公司数据泄露事件 - 人力资源和财务平台Workday遭遇数据泄露 欺诈者通过第三方客户关系管理平台获取了部分信息 [1] - 欺诈者通过短信或电话联系员工 冒充人力资源或IT部门 诱骗员工提供账户访问权限或个人信息的社交工程攻击 [2] - 被访问数据包括商业联系信息 如姓名 电子邮件地址和电话号码 但无迹象表明客户租户或其内部数据被访问 [3] - 公司迅速切断访问并增加额外防护措施 商业联系信息可能被欺诈者用于进一步实施社交工程诈骗 [3] 行业数据安全趋势 - 数据泄露显示数字链中最薄弱环节通常不是公司本身 而是围绕它们的第三方服务提供商和基础设施支持者网络 [4] - Verizon《2025年数据泄露调查报告》显示 涉及供应商 厂商 托管合作伙伴和外包IT支持提供商等第三方的数据泄露占比达到30% 较上年15%翻倍增长 [5] - 软件供应商在无意中增加产品和服务使用者受攻击面方面长期存在影响 但过去两三年已从偶发事件发展为更广泛和隐蔽的问题 可能对企业造成毁灭性影响 [6]