人事技術の大手提供者であるワークデイは、第三者の顧客関係データベースから個人情報が流出したと発表しました。
ワークデイは金曜日遅くにブログ投稿で、ハッカーがデータベースから不特定量の個人情報を盗んだと発表しました。このデータベースは主に名前、メールアドレス、電話番号などの連絡先情報を保存するために使用されていたということです。
ワークデイは、顧客情報が流出した可能性を明確に否定しておらず、「顧客テナントやその中のデータへのアクセスの兆候はない」としています。企業顧客は通常、これを利用して人事ファイルや従業員の個人データを保存しています。
同社は、盗まれた情報が社会工学詐欺に利用される可能性があるとしています。これにより、ハッカーは被害者を騙したり脅したりして、機密データへのアクセスを得ようとします。
ワークデイは11,000以上の企業顧客を持ち、世界で少なくとも7,000万人のユーザーにサービスを提供しているとしています。Bleeping Computerによれば、このハッキングは8月6日に発見されました。
ワークデイは、流出した第三者の顧客データベースプラットフォームを特定していませんが、最近のサイバー攻撃で標的となったSalesforceホストのデータベースに続くものです。最近、Google、Cisco、航空大手Qantas、小売業者Pandoraが、Salesforceデータベースから大量のデータを盗まれています。
Googleは、この攻撃をShinyHuntersというハッカーグループに起因するとしています。このグループは、音声フィッシングを使用して企業データを盗むことで知られており、企業の従業員を騙してクラウドベースのデータベースへのアクセスを許可させます。Googleによれば、ShinyHuntersは被害者にデータを削除するための支払いを要求するためのデータ漏えいサイトを準備中である可能性があるとしています。
ワークデイの広報担当者であるコナー・スピールメーカー氏は、ワークデイのブログ投稿以外のコメントを控え、流出したデータの人数や関係者についての質問に答えませんでした。ワークデイは、流出した顧客データを特定するための技術手段、例えばログなどを持っているかどうかについても明言していません。
公開時点で、ワークデイのデータ流出を開示するブログ投稿には、検索エンジンがページを無視するよう指示する「noindex」タグが含まれていました。これにより、ウェブ検索でこのページを見つけることが難しくなっています。
ワークデイがデータ流出通知を検索エンジンから隠している理由は明らかになっていません。
ワークデイのデータ流出やSalesforceデータベースを標的とした攻撃についての情報をお持ちですか?データ流出の通知を受けましたか?この記者に暗号化メッセージで安全に連絡してください。
ワークデイからの回答で更新されました。
私たちは常に進化を目指しており、TechCrunchの報道やイベントについてのご意見やフィードバックをいただくことで、私たちをサポートしてください。アンケートにご協力いただくと、賞品を獲得するチャンスがあります!