提供人力資源雲端技術服務的 Workday 日前證實資料外洩,事件波及部分第三方客戶關係資料庫,已導致部分用戶姓名、電子郵件地址與電話號碼等聯繫資訊外流。雖然該公司強調,沒有跡象顯示駭客入侵客戶租戶或核心資料,但外界憂心此事件恐引發後續攻擊。
綜合外媒報導,Workday 外洩資訊屬於一般商業聯繫資料,駭客可能藉此展開針對性的釣魚與詐騙行動。該公司並未公開受影響的用戶數量,僅承認事件發生於 8 月 6 日。
科技媒體 Bleeping Computer 則指出,這起事件與近期 Salesforce 資料庫大規模入侵有關,涉及多家國際知名企業,包括 Adidas、Google、澳洲航空及思科等。
在 Workday 公布資料外洩的官方部落格文章,程式碼中設置了「noindex」標籤,意圖避免該聲明出現在搜尋引擎結果中。此舉被認為是為了聲譽維護,但也引發質疑,外界擔心公司並未將「全面告知與保護用戶」擺在首要位置。
Workday 聲明表示:
犯罪分子所取得的資訊類型主要是常見的商業聯絡資訊,例如姓名、電子郵件地址和電話號碼,可能用於進一步實施社交工程詐騙(social engineering scams)。
外媒 GIZMODO 報導,這波攻擊與駭客組織 ShinyHunters 有關。該組織近年來頻繁出現在重大資安事件中,主要手法是透過語音釣魚及社交工程滲透系統,過往曾攻擊 AT&T 竊取 7,300 萬筆客戶紀錄,也曾入侵 PowerSchool,導致美加數百萬學生與教師資料外洩。
此次事件,外流資訊雖然不涉及敏感資料,但仍可能被利用於假冒身分、詐騙或進一步滲透。Workday 表示,已加強內部監測與防護,並提醒客戶警惕潛在的詐騙風險。
- HR Giant Workday Got Hacked
- HR giant Workday says hackers stole personal data in recent breach
- HR giant Workday discloses data breach after Salesforce attack
- Adidas warns of data breach after customer service provider hack
- Google suffers data breach in ongoing Salesforce data theft attacks
- Qantas hack results in theft of 6 million passengers’ personal data
- Hacker used a voice phishing attack to steal Cisco customers’ personal information
(首圖來源:Workday)
科技新報粉絲團
加入好友
訂閱免費電子報
