Из базы Monster.com украли 1,6 млн резюме

В конце прошлой недели стало известно о краже конфиденциальных данных 46 тыс. пользователей международного сайта по поиску и предложению работы Monster. Текущее расследование дает основания полагать, что реальное количество пострадавших в десятки раз превышает озвученное ранее.

По словам одного из аналитиков Symantec, в результате «троянской» атаки в руки хакерам попали данные о нескольких сотнях тысяч пользователей, разместивших 1,6 млрд. резюме на страницах популярного сайта. Предполагается, что эта информация впоследствии будет использована мошенниками для рассылки фишинговых сообщений.

Представители Monster, в свою очередь, пока отказываются комментировать мрачные прогнозы, по-прежнему обещая отнестись к последствиям атаки со всей серьезностью. По сути, это единственное, что им остается сделать - объем информации, которой завладели мошенники, угрожающе велик: помимо имен и электронных адресов пользователей, им удалось также получить и домашние адреса и номера телефонов соискателей.

В ходе проводимого расследования уже выяснилось, что киберпреступники имели доступ к части сайта, созданной специально для работодателей, что существенно облегчило им задачу получения доступа к конфиденциальной информации. Предполагается, что троян от лица работодателей выполнил поиск по резюме соискателей в определенных странах и сферах деятельности, после чего полученные результаты этого поиска были сохранены на серверах хакеров, местоположение которых до сих пор не установлено.

Базу данных, оставшуюся в итоге у мошенников, уже называют «мечтой любого спаммера». Особую ценность ей придает тот факт, что в ней фактически отсутствует устаревшая информация. Специалисты уже зафиксировали случаи получения пострадавшими пользователями фишинговых писем от лица Monster. Целью рассылки является установка шпионского и рекламного ПО на компьютеры жертв. В конечном счете, хакеры намерены добраться до банковских счетов пострадавших пользователей.