Компанія Workday, один з найбільших постачальників технологій у сфері управління людськими ресурсами, підтвердила факт витоку даних, внаслідок якого хакери змогли вкрасти особисту інформацію з одного з її сторонніх баз даних для управління відносинами з клієнтами.
Викрадення даних у Workday
У блозі, опублікованому ввечері в п’ятницю, технологічний гігант у сфері HR заявив, що хакери викрали невизначену кількість особистої інформації з бази даних, яка, за словами Workday, використовувалася в основному для зберігання контактних даних, таких як імена, електронні адреси та номери телефонів.
Workday не виключила можливість, що інформація клієнтів могла бути вкрадена під час інциденту, зазначивши лише, що «немає ознак доступу до клієнтських тенантів або даних в них», які зазвичай використовуються корпоративними клієнтами для зберігання більшості своїх файлів про управління людськими ресурсами та особистих даних співробітників.
Компанія зазначила, що викрадена інформація може бути використана для здійснення соціальної інженерії, коли хакери намагаються обманом або через загрози отримати доступ до чутливих даних.
Workday обслуговує більше 11 000 корпоративних клієнтів, надаючи послуги принаймні 70 мільйонам користувачів в усьому світі. Інформаційні джерела повідомляють, що злом було виявлено 6 серпня.
Workday не уточнила, яка саме стороння база даних була порушена, але це відбулося на фоні серії нещодавніх кібератак, спрямованих на бази даних, які хостяться на платформі Salesforce і використовуються великими компаніями для зберігання даних клієнтів. В останні тижні також були зафіксовані випадки викрадення даних у Google, Cisco, авіакомпанії Qantas та роздрібного рітейлера Pandora.
