Software udbyder PageUp, der anvendes af virksomheder, herunder Telstra og Westfarmers til jobansøgninger, er blevet hacket
@annefdavies
Thu, 7 Jun 2018 09.04 BST
Sidst opdateret om Thu, 7 Jun 2018 09.37 BST
PageUp er sikkerhedsbrud er ved at blive undersøgt og brugerne bliver rådgivet til at ændre deres adgangskoder.
Foto: Andrew Brookes/Getty Images/Cultura RF
En Sydney advokatfirma søger potentielle ofre for et gruppesøgsmål efter PageUp, en multinational software-udbyder, der benyttes af nogle af Australiens største virksomheder til at administrere deres ansættelse, har meddelt, at det var blevet hacket.
Tusindvis af job ansøgernes personlige oplysninger er blevet kompromitteret i hack. Den software, der anvendes af mange store virksomheder og organisationer, herunder Telstra, Wesfarmers, Linfox, the Reserve Bank, og ABC til at styre jobansøgninger via en online proces.
De oplysninger, der indgår i job-applikationer vil være yderst nyttigt for identitetstyveri. Samt fødselsdato og andre identificerende oplysninger, jobansøgninger, der potentielt kan omfatte pas detaljer, skat fil numre og bankkonti.
Tilmeld dig for at modtage de bedste historier i Australien hver dag ved middagstid
Flere store virksomheder og offentlige institutioner, der er afhængige af PageUp Mennesker har nu afsluttet deres ansættelse websteder, som de venter på svar på, om hvad der blev kompromitteret.
PageUp, som kan prale af 2 millioner aktive brugere på tværs af 190 lande, har indsendt en erklæring fra den administrerende direktør Karen Cariss på sin hjemmeside, siger, at det havde bemærket “usædvanlig aktivitet” i sin IT-infrastruktur på 23. Maj.
Selskabet har iværksat en undersøgelse, mens dens klient virksomheder også udgivet nødsituation udsagn at deres medarbejdere og ansøgere, der havde søgt job bruge PageUp ‘ s software.
“Vi har suspenderet alle forbindelser mellem Coles’ systemer og PageUp ‘ s systemer og stoppede alle tilgængelige punkter i upload, samtidig med at vi får oplysninger fra PageUp om arten og omfanget af de sikkerhedsmæssige hændelser og muligt brud på datasikkerheden,” Coles sagde i et rådgivende personale.
Listen over selskaber, der omfatter:
- Wesfarmers: Coles, Mål, Kmart, Officeworks
- NAB
- Telstra
- Commonwealth Bank
- Lindt
- Aldi
- Linfox
- Reserve Bank of Australia
- Australien Indlæg
- Medibank
- ABC
- Australske Røde Kors
- University of Tasmania
- AGL
- Jetstar
PageUp selskab erklæring, der sagde, at det havde meddelt, at den Australske Cyber Security Center (ACSC) og engageret med Australien Computer Emergency Response Team), og tilsvarende britiske myndigheder.
Leder af ACSC Alastair MacGibbon sagde, at centret arbejder med PageUp for at undersøge brud på sikkerheden.
“Der har været et brud, der har været skadelig kode, der udføres inde PageUp’ s systemer og kriminelle kan få adgang til en mængde af dokumentation, vi ved bare ikke præcis, hvad det er,” Hr. MacGibbon sagde.
FBI siger, at Russerne har hacket hundreder af tusinder af hjem og kontor routere
Læs mere
“Enhver misligholdelse er dårlig, og vores arbejde i regeringen, er at mindske sandsynligheden for, at disse begivenheder sker, men desværre er virkeligheden, at kriminelle grupper, er altid at se på nye måder at stjæle brugeroplysninger og anrette skade på vores samfund.”
Hr. MacGibbon anbefales enhver PageUp brugere at ændre deres adgangskoder.
De vigtigste advokat af Centennial Advokater, George Newhouse, sagde arbejdsgivere skylder en pligt til at holde meget personlige oplysninger fortroligt, ikke kun af deres medarbejdere, men også dem, der ansøger om arbejde.
Dette kan ofte omfatter finansielle oplysninger, og selv lægelige oplysninger, der kræves som en del af en induktion proces, som han sagde.
“Virksomheder, og dem, der leverer ydelser til dem, der skal tage passende skridt til at beskytte deres ansatte’ eller potentielle medarbejdere ” information. Sagen understreger de skader, der kan ske, hvis der sker brud på sikkerheden,” sagde han.