31 de octubre de 2024
RRHHDigital - El periódico online referente en Recursos Humanos

Monster.com tardó cinco días en revelar el robo de identidades

Monster.com tardó cinco días en revelar el robo de identidades

Monster.com esperó cinco días para contar a sus usuarios que se había producido una violación en su seguridad que tuvo como consecuencia el robo de información confidencial de unos 1,3 millones de personas que buscan trabajo, dijo el jueves a Reuters un directivo de la empresa.

Se trata de una de las mayores violaciones de la seguridad en los últimos tiempos.

Los piratas informáticos consiguieron entrar en la biblioteca de currículos protegida por contraseña de la página web de Monster.com utilizando unas credenciales que la compañía de empleo en Internet dijo fueron robadas de sus clientes.

Para ello usaron dos servidores en una compañía de servicios de alojamiento (web-hosting) situada en Ucrania y un grupo de ordenadores personales que los 'hackers' controlaban tras infectarles con un programa informático maligno conocido como Infostealer.Monstres, explicó en una entrevista telefónica Patrick Manzo, vicepresidente de prevención de fraudes para Monster.

La compañía supo por primera vez del problema el 17 de agosto, cuando investigadores de la compañía de seguridad en Internet Symantec les dijeron que estaban siendo atacados, indicó Manzo.

A última hora del 20 de agosto o primera del 21 su equipo de seguridad logró que la compañía de servicios de alojamiento cerrase los servidores utilizados, pero no fue hasta el 22 de agosto, al día siguiente de que Symantec sacase su informe, que Monster colocó un aviso en su web – www.monster.com – advirtiendo a los usuarios de que podrían ser objetivo de intentos de timo por correo.

Manzo aseguró que, según la revisión que han hecho, la información robada se limita a nombres, direcciones, números de teléfono y direcciones de correo electrónico, y que no se llevaron otros datos, como cuentas bancarias.

Symantec dijo que había encontrado copias de los correos que los ingenieros del ataque estaban usando, pretendiendo hacerlo como empresas que ofrecen empleo desde la web de Monster en las que piden a los receptores datos financieros personales y hacer 'click' en enlaces que les infectarían con viruses.

De los 1,3 millones de buscadores de empleo afectados, menos de 5.000 son de fuera de Estados Unidos, según un comunicado de la compañía.

La base de datos de Monster tiene unos 73 millones de currículos, añadió un portavoz de la empresa.

NOTICIAS RELACIONADAS

DEJA UNA RESPUESTA

Los comentarios están cerrados.

Los lectores opinan

¿Qué medida consideras más efectiva para reducir el absentismo en tu empresa?

Ver los resultados

Cargando ... Cargando ...
Lo más leído

Regístrate en el boletín de RRHHDigital

* indicates required
Opciones de Suscripción
En cumplimiento de lo dispuesto en el artículo 5 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en adelante, "LOPD"), EDICIONES DIGITALES SIGLO 21, SL., le informa de que los datos de carácter personal que nos ha proporcionado mediante la cumplimentación de cualquier formulario electrónico que aparece en nuestras Web Site, así como aquellos datos a los que EDICIONES DIGITALES SIGLO 21, SL. acceda como consecuencia de su navegación, de la consulta, solicitud o contratación de cualquier servicio o producto, o de cualquier transacción u operación realizada a través de las Webs de nuestro grupo editorial EDICIONES DIGITALES SIGLO 21, SL., serán recogidos en un fichero cuyo responsable es EDICIONES DIGITALES SIGLO 21, SL. provista de CIF B86103140 con domicilio a estos efectos en Calle Comandante Franco, 24 28016, Madrid. Con carácter general, los datos de carácter personal que nos proporcione serán utilizados para atender sus solicitudes de información, así como informarle sobre nuevas actividades, productos y servicios de EDICIONES DIGITALES SIGLO 21, SL. Aquí puede leer nuestro aviso legal y política de privacidad.
rrhhdigital