Über 1 Mio. Daten bei Monster gestohlen: Passwort des Managers machte es möglich
Unbekannte Täter haben sich Zugang zu 1,3 Millionen Lebensläufen bei der Internet-Stellenbörse monster.com verschafft. Die darin enthaltenen Kontaktdaten werden jetzt vermutlich für betrügerische Phishing-Mails verwendet. Nach der Entdeckung der Panne durch Experten von Symantec will monster.com mindestens 80 Millionen Dollar für Investitionen in die Sicherheit ausgeben.
Dem Datendiebstahl ging nach Angaben von monster.com kein Einbruch in einen Server voraus. Vielmehr brachten sich die Täter in den Besitz der Login-Daten von Personalmanagern, die für die Einstellung von Mitarbeitern auf Millionen von Lebensläufen zugreifen können. Die Passwörter für den Zugang zum System wurden möglicherweise durch eine Phishing-Attacke beschafft. (APA/red)