Monster sufrió ataques previos al denunciado la semana pasada
El presidente de la web de empleo reconoce que no pueden determinar cuántos usuarios se han visto afectados
El robo de los datos personales de clientes de Monster y que fue denunciado por la empresa Symantec la semana pasada, afectó a más personas de las que el portal de búsqueda de empleo reconoció en un primer momento (1.300.000 afectados), según ha asegurado el presidente de la compañía, Sal Iannuzzi, ya que durante la investigación del robo la empresa se percató de que su web había sido pirateada con anterioridad.
"Asumimos que es un gran número. Podrían ser fácilmente millones". Pese a que los piratas informáticos no robaron datos bancarios o susceptibles de ser utilizados para acceder a las cuentas de los usuarios afectados, sí consiguieron hacerse con datos de contacto que pueden emplearse para otro tipo de estafas, tales como el 'phising'.
Estos datos ofrecen a los criminales la información necesaria para engañar a los destinatarios de mensajes de correo electrónico, quienes bajan la guardia al creer que se encuentran ante un 'e-mail' legítimo de la compañía. Así, una cantidad indefinida de usuarios de Monster que habían colgado en la web sus currículos han recibido correos de presuntos ofertantes de empleo, quienes aseguraban que habían visto su currículo en la web y pedían a las víctimas que les proporcionaran sus datos bancarios para formalizar su solicitud.
Otros 'e-mails' enviados a usuarios de Monster invitaban a las víctimas a pinchar un enlace que, en realidad, descargaba en el equipo un programa informático que robaba información confidencial del propio PC infectado.
Robos anteriores
Monster ha reconocido que, tras percatarse de que la seguridad su base de datos había sido previamente comprometida, es imposible para ellos averiguar cuántas veces, y en qué número, les han robado datos.
La web de empleo está avisando a todos sus usuarios de que deben asumir que sus datos han podido ser robados por criminales y de que pueden recibir correos electrónicos tratando de recabar información financiera.
La compañía asegura que los datos robados sólo implican nombres, direcciones, números de teléfono y dirección de correo electrónico, aunque reafirma, como ya hiciera cuando el caso salió a la luz la pasada semana, que no hay pruebas de que cualquier tipo de información financiera haya sido robada.
Tu suscripción se está usando en otro dispositivo
¿Quieres añadir otro usuario a tu suscripción?
Si continúas leyendo en este dispositivo, no se podrá leer en el otro.
FlechaTu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.
En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.