Hacker stehlen 1,6 Millionen Monster.com-Daten

EnterpriseSicherheit

Die englischsprachige Jobbörse Monster.com ist gehackt worden.

Insgesamt ließen die Hacker bereits am vergangenen Wochenende 1,6 Millionen Datensätze mitgehen, meldete die US- und die britische Tagespresse.

Demnach sei den Forschern von Symantec aufgefallen, dass die Datensätze bereits auf Sites in Osteuropa aufgetaucht waren. Es handelte sich um valide Namen, E-Mailadressen und andere personenbezogene Daten. Sie alle hatten eines gemeinsam, wie den Forschern schnell auffiel: Sie hatten die Formate von Monster.com und waren wohl aus der dortigen Datenbank gestohlen worden.

Die Firma hat sich inzwischen mit dem bösartigem Code, der die Lücke offen hielt und die Datensätze entfernen half, beschäftigt und ist augenscheinlich dabei, das Einfallstor zu schließen und den Schaden zu begrenzen. Die Menschen, deren Daten gestohlen waren, erhielten bereits Anfang der Woche verschiedene Phishing-E-Mails mit lukrativen und durchaus plausiblen Job-Angeboten, hieß es weiter. Das mache den Angriff gefährlich, weil die Mails keine leicht durchschaubaren Versprechungen aus dem Reich der Phantasie machten, hieß es.

Datensicherheitsfirmen wie CyberArk aus Großbritannien konnten sich jedoch einer gewissen Häme nicht erwehren. Wie die Firma in einer Mitteilung verlauten ließ, hätte der Diebstahl “ganz einfach” verhindert werden können. Die Site hätte demnach nur ihre Datensätze in einer sicheren Umgebung in verschlüsselter Form in einem Daten-Safe vorhalten müssen. CyberArk bietet solche Technik an. Calum Macleod, Europa-Director von CyberArk, sagte, dass dies vielleicht nur der Anfang sei. Der Angriff, bei dem etwa 1,6 Millionen Datensätze gestohlen worden seien, sei offenbar nicht für Phisher gemacht worden. Er befürchte, dass mit den validen Daten eine ganze Reihe von Identitätsdiebstahl und damit verbundene Verbrechen verübt werden könnten. Diese könnten wiederum zu einer Klagewelle gegen die Jobbörse führen.