人力资源软件公司 PageUp 的数据遭泄露 多家著名机构受影响

翻译：360代码卫士团队

本周，提供人力资源软件的澳大利亚公司 PageUP 告知客户称，5月23日在其 IT 基础设施上检测到一次可疑活动。

5月28日，PageUp 公司分析指出黑客可能获得访问姓名、联系信息、用户名和密码哈希的权限。由于雇佣合同和简历等文档存储在其它服务器上，因此它们应该是安全的。

PageUp 公司的首席执行官和联合创始人 Karen Cariss 表示，“目前尚未有证据表明求职网站上还存在活跃威胁，网站还可继续使用。我们数据库中的所有客户和候选人的密码都通过 bcrypt 进行加密和加盐。然而，出于谨慎起见，我们建议用户更改密码。”

虽然 PageUp公司仅仅分享了关于该事件的有限技术信息，但它确实表示攻击中涉及一款恶意软件。执法部门和网络安全专家已对此事开展调查。澳大利亚和英国的网络安全机构和法规人员也已得到通知。

PageUp 公司表示在全球190多个国家拥有260多万活跃用户。公司的一些用户已在事件发生后通知求职候选人相关事宜并关闭了他们的网络招聘页面。

自2016年10月起就一直使用 PageUp 的Australia Post 公司指出，申请成功的个人的银行详情、税单号和其它敏感信息也被存储在 PageUp 服务器上。然而，目前尚未有证据表明这类数据已遭黑客访问。

Wesfarmers 超市连锁 Coles 已暂时停用招聘网站并发布声明称，在 PageUp 开展调查期间已切断自家系统和 PageUp 的连接。Wesfarmers 的其它零售商如凯马特、塔吉特和 Officeworks 也已关闭招聘网站。

澳大利亚电信巨头 Telstra 也因此暂停使用网络招聘系统。该公司警告称申请成功的候选人的出生日期、就业详情和入职前收入证明材料都存储在 PageUp 系统中。

这次事件还波及物流和供应链公司 Linfox 以及私营医疗保险上 Medibank，两家公司均已暂停使用招聘页面。

美国的多所大学也在使用 PageUp 的服务。然而，截止本文发稿前，PageUp 网站上所列的美国大学尚未发布安全警报信息或暂停使用网络招聘系统。

原文链接

本文由360代码卫士编译，不代表360观点，转载请注明 “转自360代码卫士www.codesafe.cn”。