美國
證券交易委員會
華盛頓特區 20549
8-K 表格
當前報告
根據第 13 條或第 15 (d) 條
1934 年《證券交易法》
報告日期(最早報告事件的日期):
(註冊人的確切姓名如其章程所示)
(州或其他司法管轄區) 公司註冊的) |
(委員會 文件號) |
(國税局僱主 證件號) |
(主要行政辦公室地址) | (郵政編碼) |
註冊人的電話號碼,包括區號:
不適用
(如果自上次報告以來發生了變化,則以前的姓名或以前的地址)
如果提交8-K表格是為了同時履行註冊人根據以下任何條款承擔的申報義務,請勾選下面的相應方框:
根據《證券法》(17 CFR 230.425)第425條提交的書面通信 |
根據《交易法》(17 CFR)第14a-12條徵集材料 240.14a-12) |
根據規則進行的啟動前通信 14d-2 (b)根據《交易法》(17 CFR 240.14d-2 (b)) |
根據規則進行的啟動前通信 13e-4 (c)根據《交易法》(17 CFR 240.13e-4 (c)) |
根據該法第12(b)條註冊的證券:
每個班級的標題 |
交易 符號 |
每個交易所的名稱 在哪個註冊了 | ||
用複選標記表明註冊人是1933年《證券法》第405條(本章第230.405節)還是1934年《證券交易法》第12b-2條(本章第240.12b-2節)所定義的新興成長型公司。
新興成長型公司
如果是新興成長型公司,請用複選標記表明註冊人是否選擇不使用延長的過渡期來遵守根據《交易法》第13(a)條規定的任何新的或修訂後的財務會計準則。☐
項目 8.01 | 其他活動 |
2023 年 5 月 31 日,Paycom Software, Inc. 子公司的供應商 Progress Software Corporation(“供應商”)(“供應商”)公司”)披露了供應商的MoveIt文件傳輸軟件(“MoveIt”)中以前未知的漏洞,該漏洞可能使惡意行為者能夠未經授權訪問敏感文件和信息。成千上萬的組織使用MoveIt進行安全的數據文件傳輸,現在已成為廣泛報道的網絡安全事件的主題,該事件影響了世界各地的許多組織和政府機構(”供應商事件”)。該公司使用MoveIt進行有限的安全文件傳輸,以支持客户服務,某些外部供應商支持內部運營。
該公司迅速部署了網絡安全防禦措施,包括根據供應商發佈的協議修補軟件,以及與外部獨立網絡安全取證專家合作啟動內部調查。目前沒有跡象表明該公司的人力資源和薪資軟件應用程序受到影響。公司的系統、服務或業務運營沒有中斷。
截至提交本表8-K最新報告之日,公司確認,由於MoveIt漏洞,未經授權的第三方從MoveIt服務器下載了文件副本,獲得了某些公司客户及其員工數據的訪問權限,包括在截至2022年12月31日的年度中,公司代表其存儲客户數據的所有人的個人身份信息不到0.4%。截至2022年12月31日,泄露的數據包括大約127名前任和現任客户的員工記錄中的個人身份信息,約佔公司客户羣的0.7%(基於母公司分組)。未經授權的第三方還獲得了對存儲在MoveIt服務器上的有限數量的公司文件的訪問權限,包括某些包含個人身份信息的員工記錄。該公司已聘請第三方計算機取證小組來核實供應商事件的範圍,並正在直接聯繫受影響的客户。
公司正在繼續評估供應商事件的影響,包括某些補救費用和其他潛在負債。公司目前認為供應商事件不會對其業務、運營或財務業績產生重大不利影響。
前瞻性陳述
本表8-K最新報告中的某些陳述是1995年《私人證券訴訟改革法》所指的前瞻性陳述。前瞻性陳述是指任何提及公司估計或預期業績的陳述,其他 非歷史的事實或未來事件,包括但不限於關於MoveIt漏洞和供應商事件對公司業務、運營或財務業績的實際或潛在影響的陳述。這些前瞻性陳述僅代表截至本文發佈之日,並受商業和經濟風險的影響。因此,由於我們在向美國證券交易委員會提交的文件中討論的因素,包括但不限於我們最新的10-K表年度報告和表格季度報告中討論的因素,我們的實際業績可能與前瞻性陳述中列出的業績存在重大差異 10-Q.除非法律要求,否則我們沒有義務更新或修改前瞻性陳述以反映此類陳述發表之日之後存在的事件或情況。
簽名
根據經修訂的1934年《證券交易法》的要求,註冊人已正式促使經正式授權的下列簽署人代表其簽署本報告。
PAYCOM 軟件有限公司 | ||||||
日期:2023年7月20日 | 來自: | /s/Craig E. Boelte | ||||
姓名: | Craig E. Boelte | |||||
標題: | 首席財務官 |