0
0
Fragomen, um escritório de advocacia que fornece ao Google serviços de conformidade de verificação de emprego I-9, diz que as informações pessoais de algumas pessoas foram comprometidas em uma recente violação de dados.
Fundada em 1951 e sediada em Nova York, a Fragomen fornece serviços de verificação de emprego, ajudando as organizações a determinar se os funcionários são elegíveis para trabalhar nos Estados Unidos. Fragomen fornece tais serviços para o Google.
Formulário I-9 arquivos que as empresas nos Estados Unidos são obrigados a manter em cada funcionário que é permitido trabalhar no país contêm uma variedade de dados confidenciais, incluindo cópias de documentos de identificação emitidos pelo governo.
Em um aviso de violação de dados apresentado à Procuradoria Geral da Califórnia, Fragomen está informando os funcionários afetados do Google de uma violação de dados que descobriu em 24 de setembro, e que resultou em informações pessoais sendo comprometidas.
“Estamos escrevendo para informá-lo de um incidente que afeta um número limitado de Googlers (e ex-Googlers) no qual um terceiro não autorizado acessou um arquivo contendo suas informações”, escreve a empresa em sua notificação.
Fragomen observou que tomou conhecimento de atividades suspeitas dentro de sua rede, o que a levou a iniciar uma investigação. Em 24 de setembro, a empresa descobriu que um arquivo contendo dados relacionados ao I-9 estava comprometido.
“Enquanto nossa investigação está em andamento, descobrimos que um terceiro não autorizado teve acesso a um único arquivo contendo informações pessoais relacionadas aos serviços de verificação de emprego I-9. Este arquivo continha informações pessoais para um número discreto de Googlers (e ex-Googlers), incluindo você”, diz o aviso.
O escritório de advocacia também disse que o arquivo comprometido continha várias quantidades de informações pessoais sobre os funcionários afetados. Os nomes de todos os indivíduos afetados foram incluídos no arquivo, mas a empresa ainda não forneceu detalhes sobre quais outros tipos de informações foram comprometidas.
“Embora não tenhamos nenhuma evidência neste momento de que suas informações foram visualizadas, queríamos notificá-lo deste incidente e garantir que levamos isso muito a sério. Tomamos medidas em resposta a este incidente, incluindo a implementação de melhorias em nossa infraestrutura de Segurança de TI e recursos de detecção”, observa a empresa.
O número de usuários afetados não é conhecido no momento, mas a SecurityWeek entrou em contato com Fragomen e Google para obter mais detalhes sobre o problema e atualizará este artigo se receber uma resposta.
FONTE: SECURITY WEEK