その他

Workdayのデータ流出、顧客情報漏洩とサイバー攻撃の拡大傾向

 
Contents
  1. 概要
  2. ポイント
  3. 詳しい記事の内容はこちらから

概要

Workdayは、顧客関係データベースから個人情報が漏洩したと確認した。
このデータベースには主に氏名、メールアドレス、電話番号などの連絡先情報が保存されていた。
ただし、Workdayは顧客の人事情報やデータへのアクセスはなかったと示唆しているが、情報漏洩の具体的な範囲については明らかにしていない。
盗まれた情報はソーシャルエンジニアリング詐欺などに悪用される可能性がある。
Workdayは世界で7000万人以上のユーザーを持ち、11,000以上の企業顧客にサービスを提供している。
攻撃は8月6日に判明し、被害範囲は未詳である。
漏洩した第三者データベースプラットフォームは特定されていないが、Salesforceホスティングのデータベースに対するサイバー攻撃の連鎖の一環とみられる。
最近ではGoogleやCisco、Qantas、PandoraもSalesforceのデータベースから大量のデータ流出が起きている。
Googleは、ShinyHuntersと呼ばれるハッカーグループによる攻撃が原因とし、彼らはフィッシングやクラウドアクセス狙いのサイバー攻撃を行っていると指摘している。
ShinyHuntersは、被害者から情報を引き出し、データを公開サイトに流出させ、身代金請求の構図を取っている可能性がある。
Workdayの広報担当は、ブログ投稿以外の詳細や被害者数、関係者の情報についてコメントを控えている。
さらに、Workdayの公開した情報は検索エンジンにインデックスされない設定になっており、ウェブ上での公開範囲が制限されている。
その理由については不明であり、同社の意図や背景は明らかになっていない。

ポイント

  1. Workdayはサードパーティの顧客関係データベースから個人情報が漏洩したと発表した。
  2. 漏洩した情報は主に連絡先情報で、顧客の人事データにはアクセスされていないと述べている。
  3. 攻撃はSalesforceデータベースを狙ったサイバー攻撃の一環と見られ、特殊な対策は不明。

詳しい記事の内容はこちらから

TechCrunch
HR giant Workday says hackers stole personal data in recent breach | TechCrunch
https://techcrunch.com/2025/08/18/hr-giant-workday-says-hackers-stole-personal-data-in-recent-breach/
The HR tech giant said it had no indication of any unauthorized access to customer systems, but has not ruled out a breach affecting customers' personal information.

参照元について

『TechCrunch』のプロフィールと信ぴょう性についてここでは『TechCrunch』の簡単なプロフィール紹介と発信する情報の信ぴょう性についてまとめています。 記事を読む際の参考にし...
RELATED POST