Взлом Sequoia позволяет хакерам получить доступ к номерам социального страхования клиентов и результатам тестов на COVID-19
14 декабря 2022 г.Компания Sequoia, гигант отдела кадров и расчета заработной платы, заявила, что в результате утечки данных была раскрыта критически важная информация о ее пользователях, в том числе информация о заработной плате и пособиях, SSN и другие идентификаторы, выдаваемые государством, и даже данные о COVID-19, такие как статус вакцинации.
В уведомлении об утечке данных в Генеральную прокуратуру Калифорнии компания, доказавшая свою популярность среди малых и средних предприятий и стартапов, объяснила это так: «Недавно стало известно, что неавторизованная сторона могла получить доступ к облачной системе хранения, которая содержала личную информацию, предоставленную в связи с с услугами Компании для своих клиентов, включая вашего работодателя или, если вы являетесь иждивенцем, работодателя члена вашей семьи».
Другие данные, которые могут подвергаться риску, включают имена, даты рождения, пол, семейное положение , а также контактную информацию, например рабочие адреса электронной почты.
Нарушение данных Sequoia
Согласно выводам компании и ее партнеров по расследованию, в том числе Dell Secureworks, нет доказательств наличия вредоносных инструментов или программа-вымогатель была обнаружена. Похоже, что данные были раскрыты в период с 22 сентября по 6 октября 2022 года и были доступны только для чтения, что предполагает, что данные не должны быть изменены.
Чтобы исправить эту серьезную ошибку, Sequoia расширила защиту от кражи удостоверений личности и службу обнаружения мошенничества Experian IdentityWorks своим пользователям и их иждивенцам в течение 36 месяцев.
Кроме того, компания призывает затронутых пользователей контролировать свои кредитные счета в таких компаниях, как Equifax, Experian и TransUnion, и рассмотреть возможность замораживания кредита с помощью PIN-кода, чтобы предотвратить несанкционированное открытие каких-либо дополнительных счетов на их имя.
TechRadar Pro связался с Sequoia для получения дополнительной информации о деле, в том числе о том, как был получен доступ к базе данных.