Monster.com segnala il furto di dati utente

Monster.com consiglia ai suoi utenti di cambiare le loro password dopo che i dati inclusi indirizzi e-mail, nomi e numeri di telefono sono stati rubati dal suo database.

L'intrusione arriva proprio mentre i ranghi dei disoccupati si stanno rivolgendo a siti come Monster.com per cercare lavoro.

La società ha rivelato sul suo sito Web che ha appreso di recente che il suo database era stato illegalmente visitato. Gli ID utente e le password di Monster.com sono stati rubati, insieme a nomi, indirizzi e-mail, date di nascita, sesso, etnia e, in alcuni casi, stati di residenza degli utenti. Le informazioni non includono i numeri di previdenza sociale, che Monster.com ha dichiarato di non raccogliere o riprendere.

[Ulteriori letture: Come rimuovere il malware dal tuo PC Windows]

Monster.com ha pubblicato l'avviso sul Violazione venerdì mattina e non prevede di inviare e-mail agli utenti in merito al problema, ha dichiarato Nikki Richardson, una portavoce di Monster.com. Il SANS Internet Storm Center ha pubblicato anche una nota sull'effrazione di venerdì.

USAJobs.com, il sito Web del governo degli Stati Uniti per i lavori federali, è ospitato da Monster.com ed è stato anche oggetto del furto di dati. Anche USAJobs.com ha pubblicato un avviso sulla violazione.

Monster.com ha controllato l'uso improprio delle informazioni rubate ma non ne ha ancora trovato alcuna, ha detto. Ha apportato cambiamenti da quando ha scoperto l'intrusione ma non li discuterà perché non discute pubblicamente le procedure di sicurezza e perché sta ancora indagando sull'incidente, Richardson ha detto.

Inoltre non rivelerebbe il volume di dati rubati, ma ha detto che la società ha deciso che sarebbe prudente avvisare tutti i suoi utenti tramite il suo sito Web.

La società ha consigliato agli utenti di cambiare le loro password e ha ricordato loro di ignorare le e-mail che potrebbero ottenere dalla società. e che chiedono informazioni sulla password o chiedono all'utente di scaricare qualsiasi cosa.

Monster.com è stato anche colpito da hacker a metà del 2007. A quel tempo gli hacker ottenevano le credenziali di accesso per le aziende in cerca di dipendenti e li utilizzavano per accedere al database di cercatori di lavoro di Monster.com. Un Trojan automatizzato ha poi trasmesso le informazioni personali a un server canaglia. Gli utenti di Monster.com sono stati poi presi di mira con le truffe tramite gli indirizzi e-mail rubati.

Inoltre, il sito Monster.com è stato oggetto di un attacco che lo stesso anno ha inserito codice dannoso su determinate pagine del sito, scaricando automaticamente un virus sui computer che hanno visitato le pagine.