Monster.com-rapporter Tyveri av brukerdata

Monster.com råder brukerne til å endre passordene sine etter data, inkludert e-postadresser, navn og telefonnumre ble stjålet fra databasen.

Innbruddet kommer akkurat som de hevende leddene til de arbeidsledige vender seg til nettsteder som Monster.com for å søke etter jobb.

Selskapet som ble avslørt på nettsiden som det nylig lært sin database, var ulovlig tilgjengelig. Monster.com bruker-ID og passord ble stjålet sammen med navn, e-postadresser, fødselsdato, kjønn, etnisitet og i noen tilfeller brukerens bostedsland. Informasjonen inkluderer ikke sosiale sikkerhetsnumre, som Monster.com sa at det ikke samler inn eller gjenopptas.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Monster.com postet advarselen om Brudd på fredag ​​morgen og planlegger ikke å sende e-post til brukerne om problemet, sa Nikki Richardson, en Monster.com-talskvinne. SANS Internet Storm Center sendte også et notat om innbrudd på fredag.

USAJobs.com, den amerikanske regjeringswebsiden for føderale arbeidsplasser, er vertskap for Monster.com og var også gjenstand for datatyveri. USAJobs.com har også lagt ut en advarsel om brudd.

Monster.com har kontrollert for misbruk av den stjålne informasjonen, men har ennå ikke funnet noe, sa det. Det har gjort endringer siden oppdagelsen av innbrudd, men vil ikke diskutere dem fordi den ikke diskuterer sikkerhetsprosedyrer i offentligheten, og fordi det fortsatt undersøker hendelsen, sa Richardson.

Hun ville heller ikke avsløre volumet av data som ble stjålet, men sa selskapet besluttet at det ville være forsiktig å varsle alle sine brukere via sitt nettsted.

Selskapet informerte brukerne om å endre passordene sine og påminnet dem om å ignorere e-postmeldinger som de kan få som formålet å være fra selskapet og det ber om passordinformasjon eller instruere brukeren om å laste ned noe.

Monster.com ble også rammet av hackere i midten av 2007. På den tiden fikk hackerne innloggingsinformasjon for selskaper som søker ansatte og brukte dem til å få tilgang til Monster.coms database med arbeidssøkere. En automatisert trojan overførte deretter den personlige informasjonen til en skurk server. Monster.com-brukere ble deretter målrettet mot svindel via de stjålne e-postadressene.

I tillegg ble Monster.com-området utsatt for et angrep samme år som satt inn ondsinnet kode på bestemte sider på nettstedet, automatisk nedlasting et virus på datamaskiner som besøkte sidene.