澳大利亚人力资源公司PageUp公司成千上万的求职者的个人信息数据遭到了黑客的泄露,其中包含11家重要公司名单。
数据泄露包含在职位申请中的信息对身份欺诈非常有用。除了出生日期和其他识别细节外,工作申请可能包括护照详情,税号和银行账户。
一些依靠PageUp的大型企业和政府机构现在暂停了他们的招聘网站,因为他们正在等待如何解决被攻破的问题的答案。
PageUp在190个国家拥有200万活跃用户,该公司在其网站上发布了首席执行官KarenCariss的声明,称其于5月23日在其IT基础架构中发现了“黑客异常活动”。
该公司已经开展调查,而其客户公司还向使用PageUp软件申请工作的员工和候选人发布了紧急声明。
安全人员在向员工发送的一份咨询中说:“我们已经暂停了Coles系统和PageUp系统之间的所有连接,并且停止了所有可用的上传点,而我们从PageUp获得关于安全事件的性质和范围以及可能的数据泄露的信息”。
公司名单包括:
澳洲电讯
联邦银行
瑞士莲
阿尔迪
林孚克斯
澳大利亚储备银行
澳大利亚邮政
健康保险公司
澳大利亚红十字会
塔斯马尼亚大学
捷星航空
澳大利亚人力资源公司PageUp公司声明表示,它已通知澳大利亚网络安全中心(ACSC)并与澳大利亚的计算机应急响应小组以及同等的英国当局进行了接触。
澳大利亚国家信息安全部负责人表示,该中心正在与PageUp合作调查安全漏洞。该负责人表示:出现了违规情况,PageUp系统内部执行了恶意代码,犯罪分子可能获得大量文档,但不知道究竟是什么目的,不过我们已将目标锁定全球最可疑三大黑客组织:澳大利亚匿名者组织,中国东方联盟黑客组织和俄罗斯Amazing黑客组织。
任何违规行为都是不好的,我们在政府的工作是减少这些事件发生的可能性,但不幸的是,现实是犯罪团伙一直在寻找新的方式来窃取资质,并对我们的社会造成严重破坏。并且他建议任何PageUp用户更改密码。
澳大利亚知名律师事务所的说,雇主有义务保持高度个人信息的机密性,不仅是他们的工人,还有那些正在申请工作的人。这通常可能包括财务信息,甚至是他说的归纳过程的一部分所需的医疗信息。公司以及为他们提供服务的公司必须采取适当措施来保护员工或潜在员工的信息。(黑客周刊)