Workday, uzņēmums, kas nodrošina cilvēkresursu tehnoloģiju vairāk nekā 11 000 korporācijām un 70 miljoniem lietotāju visā pasaulē, paziņots Klasiskajā piektdienas ziņu izgāztuvē, ka tas cieta datu pārkāpumu. Uzņēmums neatklāja, cik daudz informācijas nozaga hakeri, wager atklāja, ka dažu lietotāju tika apdraudēta nosaukumi, e -pasta adreses un tālruņu numuri.
Uzņēmums sacīja, ka pārkāpums skāra dažas no savām trešo personu klientu attiecību datu bāzēm. Ja tika nozagti kādi citi dati, darba diena neteica droši. Uzņēmums tikai sacīja, ka šajās datu bāzēs nav norādīts par piekļuvi klientu īrniekiem vai datiem ”. Wager tagad Workday uztraucas, ka, lai arī tā pārkāpums var būt ierobežots, tas varētu izraisīt citus pārkāpumus, izmantojot sociālās inženierijas uzbrukumus.
“Aktiera iegūtā informācija galvenokārt bija parasti pieejama biznesa kontaktinformācija, piemēram, vārdi, e -pasta adreses un tālruņu numuri, iespējams, lai turpinātu viņu sociālās inženierijas izkrāpšanu,” Workday rakstījaApvidū
Interesanti atzīmēt, cik maz specifiskas informācijas par pārkāpuma darba dienu ir sniegusi. Uzņēmums precīzi neslēpa, ka pārkāpums notika, wager arī tas prasīja nedaudz laika, pirms to atklāja. Per Bleeping Computerpārkāpums notika 6. augustā. Tad ir Šī pikantā mazā detaļa no TechCrunch: Uzņēmuma emuāra ierakstā, kurā paziņots par pārkāpumu, avota kodā ir “Noindex tags”, kas signalizē meklētājprogrammu rāpuļprogrammai, lai neindeksētu lapu, lai tā netiktu klajā meklēšanas rezultātos.
Varbūt tas viss ir neskaidri saprotams lēmums no reputācijas aizsardzības viedokļa, taču tas precīzi nekliedz: “Mēs darām visu iespējamo, lai klienti būtu informēti un droši”.
Saskaņā ar bleeping datorsšķiet, ka Workday Hack ir daļa no lielāka Salesforce datu bāzu pārkāpuma, kas ir noķērusi virkni uzņēmumu, kas atrodas ugunsgrēkā. Uzņēmumi, tostarp AdidasVerdzība GoogleVerdzība Qantas Airwaysun Cisco Visi ir skārti kā daļa no uzbrukumiem Salesforce klientu attiecību pārvaldības sistēmām.
Šie uzbrukumi galvenokārt ir saistīti ar a Hacking Group, kas iet pa Shinyhunterskas, kā ziņots, ir nodarījis lielāko daļu no postījumiem, izmantojot sociālo inženieriju un balss pikšķerēšanas uzbrukumus. Tātad, ir jēga, ka Workday brīdina savus klientus tieši par to.
Shinyhunters pēdējos gados ir kļuvis par kaut ko bagātīgu draudu. Izspiešanas grupa ir skārusi AT&T, Zagt 73 miljonus klientu ierakstu no telekomunikāciju giganta un PowerSchoolkas apdraudēja informāciju par miljoniem studentu un skolotāju Amerikas Savienotajās Valstīs un Kanādā.
