Weer gegevens gestolen op Monster.com

Monster.com is weer het slachtoffer geworden van inbraken. Het bedrijf zegt dat ‘bepaalde contact- en accountgegevens zijn ontvreemd’.

Monster.com is weer het slachtoffer geworden van inbraken. Het bedrijf zegt dat ‘bepaalde contact- en accountgegevens zijn ontvreemd’.

Het [officiële bericht] staat ook in het Nederlands te lezen op Monster.be: “We zijn er recentelijk achter gekomen dat er op illegale wijze toegang is verschaft tot onze database en dat er bepaalde contact- en accountgegevens zijn ontvreemd, waaronder Monster gebruikersaccounts en wachtwoorden, e-mailadressen, namen, telefoonnummers en beperkte demografische gegevens. De betreffende informatie bevat geen cv’s. Monster verzamelt over het algemeen geen – en de ontvreemde informatie bevat deze ook niet – gevoelige informatie zoals burgerservicenummers of persoonlijke financiële informatie. Er zijn geen cv’s of transactiegegevens van klanten ontvreemd.”

Monster meldt ook dat gebruikers binnenkort bij het inloggen, of door onze Client Service medewerkers, kan worden gevraagd om hun wachtwoord te wijzigen. “Wij raden je ook aan om jouw wachtwoord proactief aan te passen als een extra veiligheidsmaatregel.” De kans dat de gestolen e-mailadressen en persoonlijke gegevens binnenkort worden gebruikt voor het verzenden phishingmails is niet denkbeeldig.

In de zomer van 2007 [stalen hackers 1,3 miljoen Monster-profielen, waaronder 5000 niet-Amerikaanse].

Volgens securitybedrijf AppRiver zijn jobsites een typisch doelwit tijdens economisch moeilijke periodes. Meer mensen zijn op zoek op jobwebsites, waardoor ze er ook meer gegevens achterlaten. Die verhoogde trafiek trekt cybercriminelen aan.

Securityfirma Trend Micro spreekt nu ook van een heuse florerende ‘ondergrondse economie’. “Juist in economisch onzekere tijden slaan cybercriminelen hun slag. Zo werven ze massaal onder programmeurs en andere it-professionals die door de economische crisis hun baan zijn verloren.” Ervaren en technisch vaardige mensen worden ingezet om bijvoorbeeld inloggegevens of online profielen te verzamelen.

“Het aanbod aan illegaal verworven vertrouwelijke gegevens is zelfs zo groot, dat de kosten voor deze informatie omlaag gaan. Zo rekenen hackers 35 euro voor gestolen bankgegevens en slechts 25 euro voor creditcardgegevens. Spammers krijgen 30.000 geverifieerde Belgische e-mailadressen voor ongeveer vijf euro, terwijl één miljoen wereldwijde e-mailadressen nog geen vier euro kosten.”