Departamento del gobierno australiano expuesto en la brecha de datos personales de PageUp
A principios de este mes, se reveló que el proveedor de servicios de recursos humanos PageUp había experimentado una filtración de datos que podría poner en riesgo a muchos de sus clientes en todo el mundo, lo que incluye compañías como Coles, Australia Post y Telstra. Y ahora, la Fiscalía General de Australia ha confirmado que su personal también se encuentra entre los usuarios potencialmente afectados.
Como se informó inicialmente a principios de junio, el fabricante de software con sede en Australia descubrió un malware en los sistemas de la empresa que se utilizaban para almacenar datos privados, como números de archivos fiscales, detalles bancarios y otros detalles de identificación personal.
Desde entonces, se reveló que el malware se usó para acceder a estos datos y, mientras la compañía asegura a sus usuarios y clientes que los sistemas son actualmente lo suficientemente seguros como para seguir usándolo, "sinceramente lamenta que algunos datos puedan estar en riesgo".
¿Quién lo copió?
PageUp es responsable del software de Recursos Humanos que ayuda a administrar el proceso de reclutamiento de muchas compañías importantes, junto con la organización y ejecución de los deberes de nómina. Como tal, el software tiene acceso a una gran cantidad de información confidencial tanto para los empleados existentes como para los posibles buscadores de empleo.
La lista de clientes del proveedor de recursos humanos es extensa y, al parecer, cubre compañías en 190 países, aunque parece que las organizaciones australianas son las que están en mayor riesgo debido a la infracción. Junto con el mencionado Departamento del Fiscal General, otros empleadores incluyen a personas como Telstra, Australia Post, Medibank, Wesfarmers y más.
Mientras la investigación aún está en curso, la última declaración, realizada en asociación con el Centro de Seguridad Cibernética de Australia (ACSC), afirma que "en realidad, no se ha robado información australiana", ya que solo hay evidencia de que se accede en vez de exfiltrado
Nuevas leyes de seguridad cibernética en acción
Recientemente, Australia implementó leyes que obligaron a las empresas a informar las violaciones de datos de manera oportuna y a las autoridades correspondientes, y en el caso de PageUp, respondieron diligentemente.
El jefe de la ACSC, Alastair MacGibbon, elogió la respuesta de la compañía, diciendo que "PageUp ha demostrado un buen nivel de transparencia en la forma en que se han comunicado y respondido a este incidente: se presentaron rápidamente y se involucraron abiertamente con las organizaciones afectadas"
Como en el caso del informe anterior, se recomienda que los usuarios cambien las contraseñas en uso en los servicios proporcionados por PageUp, así como las cuentas no relacionadas que puedan estar usando la misma contraseña.