福利厚生および給与管理会社のセコイアは、ハッカーが社会保障番号や COVID-19 検査結果などの機密顧客情報にアクセスしたと述べています。
Wired によると、 最初にニュースを流した 先週の Sequoia の情報漏えいのうち、このインシデントは、外部委託された人事および給与計算サービスを提供する職業雇用主組織 (PEO) である Sequoia One の顧客に影響を与えました。 このサービスは米国を拠点とするスタートアップに人気があり、500 以上のベンチャー支援企業と連携しているという。
今、 データ侵害通知 カリフォルニア州司法長官室に提出したセコイアは、9 月 22 日から 10 月 6 日までの 2 週間で、「権限のない者が個人情報を含むクラウド ストレージ システムにアクセスした可能性がある」ことを認識したと述べました。名前、自宅住所、生年月日、性別、婚姻状況、雇用状況などの機密性の高い個人データ。 また、社会保障番号、福利厚生に関連する給与、政府の ID カード、COVID-19 の検査結果とワクチン カードも含まれていました。
Sequoia は、このレビューでは、マルウェア、データ強要の試み、または会社のシステムへの継続的な不正アクセスの証拠も見つからなかったと付け加えました。 ハッカーのアクセスは「読み取り専用」だったため、クライアントのデータは変更されていないと同社は述べた。
Sequoia は、Dell Secureworks を雇ってフォレンジック調査を行ったところ、「権限のない当事者がデータを悪用または配布したという証拠は見つからなかった」と述べています。 どの情報がアクセスされたか、どのデータが吸い上げられたかを特定するためのログなどの技術的手段が Sequoia にあるかどうかは明らかではありません。
TechCrunch の取材に対し、Sequoia は顧客データがどのようにして流出したかを明らかにすることを拒否し、個人データが侵害された人数については明らかにしなかった.
セキュリティの詳細を読む: