Sobre la información robada en Monster
Es ya público el robo de información en las páginas de Monster.com (original en Symantec, pero también comentado en otros medios como 20 Minutos, o la BBC). En realidad no se trata de una incursión en los servidores de Monster.com, sino de un troyano que captura las credenciales de acceso de los departamentos de RRHH a la hora de buscar candidatos en Monster.com.
Una vez conseguido el acceso, el troyano automáticamente es capaz de realizar búsquedas en el portal buscando cierto tipo de candidatos (por país o por tipo de trabajo), y guardar toda la información confidencial de los candidatos (como por ejemplo dirección de correo, teléfono, país, ...)
Un ejemplo de la información que captura es la siguiente (algunos datos han sido ocultados):
Michael XXX|45 Bell Road|Templeton, Massachusetts 01468|US|m.xxx@yahoo.com|Work Phone: 555-363-1267
¿Para qué utiliza estos datos? La respuesta es simple: para enviar SPAM. Con estos datos es capaz de enviar SPAM personalizado para hacerlo más creíble. El asunto del correo puede ser uno de los siguientes:
%realname%, Monster.com have the new job for you
Monster.com have the new job for You, %realname%
%realname%, Monster.com suggests You the new job for you
Monster.com suggests You the new job for you, %realname%
donde sustituye %realname% por el nombre real del candidato.
Como curiosidad, todos los datos robados son de candidatos residentes en Estados Unidos (US), siendo casi 2.5 millones de usuarios los afectados.
Fuente:
http://blog.s21sec.com/2007/08/sobre-la-informacin-robada-en-monster.html
http://www.enciclopediavirus.com/noticias/verNoticia.php?id=872
Fuente:
http://blog.s21sec.com/2007/08/sobre-la-informacin-robada-en-monster.html
http://www.enciclopediavirus.com/noticias/verNoticia.php?id=872
-
Posts Relacionados:
Publicar un comentario en la entrada
Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.
Gracias por comentar!