Het Amerikaanse HR-bedrijf ComplyRight is getroffen door een datalek waarbij een aanvaller gevoelige belastinggegevens heeft ingezien. ComplyRight biedt een platform waar verschillende websites gebruik van maken voor het aanbieden van belastinggerelateerde formulieren voor individuen.
Op 22 mei ontdekte het bedrijf dat een aanvaller toegang tot het platform had gekregen, waarop het platform uit de lucht werd gehaald. Volgens ComplyRight is minder dan 10 procent van de mensen die via het platform hun belastingformulieren hebben verkregen getroffen. Naar eigen zeggen maken 76.000 met name kleine organisaties gebruik van de diensten van het HR-bedrijf. De gecompromitteerde data bestaat uit namen, adresgegevens, telefoonnummers, e-mailadressen en social security nummers. Met deze informatie is het mogelijk om identiteitsfraude te plegen.
ComplyRight zegt dat het nog geen meldingen van misbruik heeft ontvangen. Het HR-bedrijf stelt verder dat het onderzoek heeft vastgesteld dat er informatie door de aanvaller is benaderd of ingezien, maar er niet kan worden bevestigd of de gegevens zijn gedownload of op een andere manier zijn verkregen. Details over hoe de aanvaller toegang tot het systeem kon krijgen zijn niet gegeven. Onlangs werd ook het Australische HR-platform PageUp door een datalek getroffen.
Deze posting is gelocked. Reageren is niet meer mogelijk.