Mit Hilfe eines Trojaners wurden die Zugangsdaten von Arbeitgebern und Headhuntern missbraucht, um an Daten von Arbeitssuchenden zu gelangen. Bis zu 1,6 Millionen Datensätze von mehreren hunderttausend zumeist US-amerikanischen Jobsuchenden sind in die Hände der Datendiebe gefallen.

Update:

Mittlerweile gerät Monster wegen seiner laschen Informationspolitik massiv in die Kritik.

Seit über einer Woche werden die Daten ausspioniert. Monster hat jedoch erst Mitte vergangener Woche begonnen die Kunden zu informieren.

Zu dem Datenverlust war es offenbar gekommen, nachdem sich Monster-Unternehmens-Kunden durch E-Mailanhänger Trojaner-Programm auf ihre PCs geholt hatten. Die wiederum hatten Log-In-Daten der Mitarbeiter aus Personalabteilungen oder Headhunter-Büros für die Datenbanken mit Jobsuchern ausspioniert. Danach konnten die Hacker die Informationen mit den gestohlenen Log-In-Daten abrufen.

Die Angreifer hätten ukrainische Server und infizierte Rechner für den Angriff genutzt. Dabei hätten sie Namen, Adressen, Telefonnummern und E-Mail-Adressen von Monster-Nutzern ausgespäht; an Bankdaten seien sie dabei jedoch nicht gelangt, so Monster zu dem Vorfall.

Ob deutsche Nutzer hiervon betroffen sind, ist noch nicht bekannt.

Quelle: heise