Hackerii au furat 1,6 milioane de CV-uri cu date personale ale clientilor Monster.com

Compania de securitate Symantec a observat frauda in urma cu cateva zile, cand a descoperit ca un server din Ucraina stoca circa 1,6 milioane de inregistrari furate de la compania new-yorkeza Monster.com, una dintre cele mai mari firme de recrutare online din lume.

Cu toate ca exista si inregistrari care nu contin date personale, expertii sunt de parere ca hotii au pus mana pe numele si adresele a sute de mii de persoane. Nicio informatie cu caracter extrem de sensibil, precum conturi bancare, serii de carti de credit sau serii de asigurari sociale nu au fost furate, deoarece astfel de informatii nu sunt stocate in CV-urile utilizatorilor Monster.com.

Totusi, atacatorii s-au folosit de adresele de e-mail din CV-uri pentru a initia rapid o serie de atacuri „phishing”, prin care utilizatorii Monster primeau un mail ca din partea firmei de recrutare, in care li se cerea sa instaleze pe computerul propriu un software, folosit ulterior pentru a colecta informatii sensibile despre victime, inclusiv date financiare.

Conform oficialilor Monster.com, o ancheta a fost declansata pentru a identifica contul sau conturile de utilizator de pe care ar fi putut fi initiata frauda.

Monster este prezent indirect si in Romania, printr-un parteneriat cu firma locala eJobs.