Workday’de Veri İhlali: Müşteri Bilgileri Tehlikede
İnsan kaynakları teknolojisi alanında faaliyet gösteren Workday, bir üçüncü taraf müşteri ilişkileri veritabanından hırsızların kişisel bilgileri ele geçirdiğini doğruladı. Bu durum, şirketin güvenlik açığını ortaya koydu.
Olayın Detayları ve Şirketin Açıklaması
Workday, cuma günü yayınladığı bir blog yazısında hırsızların, isimler, e-posta adresleri ve telefon numaraları gibi temas bilgilerini içeren bir veri setinden belirli bir miktarda kişisel bilgi çaldığını açıkladı.
Şirket, müşterilere ait bilgilerin de çalınıp çalınmadığına dair bir açıklama yapmadı ve yalnızca “müşteri veri tabanlarına ya da içlerindeki verilere erişimle ilgili bir belirti olmadığı” ifadesini kullandı. Müşterilerin, insan kaynakları dosyalarını ve çalışanlara ait kişisel bilgileri sakladıkları veri tabanları kullanması yaygındır.
Workday, çalınan bilgilerin sosyal mühendislik dolandırıcılıkları gibi yöntemlerle kötüye kullanılabileceğine dikkat çekti. Bu tür dolandırıcılık yöntemlerinde, hacker’lar, kurbanları tehdit ederek hassas verilere erişim sağlamaya çalışıyorlar.
Çalınan Bilgilerin Kapsamı ve Müşteri Sayısı
Workday, dünya genelindeki 11,000’den fazla şirket müşterisiyle 70 milyondan fazla kullanıcıya hizmet vermektedir, şirketin web sitesine göre. Bleeping Computer, hack olayının 6 Ağustos’ta tespit edildiğini bildirdi.
Workday, ihlal edilen üçüncü taraf veri tabanını açıkça tanımlamadı, ancak bu saldırının, büyük şirketlerin müşteri verilerini saklamak için kullandığı Salesforce platformuna yönelik son dönemdeki birçok siber saldırıyla benzerlik gösterdiğini vurguladı. Son haftalarda Google, Cisco, havayolu devi Qantas ve Pandora gibi firmalar, Salesforce veri tabanlarından büyük miktarda veri kaybetti.
Workday’ın Genel Değerlendirmesi ve Sonuçlar
Google, siber saldırıları ShinyHunters adlı bir hacker grubu ile ilişkilendirdi. Bu grup, şirket çalışanlarını sesiyle dolandırarak veya aldatıcı yöntemlerle bulut tabanlı veri tabanlarına erişim sağlamaya çalışıyor. Google, bu grubun muhtemelen bir veri sızıntısı sitesi oluşturup, verilerini silmek için mağdurlarından fidye talep etmeyi planladığını belirtti.
Workday’ın sözcüsü Connor Spielmaker, blog yazısından daha fazla bilgi vermedi ve TechCrunch’ın sorularını yanıtlamadı. Şirket, hangi kişilerin bilgilerinin çalındığına veya verilerin Workday çalışanlarını mı yoksa müşterilerini mi içerdiğine dair bilgi sağlamadı. Workday, çalınan müşteri verilerinin belirlenmesi için teknik imkanlara sahip olup olmadığına dair bir açıklama yapmadı.
Haberin yayınlandığı anda, Workday’in veri ihlalini duyuran blog yazısının kaynak kodunda gizli bir “noindex” etiketi bulunuyordu. Bu etiket, arama motorlarının sayfayı görmezden gelmesini sağlayarak, herhangi birinin internet üzerinden bu sayfayı bulmasını zorlaştırıyor.
Workday’in veri ihlali bildirimini arama motorlarından gizlemesinin sebebi belirsizliğini koruyor.
Workday veri ihlali veya Salesforce veri tabanlarına yönelik saldırılar hakkında daha fazla bilginiz var mı? Bir veri ihlali hakkında bilgilendirildiniz mi? Güvenli bir şekilde bu muhabirle iletişime geçebilirsiniz: zackwhittaker.1337, Signal üzerinden.
Workday’dan gelen bir yanıt ile güncellendi.
TechCrunch’ı ve içeriğimizin gelişimini değerlendirmeniz oldukça önemli! Görüş ve geri dönüşlerinizi paylaşarak, bu anketi doldurarak bize destek olabilirsiniz!