\n<\/p>\n
Los recursos humanos,<\/span> La empresa de gesti\u00f3n de n\u00f3minas y beneficios Sequoia dijo en divulgaciones a los clientes a principios de mes que detect\u00f3 un acceso no autorizado a un dep\u00f3sito de almacenamiento en la nube que conten\u00eda una serie de datos confidenciales y personales relacionados con los clientes Sequoia One de la empresa. <\/p>\n Sequoia notific\u00f3 tanto a sus clientes corporativos como a las personas individuales cuyos datos pueden haber sido afectados por la violaci\u00f3n, que seg\u00fan la compa\u00f1\u00eda ocurri\u00f3 entre el 22 de septiembre y el 6 de octubre. La compa\u00f1\u00eda ofrece a las v\u00edctimas tres a\u00f1os de servicios gratuitos de protecci\u00f3n de identidad de Experian. El sistema en la nube violado de Sequoia almacen\u00f3 una serie de datos personales confidenciales, incluidos nombres, direcciones, fechas de nacimiento, g\u00e9nero, estado civil, situaci\u00f3n laboral, n\u00fameros de seguro social, direcciones de correo electr\u00f3nico del trabajo, datos de salarios relacionados con los beneficios e identificaciones de miembros, as\u00ed como cualquier otras tarjetas de identificaci\u00f3n, resultados de pruebas de Covid-19 y tarjetas de vacunas que las personas cargaron en el sistema de empleo.<\/p>\n \u201cUna parte no autorizada puede haber accedido a un sistema de almacenamiento en la nube que conten\u00eda informaci\u00f3n personal\u201d, escribi\u00f3 la compa\u00f1\u00eda en las divulgaciones de clientes e individuales. WIRED revis\u00f3 ejemplos de ambas notificaciones. \u201cTan pronto como la Compa\u00f1\u00eda se dio cuenta de la situaci\u00f3n, se inici\u00f3 un plan de respuesta y se completaron una serie de acciones inmediatas, incluido trabajar con un abogado externo para iniciar una revisi\u00f3n forense por parte de Dell Secureworks… La revisi\u00f3n forense no encontr\u00f3 evidencia de que la parte no autorizada datos mal utilizados o distribuidos\u201d.<\/p>\n Sequoia One es una \u201corganizaci\u00f3n de empleadores profesionales\u201d, o PEO, que proporciona servicios de n\u00f3mina y recursos humanos subcontratados. La empresa es popular entre las nuevas empresas porque agiliza el proceso de gesti\u00f3n y adjudicaci\u00f3n de programas b\u00e1sicos como compensaci\u00f3n, beneficios y equidad. Sequoia One es popular entre las nuevas empresas estadounidenses y dice que actualmente trabaja con m\u00e1s de 500 empresas respaldadas por empresas. <\/p>\n Cuando WIRED le pregunt\u00f3 a Sequoia a cu\u00e1ntas personas se les expusieron sus datos y se les ofrecen servicios gratuitos de protecci\u00f3n de identidad, Kristin Schaeffer, vicepresidenta de relaciones p\u00fablicas de la empresa de comunicaciones AMF Media Group, se neg\u00f3 a comentar en nombre de la empresa. \u201cEn este momento, nuestro enfoque y comunicaci\u00f3n es solo con nuestros clientes\u201d, dijo.<\/p>\n Las revelaciones dicen que Dell Secureworks no encontr\u00f3 malware en los sistemas de Sequoia, no vio evidencia de un intento de extorsi\u00f3n de datos, no encontr\u00f3 computadoras o servidores comprometidos en la infraestructura de Sequoia y no vio evidencia de acceso no autorizado continuo a los sistemas de la empresa. Sequoia enfatiza que no ha detectado ning\u00fan uso o distribuci\u00f3n de los datos hasta el momento. <\/p>\n \u201cEl acceso no autorizado a la informaci\u00f3n en un sistema de almacenamiento en la nube ocurri\u00f3 entre el 22 de septiembre y el 6 de octubre de 2022\u201d, escribi\u00f3 la compa\u00f1\u00eda. \u00abEl acceso fue de ‘solo lectura’ y no hay evidencia de que la parte no autorizada haya cambiado los datos del cliente\u00bb.<\/p>\n A\u00fan as\u00ed, es com\u00fan que los piratas inform\u00e1ticos o incluso sus sistemas automatizados encuentren y extraigan sistemas de almacenamiento en la nube no seguros, y los datos robados pueden tardar en aparecer.<\/p>\n \u201cSequoia One es muy popular entre las nuevas empresas; los dos \u00faltimos para los que trabaj\u00e9 los usaron\u201d, dice el investigador de seguridad de c\u00f3digo abierto Jonathan Leitschuh, a quien se le notific\u00f3 esta semana que sus datos se vieron comprometidos en la filtraci\u00f3n. \u00abHonestamente, no me sorprendi\u00f3 cuando recib\u00ed la notificaci\u00f3n por correo, no por Sequoia espec\u00edficamente, solo he estado en el espacio de seguridad el tiempo suficiente para saber que es solo cuesti\u00f3n de tiempo\u00bb.<\/p>\n Leitschuh se\u00f1ala que despu\u00e9s de tres a\u00f1os, el monitoreo gratuito de robo de identidad terminar\u00e1, pero su n\u00famero de Seguro Social y muchos otros datos personales seguir\u00e1n siendo los mismos. <\/p>\n \u201cCon terceros como Sequoia con los que otros contratan, el usuario final realmente no puede optar por no participar o cambiar nada de la relaci\u00f3n si quiere el trabajo\u201d, dice. \u00abPero no sabes c\u00f3mo estas empresas defienden estos datos a largo plazo\u00bb.<\/p>\n<\/div>\n