Cooperate with us < I >

Focusing on product research and development in the field of information security, we are committed to providing professional information security products, solutions, technical advisory services for government, military and other secret-related units, as well as other enterprises and institutions.

Do you want to talk to us about the field of information security and file encryption?

You can fill in the form on the right to let us know your project requirements and we will contact you as soon as possible. Of course, you are also welcome to call us at 400.

You can also contact us through the following channels:

Address: 7th Floor, Zone B, Innovation Building, Phase I Pearl Bay Software Park, Siming District, Xiamen

Tel: 400-666-0170/0592-2565820

Official website: www.tipray.com

Customer service: sales@tipray.com

Market cooperation: market@tipray.com

Quickly submit your requirements ↓

澳大利亚人力资源公司PageUp感染恶意软件,超200万用户信息泄露

Release time:2018-06-08 source: Browse times:2462


据外媒ZDNet报道,总部位于澳大利亚的人力资源(Human ResourceHR)软件公司PageUp已经证实,它的IT基础设施在上个月被发现存在异常活动,这可能会导致客户数据的泄露。

PageUp公司官方网站所展示的信息来看,该公司的主要业务是向客户提供人力资源软件即服务(HR software-as-a-service),允许客户在世界任何地方通过统一的人才管理平台招聘、培训和管理员工,而该平台目前拥有超过200万活跃用户,覆盖全球190多个国家。

该公司在全球多个国家和地区设立有分公司,包括美国纽约、英国伦敦、新加坡、菲律宾马尼拉、中国香港以及澳大利亚悉尼和墨尔本。其大型客户包括巧克力品牌瑞士莲(Lindt)、澳大利亚最大的物流公司LinFox、澳大利亚储备银行(Reserve Bank of AustraliaRBA)、苏黎世保险(Zurich)和维多利亚大学(Victoria University)。

523日,在发现系统感染恶意软件之后,该公司立即展开了深入调查。经过5天的调查,该公司表示其担心得到了证实,调查结果中的一些指标表明某些客户数据极有可能已经遭到泄露。

该公司在一份声明中表示:“如果有任何人的个人数据受到影响,它可能包括姓名和联系方式等信息,还可能包括身份识别和身份认证数据,比如用户名和密码(经过哈希算法处理并随机生成,hashed and salted)。”

该公司的首席执行官兼联合创始人Karen Cariss强调,无论是已签署的就业合同还是简历都存储在不同的基础设施上,并且也没有证据表明存储这些文件的基础设施也遭到了破坏。他还表示,PageUp一直在与国际执法机构、政府机构和独立安全专家合作以全面调查此事。因此,目前还无法提供关于哪些信息受到影响的更多细节。

“自从意识到未经授权的访问以来,我们一直在紧急分析这一事件的影响和后果,并聘请了独立的数字取证专家,他们一直试图确定攻击者可能访问过哪些个人数据。”声明写道,“有一点是可以肯定的,事件的根源来自恶意软件感染。恶意软件已经从我们的系统根除,我们也已经证实,我们的反恶意软件签名现在可以检测出该恶意软件。我们没有看到进一步的恶意活动或未经授权的访问迹象,并对这一评估充满信心。”

澳大利亚电信服务提供商Telstra也就PageUp事件发表了声明,称在大多数情况下,可能受到影响的个人信息是申请人的姓名、电话号码、申请历史和电子邮箱地址。而对于那些申请成功的人来说,PageUp系统中的数据可能包括:出生日期、就业机会细节、员工编号(如果是现任或前任员工)、就业前检查结果和仲裁细节,并且进行文件加密

PageUp公司最后还表示,它已就此事与澳大利亚网络安全中心(ACSC)、澳大利亚计算机应急响应小组(CERT)、澳大利亚信息专员办公室(OAIC)以及英国国家网络安全中心(NCSC)进行了联系,并建议用户更改自己的密码。

Recommended news

多地政府网站泄露贫困户隐私信息 部分已经进行整改

2018-05-02

《新闻和报纸摘要》报道,多地政府网站泄露贫困户隐私信息,目前一些地方政府部门已进行整改。专家表示,扶贫信息公开的方...

“旅行青蛙”游戏外挂藏风险或泄露个人隐私

2018-01-26

近日,一款名为“旅行青蛙”的手游在朋友圈中刷屏。因为操作简单、节奏缓慢,这款游戏也被网友戏称为“佛系养蛙”。 ...

工信部:1亿以上用户信息泄露为特大网络安全事件

2017-11-27

网络安全突发事件预警制度建立 1亿以上用户信息泄露为特大事件 本报讯 工信部近日对外公...

牛津剑桥俱乐部硬盘失窃5000名会员的数据恐被泄

2017-12-14

牛津剑桥俱乐部(The Oxford and Cambridge Club)发现,备份计算机硬盘在总部伦敦蓓尔美尔...

报告称中国网络间谍组织Thrip攻击目标定位卫星、电信和国防公司

2018-06-26

网络安全公司赛门铁克(Symantec)在上周发布的一份报告中指出,网络间谍活动近年来最重要的进...



Copyright ©2006-2019 厦门天锐科技股份有限公司

在线
客服

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

Back to top