Monster.com Zprávy Krádeže uživatelských dat

Přerušení přichází právě tak, jak se otáčející pozice nezaměstnaných obrací na stránky jako Monster.com hledá práci.

Společnost zveřejnila na svém webu, že se nedávno dozvěděla, že její databáze byla neoprávněně přístupná. Uživatelské jméno a hesla Monster.com byly ukradeny spolu s jmény, e-mailovými adresami, daty narození, pohlaví, etnickým původem a v některých případech i stavem uživatelů uživatelů. Informace neobsahují čísla sociálního zabezpečení, které Monster.com uvedla, že nevydává ani neobnovuje.

[Další informace: Jak odstranit malware z počítače se systémem Windows]

Monster.com zveřejnil varování o narušení v pátek ráno a neplánuje posílat e-maily uživatelům o problému, řekl mluvčí společnosti Monster.com Nikki Richardsonová. Internetový Storm Center SANS také zveřejnil v pátek zprávu o tom, že v pátek vstoupí na trh.

USAWeb.com, webová stránka USA pro federální pracovní místa, je hostitelem společnosti Monster.com a byla také předmětem krádeže dat. USAJobs.com také zveřejnil varování o porušení.

Společnost Monster.com kontroluje zneužití ukradených informací, ale dosud nenalezla žádný. Od té doby, co objevil přestávku, provedl změny, ale o nich nebude diskutovat, protože veřejně neprobírá bezpečnostní postupy a protože stále vyšetřuje incident, říká Richardson.

Také by nezveřejnila objem ukradených dat, ale uvedla, že se společnost rozhodla, že by bylo obezřetné upozornit všechny své uživatele prostřednictvím svých webových stránek.

Společnost doporučila uživatelům změnit své hesla a připomněla jim, aby ignorovaly e-maily, které mohou mít, a které vyžadují informace o heslech nebo instruktáž uživatele, aby stahoval cokoliv.

Monster.com byl také zasažen hackery v polovině roku 2007. V té době hackeři získali přihlašovací údaje pro společnosti vyhledávající zaměstnance a používali je pro přístup k databázi uchazečů o zaměstnání Monster.com. Automatizovaný Trojan pak přenesl osobní informace na nepoctivý server. Uživatelé Monster.com byli pak zacíleni pomocí podvodů prostřednictvím odcizených e-mailových adres.

Stránka Monster.com byla navíc předmětem útoku v témže roce, v němž byl do určitých stránek včleněn škodlivý kód, automaticky se stáhli virus na počítače, které stránky navštívily.