Das Sozialversicherungs- und Gehaltsabrechnungsunternehmen Sequoia sagt, dass Hacker auf vertrauliche Kundendaten zugegriffen haben, einschließlich ihrer Sozialversicherungsnummern und COVID-19-Testergebnisse.
Laut Wired, die brachte zuerst die Nachricht von Sequoias Verstoß in der vergangenen Woche hatte der Vorfall Auswirkungen auf Kunden von Sequoia One, einer professionellen Arbeitgeberorganisation (oder PEO), die ausgelagerte Personal- und Gehaltsabrechnungsdienste anbietet. Der Dienst ist bei in den USA ansässigen Startups beliebt und arbeitet laut eigenen Angaben mit mehr als 500 Venture-Backed-Unternehmen zusammen.
Nun, in einem Hinweis auf Datenschutzverletzung Sequoia, die bei der kalifornischen Generalstaatsanwaltschaft eingereicht wurde, sagte, es sei ihm bewusst geworden, dass eine „unbefugte Partei möglicherweise auf ein Cloud-Speichersystem zugegriffen hat, das persönliche Informationen enthielt“, über einen Zeitraum von zwei Wochen zwischen dem 22. September und dem 6. Oktober sensibler personenbezogener Daten, einschließlich Namen, Wohnadressen, Geburtsdaten, Geschlecht, Familienstand und Beschäftigungsstatus. Es enthielt auch Sozialversicherungsnummern, ihren Gehaltslohn in Bezug auf Leistungen, Regierungsausweise sowie COVID-19-Testergebnisse und Impfkarten.
Sequoia fügte hinzu, dass die Überprüfung auch keine Hinweise auf Malware, einen Datenerpressungsversuch oder Hinweise auf einen anhaltenden unbefugten Zugriff auf Unternehmenssysteme gefunden habe. Da der Zugriff des Hackers „nur lesend“ war, sagte das Unternehmen, dass keine Kundendaten geändert worden seien.
Sequoia gab an, Dell Secureworks mit der Durchführung einer forensischen Untersuchung beauftragt zu haben, bei der „keine Beweise dafür gefunden wurden, dass die nicht autorisierte Partei Daten missbraucht oder verbreitet hat“. Es ist nicht klar, ob Sequoia über die technischen Mittel wie Protokolle verfügt, um festzustellen, auf welche Informationen zugegriffen oder welche Daten gegebenenfalls abgeschöpft wurden.
Auf Nachfrage von Tech weigerte sich Sequoia zu sagen, wie die Kundendaten offengelegt wurden, und wollte nicht sagen, wie viele Personen ihre persönlichen Daten kompromittiert hatten.
Lesen Sie mehr zum Thema Sicherheit: