Cybercriminelen hebben mogelijk ongeautoriseerde toegang gehad tot klant-accounts van de Britse leverancier van software voor salarisverwerking Sage. Dat meldt securitybedrijf The Anti Social Engineer. Er zouden persoonsgegevens en rekeningnummers van de medewerkers van ruim driehonderd grote Britse klanten zijn gelekt.
Het lek is voor het weekend ontdekt, aldus The Ant Social Engineer in een blogpost. Sage is ook in de Benelux actief, maar bij het lek zouden alleen de gegevens van Britse klanten op straat zijn gekomen.
Sage meldt in een bericht op de website dat er mogelijk ongeautoriseerde toegang is geweest via een log-in van een medewerker. Volgens het bedrijf is daardoor ‘mogelijk’ toegang verkregen tot de accounts van ‘een klein aantal Britse klanten’. Er is een telefoonnummer geopend waarop bezorgde klanten zich kunnen melden.
Volgens de onderzoekers van The Anti Social Engineer zou de software persoonlijke informatie van werknemers bevatten, zoals adressen, verzekeringsnummers, geboortedata, bankrekeningnummers en salarisinformatie.
Cloud-en hosting sector
Sage heeft sinds 2015 zijn aanbod van softwarepakket X3 wereldwijd als clouddienst beschikbaar gesteld. Het is niet bekend gemaakt of de gegevens zjn gelekt via dat softwarepakket of een ander product van de Britse leverancier.