Monster Worldwide untersucht derzeit Vorfälle von Datenmissbrauch in der US-Lebenslaufdatenbank von Monster.com. Nach Berichten von Symantec befanden sich die Kontaktdaten von Arbeitssuchenden auf einem externen Server, den Monster im Rahmen seiner laufenden Ermittlungen außer Betrieb genommen hat.
Um sich illegalen Zugang zu den Daten zu verschaffen, setzten die Angreifer einen Trojaner ein, der die Zugangsdaten von Arbeitgebern für die Monster-Lebenslaufdatenbank ausspähte. Mit den gestohlenen Login-Daten verschafften sich die Hacker unerlaubt Zugang zur Monster-Datenbank, um die hinterlegten Lebensläufe einzusehen.
Laut Monster enthielten die Daten keine Angaben wie Bankverbindungen oder Sozialversicherungsnummern, sondern vor allem Kontaktinformationen wie Namen, Anschriften, Telefonnummern und E-Mail-Adressen. Eine Auswertung der Kontaktdaten habe ergeben, dass insgesamt 1,3 Millionen Arbeitssuchende innerhalb Nordamerikas betroffen seien, jedoch nur etwa 5000 Benutzer in anderen Ländern, teilte das Unternehmen mit.
Monster konnte zur Stunde noch keine Angaben darüber machen, welche Lebensläufe im Einzelnen betroffen sind, und ob der Angriff auch Auswirkungen auf die Nutzer der deutschen Plattform hat. Bislang seien jedoch in Deutschland keine Fälle von Datenmissbrauch bekannt geworden, so das Unternehmen.
OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…