|
|
发表于 2018-6-15 22:06
来自手机
|显示全部楼层
此文章由 starchuck 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 starchuck 所有!转贴必须注明作者、出处和本声明,并保持内容完整
本帖最后由 starchuck 于 2018-6-16 00:19 编辑
新闻背景
文章不吸引眼球。我综合说下新闻背景吧,据新闻报告澳洲两百强大多数和各级政府都是page up的客户,此次数据泄露事件被称为澳洲史上最大的数据泄露事件。
序
最近一直收到邮件没注意看,今晚看了邮件谷歌了,感觉影响很大。奇怪足迹没看到这个新闻,一直是足迹新闻读者,今天尝试翻译一把。手机打字的,着急的可以看链接或谷歌。
链接:https://www.pageuppeople.com/unauthorised-activity-on-it-system/
二零一八年六月十二号更新
至尊贵的客户:
也许你已经听说知晓了,我公司正在调查一起未经授权入侵系统的安全事件。我们了解个一些事实现给大家说明。
提纲:
我们一直在调查一起未经授权入侵系统的安全事件。
网络安全专家调查后确认未发现更多安全漏洞,pageup系统现在是安全的。
我们可以确认因为这次安全事件,部分数据可能已经泄露。
持续的调查
随着调查的深入,有很大的几率,我们相信客户,中介,申请人,推荐人的信息被泄露了。
我们会继续调查,但是根据我们现有的信息,我们相信被泄露的信息包括名字,地址,邮件和电话。我们一些雇员的用户名,密码也被窃取,但是我们的密码是当前已知的加密技术加密过得,因此我们认为对个人用户的风险很低影响有限。没有雇员的联系方式,申请人的简历,澳洲税号,信用卡信息和银行卡信息受影响。我们的以下系统
New Starter Forms, Onboarding, Performance, Learning, Compensation or Succession Modules也未受影响。
当前的行动
我们正在继续和澳洲网络安全中心,澳洲联邦警察和许多独立专业的网络安全组织保持合作,找出安全漏洞。
我们很严肃的对待隐私事件,从现在开始,我们会尽我们最大的努力确保我们的的系统,安全流程,还有我们最重要的数据更安全。我们向受到这次安全事件影响的客户,申请人和员工报以深切的道歉。
任何人认为自己的数据被泄露了请邮件联系:security-enquiries@pageuppeople.com
以后的发展
调查还在继续。我们确认我们系统的安全隐患已经被修复。你可以继续使用我们的page up系统。
我们再次向受到此次安全事件的客户,申请人,和员工致以深切的道歉。我们很严肃的对待隐私,也会尽我们最大的努力保证我们系统的安全。
我们会在你们的理解宽容下,继续加强和全球领先的顾问合作。
我们希望雇主,求职者和我们的员工可以早日回到工作正轨中来。
问答
Page up系统还安全吗?
网络安全专家已经确认未在我们的系统中发现更多的漏洞,pageup现在是安全的。我们已经部署了更多的保护措施确保类似的安全事件不再发生。
发生了什么?
正式的调查已经确认一个未经授权的人士获得了Page up系统的登录权限。
虽然安全隐患已经被消除了,page up系统也可以安全使用了,我们仍然在反省这次数据泄露带来的风险。
在这次安全事件中什么样的数据被泄露了?
专家已经确认部分泄漏的数据包括名字,地址,邮件和电话号码。
重要的是,我们坚信最重要的数据单元包括简历,金融信息,澳洲税号,员工的业绩报告和员工的合同并没有受此次安全事件的影响。我们的以下系统New Starter Forms, Onboarding, Performance, Learning, Compensation or Succession Modules也未受影响。
密码怎么办?
某些雇员的用户名和密码可能泄露了,但是我们使用的是行业高标准的加密手段加密的秘密,因此评估认为风险很低。
你们会采取什么样的行动?
我们已经和某澳洲领先的网络安全公司进行合作,评估我们的系统安全,模拟不同的场景进行改进。
我们已经开始,也会一直保持和国际法律机构,政府和独立安全专家合作。
我们很严肃的对待隐私问题,从现在起也会尽自己最大努力保护我们的系统和最重要的数据的安全。
如果我认为我的数据被泄露了,我应该怎么做呢?
如果你担心你的数据被未授权的团体获取了,我们建议你执行以下的安全手段:
如果你使用一样的网络密码,请修改其他网络服务的密码。
请激活你网络服务商提供的二次验证系统或者其他的安全措施。
小心钓鱼邮件,小心商业或者组织的电话要求确认你的个人信息,不要点击未知发件人或者社交媒体发的邮件附件。
安装反病毒软件并保持更新到最新版本。
安装操作系统和软件的所有补丁。
请问你有向相关监管机构告知此次事件吗?
作为数据控制者,我们已经在我们的义务责任下通知了英国信息专员办公室。
我们也通知了澳洲网络安全中心,
澳洲电脑应急反应小组和澳洲联邦警察。
我们也一直和澳洲信息专员保持联系,也会和相关的机构保持沟通。
谁协助了这次调查?
我们已经邀请了一些独立和专业的信息安全专家和我们的信息安全部门一起合作。澳洲网络安全中心,联邦警察和多个独立的网络安全公司也在和我们一起工作处理这个事件。
在哪里可以找到更多的信息?
有特别担心的申请人和雇员可以联系曾经申请过的公司。
类似于如果保护数据隐私请访问澳洲竞争和消费者委员会网站www.scamwatch.gov.au,受此次影响的个人请联系security-enquiries@pageuppeople.com
客户会一直收到事件的更新。如果客户有其它问题和担忧请与我们联系:pageup-security@pageuppeople.com
媒体可以参考我们的新闻稿。https://www.pageuppeople.com/new ... on-individual-data/
最后
我们再次向在这次安全事件中受影响的客户,求职者和员工致以最深切的道歉。
Karen Cariss
CEO and Co-Founder |
评分
-
查看全部评分
|
来说说路过我们生命的素昧平生的人曾经给予我们的感动? (2008-2-19) astina 
发表于 2018-6-16 11:27
