Hack von Monster.com weitet sich aus

31.08.2007
Der Chef des Jobportals Monster.com hat davor gewarnt, dass der Datenklau größer sein kann, als bisher gemeldet wurde. Die Salamitaktik hat inzwischen Tradition bei dem Unternehmen.

Der Diebstahl von persönlichen Informationen von Arbeitssuchenden auf der Stellenbörse Monster.com weitet sich aus. Ging das Unternehmen vergangene Woche noch von bis zu 1,3 Millionen kompromittierten Datensätzen aus, rechnen das Management nun mit einer "größeren Zahl, die leicht in die Millionen gehen könnte". Dies sagte zumindest CEO Sal Iannuzzi gegenüber der Nachrichtenagentur Reuters. Zuvor hatte das Unternehmen bereits massive Kritik einstecken müssen, weil über den Datenklau nur zögerlich informiert worden war.

Bei der Untersuchung des jüngsten Vorfalls sei ans Licht gekommen, so Iannuzzi, dass die Website vor dem eigentlichen Angriff gehackt worden war. Laut Monster.com wurden dabei keine Konto- oder Kreditkartendaten gestohlen. Indes reichen vermutlich die Angaben in den meisten persönlichen Profilen aus, um Identitätsdiebstahl zu betreiben. Im Internet haben einige Nutzer von Moster.com berichtet, dass sie von vermeintlichen Arbeitgebern mit der Bitte um Preisgabe von Kontoinformationen angeschrieben worden seien. Andere gaben an, dass ihnen "personalisierte" Phishing-Mails zugestellt wurden. Das Unternehmen gab an, dass die kompromittierte Datenbank bekannt sei. Allerdings ließe sich nicht abschätzen, welche Informationen abgezogen worden sind.

Damit nicht genug der schlechten Nachrichten: Rund 146.000 von insgesamt zwei Millionen Datensätzen einer Job-Seite der öffentlichen Hand in den USA sind durch den Monster-Einbruch ebenfalls abhanden gekommen. Hintergrund ist, dass Monster.com die Seite im Auftrag der US-Bundesbehörden betrieben hat. Am Mittwoch wurde die Seite zeitweise heruntergefahren, um zu klären, was passiert ist und was noch passieren kann. Namen, Adressen, E-Mail-Adressen und Telefonnummern der Stellensuchenden wurden gestohlen, die Sozialversicherungsnummern waren verschlüsselt. (ajf)