El robo de información de contacto de la base del buscador de empleo Monster Worldwide, del que la compañía informó la semana pasada, afecta a los datos de más de 1,3 millones de personas, según dijo el miércoles el consejero delegado Sal Iannuzzi.
Mientras se investiga el reciente robo, la compañía descubrió que su página web había sido 'hackeada' con anterioridad.
"Asumimos que es un gran número. Podría ser fácilmente de millones", dijo Iannuzzi en una entrevista con Reuters.
Los 'hackers' no consiguieron el tipo de información que puede llevarles a robar dinero de las cuentas bancarias, según Monster.com, sino datos de contacto, que resultan valiosos a los delincuentes que utilizan técnicas sociales para timar.
Los datos de contacto dados por los delincuentes son suficiente para convencer a los usuarios para que bajen la guardia, ya que el conocimiento de cierta información personal hace que la comunicación por correo electrónico parezca legítima.
Algunas personas que buscaban trabajo a través de Monster.com recibieron e-mails de supuestas ofertas de empleo. Les dijeron que habían visto sus currículum vitae en la página web y que querían que les dieran los datos bancarios para completar los datos.
Otros correos electrónicos enviados a los usuarios de Monster.com pedían a los incautos que hicieran 'click' en un vínculo que les llevaba a descargarse programas maliciosos en sus ordenadores. Estos programas pueden ser utilizados para robar información financiera introducida en el PC, o para lanzar ataques similares a otros ordenadores.
Monster dijo que aunque sabe que su base de datos ha sufrido ataques previamente, es incapaz de determinar con qué frecuencia sucedió o cuantos datos han sido robados.
La compañía está advirtiendo a todos los usuarios para que asuman que sus datos están en manos de delincuentes y para que sepan que seguramente se van a poner en contacto con ellos a través de e-mail para intentar conseguir información bancaria o para infectar sus PCs.
Monster dijo que los ladrones de datos se hicieron con nombres, direcciones, números de teléfono y direcciones de correo electrónico, pero no hay ninguna evidencia que haga pensar que tienen información económica.
La compañía también dijo que los datos que han sido robados no tienen tanto valor para los criminales, como mucha información que la gente divulga voluntariamente a través de redes sociales como MySpace.com.
Cargando ...
Los comentarios están cerrados.