在数据包括电子邮件地址,姓名和电话号码从数据库中被盗后,Monster.com建议其用户更改密码。
闯入正值失业者的肿胀等级转向网站Monster.com寻找工作
该公司在其网站上披露,最近它的数据库被非法访问。 Monster.com的用户名和密码被盗,以及姓名,电子邮件地址,出生日期,性别,种族以及某些情况下用户的居住状态。这些信息不包括社会安全号码,Monster.com表示它没有收集或恢复。
[更多阅读:如何从Windows PC中删除恶意软件]Monster.com发布了有关Monster.com女发言人Nikki Richardson表示,周五早上违规,并不打算向用户发送关于该问题的电子邮件。 SANS互联网风暴中心周五也发布了关于入侵事件的说明。
USAJobs.com是美国联邦政府工作的官方网站,由Monster.com主办,同时也受到数据盗窃的影响。 USAJobs.com也发布了关于违规的警告。
Monster.com一直在检查被盗信息的滥用情况,但尚未发现任何信息。 Richardson说,它发现闯入者后发生了变化,但不会对它们进行讨论,因为它没有公开讨论安全程序,因为它仍在调查事件,她也不会透露被窃取的数据量,但表示该公司决定谨慎地通过其网站提醒其所有用户。
该公司建议用户更改密码并提醒他们忽略他们可能从公司获得的电子邮件并要求提供密码信息或指导用户下载任何内容。
Monster.com在2007年中也遭到了黑客的袭击。那时黑客为寻求雇员的公司获取登录证书,并使用他们访问Monster.com的求职者数据库。一个自动化木马程序然后将个人信息传送给一个流氓服务器。然后Monster.com的用户通过被盗的电子邮件地址进行诈骗。
另外,Monster.com网站是同年发生的攻击的对象,它在网站的某些页面上插入恶意代码,自动下载病毒到访问这些页面的计算机上。
