Гигант отдела кадров и расчета заработной платы Sequoia заявил, что утечка данных раскрыла критически важную информацию о его пользователях, включая информацию о заработной плате и льготах, SSN и другие идентификаторы, выданные государством, и даже данные о COVID-19, такие как статус вакцинации.
В уведомление об утечке данных (откроется в новой вкладке) в прокуратуру Калифорнии, как объяснила компания, доказавшая свою популярность среди малых и средних предприятий и стартапов, «недавно стало известно, что неавторизованная сторона могла получить доступ к облачной системе хранения, которая содержала личную информацию, предоставленную в связи с услугами Компании для ее клиентов, включая вашего работодателя или, если вы являетесь иждивенцем, работодателя члена вашей семьи».
Другие данные, которые могут быть подвержены риску, включают имена, даты рождения, пол, семейное положение и контактную информацию, такую как рабочие адреса электронной почты.
Утечка данных Sequoia
Согласно выводам компании и ее партнеров по расследованию, включая Dell Secureworks, не было обнаружено никаких доказательств наличия вредоносных инструментов или программ-вымогателей. Похоже, что данные были раскрыты в период с 22 сентября по 6 октября 2022 года и были доступны только для чтения, что предполагает, что данные не должны быть изменены.
Стремясь исправить эту серьезную ошибку, Sequoia расширила защита от кражи ID и службы обнаружения мошенничества Experian IdentityWorks своим пользователям и их иждивенцам в течение 36 месяцев.
Кроме того, компания призывает пострадавших пользователей контролировать свои кредитные счета в таких компаниях, как Equifax, Experian и TransUnion, и рассмотреть возможность замораживания кредита с помощью PIN-кода, чтобы предотвратить несанкционированное открытие каких-либо дополнительных счетов на их имена.
TechRadar Pro обратился к Sequoia за дополнительной информацией по делу, в том числе о том, как был получен доступ к базе данных.
