Спецпроекты

Безопасность Пользователю Стратегия безопасности Интернет

Monster.com: персональные данные соискателей вне опасности

18 и 19 августа была зафиксирована попытка взлома системы безопасности американского сайта Monster.com. В результате атаки на сайт крупнейшего в мире онлайн-рекрутера не было выявлено ни одного случая утечки в открытый доступ персональной информации о пользователях Monster. На российском сайте компании MonsterRussia.ru и ее базе данных атака хакеров никак не отразилась.

Накануне сообщалось о вредоносной программе, называемой Infostealer.Monstres, которую использовали для сбора данных учетных записей легальных клиентов Monster. Также поступала информация о том, что эти данные задействовали для доступа к базе данных Monster c целью просмотра опубликованных резюме.

«В прессе появилась информация о том, что речь идет об утечке персональной информации о соискателях. Мы не зафиксировали ни одного случая подобного воровства. Информация, взятая с сайта Monster, не отличается от той, что представлена в любой телефонной книге США – то есть общедоступные контактные данные», - прокомментировал последствия атаки Джон Хайланд, вице-президент Monster Emerging Markets.

Программе-трояну, использованной злоумышленниками, удалось преодолеть несколько уровней безопасности Monster, но при этом персональная информация ни об одном из пользователей Monster в открытый доступ не попала.

«Я могу с уверенностью сказать, что будут приняты и уже принимаются все возможные меры, которые позволят исключить утечки частной информации с серверов Monster в США. Мы исследуем все сообщения, связанные с этим трояном, и примем все меры, чтобы минимизировать последствия, в том числе благодаря приостановлению работы учетных записей, используемых в сомнительных целях», - подчеркнул г-н Хайланд.

Для пользователей "Monster Россия" (MonsterRussia.ru), а также еще нескольких десятков сайтов Monster по всему миру причин для беспокойства не существует, так как атака затронула лишь американский портал компании.

Короткая ссылка