Công ty nhân sự và tiền lương nổi tiếng Sequoia

[ad_1]

Cài Win online

Nguồn nhân lực, công ty quản lý tiền lương và lợi ích Sequoia cho biết trong thông báo tiết lộ cho khách hàng vào đầu tháng rằng họ đã phát hiện truy cập trái phép vào kho lưu trữ đám mây chứa một loạt dữ liệu cá nhân và nhạy cảm liên quan đến khách hàng Sequoia One của công ty.

Sequoia đã thông báo cho cả khách hàng doanh nghiệp và cá nhân có dữ liệu có thể bị ảnh hưởng bởi vi phạm, mà công ty cho biết xảy ra từ ngày 22 tháng 9 đến ngày 6 tháng 10. Công ty đang cung cấp cho nạn nhân ba năm dịch vụ bảo vệ danh tính Experian miễn phí. Hệ thống đám mây bị xâm phạm của Sequoia đã lưu trữ một loạt dữ liệu cá nhân nhạy cảm, bao gồm tên, địa chỉ, ngày sinh, giới tính, tình trạng hôn nhân, tình trạng việc làm, số An sinh xã hội, địa chỉ email công việc, dữ liệu tiền lương liên quan đến lợi ích và ID thành viên cũng như bất kỳ các thẻ ID khác, kết quả xét nghiệm Covid-19 và thẻ vắc-xin mà các cá nhân đã tải lên hệ thống việc làm.

“Một bên không được ủy quyền có thể đã truy cập vào hệ thống lưu trữ đám mây có chứa thông tin cá nhân,” công ty viết trong phần tiết lộ thông tin cá nhân và khách hàng. WIRED đã xem xét các ví dụ về cả hai thông báo. “Ngay sau khi Công ty nhận thức được tình hình, một kế hoạch ứng phó đã được bắt đầu và một số hành động ngay lập tức đã được hoàn thành, bao gồm cả việc làm việc với cố vấn bên ngoài để tiến hành đánh giá pháp y bởi Dell Secureworks… Quá trình đánh giá pháp y không tìm thấy bằng chứng nào cho thấy bên không được ủy quyền dữ liệu bị lạm dụng hoặc phân phối.”

Sequoia One là một “tổ chức sử dụng lao động chuyên nghiệp” hay PEO, cung cấp các dịch vụ nhân sự và trả lương thuê ngoài. Công ty nổi tiếng với các công ty khởi nghiệp vì nó hợp lý hóa quy trình quản lý và phân xử các chương trình cốt lõi như bồi thường, lợi ích và công bằng. Sequoia One phổ biến với các công ty khởi nghiệp ở Mỹ và cho biết họ hiện đang làm việc với hơn 500 công ty được hỗ trợ bởi liên doanh.

Khi WIRED hỏi Sequoia có bao nhiêu người bị lộ dữ liệu và được cung cấp dịch vụ bảo vệ danh tính miễn phí, Kristin Schaeffer, phó chủ tịch quan hệ công chúng của công ty truyền thông AMF Media Group, thay mặt công ty từ chối bình luận. “Tại thời điểm này, trọng tâm và giao tiếp của chúng tôi chỉ là với khách hàng của chúng tôi,” cô nói.

Các tiết lộ nói rằng Dell Secureworks không tìm thấy phần mềm độc hại trên hệ thống của Sequoia, không thấy bằng chứng về nỗ lực tống tiền dữ liệu, không tìm thấy bất kỳ máy tính hoặc máy chủ bị xâm nhập nào trong cơ sở hạ tầng của Sequoia và không thấy bằng chứng về việc truy cập trái phép đang diễn ra vào hệ thống của công ty. Sequoia nhấn mạnh rằng cho đến nay họ chưa phát hiện bất kỳ việc sử dụng hoặc phân phối dữ liệu nào.

“Truy cập trái phép thông tin trong hệ thống lưu trữ đám mây xảy ra từ ngày 22 tháng 9 đến ngày 6 tháng 10 năm 2022,” công ty viết. “Quyền truy cập là ‘chỉ đọc’ và không có bằng chứng nào cho thấy bên trái phép đã thay đổi bất kỳ dữ liệu khách hàng nào.”

Tuy nhiên, thông thường tin tặc hoặc thậm chí các hệ thống tự động của chúng sẽ tìm và rà soát các hệ thống lưu trữ đám mây không bảo mật và dữ liệu bị đánh cắp có thể mất thời gian để lộ diện.

“Sequoia One rất phổ biến với các công ty khởi nghiệp; nhà nghiên cứu bảo mật nguồn mở Jonathan Leitschuh, người đã được thông báo trong tuần này rằng dữ liệu của anh ấy đã bị xâm phạm trong vụ vi phạm, cho biết hai người cuối cùng tôi làm việc đã sử dụng chúng. “Thành thật mà nói, tôi không ngạc nhiên khi nhận được thông báo qua thư, không phải vì Sequoia cụ thể, tôi chỉ ở trong không gian an ninh đủ lâu để biết rằng đó chỉ là vấn đề thời gian.”

Leitschuh lưu ý rằng sau ba năm, việc theo dõi hành vi trộm cắp danh tính miễn phí sẽ kết thúc, nhưng số An sinh xã hội và nhiều chi tiết cá nhân khác của anh ấy sẽ vẫn như cũ.

Ông nói: “Với các bên thứ ba như Sequoia mà những người khác ký hợp đồng, người dùng cuối thực sự không thể từ chối hoặc thay đổi bất kỳ điều gì về mối quan hệ nếu họ muốn công việc. “Nhưng bạn không biết làm thế nào các công ty này bảo vệ dữ liệu này lâu dài.”

cài đặt phần mềm online
[ad_2]