Strumento di hacking quasi impercettibile in vendita sul forum

Il colosso delle buste paga e delle risorse umane Sequoia ha affermato che una violazione dei dati ha rivelato informazioni estremamente sensibili sui suoi utenti, tra cui informazioni su stipendi e benefici, SSN e altri identificatori emessi dal governo e persino dati COVID-19, come lo stato della vaccinazione.

In un avviso di violazione dei dati (si apre in una nuova scheda) all'ufficio del procuratore generale della California, la società, che si è dimostrata popolare tra le PMI e le start-up, ha spiegato di essere "recentemente venuta a conoscenza del fatto che una parte non autorizzata potrebbe aver effettuato l'accesso a un cloud sistema di archiviazione contenente le informazioni personali fornite nell'ambito dei servizi della Società ai propri clienti, incluso il tuo datore di lavoro o, se sei a carico, il datore di lavoro di un tuo familiare”.

Altri dati che potrebbero essere a rischio includono nomi, date di nascita, sesso, stato civile e dettagli di contatto come indirizzi e-mail di lavoro.

Violazione dei dati di Sequoia

Sulla base dei risultati dell'azienda e di quelli dei suoi partner di ricerca, tra cui Dell Secureworks, non è stata trovata alcuna prova di strumenti dannosi o ransomware. Sembra che i dati siano stati esposti tra il 22 settembre e il 6 ottobre 2022 e fossero di sola lettura, suggerendo che i dati dovrebbero rimanere intatti.

Per affrontare questo incidente significativo, Sequoia ha esteso il servizio di rilevamento delle frodi e protezione dai furti di identità di Experian IdentityWorks ai suoi utenti e ai loro dipendenti per 36 mesi.

Inoltre, la società esorta gli utenti interessati a monitorare i propri conti di credito con società di segnalazione del credito come Equifax, Experian e TransUnion e prendere in considerazione l'applicazione di un blocco del credito protetto da PIN per impedire l'apertura non autorizzata di altri account a loro nome.

TechRadar Pro ha contattato Sequoia per ulteriori informazioni sul caso, incluso il modo in cui è stato effettuato l'accesso al database.

Condividi questo