Outro dia, outra violação de dados, e desta vez a vítima é a página da empresa de software HR – PageUP. A PageUp é uma empresa australiana com 2,6 milhões de utilizadores ativos em mais de 190 países.

A empresa notificou o incidente aos seus clientes, informando-os de que havia iniciado uma investigação forense com o apoio de uma empresa independente.

A PageUp notificou a violação às autoridades policiais e reguladoras de dados da Austrália e do Reino Unido.

De acordo com a empresa, em 28 de maio, os hackers acederam a registos internos  da empresa, nomeadamente dados dos clientes, incluindo nomes, informações de contacto, nomes de utilizadores e hashes de palavras-passe. Outros dados confidenciais, incluindo contratos de trabalho assinados e currículos, não foram afetados porque são armazenados em servidores que não foram comprometidos.

On May 23, 2018, PageUp detected unusual activity on its IT infrastructure and immediately launched a forensic investigation. On May 28, 2018 our investigations revealed that we have some indicators that client data may have been compromised, a forensic investigation with assistance from an independent 3rd party is currently ongoing.” reads the data breach notification published by the company.

“There is no evidence that there is still an active threat, and the jobs website can continue to be used. All client user and candidate passwords in our database are hashed using bcrypt and salted, however, out of an abundance of caution, we suggest users change their password,” 

 

A empresa ainda não divulgou detalhes técnicos sobre a violação, apenas confirmou que os seus sistemas foram infectados por um malware.

“we can share that the source of the incident was a malware infection.  The malware has been eradicated from our systems and we have confirmed that our anti-malware signatures can now detect the malware. We see no further signs of malicious or unauthorised activity and are confident in this assessment.” continues the notification.

Pageup databreach

 

Logo após a notícia da violação, algumas das empresas que usavam o serviço PageUp fecharam as páginas de recrutamento on-line e notificaram prontamente os candidatos.

De acordo com o Australia Post, os dados potencialmente afetados pelo incidente podem incluir:
  • Bank details
  • Tax File Number and superannuation details
  • Diversity information
  • Emergency contact information
  • Conditions of offer and employment
  • Address
  • Mobile phone number
  • Questions relevant to the job such as if you have Work Rights or an Australian citizenship
  • Education and work experience
  • License number 

 

PageUp logo

 

Após o incidente, a gigante de telecomunicações australiana Telstra suspendeu todo o seu recrutamento on-line e notificou de pronto todos os candidatos.

telstra

 

Certamente, muitas outras organizações foram afetadas por este incidente.


Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *