Công ty phần mềm PageUp gặp sự cố vi phạm dữ liệu

03:56 PM 11/06/2018 In bài viết

Những phân tích của công ty về sự cố này được tiết lộ vào ngày 28/5, cụ thể tin tặc có thể truy nhập thông tin người dùng như họ tên, thông tin liên lạc, tên người dùng và các hàm băm mật khẩu (password hashes). Các tài liệu như hợp đồng lao động, lý lịch cá nhân được cho là an toàn vì chúng được lưu trữ trên các máy chủ khác nhau. 

Karen Cariss, Giám đốc điều hành và đống sáng lập của PageUp cho biết: “Không có bằng chứng về một mối đe dọa thực sự và trang web việc làm có thể tiếp tục được sử dụng. Tất cả mật khẩu của khách hàng và các ứng viên trong cơ sở dữ liệu của chúng tôi đều đã được mã hóa dưới dạng hàm băm. Tuy nhiên, để cẩn trọng hơn về sự an toàn, chúng tôi đề nghị người dùng thay đổi mật khẩu của mình”.

Chia sẻ thông tin kỹ thuật liên quan tới sự việc, công ty cho biết cuộc tấn công liên quan tới một mẫu phần mềm độc hại. Vụ vi phạm đã được các chuyên gia an ninh mạng và các nhà thực thi pháp luật điều tra. Thông tin này đã được thông báo tới các tổ chức bảo mật mạng và các cơ quan quản lý dữ liệu ở Úc và Anh.

PageUp hiện có 2,6 triệu người dùng tại hơn 190 quốc gia. Một số khách hàng của công ty đã thông báo tới những người nộp hồ sơ xin việc và tạm ngừng hoạt động các trang tuyển dụng trực tuyến của họ sau sự cố.

Australia Post (Bưu chính Australia), đơn vị sử dụng PageUp từ tháng 10/2016, nhấn mạnh rằng những cá nhân đã thao tác thành công việc đăng ký tuyển dụng trực tuyến thì các thông tin chi tiết về ngân hàng, mã số thuế và những thông tin nhạy cảm khác cũng được lưu trữ trên các máy chủ của PageUp. Tuy nhiên, không có bằng chứng cho thấy dữ liệu này đã bị tin tặc truy nhập.

Chuỗi siêu thị Coles của tập đoàn Wesfarmers đã ngừng hoạt động trang web tuyển dụng của mình và đưa ra thông báo tạm dừng tất cả các kết nối giữa các hệ thống của họ và PageUp trong thời gian tiến hành cuộc điều tra. Các cửa hàng bán lẻ khác của Wesfarmers, bao gồm Kmart, Target và Officeworks cũng đóng cửa các trang web tuyển dụng của họ.

Hãng viễn thông lớn của Úc Telstra cũng tạm dừng hệ thống tuyển dụng trực tuyến của mình do vụ vi phạm tại PageUp. Công ty cảnh bảo những ứng viên trúng tuyển rằng ngày sinh của họ, những thông tin chi tiết về việc làm và những kết quả kiểm tra trước khi tuyển dụng đều được lưu trong các hệ thống của PageUp.

Vụ việc cũng ảnh hưởng đến công ty cung ứng và kho vận Linfox và công ty bảo hiểm y tế Medibank. Cả hai đều đã tạm dừng các trang web tuyển dụng của mình.

Linh Anh (https://www.securityweek.com/hr-software-firm-pageup-suffers-data-breach)