Monsterkraak bij vacaturesite Monster.com
Persoonlijke gegevens van honderdduizenden banenzoekers bij Monster.com, in Nederland bekend als Monsterboard, zijn in handen van internetcriminelen. Werkzoekenden worden ertoe verleid software te installeren die vervolgens hun computer gijzelt.
Computerbeveiligingsbedrijf Symantec ontdekte op een server in Oekraïne 1,6 miljoen velden met persoonsgegevens die afkomstig zijn uit het bestand van Monster.com. Symantec constateerde dat de e-mailadressen van gedupeerden zijn gebruikt om authentiek lijkende e-mails, onder de naam van Monster.com, te versturen.
In de e-mails worden ontvangers, werkzoekenden, gevraagd een computerprogramma te downloaden en installeren. Dat programma, Monster Job Seeker Tool, is niet afkomstig van het vacaturebedrijf maar van de hackers. Na installatie versleutelt het programma persoonlijke gegevens op de computer van de banenzoeker. Deze krijgt het bericht dat hij, na betaling van 'losgeld' van 150 dollar, weer toegang tot zijn eigen computer krijgt.
Of en, zo ja, hoeveel banenzoekers slachtoffer daadwerkelijk in de val zijn getrapt is niet bekend.
Opsporing cyberboeven lastig
Deze vorm van afpersing is niet nieuw. Afgelopen jaren zijn verscheidene vergelijkbare gevallen gemeld door beveiligingsbedrijven. Niet alle gedupeerden melden zich omdat het virtuele losgeld een relatief klein bedrag is. Slachtoffers betalen de malafide rekening en doen geen aangifte.
Opsporing van de daders blijkt na aangifte, ook voor phishing-slachtoffers als ABN Amro en Postbank, veelal tot niets te leiden.
Post- en e-mailadressen
Wanneer de diefstal van de Monster.com-gegevens exact plaatsvond is niet bekend. Volgens BBC News zijn er geen cv's gestolen, noch financiële gegevens zoals kredietkaartnummers. Het gaat overwegend om namen, post- en e-mailadressen en telefoonnummers.
De cybercriminelen wisten via een malafide computerprogramma de inloggegevens van één of meerdere werkgevers te stelen. Met die informatie logden ze in en pikten ze de gegevens van banenzoekers, waaronder e-mailadressen.
Symantec heeft Monster.com geïnformeerd over de 'kraak'. De vacaturesite zegt te onderzoeken welke informatie van wie gestolen is.
De gestolen informatie zou overwegend van Amerikaanse werkzoekenden zijn. Het is echter niet uit te sluiten dat ook buitenlandse, waaronder Nederlandse, namen en e-mailadressen zijn gestolen. De IT-systemen van Monsterboard.nl staan in de Verenigde Staten.
Diana Krieger, marketingdirecteur van Monsterboard Nederland, reageert tegenover Emerce met:"Op basis van de informatie die we nu hebben, nemen we aan dat er geen Nederlandse gebruikers het slachtoffer zijn geworden van de datadiefstal. We zullen de op de site extra hierover informeren."
Bron foto: Coolz0r (CC)
Deel dit bericht
Plaats een reactie
Uw e-mailadres wordt niet op de site getoond
1 Reactie
Mark Jansen
Dat zal nog flink tegenvallen: onderzoek doen naar een inbraak die klaarblijkelijk tot op heden nog niet is opgemerkt. Als ze er al wel van wisten hebben ze het keurig stil gehouden. Wisten ze er niet van, dan lijkt het me ook verdraaid lastig uit te vinden wat er gestolen is. Een digitale kopie laat immers weinig sporen achter….