据外媒ZDNet报道，总部位于澳大利亚的人力资源（Human Resource，HR）软件公司PageUp已经证实，它的IT基础设施在上个月被发现存在异常活动，这可能会导致客户数据的泄露。

从PageUp公司官方网站所展示的信息来看，该公司的主要业务是向客户提供人力资源软件即服务（HR software-as-a-service），允许客户在世界任何地方通过统一的人才管理平台招聘、培训和管理员工，而该平台目前拥有超过200万活跃用户，覆盖全球190多个国家。

该公司在全球多个国家和地区设立有分公司，包括美国纽约、英国伦敦、新加坡、菲律宾马尼拉、中国香港以及澳大利亚悉尼和墨尔本。其大型客户包括巧克力品牌瑞士莲（Lindt）、澳大利亚最大的物流公司LinFox、澳大利亚储备银行（Reserve Bank of Australia，RBA）、苏黎世保险（Zurich）和维多利亚大学（Victoria University）。

5月23日，在发现系统感染恶意软件之后，该公司立即展开了深入调查。经过5天的调查，该公司表示其担心得到了证实，调查结果中的一些指标表明某些客户数据极有可能已经遭到泄露。

该公司在一份声明中表示：“如果有任何人的个人数据受到影响，它可能包括姓名和联系方式等信息，还可能包括身份识别和身份认证数据，比如用户名和密码（经过哈希算法处理并随机生成，hashed and salted）。”

该公司的首席执行官兼联合创始人Karen Cariss强调，无论是已签署的就业合同还是简历都存储在不同的基础设施上，并且也没有证据表明存储这些文件的基础设施也遭到了破坏。他还表示，PageUp一直在与国际执法机构、政府机构和独立安全专家合作以全面调查此事。因此，目前还无法提供关于哪些信息受到影响的更多细节。

“自从意识到未经授权的访问以来，我们一直在紧急分析这一事件的影响和后果，并聘请了独立的数字取证专家，他们一直试图确定攻击者可能访问过哪些个人数据。”声明写道，“有一点是可以肯定的，事件的根源来自恶意软件感染。恶意软件已经从我们的系统根除，我们也已经证实，我们的反恶意软件签名现在可以检测出该恶意软件。我们没有看到进一步的恶意活动或未经授权的访问迹象，并对这一评估充满信心。”

澳大利亚电信服务提供商Telstra也就PageUp事件发表了声明，称在大多数情况下，可能受到影响的个人信息是申请人的姓名、电话号码、申请历史和电子邮箱地址。而对于那些申请成功的人来说，PageUp系统中的数据可能包括：出生日期、就业机会细节、员工编号（如果是现任或前任员工）、就业前检查结果和仲裁细节，并且进行文件加密。

PageUp公司最后还表示，它已就此事与澳大利亚网络安全中心（ACSC）、澳大利亚计算机应急响应小组（CERT）、澳大利亚信息专员办公室（OAIC）以及英国国家网络安全中心（NCSC）进行了联系，并建议用户更改自己的密码。