Иммиграционная юридическая фирма Fragomen, Del Rey, Bernsen & Loewy, LLP выявила утечку данных, в результате которой были раскрыты личные данные нынешних и бывших сотрудников Google.

Fragomen - одна из крупнейших юридических фирм США, занимающихся иммиграционным правом, с более чем 582 адвокатами в 47 местах по всему миру. Нарушение данных раскрывает формы занятости в США

В «Уведомлении о взломе данных», отправленном сотрудникам Google, пострадавшим от взлома, Fragomen заявляет, что они несут ответственность за предоставление Google услуг по проверке занятости I-9. Согласно уведомлению, юридическая фирма недавно узнала, что их сеть была взломана, и хакер получил доступ к файлу, содержащему личную информацию сотрудников Google.

«Недавно нам стало известно о подозрительной активности в нашей компьютерной сети. Пока наше расследование продолжается, мы обнаружили, что неавторизованная третья сторона получила доступ к одному файлу, содержащему личную информацию, относящуюся к службам проверки занятости I-9. Этот файл содержал личную информацию для определенное количество сотрудников Google (и бывших сотрудников Google), включая вас», - говорится в уведомлении об утечке данных.

Форма I-9 должна быть заполнена всеми сотрудниками США, чтобы заявить о своем гражданстве и праве на работу в Соединенных Штатах. Эта форма содержит информацию, которая может включать полное имя сотрудника, почтовый адрес, дату рождения, адрес электронной почты, номер телефона, номер социального страхования, номера паспортов и другие иммиграционные идентификаторы.

Поскольку эта информация является очень конфиденциальной и может быть использована злоумышленниками для кражи личных данных или других злонамеренных действий, все затронутые сотрудники Google должны внимательно следить за попытками целевого фишинга или мошеннической деятельности в своих кредитных отчетах.

Fragomen предлагает один год бесплатного кредитного мониторинга для всех пострадавших сотрудников Google. BleepingComputer связался с Google и Fragomen с вопросами о количестве пострадавших и о том, как произошла атака, но не получил ответа.

Источник: https://www.bleepingcomputer.com/ne...ersonal-info-exposed-in-law-firm-data-breach/