Sal Iannuzzi, consejero delegado de Monster Worldwide afirmó que ese robo afecta a más de 1,3 millones de personas. Aún así los crackers no lograron robar datos de cuentas bancarias, pero sí datos de contacto, que como señalan en Yahoo! Noticias podrían ser usados para los timos por email y telefónicos.
De hecho, esos datos pueden hacer parecer que un timador parezca alguien legítimo, así que los clientes de Monster deben tener mucho cuidado con las llamadas y correos que reciban alegando que se trata de algo referente a Monster.com.
Según la empresa, esos datos son importantes, pero no son tan valiosos para los criminales ya que es fácil conseguir datos así en redes sociales como MySpace.
Más información [TheInquirer]
A mi monster.es me dijo:
Estimado candidato/a,
Proteger a los candidatos que utilizan nuestra página web es una principal prioridad para nosotros ya que valoramos tu confianza depositada en Monster. Desafortunadamente, cada vez más criminales utilizan Internet con fines ilegales. Como en el caso de muchas empresas que cuentan con grandes bases de datos de información, Monster está, esporádicamente, sujeta a intentos ilegales de extracción de información de su base de datos.
Como ya sabrás, recientemente la base de datos de Monster ha sido víctima de actividades maliciosas que implican la descarga ilegal de información tales como nombres, apellidos, números de teléfono y correos electrónicos de algunos de nuestros candidatos con CVs en Monster. En consecuencia, Monster ha llevado a cabo una revisión detallada de los procesos y procedimientos internos, ha notificado a los candidatos afectados que sus datos habían sido descargados ilegalmente, y ha procedido a desconectar el servidor malicioso que alojaba estos datos.
La compañía ha determinado que éste no ha sido un incidente aislado. Ya que el trabajo de identificación de los candidatos afectados por este ataque es muy complejo, Monster consideró que lo mejor sería contactar con todos nuestros usuarios en relación con este tema. Monster considera que la información descargada ilegalmente puede ser usada para incitar a los candidatos a abrir e-mails, supuestamente oficiales, que intentan engañar a los usuarios para obtener sus datos financieros. Este ha sido el caso que se ha dado en ataques similares en otras páginas Web.
Queremos informarte sobre las medidas preventivas que podrán protegerte del fraude en Internet. Aunque ninguna empresa puede prevenir por completo el acceso a datos sin autorización, creemos que al contactar con usuarios como tú, la empresa te está ayudando a defenderte de quienes han atacado a Monster o a otras bases de datos.
Monster se compromete a mantener un diálogo continuo con sus candidatos sobre la seguridad en Internet así como a informarte sobre los pasos que está tomando para proteger a sus usuarios. La compañía ha puesto en marcha una alerta de seguridad en la Web de Monster que ofrece información completa con el fin de educar a los usuarios sobre acciones fraudulentas en Internet y las medidas recomendadas para protegerte de éstas. Está información puede encontrarse en: http://ayuda.monster.es/besafe/. Además podrás encontrar debajo de este e-mail información adicional para protegerte mejor de los ataques en Internet con ejemplos de e-mails fraudulentos.
Monster ha puesto en marcha una serie de iniciativas, algunas de las cuales ya están siendo implementados, para mejorar los controles de seguridad en su página Web.
Creemos que estas medidas son las correctas para corresponder la confianza que has depositado en Monster. También estamos trabajando con miles de clientes que reclutan para asegurar una búsqueda de empleo en Internet fiable y efectiva. Continuaremos compartiendo la información contigo referente a las mejoras realizadas para seguir siendo tu empresa de reclutamiento en Internet.
Atentamente,
Sal Iannuzzi
Presidente y CEO
Monster Worldwide
Buena data!
Gracias, Juan Pedro.
S4lu2,
H4CKER