Monster.com esperó cinco días para contar a sus usuarios que se había producido una violación en su seguridad que tuvo como consecuencia el robo de información confidencial de unos 1,3 millones de personas que buscan trabajo, dijo el jueves a Reuters un directivo de la empresa.
Se trata de una de las mayores violaciones de la seguridad en los últimos tiempos.
Los piratas informáticos consiguieron entrar en la biblioteca de currículos protegida por contraseña de la página web de Monster.com utilizando unas credenciales que la compañía de empleo en Internet dijo fueron robadas de sus clientes.
Para ello usaron dos servidores en una compañía de servicios de alojamiento (web-hosting) situada en Ucrania y un grupo de ordenadores personales que los 'hackers' controlaban tras infectarles con un programa informático maligno conocido como Infostealer.Monstres, explicó en una entrevista telefónica Patrick Manzo, vicepresidente de prevención de fraudes para Monster.
La compañía supo por primera vez del problema el 17 de agosto, cuando investigadores de la compañía de seguridad en Internet Symantec les dijeron que estaban siendo atacados, indicó Manzo.
A última hora del 20 de agosto o primera del 21 su equipo de seguridad logró que la compañía de servicios de alojamiento cerrase los servidores utilizados, pero no fue hasta el 22 de agosto, al día siguiente de que Symantec sacase su informe, que Monster colocó un aviso en su web – www.monster.com – advirtiendo a los usuarios de que podrían ser objetivo de intentos de timo por correo.
Manzo aseguró que, según la revisión que han hecho, la información robada se limita a nombres, direcciones, números de teléfono y direcciones de correo electrónico, y que no se llevaron otros datos, como cuentas bancarias.
Symantec dijo que había encontrado copias de los correos que los ingenieros del ataque estaban usando, pretendiendo hacerlo como empresas que ofrecen empleo desde la web de Monster en las que piden a los receptores datos financieros personales y hacer 'click' en enlaces que les infectarían con viruses.
De los 1,3 millones de buscadores de empleo afectados, menos de 5.000 son de fuera de Estados Unidos, según un comunicado de la compañía.
La base de datos de Monster tiene unos 73 millones de currículos, añadió un portavoz de la empresa.
Cargando ...
Los comentarios están cerrados.