A Workday, uma das maiores fornecedoras globais de tecnologia para gestão de recursos humanos, confirmou ter sofrido uma violação de dados que expôs informações pessoais de um de seus bancos de dados usados para relacionamento com clientes.
De acordo com a empresa, os hackers tiveram acesso a nomes, e-mails e números de telefone. Apesar disso, a Workday afirma que não há indícios de que os dados armazenados pelos clientes — como arquivos de RH e registros de funcionários — tenham sido comprometidos.
Risco de golpes de engenharia social
Mesmo que os dados roubados pareçam básicos, eles podem ser explorados em golpes de engenharia social. Nesse tipo de ataque, criminosos usam informações pessoais para se passar por alguém de confiança e convencer a vítima a fornecer dados mais sensíveis ou acesso a sistemas internos.
O que já se sabe sobre o ataque
-
A violação foi descoberta em 6 de agosto.
-
A Workday tem mais de 11 mil clientes corporativos e atende cerca de 70 milhões de usuários no mundo.
-
A empresa não revelou quantas pessoas foram impactadas.
Ainda não está claro qual banco de dados de terceiros foi alvo do ataque, mas o caso acontece em meio a uma série de incidentes semelhantes envolvendo sistemas da Salesforce, usados por grandes empresas para armazenar dados de clientes. Recentemente, nomes como Google, Cisco, Qantas e Pandora tiveram informações roubadas em ataques atribuídos ao grupo hacker ShinyHunters, conhecido por usar técnicas de phishing de voz para enganar funcionários.
Transparência questionada
Um detalhe curioso chamou a atenção: a postagem oficial da Workday sobre a violação foi publicada com a tag “noindex”, que impede que mecanismos de busca como o Google exibam a página nos resultados de pesquisa. Isso levanta dúvidas sobre a real intenção da empresa em comunicar o incidente de forma ampla.
Até o momento, a Workday não respondeu a questionamentos da imprensa sobre a quantidade de dados expostos nem sobre quem foi afetado — se funcionários, clientes corporativos ou ambos.
