El robo de los datos personales de clientes de Monster y que fue denunciado por la empresa Symantec la semana pasada, afectó a más personas de las que el portal de búsqueda de empleo reconoció en un primer momento (1.300.000 afectados), según ha asegurado el presidente de la compañía, Sal Iannuzzi, ya que durante la investigación del robo la empresa se percató de que su web había sido pirateada con anterioridad.
"Asumimos que es un gran número. Podrían ser fácilmente millones". Pese a que los piratas informáticos no robaron datos bancarios o susceptibles de ser utilizados para acceder a las cuentas de los usuarios afectados, sí consiguieron hacerse con datos de contacto que pueden emplearse para otro tipo de estafas, tales como el 'phising'.
Estos datos ofrecen a los criminales la información necesaria para engañar a los destinatarios de mensajes de correo electrónico, quienes bajan la guardia al creer que se encuentran ante un 'e-mail' legítimo de la compañía. Así, una cantidad indefinida de usuarios de Monster que habían colgado en la web sus currículos han recibido correos de presuntos ofertantes de empleo, quienes aseguraban que habían visto su currículo en la web y pedían a las víctimas que les proporcionaran sus datos bancarios para formalizar su solicitud.
Otros 'e-mails' enviados a usuarios de Monster invitaban a las víctimas a pinchar un enlace que, en realidad, descargaba en el equipo un programa informático que robaba información confidencial del propio PC infectado.
Robos anteriores
Monster ha reconocido que, tras percatarse de que la seguridad su base de datos había sido previamente comprometida, es imposible para ellos averiguar cuántas veces, y en qué número, les han robado datos.
La web de empleo está avisando a todos sus usuarios de que deben asumir que sus datos han podido ser robados por criminales y de que pueden recibir correos electrónicos tratando de recabar información financiera.
La compañía asegura que los datos robados sólo implican nombres, direcciones, números de teléfono y dirección de correo electrónico, aunque reafirma, como ya hiciera cuando el caso salió a la luz la pasada semana, que no hay pruebas de que cualquier tipo de información financiera haya sido robada.
Cargando ...
Los comentarios están cerrados.