Author: Wired
All’inizio di dicembre la società di venture capital Sequoia ha comunicato ai suoi clienti di aver rilevato un accesso non autorizzato a un archivio di cloud storage che conteneva una serie di dati sensibili e personali relativi ai clienti di una dell’organizzazioni che fanno parte dell’azienda, Sequoia One.
Sequoia ha informato i suoi clienti aziendali e privati della possibilità che i loro dati siano stati interessati dalla violazione, avvenuta probabilmente tra il 22 settembre e il 6 ottobre. La società sta offrendo alle vittime del data breach tre anni di servizi gratuiti di gestione e protezione dei dati. Il sistema cloud di Sequoia violato memorizzava una serie di informazioni personali sensibili tra cui nomi, indirizzi, date di nascita, sesso, stato civile, stato di occupazione, numeri di previdenza sociale, indirizzi email di lavoro, dati salariali relativi ai benefit e documenti d’identità degli iscritti, oltre ad altri tipi di documenti come i risultati dei test per il Covid e l’elenco delle vaccinazioni caricato dai dipendenti nel sistema di riferimento.
“Un esterno non autorizzato potrebbe aver avuto accesso a un sistema di archiviazione cloud che conteneva informazioni personali“, ha scritto l’azienda in una comunicazione ai clienti. Wired US ha visionato esempi delle notifiche inviate ad aziende e singoli clienti. “Non appena la società è venuta a conoscenza della situazione, è stato avviato un piano di risposta e sono state completate una serie di azioni immediate, tra cui la collaborazione con un consulente legale indipendente per avviare un audit forense da parte di Dell Secureworks. La verifica non ha rilevato alcuna prova che la parte non autorizzata abbia utilizzato o distribuito dati in modo improprio“.
Sequoia One è una Peo (professional employer organization) che fornisce servizi di gestione delle risorse umane e buste paga in outsourcing. L’azienda è molto apprezzata dalle startup perché ottimizza il processo di gestione e aggiudicazione di programmi fondamentali per la retribuzione, i benefit ed equity. Sequoia One riporta di lavorare attualmente con oltre cinquecento clienti sostenuti da società di venture capital. Quando Wired US ha chiesto a Sequoia informazioni circa il numero di persone che rischiano l’esposizione dei propri dati e a quante siano stati offerti servizi gratuiti di protezione dell’identità, Kristin Schaeffer, vicepresidentessa delle relazioni pubbliche della società di comunicazione Amf Media Group, ha rifiutato di commentare a nome dell’azienda: “In questo momento la nostra attenzione e le comunicazioni sono rivolte solo ai nostri clienti”.