Yan haklar ve bordro yönetimi şirketi Sequoia, bilgisayar korsanlarının Sosyal Güvenlik numaraları ve COVID-19 test sonuçları dahil olmak üzere hassas müşteri bilgilerine eriştiğini söylüyor.
Wired’a göre, hangi ilk önce haberi verdi Geçen hafta Sequoia’nın ihlalinden sonra, olay, dış kaynaklı insan kaynakları ve bordro hizmetleri sağlayan profesyonel bir işveren kuruluşu (veya PEO) olan Sequoia One’ın müşterilerini etkiledi. Hizmet, ABD merkezli yeni başlayanlar arasında popüler ve 500’den fazla girişim destekli şirketle çalıştığını söylüyor.
Şimdi, bir veri ihlali bildirimi California başsavcılığına açılan davada Sequoia, 22 Eylül ile 6 Ekim arasında iki haftalık bir süre içinde “yetkisiz bir tarafın kişisel bilgileri içeren bir bulut depolama sistemine erişmiş olabileceğinin” farkına vardığını söyledi. adlar, ev adresleri, doğum tarihleri, cinsiyet, medeni durum ve çalışma durumu dahil olmak üzere hassas kişisel verilerin. Ayrıca Sosyal Güvenlik numaraları, sosyal yardımlarla ilgili maaşları, devlet kimlik kartları ve COVID-19 test sonuçları ve aşı kartları da yer alıyordu.
Sequoia, incelemenin ayrıca kötü amaçlı yazılım, veri gasp girişimi veya şirket sistemlerine devam eden yetkisiz erişime dair herhangi bir kanıt bulunmadığını da sözlerine ekledi. Bilgisayar korsanının erişimi “salt okunur” olduğundan, şirket hiçbir müşteri verisinin değiştirilmediğini söyledi.
Sequoia, “yetkisiz tarafın verileri kötüye kullandığına veya dağıttığına dair hiçbir kanıt bulamayan” bir adli tıp soruşturması yürütmesi için Dell Secureworks’ü tuttuğunu söyledi. Sequoia’nın hangi bilgilere erişildiğini veya varsa hangi verilerin sifonlandığını belirlemek için günlükler gibi teknik araçlara sahip olup olmadığı açık değildir.
TechCrunch tarafından sorulduğunda Sequoia, müşteri verilerinin nasıl açığa çıktığını söylemeyi reddetti ve kaç kişinin kişisel verilerinin ele geçirildiğini söylemedi.
Güvenlik hakkında daha fazlasını okuyun: