وقالت الشركة، في بيان نُشر على مدونتها مساء الجمعة، إن القاعدة التي استُهدفت كانت تحتوي بشكل أساسي على أسماء وعناوين بريد إلكتروني وأرقام هواتف، دون أن تستبعد بشكل كامل احتمال وصول المتسللين إلى بيانات العملاء.
وأوضحت Workday أن البيانات المسروقة قد تُستغل في عمليات احتيال عبر الهندسة الاجتماعية، حيث يُخدع الضحايا للكشف عن معلومات حساسة أو منح المتسللين صلاحيات دخول إضافية.
تمتلك الشركة أكثر من 11 ألف عميل حول العالم، وتخدم ما لا يقل عن 70 مليون مستخدم، ما يجعل حجم التأثير المحتمل كبيرًا في حال توسّع نطاق الاختراق.
ويأتي الحادث وسط موجة هجمات إلكترونية استهدفت مؤخرًا قواعد بيانات Salesforce التي تعتمد عليها شركات كبرى مثل غوغل، سيسكو، Qantas ومتجر التجزئة “باندورا”، حيث حمّلت غوغل المسؤولية إلى مجموعة ShinyHunters المتخصصة في القرصنة والابتزاز عبر التسريب.
اللافت أن منشور “Workday” الذي كشف عن الحادثة تضمّن وسمًا تقنيًا مخفيًا noindex، يمنع محركات البحث من أرشفته، ما جعل العثور على تفاصيل الاختراق أكثر صعوبة.