Workday 披露第三方 CRM 遭受社会工程攻击后发生数据泄露

云计算平台Workday近期披露一起数据泄露事件。攻击者通过社会工程手段冒充人力资源或IT部门，诱骗员工提供账户权限，从而获取了对第三方CRM平台的访问权限。泄露数据包括姓名、邮箱和电话号码等业务联系信息，但客户租户及内部数据未受影响。Workday已采取措施阻断访问并加强安全防护。据安全媒体披露，此事与勒索组织ShinyHunters针对Salesforce实例的社会工程攻击活动有关，多家国际知名企业亦遭波及。