ShinyHunters 再出手?Workday 資料外洩牽扯出國際大案
提供人力資源雲端技術服務的 Workday 日前證實資料外洩,事件波及部分第三方客戶關係資料庫,已導致部分用戶姓名、電子郵件地址與電話號碼等聯繫資訊外流。雖然該公司強調,沒有跡象顯示駭客入侵客戶租戶或核心資料,但外界憂心此事件恐引發後續攻擊。
綜合外媒報導,Workday 外洩資訊屬於一般商業聯繫資料,駭客可能藉此展開針對性的釣魚與詐騙行動。該公司並未公開受影響的用戶數量,僅承認事件發生於 8 月 6 日。
科技媒體 Bleeping Computer 則指出,這起事件與近期 Salesforce 資料庫大規模入侵有關,涉及多家國際知名企業,包括 Adidas、Google、澳洲航空及思科等。
在 Workday 公布資料外洩的官方部落格文章,程式碼中設置了「noindex」標籤,意圖避免該聲明出現在搜尋引擎結果中。此舉被認為是為了聲譽維護,但也引發質疑,外界擔心公司並未將「全面告知與保護用戶」擺在首要位置。
Workday 聲明表示:
犯罪分子所取得的資訊類型主要是常見的商業聯絡資訊,例如姓名、電子郵件地址和電話號碼,可能用於進一步實施社交工程詐騙(social engineering scams)。
外媒 GIZMODO 報導,這波攻擊與駭客組織 ShinyHunters 有關。該組織近年來頻繁出現在重大資安事件中,主要手法是透過語音釣魚及社交工程滲透系統,過往曾攻擊 AT&T 竊取 7,300 萬筆客戶紀錄,也曾入侵 PowerSchool,導致美加數百萬學生與教師資料外洩。
此次事件,外流資訊雖然不涉及敏感資料,但仍可能被利用於假冒身分、詐騙或進一步滲透。Workday 表示,已加強內部監測與防護,並提醒客戶警惕潛在的詐騙風險。
HR giant Workday says hackers stole personal data in recent breach
HR giant Workday discloses data breach after Salesforce attack
Adidas warns of data breach after customer service provider hack
Google suffers data breach in ongoing Salesforce data theft attacks
Qantas hack results in theft of 6 million passengers’ personal data
Hacker used a voice phishing attack to steal Cisco customers’ personal information
(首圖來源:Workday)