Herramienta de pirateria casi indetectable a la venta en foro

El gigante de recursos humanos y nómina Sequoia dijo que una violación de datos expuso información extremadamente confidencial sobre sus usuarios, incluida información sobre salarios y beneficios, SSN y otros identificadores emitidos por el gobierno, e incluso datos de COVID-19, como el estado de vacunación.

En un aviso de violación de datos (se abre en una nueva pestaña) a la oficina del Fiscal General de California, la compañía, que ha demostrado ser popular entre las PYMES y las empresas emergentes, explicó que «recientemente se dio cuenta de que una parte no autorizada pudo haber accedido a un sistema de almacenamiento en la nube que contenía información personal proporcionada como parte de los servicios de la Compañía a sus clientes, incluido su empleador o, si usted es un dependiente, el empleador de un miembro de su familia”.

Otros datos que podrían estar en riesgo incluyen nombres, fechas de nacimiento, sexo, estado civil y detalles de contacto, como direcciones de correo electrónico del trabajo.

Violación de datos de Sequoia

Según los hallazgos de la compañía, y los de sus socios en la investigación, incluido Dell Secureworks, no se encontró evidencia de herramientas maliciosas o ransomware. Parece que los datos se expusieron entre el 22 de septiembre y el 6 de octubre de 2022 y eran de solo lectura, lo que sugiere que los datos deberían permanecer intactos.

Para hacer frente a este importante incidente, Sequoia ha ampliado el servicio de detección de fraude y protección contra el robo de identidad de Experian IdentityWorks a sus usuarios y sus dependientes durante 36 meses.

Además, la compañía insta a los usuarios afectados a monitorear sus cuentas de crédito con compañías de informes crediticios como Equifax, Experian y TransUnion, y considerar colocar un congelamiento de crédito protegido por PIN para evitar la apertura no autorizada de cualquier otra cuenta a su nombre.

LaComparacion Pro se comunicó con Sequoia para obtener más información sobre el caso, incluida la forma en que se obtuvo acceso a la base de datos.

Share This