Monster.com Laporan Pencurian Data Pengguna

Monster.com menasihatkan penggunanya untuk menukar kata laluan mereka selepas data termasuk alamat e-mel, nama dan nombor telefon dicuri dari pangkalan data.

Break-in datang seperti kedudukan bengkel penganggur yang berpaling ke laman-laman seperti Monster.com untuk mencari kerja.

Syarikat itu mendedahkan di laman webnya bahawa ia baru-baru ini mengetahui pangkalan datanya telah diakses secara haram. ID pengguna dan kata laluan Monster.com dicuri, bersama dengan nama, alamat e-mel, tarikh lahir, jantina, etnik, dan dalam sesetengah kes, kediaman negara pengguna. Maklumat ini tidak termasuk nombor Social Security, yang Monster.com berkata ia tidak mengumpul atau meneruskannya.

[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows Anda]

Monster.com menyiarkan amaran tentang pelanggaran pada hari Jumaat pagi dan tidak merancang untuk menghantar e-mel kepada pengguna tentang isu tersebut, kata Nikki Richardson, jurucakap Monster.com. The SANS Internet Storm Center juga mencatatkan nota mengenai pemecah masuk pada hari Jumaat.

USAJobs.com, laman web kerajaan A.S. untuk pekerjaan persekutuan, dihoskan oleh Monster.com dan juga tertakluk kepada kecurian data. USAJobs.com juga menyiarkan amaran mengenai pelanggaran tersebut.

Monster.com telah menyemak penyalahgunaan maklumat yang dicuri tetapi masih belum dijumpai, katanya. Ia telah membuat perubahan sejak mengetahui break-in tetapi tidak akan membincangkannya kerana ia tidak membincangkan prosedur keselamatan secara terbuka dan kerana ia masih menyiasat kejadian itu, kata Richardson.

Dia juga tidak akan mendedahkan jumlah data yang dicuri, tetapi berkata syarikat memutuskan akan berwaspada untuk mengingatkan semua pengguna melalui laman webnya.

Syarikat itu menasihatkan para pengguna untuk menukar kata laluan mereka dan mengingatkan mereka untuk mengabaikan e-mel yang mungkin mereka dapatkan dari syarikat dan itu meminta maklumat kata laluan atau mengarahkan pengguna untuk memuat turun apa-apa.

Monster.com juga dilanggar oleh penggodam pada pertengahan tahun 2007. Pada masa itu penggodam memperoleh kelayakan log masuk untuk syarikat yang mencari pekerja dan menggunakannya untuk mengakses pangkalan data pencari kerja Monster.com. Trojan automatik kemudian menghantar maklumat peribadi kepada pelayan penyangak. Pengguna Monster.com kemudiannya disasarkan dengan penipuan melalui alamat e-mel yang dicuri.

Di samping itu, laman web Monster.com adalah subjek serangan pada tahun yang sama yang memasukkan kod jahat ke laman web tertentu, memuat turun secara automatik virus ke komputer yang melawat halaman.