福利和工资管理公司红杉表示,黑客访问了敏感的客户信息,包括他们的社会安全号码和 COVID-19 测试结果。
据上周率先爆出红杉违规消息的《连线》杂志报道,该事件影响了 Sequoia One 的客户,Sequoia One 是一家提供外包人力资源和薪资服务的专业雇主组织(或 PEO)。该服务在美国初创公司中很受欢迎,并表示它与 500 多家风险投资支持的公司合作。
现在,在向加州总检察长办公室提交的一份数据泄露通知中,红杉资本表示,在 9 月 22 日至 10 月 6 日的两周时间里,它意识到“未经授权的一方可能访问了包含个人信息的云存储系统”。这个被破坏的云系统存储了一系列敏感的个人数据,包括姓名、家庭住址、出生日期、性别、婚姻状况和就业状况。它还包括社会安全号码、与福利相关的工资、政府身份证以及 COVID-19 测试结果和疫苗卡。
红杉补充说,审查也没有发现恶意软件、数据勒索企图或任何持续未经授权访问公司系统的证据。由于黑客的访问是“只读的”,该公司表示没有更改客户数据。
红杉资本表示,它聘请戴尔 Secureworks 进行取证调查,调查发现“没有证据表明未经授权的一方滥用或分发了数据。”目前尚不清楚 Sequoia 是否有技术手段(例如日志)来确定访问了哪些信息或窃取了哪些数据(如果有的话)。
当 TechCrunch 询问时,红杉资本拒绝透露客户数据是如何暴露的,也不愿透露有多少人的个人数据遭到泄露。
阅读更多关于安全的信息:
- Xnspy 跟踪软件监视了数以千计的 iPhone 和 Android 设备
- CommonSpirit Health 表示患者数据在勒索软件攻击期间被盗
- Apple 为 iCloud 数据推出端到端加密
- Rackspace 将持续的 Exchange 中断归咎于勒索软件攻击
人力资源平台红杉表示,黑客访问了客户的 SSN 和 COVID-19 数据,最初发表于TechCrunch的Carly Page
原文: https://techcrunch.com/2022/12/12/sequoia-human-resources-hackers/