HR giant Workday says hackers stole personal data in recent breach

کارروز، یکی از بزرگترین ارائه دهندگان فناوری منابع انسانی، xác nhận نموده است که یک نقض داده رخ داده است که به هکرها اجازه داده است تا اطلاعات شخصی را از یکی از پایگاه‌های داده رابطه‌ای مشتری سوم şah دستورالعمل استخراج کنند.

در پستی در وبلاگ که در آخر هفته منتشر شد، غول فناوری منابع انسانی گفت که هکرها مقداری نامشخص از اطلاعات شخصی را از پایگاه داده استخراج کرده‌اند، که کارروز گفت که عمدتاً برای ذخیره کردن اطلاعات تماس استفاده می‌شده است، مانند نام‌ها، آدرس‌های ایمیل و شماره‌های تلفن.

کارروز به صراحت نمی‌گوید که آیا اطلاعات مشتری در این نقض داده به دست هکرها افتاده است یا خیر، بلکه فقط گفت که “هیچ نشانه‌ای از دسترسی بهενοاره‌های مشتری یا داده‌های внутри آنها” وجود ندارد، که معمولاً مشتریان شرکتی از آن برای ذخیره کردن většina پرونده‌های منابع انسانی و داده‌های شخصی کارمندان خود استفاده می‌کنند.

شرکت گفت که اطلاعات دزدیده شده可能 برای ادامه کلاهبرداری‌های مهندسی اجتماعی استفاده شود، جایی که هکرها قربانیان را فریب می‌دهند یا تهدید می‌کنند تا به آنها دسترسی به داده‌های حساس بدهند.

کارروز بیش از ۱۱٬۰۰۰ مشتری شرکتی دارد که حداقل ۷۰ میلیون کاربر در سراسر جهان را سرویس می‌دهد، بر اساس وبسایت شرکت. بلپینگ کامپیوتر گزارش داده است که این هک در ۶ اوت کشف شده است.

کارروز پلتفرم پایگاه داده رابطه‌ای مشتری سوم که مورد هک قرار گرفته است را شناسایی نکرده است، اما این مورد بعد از loạt حملات سایبری است که به پایگاه‌های داده هوست شده توسط Salesforce که توسط شرکت‌های بزرگ برای ذخیره کردن داده‌های مشتری استفاده می‌شود، صورت گرفته است. در هفته‌های اخیر، گوگل، سیسکو، شرکت هواپیمایی کوانتاس و فروشنده پاندورا همگی داده‌های خود را از پایگاه‌های داده Salesforce失 داده‌اند.

گوگل این نقض‌ها را به گروه هکرهای ShinyHunters نسبت داده است، که معروف به استفاده از فیشینگ صوتی برای دزدیدن داده‌های شرکتی هستند. گوگل گفت که ShinyHunters احتمالاً در حال آماده کردن یک سایت نشت داده برای اخاذی قربانیان با پرداخت به هکرها برای حذف داده‌ها است، 类 به گروه‌های رانسومور.

نمایندگان کارروز به ایمیل TechCrunch با سوالاتی مانند اینکه آیا کارروز می‌داند چند نفر داده‌های خود را از دست داده‌اند یا این داده‌ها به کارمندان کارروز یا مشتریان شرکتی آن مربوط می‌شود، پاسخ نداده‌اند.

در زمان نوشتن این مقاله، پست وبلاگ کارروز که نقض داده را افشا می‌کند یک تگ پنهان “noindex” در کد منبع داشت، که به موتورهای جستجو دستور می‌دهد تا صفحه را نادیده بگیرند و این باعث می‌شود که پیدا کردن صفحه برای کسی که در وب جستجو می‌کند، difícil شود.

яс نیست که کارروز چرا اعلان نقض داده خود را از موتورهای جستجو پنهان می‌کند.

آیا شما در مورد نقض داده کارروز یا حملات به پایگاه‌های داده Salesforce اطلاعات بیشتری دارید؟ آیا به شما در مورد نقض داده‌ای اطلاع داده شده است؟ با این گزارشگر از طریق پیام رسان Signal با آدرس zackwhittaker.1337 تماس بگیرید.