DongVPS
人力资源技术公司Workday确认其第三方CRM平台发生数据泄露。公司表示,此次事件源于一场针对其员工的网络钓鱼攻击,攻击者冒充IT或HR人员,诱骗员工分享账户访问权限或个人信息。
Workday在声明中指出,虽然攻击者成功访问了CRM中的部分信息,但没有迹象表明客户账户或其中的数据遭到访问。“我们已迅速采取行动切断访问,并增加了额外的安全措施,以防止未来发生类似事件,”声明写道。Workday称,从CRM获取的信息属于“常见的”商业联系人信息,例如姓名、电子邮件地址和电话号码。根据其声明,Workday的最终用户数据并未泄露,仅涉及其合同公司的信息。
**编者注:**
此次Workday数据泄露事件再次敲响了网络安全的警钟。尽管Workday声称客户数据未受影响,但员工个人信息和公司合同相关信息的泄露,仍然不容小觑。黑客利用“社交工程”手段,精准打击人性弱点,成功绕过技术防御,这显示了在网络安全防护中,人的因素同样至关重要。企业在加强技术壁垒的同时,更应重视员工的网络安全意识培训,建立健全的安全响应机制,才能有效抵御此类层出不穷的网络攻击。
**文章来源:** https://www.engadget.com/cybersecurity/workday-says-hackers-used-social-engineering-to-access-personal-data-during-a-breach-183451732.html?src=rss