workday 披露第三方 crm 遭受社会工程攻击后发生数据泄露 -凯发娱乐登录

云计算平台workday近期披露一起数据泄露事件。攻击者通过社会工程手段冒充人力资源或it部门，诱骗员工提供账户权限，从而获取了对第三方crm平台的访问权限。泄露数据包括姓名、邮箱和电话号码等业务联系信息，但客户租户及内部数据未受影响。workday已采取措施阻断访问并加强安全防护。据安全媒体披露，此事与勒索组织shinyhunters针对salesforce实例的社会工程攻击活动有关，多家国际知名企业亦遭波及。