Monster tardó cinco días en alertar a sus usuarios sobre el robo de datos
El portal de empleo no comunicó el fallo de seguridad hasta que Symantec lo hizo público
Monster esperó cinco días para comunicar a sus usuarios el fallo de seguridad que propicio el robo de datos personales de 1,3 millones de candidatos que buscaban trabajo en este portal.
Los hackers lograron acceder a los archivos donde estaban almacenadas las contraseñas usando datos, que según la compañía, fueron sustraídos a sus usuarios.
Toda la operación se ejecutó utilizando dos servidores de una firma de almacenamiento ucraniana y un grupo de ordenadores controlados por los piratas, que previamente habían sido infectados por un software malicioso conocido como Infostealer (ladrón de información).
Entre los datos robados había teléfonos, direcciones, cuentas de correo electrónico, que se utilizaron posteriormente para socavar información financiera.
La empresa de seguridad Symantec fue quien advirtió a la compañía de los hechos el pasado 17 de Agosto, y el pasado lunes 21 publicó el informe online en el que se detallaba como los usuarios de Monters habían recibidos mails haciéndose pasar por el portal de empleo con datos muy concretos y solicitándoles información bancaria. También se pedía que pinchasen en enlaces, que infectaban sus ordenadores.
Pero no fue hasta el miércoles, un día después de que Symantec hiciese público el ataque, que Monster publicó una alerta en su sitio web para informar a sus usuarios.
Monster anunció que se habían robado datos de 1,3 millones de usuarios, aunque menos de 5.000 afectaban a usuarios de fuera de EE UU.
Este problema de seguridad, considerado el más importante de la historia reciente de Internet, llega en un mal momento para Monster, que se encuentra en apuros financieros, y planea recortar unos 800 puestos de trabajo, el 15% de su plantilla.
Tu suscripción se está usando en otro dispositivo
¿Quieres añadir otro usuario a tu suscripción?
Si continúas leyendo en este dispositivo, no se podrá leer en el otro.
FlechaTu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.
En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.