شرکت Workday، یکی از بزرگترین ارائهدهندگان فناوری منابع انسانی، تأیید کرده است که دچار نقض داده شده و هکرها موفق شدهاند اطلاعات شخصی ذخیرهشده در یکی از پایگاههای دادهی مدیریت ارتباط با مشتریِ شخص ثالث را سرقت کنند.
این غول فناوری منابع انسانی در پستی که جمعهشب منتشر شد اعلام کرد که هکرها مقدار نامشخصی اطلاعات شخصی را از این پایگاه داده به سرقت بردهاند. به گفتهی شرکت، این پایگاه عمدتاً برای ذخیرهی اطلاعات تماس مانند نام، آدرس ایمیل و شماره تلفن استفاده میشده است.
Workday بهطور مستقیم رد نکرده که اطلاعات مشتریان در این نقض داده به سرقت رفته است؛ تنها گفته که «هیچ نشانهای از دسترسی به اجارهنامههای مشتری (customer tenants) یا دادههای درون آنها وجود ندارد.» این بخشها معمولاً برای ذخیرهی اصلیترین پروندههای منابع انسانی و اطلاعات شخصی کارکنان توسط مشتریان سازمانی استفاده میشوند.
شرکت هشدار داد که اطلاعات بهسرقترفته ممکن است برای اجرای حملات مهندسی اجتماعی مورد استفاده قرار گیرد؛ حملاتی که در آن هکرها قربانیان را فریب میدهند یا تهدید میکنند تا به دادههای حساس دسترسی پیدا کنند.
براساس وبسایت این شرکت، Workday بیش از ۱۱٬۰۰۰ مشتری سازمانی دارد و دستکم به ۷۰ میلیون کاربر در سراسر جهان خدمات ارائه میدهد. وبسایت Bleeping Computer گزارش داده است که این حمله در ۶ اوت کشف شده است.
