Det populære amerikanske jobsite Monster.com har været udsat for et dataindbrud, hvor ukendte gerningsmænd har fået fat i personlige oplysninger om hundredtusinder af brugere.
Det fortæller sikkerhedsfirmaet Symantec, som har afsløret datatyveriet. Ifølge Symantec har gerningsmændene brugt stjålne login-data til at trænge ind på en lukket del af sitet og kopiere navne, adresser og telefonnumre.
Symantec har fundet en datasamling med 1,6 millioner posteringer taget direkte fra Monster.com på en server, som hackerne øjensynligt har anvendt til at mellemlagre oplysningerne.
De stjålne oplysninger er tilsyneladende allerede blevet anvendt i en større phishing-aktion, hvor jobtjenestens brugere har modtaget personligt skræddersyede mails, der opfordrer til at installere et program kaldet Monster Job Seeker Tool.
Programmet krypterer filer på computeren, hvorefter offeret afkræves penge for at afkode filerne igen.
Symantec anbefaler at man er varsom med at offentliggøre for mange personlige oplysninger på jobtjenester.
Premium
Alvorlig sårbarhed hos Cisco: Rammer de store cloud-platforme