İK ve bordro devi Sequoia, bir veri ihlalinin kullanıcıları hakkında maaş ve sosyal yardım bilgileri, SSN’ler ve diğer devlet tarafından verilen kimlikler ve hatta aşılama durumu gibi COVID-19 verileri dahil olmak üzere kritik derecede hassas bilgileri açığa çıkardığını söyledi.
İçinde veri ihlali bildirimi (yeni sekmede açılır) KOBİ’ler ve yeni kurulan şirketler arasında popülerliğini kanıtlamış olan şirket, Kaliforniya başsavcılığına yaptığı açıklamada, “Kısa bir süre önce yetkisiz bir tarafın Şirketin hizmetleriyle bağlantılı olarak sağlanan kişisel bilgileri içeren bir bulut depolama sistemine erişmiş olabileceğini fark etti. işvereniniz veya bakmakla yükümlü olduğunuz biriyseniz aile üyenizin işvereni dahil olmak üzere müşteriler.”
Risk altında olabilecek diğer veriler arasında adlar, doğum tarihleri, cinsiyetler, medeni durum ve iş e-posta adresleri gibi iletişim bilgileri yer alır.
Sekoya veri ihlali
Şirketin ve Dell Secureworks dahil soruşturmadaki ortaklarının bulgularına göre, kötü amaçlı araç veya fidye yazılımına dair hiçbir kanıt bulunamadı. Verilerin 22 Eylül ile 6 Ekim 2022 arasında açığa çıktığı ve salt okunur olduğu görülüyor, bu da verilerin değiştirilmeden kalması gerektiğini gösteriyor.
Bu önemli aksiliği düzeltmek için Sequoia, kimlik hırsızlığı koruması ve dolandırıcılık tespit hizmeti Experian IdentityWorks’ü 36 ay boyunca kullanıcılarına ve bakmakla yükümlü oldukları kişilere sunar.
Ayrıca şirket, etkilenen kullanıcıları Equifax, Experian ve TransUnion gibi raporlama şirketlerindeki kredi hesaplarını izlemeye ve adlarına başka hesapların yetkisiz olarak açılmasını önlemek için pin korumalı bir kredi dondurma yerleştirmeyi düşünmeye çağırıyor.
TechRadar Pro, veritabanına erişimin nasıl elde edildiği de dahil olmak üzere vaka hakkında daha fazla bilgi için Sequoia’ya ulaştı.