Monster.com informa del robo de información de usuarios
Monster.com advierte a sus usuarios de que cambien sus contraseñas después de que información, en la que se incluyen direcciones de cuentas de correo, nombres y números de teléfonos, fuera robada de su base de datos.
La compañía descubrió recientemente en su web site que su base de datos había sido accedida de forma ilegal. Los IDs y contraseñas de los usuarios de Monster.com fueron robados junto con los nombres, las direcciones de correo electrónico, fechas de nacimiento, sexo, origen étnico y, en algunos casos, el estado de residencia de los usuarios. La información no incluye números de la seguridad social, que Monster.com dice que no recoge, o currícula.
Monster.com colgó un post de advertencia sobre la brecha el viernes por la mañana ya que, según una portavoz de la compañía, Nikki Richardson, la empresa no enviará emails a los usuarios comentando el problema. El centro SANS Internet Storm también colgó una nota en su web el viernes. Monster.com está investigando si se ha hecho un mal uso de la información robada pero afirman que todavía no se ha decubierto nada. Tal y como asegura Richardson, la compañía, que ya ha hecho cambios en sus procedimientos de seguridad desde que se descubriera la brecha, no discutirá públicamente sus procesos y no revelará el volumen de datos que ha sido objeto de robo. La portavoz de la compañía se ha limitado a señalar que Monster.com ha decidido ser prudente a la hora de avisar a todos sus usuarios a través de su web site. En este sentido, la organización advirtió a los usuarios de que cambiaran sus contraseñas y les recordó que ignoraran correos electrónicos que aparentaran ser de la compañía donde se les pidieran información sobre la contraseña o les ordenaran descargar cualquier cosa.
Monster.com ya fue blanco de los hackers a mediados del año 2007. En ese momento, los hackers obtuvieron los credenciales de conexión de compañías que buscaban empleados y los utilizaron para acceder a la base de datos de empresas contratantes de Monster.com. Asimismo, Monster.com fue objeto de otro ataque ese mismo año, cuando un código malicioso se introdujo en determinadas páginas del site, descargando de forma automática un virus en los ordenadores que visitaban las páginas.
Fuente:
http://www.idg.es/computerworld/noticia.asp?id=76069
http://help.monster.com/besafe/jobseeker/index.asp
La compañía descubrió recientemente en su web site que su base de datos había sido accedida de forma ilegal. Los IDs y contraseñas de los usuarios de Monster.com fueron robados junto con los nombres, las direcciones de correo electrónico, fechas de nacimiento, sexo, origen étnico y, en algunos casos, el estado de residencia de los usuarios. La información no incluye números de la seguridad social, que Monster.com dice que no recoge, o currícula.
Monster.com colgó un post de advertencia sobre la brecha el viernes por la mañana ya que, según una portavoz de la compañía, Nikki Richardson, la empresa no enviará emails a los usuarios comentando el problema. El centro SANS Internet Storm también colgó una nota en su web el viernes. Monster.com está investigando si se ha hecho un mal uso de la información robada pero afirman que todavía no se ha decubierto nada. Tal y como asegura Richardson, la compañía, que ya ha hecho cambios en sus procedimientos de seguridad desde que se descubriera la brecha, no discutirá públicamente sus procesos y no revelará el volumen de datos que ha sido objeto de robo. La portavoz de la compañía se ha limitado a señalar que Monster.com ha decidido ser prudente a la hora de avisar a todos sus usuarios a través de su web site. En este sentido, la organización advirtió a los usuarios de que cambiaran sus contraseñas y les recordó que ignoraran correos electrónicos que aparentaran ser de la compañía donde se les pidieran información sobre la contraseña o les ordenaran descargar cualquier cosa.
Monster.com ya fue blanco de los hackers a mediados del año 2007. En ese momento, los hackers obtuvieron los credenciales de conexión de compañías que buscaban empleados y los utilizaron para acceder a la base de datos de empresas contratantes de Monster.com. Asimismo, Monster.com fue objeto de otro ataque ese mismo año, cuando un código malicioso se introdujo en determinadas páginas del site, descargando de forma automática un virus en los ordenadores que visitaban las páginas.
Fuente:
http://www.idg.es/computerworld/noticia.asp?id=76069
http://help.monster.com/besafe/jobseeker/index.asp
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!