据外媒ZDNet报道,总部位于澳大利亚的人力资源(Human Resource,HR)软件公司PageUp已经证实,它的IT基础设施在上个月被发现存在异常活动,这可能会导致客户数据的泄露。
从PageUp公司官方网站所展示的信息来看,该公司的主要业务是向客户提供人力资源软件即服务(HR software-as-a-service),允许客户在世界任何地方通过统一的人才管理平台招聘、培训和管理员工,而该平台目前拥有超过200万活跃用户,覆盖全球190多个国家。
该公司在全球多个国家和地区设立有分公司,包括美国纽约、英国伦敦、新加坡、菲律宾马尼拉、中国香港以及澳大利亚悉尼和墨尔本。其大型客户包括巧克力品牌瑞士莲(Lindt)、澳大利亚最大的物流公司LinFox、澳大利亚储备银行(Reserve Bank of Australia,RBA)、苏黎世保险(Zurich)和维多利亚大学(Victoria University)。
5月23日,在发现系统感染恶意软件之后,该公司立即展开了深入调查。经过5天的调查,该公司表示其担心得到了证实,调查结果中的一些指标表明某些客户数据极有可能已经遭到泄露。
该公司在一份声明中表示:“如果有任何人的个人数据受到影响,它可能包括姓名和联系方式等信息,还可能包括身份识别和身份认证数据,比如用户名和密码(经过哈希算法处理并随机生成,hashed and salted)。”
该公司的首席执行官兼联合创始人Karen Cariss强调,无论是已签署的就业合同还是简历都存储在不同的基础设施上,并且也没有证据表明存储这些文件的基础设施也遭到了破坏。他还表示,PageUp一直在与国际执法机构、政府机构和独立安全专家合作以全面调查此事。因此,目前还无法提供关于哪些信息受到影响的更多细节。
“自从意识到未经授权的访问以来,我们一直在紧急分析这一事件的影响和后果,并聘请了独立的数字取证专家,他们一直试图确定攻击者可能访问过哪些个人数据。”声明写道,“有一点是可以肯定的,事件的根源来自恶意软件感染。恶意软件已经从我们的系统根除,我们也已经证实,我们的反恶意软件签名现在可以检测出该恶意软件。我们没有看到进一步的恶意活动或未经授权的访问迹象,并对这一评估充满信心。”
澳大利亚电信服务提供商Telstra也就PageUp事件发表了声明,称在大多数情况下,可能受到影响的个人信息是申请人的姓名、电话号码、申请历史和电子邮箱地址。而对于那些申请成功的人来说,PageUp系统中的数据可能包括:出生日期、就业机会细节、员工编号(如果是现任或前任员工)、就业前检查结果和仲裁细节。
PageUp公司最后还表示,它已就此事与澳大利亚网络安全中心(ACSC)、澳大利亚计算机应急响应小组(CERT)、澳大利亚信息专员办公室(OAIC)以及英国国家网络安全中心(NCSC)进行了联系,并建议用户更改自己的密码。
网友评论