Workday, een van de grootste HR-technologiebedrijven ter wereld, is getroffen door een datalek via een externe database voor klantrelaties. Hierdoor zijn mogelijk persoonlijke gebruikersgegevens buitgemaakt.
Het nieuws kwam naar buiten via een blogpost die Workday afgelopen vrijdag publiceerde. In de verklaring bevestigt het bedrijf dat hackers toegang wisten te krijgen tot een database waarin voornamelijk contactgegevens stonden opgeslagen, zoals namen, e-mailadressen en telefoonnummers. Volgens Workday zijn er echter geen aanwijzingen dat klantomgevingen of de data daarin zijn geraakt:
“Er zijn geen indicaties dat er toegang is verkregen tot klantomgevingen of de gegevens daarin. We hebben de toegang snel afgesloten en extra beveiligingslagen toegevoegd om vergelijkbare incidenten in de toekomst te voorkomen.”
Workday heeft wereldwijd meer dan 11.000 zakelijke klanten en bedient minstens 70 miljoen gebruikers. Met de gelekte database kunnen cybercriminelen mogelijk gerichtere phishing- en social engineering-aanvallen uitvoeren.
