسللون أو يهددون الضحايا لإتاحة الوصول إلى البيانات الحساسة.
يوجد في Workday أكثر من 11000 عميل من شركة ، يخدمون ما لا يقل عن 70 مليون مستخدم في جميع أنحاء العالم ، وفقًا لموقع الشركة. تقارير Bleeping Computer أن الاختراق تم اكتشافه في 6 أغسطس.
لم يحدد Workday منصة قاعدة بيانات عملاء العميل التي تم انتهاكها ، ولكنها تتبع في مجموعة من الهجمات الإلكترونية التي تستهدف قواعد البيانات التي تستضيفها Salesforce المستخدمة من قبل الشركات الكبيرة لتخزين بيانات العميل. في الأسابيع الأخيرة ، قامت كل من Google و Cisco و Airline Giant Qantas و Retailer Pandora بسرقة البيانات من قواعد بيانات Salesforce الخاصة بهم.
عززت Google انتهاكات ShinyHunters ، وهي مجموعة من المتسللين المعروفين باستخدام الصيد الصوتي لسرقة بيانات الشركات من خلال خداع موظفي الشركة لمنحهم الوصول إلى قواعد البيانات المستندة إلى مجموعة النظراء. وقالت Google إن ShinyHunters من المحتمل أن يكونوا في عملية إعداد موقع تسرب البيانات لابتزاز ضحاياه لدفع المتسللين لحذف البيانات ، مماثلة لكيفية عمل عصابات Ransomware.
لم يرد ممثلو يوم العمل على البريد الإلكتروني الخاص بـ TechCrunch مع الأسئلة ، بما في ذلك ما إذا كان Workday يعرف عدد الأفراد الذين سُرقوا البيانات أو من تتعلق البيانات المسروقة ، مثل موظفي يوم العمل أو عملاء شركة Workday.
اعتبارًا من وقت كتابة هذا التقرير ، احتوت منشور مدونة يوم العمل الذي كشف عن الخرق على علامة “Noindex” المخفية في رمز المصدر الخاص بها ، والتي ترشد محركات البحث لتجاهل الصفحة ، مما يجعل من الصعب على أي شخص البحث عن الويب للعثور على الصفحة.
ليس من الواضح لأي سبب هو يوم العمل هو إخفاء إشعار خرق البيانات من محركات البحث.
هل تعرف المزيد عن خرق بيانات يوم العمل أو الهجمات التي تستهدف قواعد بيانات Salesforce؟ هل تم إخطارك بخرق البيانات؟ اتصل بشكل آمن لهذا المراسل عبر رسالة مشفرة في ZackWhittaker.1337 على الإشارة.
اكتشاف المزيد من في بي دبليو الشامل
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.
