חברת ההשמה המקוונת מנסטר.קום חיכתה חמישה ימים לפני שגילתה ללקוחותיה על גניבת מידע סודי

חברת ההשמה המקוונת מנסטר.קום חיכתה חמישה ימים לפני שגילתה ללקוחותיה על פרצה באבטחה שהובילה לגניבה של מסמכים חסויים מ-1.3 מיליון מחפשי עבודה.



האקרים פרצו לספריית קורות החיים של האתר המוגנת בסיסמה באמצעות שימוש במסמכים שנגנבו, לטענת מנסטר וורדלווייד, מלקוחותיה. זוהי אחת מפרצות האבטחה באינטרנט הגדולות ביותר שבוצעו לאחרונה.



ההאקרים פצחו בהתקפה באמצעות שימוש בשני שרתים בחברת אכסון אתרים הממוקמת באוקראינה ובעזרת מספר מחשבים אישיים שנשלטו על ידם לאחר החדרת וירוס הידוע בשם Infostealer.Monstres, אמר פטריק מנזו, סגן נשיא למניעת הונאות במנסטר.



מנסטר גילתה לראשונה על הבעיה ב-17 באוגוסט, כשחוקרים מחברת האבטחה באינטרנט סימנטק קורפ דיווחו לה כי היא נמצאת תחת התקפה, אמר מנזו.



צוות האבטחה של מנזו העביר את סוף השבוע בבדיקות, זיהה את השרתים הפושעים וחייב את חברת אכסון האתרים לסגור אותם ב-20 באוגוסט. חקירת מנסטר העלתה כי המידע שנגנב הוגבל לשמות, כתובות, מספרי טלפון וכתובות דואר אלקטרוני. לא נגנבו פרטים הקשורים לחשבונות בנקים.



רק ביום רביעי ה-22 באוגוסט, יום לאחר שסימנטק פירסמה את הדו"ח שלה, מנסטר העלתה אזהרה מיוחדת באתרה www.monster.com המזהירה את המשתמשים כי הם עלולים להיות מטרה להונאת דואר אלקטרוני.



יום לאחר מכן, דיווחה מנסטר כי פרטים של 1.3 מיליון מחפשי עבודה נגנבו. פחות מ-5,000 מהנפגעים מתגוררים מחוץ לארה"ב. מאגר הנתונים של מנסטר כולל 73 מיליון קורות חיים.



מנכ"ל מנסטר סאל איאנוזי, שנכנס לתפקידו באפריל, אמר בסוף יולי כי הוא מתכנן לקצץ 800 משרות או 15% מצוות מנסטר, במטרה לשפר את ביצועיה הכספיים.