Technologie

La plateforme RH Sequoia affirme que des pirates ont accédé aux SSN des clients et aux données COVID-19 • TechCrunch

testeurjoepar testeurjoe

La société de gestion des avantages sociaux et de la paie Sequoia affirme que les pirates ont accédé aux informations sensibles des clients, y compris leurs numéros de sécurité sociale et les résultats des tests COVID-19.

Selon Wired, qui a annoncé pour la première fois la nouvelle de la violation de Sequoia la semaine dernière, l’incident a eu un impact sur les clients de Sequoia One, une organisation professionnelle d’employeurs (ou PEO) qui fournit des services externalisés de ressources humaines et de paie. Le service est populaire auprès des startups basées aux États-Unis et affirme qu’il fonctionne avec plus de 500 entreprises soutenues par du capital-risque.

Maintenant, dans un avis de violation de données déposé auprès du bureau du procureur général de Californie, Sequoia a déclaré avoir pris conscience qu’une “partie non autorisée pourrait avoir accédé à un système de stockage en nuage contenant des informations personnelles” sur une période de deux semaines entre le 22 septembre et le 6 octobre. Ce système cloud piraté stockait un éventail de données personnelles sensibles, notamment des noms, des adresses personnelles, des dates de naissance, le sexe, l’état civil et le statut d’emploi. Il comprenait également les numéros de sécurité sociale, leur salaire lié aux avantages sociaux, les cartes d’identité gouvernementales, les résultats des tests COVID-19 et les cartes de vaccination.

Sequoia a ajouté que l’examen n’a également trouvé aucune preuve de malware, de tentative d’extorsion de données ou de preuve d’un accès non autorisé en cours aux systèmes de l’entreprise. Étant donné que l’accès du pirate était en « lecture seule », la société a déclaré qu’aucune donnée client n’avait été modifiée.

Sequoia a déclaré avoir engagé Dell Secureworks pour mener une enquête médico-légale, qui n’a trouvé “aucune preuve que la partie non autorisée a abusé ou distribué des données”. Il n’est pas clair si Sequoia dispose des moyens techniques, tels que les journaux, pour déterminer quelles informations ont été consultées ou quelles données ont été siphonnées, le cas échéant.

Interrogé par TechCrunch, Sequoia a refusé de dire comment les données des clients ont été exposées et n’a pas dit combien de personnes avaient vu leurs données personnelles compromises.

En savoir plus sur la sécurité :

testeurjoe

Voir tous les articles de testeurjoe →

Vous pourriez aussi aimer

La start-up neurotechnologique Neurovalens obtient l'autorisation de la FDA pour un traitement non invasif de l'anxiété

Le CR-V alimenté par pile à hydrogène de Honda n'est pas aussi stupide que vous le pensez

Le fabricant de véhicules électriques VinFast réduit ses effectifs aux États-Unis et au Canada • TechCrunch

Laisser un commentaire