Le géant des RH et de la paie Sequoia a déclaré qu’une violation de données avait révélé des informations extrêmement sensibles sur ses utilisateurs, notamment des informations sur les salaires et les avantages sociaux, les SSN et autres identifiants émis par le gouvernement, et même des données COVID-19 telles que le statut vaccinal.
Dans un avis de violation de données (s’ouvre dans un nouvel onglet) Au bureau du procureur général de Californie, la société, qui s’est avérée populaire auprès des PME et des startups, a expliqué qu’elle « a récemment pris conscience qu’une partie non autorisée pourrait avoir accédé à un système de stockage en nuage contenant des informations personnelles fournies dans le cadre des services de la société à ses clients, y compris votre employeur ou, si vous êtes une personne à charge, l’employeur d’un membre de votre famille.
Les autres données qui pourraient être à risque comprennent les noms, les dates de naissance, les sexes, l’état civil et les coordonnées telles que les adresses e-mail professionnelles.
Violation de données Sequoia
Selon les conclusions de l’entreprise – et celles de ses partenaires dans l’enquête, dont Dell Secureworks – aucune preuve d’outils malveillants ou de rançongiciels n’a été trouvée. Il semble que les données ont été exposées entre le 22 septembre et le 6 octobre 2022 et étaient en lecture seule, ce qui suggère que les données doivent rester intactes.
Afin de remédier à cet incident important, Sequoia a étendu Protection contre le vol d’identité et le service de détection de fraude Experian IdentityWorks à ses utilisateurs et à leurs ayants droit pendant 36 mois.
En outre, la société exhorte les utilisateurs concernés à surveiller leurs comptes de crédit auprès de sociétés déclarantes comme Equifax, Experian et TransUnion, et à envisager de placer un gel de crédit protégé par code PIN pour empêcher l’ouverture non autorisée de tout autre compte à leur nom.
TechRadar Pro a contacté Sequoia pour obtenir de plus amples informations sur l’affaire, notamment sur la manière dont l’accès à la base de données a été obtenu.