Monster.com Laporan Pencurian Data Pengguna

Monster.com menyarankan penggunanya untuk mengubah kata sandi mereka setelah data termasuk alamat e-mail, nama dan nomor telepon dicuri dari database-nya.

Runtuh datang tepat ketika jajaran penganggur yang membengkak beralih ke situs seperti Monster.com untuk mencari pekerjaan.

Perusahaan mengungkapkan di situs Web-nya bahwa baru-baru ini mengetahui bahwa basis datanya telah diakses secara ilegal. ID pengguna dan kata sandi Monster.com dicuri, bersama dengan nama, alamat e-mail, tanggal lahir, jenis kelamin, etnis, dan dalam beberapa kasus, negara pengguna tempat tinggal. Informasi tersebut tidak termasuk nomor Jaminan Sosial, yang Monster.com katakan tidak dikumpulkan, atau resume.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Monster.com memposting peringatan tentang pelanggaran pada Jumat pagi dan tidak berencana mengirim e-mail ke pengguna tentang masalah ini, kata Nikki Richardson, juru bicara Monster.com. Pusat Badai Internet SANS juga memposting catatan tentang pembobolan pada hari Jumat.

USAJobs.com, situs web pemerintah AS untuk pekerjaan federal, dihosting oleh Monster.com dan juga tunduk pada pencurian data. USAJobs.com juga memposting peringatan tentang pelanggaran tersebut.

Monster.com telah memeriksa penyalahgunaan informasi yang dicuri tetapi belum menemukan apa pun, katanya. Ini telah membuat perubahan sejak menemukan pembobolan tetapi tidak akan membahasnya karena tidak membahas prosedur keamanan secara terbuka dan karena masih menyelidiki insiden itu, kata Richardson.

Dia juga tidak akan mengungkapkan volume data yang dicuri., tetapi mengatakan perusahaan memutuskan bahwa akan bijaksana untuk mengingatkan semua penggunanya melalui situs Web-nya.

Perusahaan menyarankan pengguna untuk mengubah kata sandi mereka dan mengingatkan mereka untuk mengabaikan e-mail yang mungkin mereka dapatkan dari perusahaan itu. dan yang meminta informasi kata sandi atau memerintahkan pengguna untuk mengunduh apa pun.

Monster.com juga dilanda peretas pada pertengahan 2007. Pada saat itu, peretas memperoleh kredensial masuk untuk perusahaan yang mencari karyawan dan menggunakannya untuk mengakses database pencari pencari kerja Monster.com. Trojan otomatis kemudian mengirimkan informasi pribadi ke server jahat. Pengguna Monster.com kemudian ditargetkan dengan penipuan melalui alamat e-mail yang dicuri.

Selain itu, situs Monster.com adalah subjek serangan pada tahun yang sama yang memasukkan kode berbahaya ke halaman tertentu dari situs, secara otomatis mengunduh virus ke komputer yang mengunjungi halaman.