本周,提供人力资源软件的澳大利亚公司 PageUP 告知客户称,5月23日在其 IT 基础设施上检测到一次可疑活动。
5月28日,PageUp 公司分析指出黑客可能获得访问姓名、联系信息、用户名和密码哈希的权限。由于雇佣合同和简历等文档存储在其它服务器上,因此它们应该是安全的。
PageUp 公司的首席执行官和联合创始人 Karen Cariss 表示,“目前尚未有证据表明求职网站上还存在活跃威胁,网站还可继续使用。我们数据库中的所有客户和候选人的密码都通过 bcrypt 进行加密和加盐。然而,出于谨慎起见,我们建议用户更改密码。”
虽然 PageUp公司仅仅分享了关于该事件的有限技术信息,但它确实表示攻击中涉及一款恶意软件。执法部门和网络安全专家已对此事开展调查。澳大利亚和英国的网络安全机构和法规人员也已得到通知。
多家组织机构受影响
PageUp 公司表示在全球190多个国家拥有260多万活跃用户。公司的一些用户已在事件发生后通知求职候选人相关事宜并关闭了他们的网络招聘页面。
自2016年10月起就一直使用 PageUp 的 Australia Post 公司指出,申请成功的个人的银行详情、税单号和其它敏感信息也被存储在 PageUp 服务器上。然而,目前尚未有证据表明这类数据已遭黑客访问。
Wesfarmers 超市连锁 Coles 已暂时停用招聘网站并发布声明称,在 PageUp 开展调查期间已切断自家系统和 PageUp 的连接。Wesfarmers 的其它零售商如凯马特、塔吉特和 Officeworks 也已关闭招聘网站。
澳大利亚电信巨头 Telstra 也因此暂停使用网络招聘系统。该公司警告称申请成功的候选人的出生日期、就业详情和入职前收入证明材料都存储在 PageUp 系统中。
这次事件还波及物流和供应链公司 Linfox 以及私营医疗保险上 Medibank,两家公司均已暂停使用招聘页面。
美国的多所大学也在使用 PageUp 的服务。然而,截止本文发稿前,PageUp 网站上所列的美国大学尚未发布安全警报信息或暂停使用网络招聘系统。
本文由360代码卫士翻译自SecurityWeek
声明:本文来自代码卫士,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。