Raporty Monster.com Kradzież danych użytkownika

Monster.com zaleca swoim użytkownikom zmianę haseł po tym, jak dane, w tym adresy e-mail, nazwiska i numery telefonów zostały skradzione z bazy danych.

Przerwa przychodzi tak, jak rosnące szeregi bezrobotnych przechodzą na strony takie jak Monster.com szuka pracy.

Firma ujawniła na swojej stronie internetowej, że niedawno dowiedziała się, że jej baza danych została nielegalnie udostępniona. Hasło i hasła użytkownika Monster.com zostały skradzione wraz z imionami, adresami e-mail, datami urodzenia, płcią, pochodzeniem etnicznym, a w niektórych przypadkach stanem posiadania użytkowników. Informacje nie zawierają numerów ubezpieczenia społecznego, które Monster.com oświadczyło, że ich nie gromadzi lub nie wznawia.

[Dalsze informacje: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Monster.com opublikował ostrzeżenie o naruszenie w piątek rano i nie planuje wysyłania wiadomości e-mail do użytkowników w tej sprawie, powiedziała Nikki Richardson, rzeczniczka Monster.com. SANS Internet Storm Center opublikował również notatkę dotyczącą włamania w piątek.

USAJobs.com, strona internetowa rządu Stanów Zjednoczonych zajmująca się zleceniami federalnymi, jest hostowana przez Monster.com i również podlegała kradzieży danych. USAJobs.com opublikował również ostrzeżenie o naruszeniu.

Monster.com sprawdza, czy nie wykorzystano skradzionych informacji, ale jeszcze ich nie znalazło. Odkąd odkrył włamanie, wprowadził zmiany, ale nie będzie ich omawiać, ponieważ nie omawia publicznie procedur bezpieczeństwa, a ponieważ wciąż bada ten incydent, powiedział Richardson.

Ona również nie ujawniłaby ilości skradzionych danych, ale powiedział, że firma postanowiła ostrzec wszystkich użytkowników za pośrednictwem swojej strony internetowej.

Firma poradziła użytkownikom, aby zmienili hasła i przypomnieli im, aby ignorowali wiadomości e-mail, które mogą być przekazywane do firmy. i że prosi o podanie informacji o haśle lub poinstruuje użytkownika, aby coś pobrać.

Monster.com również zostało trafione przez hakerów w połowie 2007 roku. W tym czasie hakerzy uzyskali dane logowania dla firm poszukujących pracowników i wykorzystali je do uzyskania dostępu do bazy danych Monster.com dla osób poszukujących pracy. Zautomatyzowany trojan przekazał następnie dane osobowe do fałszywego serwera. Użytkownicy Monster.com byli następnie atakowani przez oszustwa za pomocą skradzionych adresów e-mail.

Ponadto strona Monster.com była przedmiotem ataku w tym samym roku, w którym szkodliwe kody zostały umieszczone na niektórych stronach witryny, automatycznie pobierając wirusa na komputery, które odwiedziły strony.