El gigante de recursos humanos y nómina Sequoia ha dicho que una violación de datos expuso información críticamente confidencial sobre sus usuarios, incluida información sobre salarios y beneficios, SSN y otras identificaciones emitidas por el gobierno, e incluso datos de COVID-19, como el estado de vacunación.
en un aviso de violación de datos (se abre en una pestaña nueva) a la oficina del fiscal general de California, la empresa, que ha demostrado ser popular entre las pymes y las empresas emergentes, explicó que «recientemente se dio cuenta de que una parte no autorizada pudo haber accedido a un sistema de almacenamiento en la nube que contenía información personal proporcionada en relación con los servicios de la empresa a sus clientes, incluido su empleador o, si usted es un dependiente, el empleador de su familiar”.
Otros datos que podrían estar en riesgo incluyen nombres, fechas de nacimiento, sexo, estado civil e información de contacto, como direcciones de correo electrónico del trabajo.
Violación de datos de Sequoia
De acuerdo con los hallazgos de la compañía, y los de sus socios en la investigación, incluido Dell Secureworks, no se encontró evidencia de herramientas maliciosas o ransomware. Parece que los datos estuvieron expuestos entre el 22 de septiembre y el 6 de octubre de 2022 y eran de solo lectura, lo que sugiere que los datos deben permanecer intactos.
En un esfuerzo por rectificar este percance significativo, Sequoia ha extendido protección contra robo de identidad y servicio de detección de fraude Experian IdentityWorks a sus usuarios y sus dependientes durante 36 meses.
Además, la compañía insta a los usuarios afectados a monitorear sus cuentas de crédito con compañías de informes como Equifax, Experian y TransUnion, y a considerar colocar un congelamiento de crédito protegido por PIN para evitar la apertura no autorizada de más cuentas a su nombre.
TechRadar Pro se comunicó con Sequoia para obtener más información sobre el caso, incluido cómo se obtuvo acceso a la base de datos.