Selecciona Edición
Conéctate
Selecciona Edición
Tamaño letra

Monster tardó cinco días en alertar a sus usuarios sobre el robo de datos

El portal de empleo no comunicó el fallo de seguridad hasta que Symantec lo hizo público

Monster esperó cinco días para comunicar a sus usuarios el fallo de seguridad que propicio el robo de datos personales de 1,3 millones de candidatos que buscaban trabajo en este portal.

Los hackers lograron acceder a los archivos donde estaban almacenadas las contraseñas usando datos, que según la compañía, fueron sustraídos a sus usuarios.

Toda la operación se ejecutó utilizando dos servidores de una firma de almacenamiento ucraniana y un grupo de ordenadores controlados por los piratas, que previamente habían sido infectados por un software malicioso conocido como Infostealer (ladrón de información).

Entre los datos robados había teléfonos, direcciones, cuentas de correo electrónico, que se utilizaron posteriormente para socavar información financiera.

La empresa de seguridad Symantec fue quien advirtió a la compañía de los hechos el pasado 17 de Agosto, y el pasado lunes 21 publicó el informe online en el que se detallaba como los usuarios de Monters habían recibidos mails haciéndose pasar por el portal de empleo con datos muy concretos y solicitándoles información bancaria. También se pedía que pinchasen en enlaces, que infectaban sus ordenadores.

Pero no fue hasta el miércoles, un día después de que Symantec hiciese público el ataque, que Monster publicó una alerta en su sitio web para informar a sus usuarios.

Monster anunció que se habían robado datos de 1,3 millones de usuarios, aunque menos de 5.000 afectaban a usuarios de fuera de EE UU.

Este problema de seguridad, considerado el más importante de la historia reciente de Internet, llega en un mal momento para Monster, que se encuentra en apuros financieros, y planea recortar unos 800 puestos de trabajo, el 15% de su plantilla.