23 августа 2007

Хакеры похитили данные 1,6 млн человек

На этот раз взлому подвергся один из крупнейших в мире рекрутинговых сайтов Monster.com.

Сайтом Monster.com пользуется 73 млн. человек по всему миру. На нем размещены предложения о работе 110 тыс. британских компаний, в том числе HSBC, Bloomberg, Accenture и T-Mobile.

"Сотни тысяч людей теперь находятся под угрозой шантажа", – пишет The Times. "В общей сложности, были похищены анкеты 1,6 млн человек", – сообщает агентство Symantec, которое занимается разработкой антивирусов. На сайте Monster.com также размещены анкеты с персональными данными соискателей работы.

Хакеры зашли на сайт под видом одного из работодателей и взломали базу данных, где хранятся эти анкеты. Заполучив информацию, хакеры начали рассылать письма своим жертвам. Они сообщали, что с письмом на компьютер проник вирус и в случае отказа заплатить хакерам деньги они начнут уничтожать файлы пользователя один за другим.

Анкеты содержат имена, фамилии, адреса и электронную почту, а также номера телефонов, куда и рассылались "фишинги", заманивающие пользователей на сайт Monster.com для выуживания конфиденциальных данных о паролях и кодах доступа. В сообщениях они просили загрузить обновление Monster Job Seeker, под которым скрывался известный всем пользователям вирус "Троян". "Троян" шифрует файлы с компьютера пользователя и закрывает к ним доступ с зараженного компьютера.

Представители сайта Monster.com сообщили Times Online, Интернет-версия The Times, что украдены скорее всего данные 3,2 млн англичан, пользующихся их сайтом. Компания все еще не знает, какой именно сервер был взломан, поэтому пострадать могли и пользователи из других стран. Компания подтвердила, что целиком информацию хакеры получить не могут, так как большая ее часть хранится на серверах в США. Как сообщило агентство Symantec, найти хакеров пока не удалось, так как любая попытка возвращает их обратно к сайту Monster.com, а не к взломанному серверу.

"Мы продолжаем расследование, так как пока не знаем способ, которым была получена информация. Доступ к ней возможен только через определенное имя и пароль нашего пользователя", – сообщил Times Online Патрик Манзо, вице-президент отдела по выявлению мошенников сайта Monster.com.

"Похоже, что информацию своровали не за один раз, так как такой большой поток данных мы бы сразу обнаружили", – добавил Патрик Манзо. Представитель Symantec заявил, что они "предпримут все шаги, чтобы уменьшить потери и предотвратить любую попытку использования данных клиентов для незаконных целей". Агентство Symantec посоветовало пользователям ограничивать публикацию своей личной информации и указывать разные ящики электронной почты, пишет dp.ru

По материалам The Times

Самое читаемое