Prawie niewykrywalne narzędzie do hakowania na sprzedaż na forum

Sequoia, gigant płacowy i kadrowy, powiedział, że naruszenie danych ujawniło niezwykle wrażliwe informacje o jego użytkownikach, w tym informacje o wynagrodzeniu i świadczeniach, numery SSN i ​​inne identyfikatory wydawane przez rząd, a nawet dane dotyczące COVID-19, takie jak status szczepień.

W zawiadomieniu o naruszeniu danych (otwiera się w nowej karcie) skierowanym do biura prokuratora generalnego Kalifornii firma, która okazała się popularna wśród małych i średnich firm i start-upów, wyjaśniła, że ​​„niedawno dowiedziała się, że nieautoryzowana strona mogła uzyskać dostęp do chmury system przechowywania zawierający dane osobowe udostępniane w ramach usług Spółki na rzecz jej klientów, w tym Twojego pracodawcy lub, jeśli jesteś na utrzymaniu, pracodawcy członka rodziny”.

Inne dane, które mogą być zagrożone, to imiona i nazwiska, daty urodzenia, płeć, stan cywilny oraz dane kontaktowe, takie jak służbowy adres e-mail.

Naruszenie danych sekwoi

Na podstawie ustaleń firmy i jej partnerów badawczych, w tym firmy Dell Secureworks, nie znaleziono żadnych dowodów na istnienie złośliwych narzędzi ani oprogramowania wymuszającego okup. Wygląda na to, że dane zostały ujawnione między 22 września a 6 października 2022 r. i były tylko do odczytu, co sugeruje, że dane powinny pozostać nienaruszone.

Aby zaradzić temu znaczącemu incydentowi, firma Sequoia rozszerzyła na 36 miesięcy usługę Experian IdentityWorks dotyczącą wykrywania oszustw i ochrony przed kradzieżą tożsamości dla swoich użytkowników i osób pozostających na ich utrzymaniu.

Ponadto firma namawia użytkowników, których dotyczy problem, do monitorowania swoich kont kredytowych w firmach zajmujących się raportowaniem kredytowym, takich jak Equifax, Experian i TransUnion, oraz do rozważenia zamrożenia kredytu chronionego kodem PIN, aby zapobiec nieautoryzowanemu otwieraniu jakichkolwiek innych kont w ich imieniu.

TechRadar Pro skontaktował się z firmą Sequoia, aby uzyskać więcej informacji na temat sprawy, w tym sposobu dostępu do bazy danych.

Udostępnij to