Passwort ändern!

Monster.com meldet Einbruch in Kundendatenbank

26.01.2009
Von Katharina Friedmann
Nach einer Mitteilung von Monster.com sind Cyber-Kriminelle in die Kundendatenbank des Jobportals eingedrungen und haben personenbezogene Daten inklusive Nutzer-IDs, Passwörter, E-Mail-Adressen, Namen und Telefonnummern gestohlen.

Wie die Job-Börse auf ihrer Website mitteilt, sind im Zuge eines unerlaubten Datenbankzugriffs Kundeninformationen - darunter Nutzer-IDs, Passwörter, Namen und Telefonnummern sowie E-Mail-Adressen und Geburtsdaten gestohlen worden. Monster.com hatte die Warnung am Freitag herausgegeben - nicht vorgesehen sei indes eine gesonderte Benachrichtigung der Nutzer per E-Mail, so Firmensprecherin Nikki Richardson. Alerts zu dem Vorfall haben mittlerweile auch das SANS Internet Storm Center sowie USAJobs.com abgesetzt. Dabei handelt es sich um die Jobseite der US-Regierung, die von Monster.com gehostet wird und ebenfalls von dem Datendiebstahl betroffen ist.

Über den Umfang des Datendiebstahls schweigt sich die Jobbörse aus. Laut Monster.com gibt es bislang jedoch keine Anhaltspunkte dafür, dass die gestohlenen Informationen missbraucht wurden. Unmittelbar nachdem der Einbruch entdeckt wurde, habe das Unternehmen Änderungen vorgenommen, die man allerdings aus Sicherheitsgründen nicht näher spezifizieren wolle, so Richardson.

Die Jobbörse rät ihren Nutzern, umgehend ihr Passwort zu ändern und angeblich von Monster.com stammende Mails, die nach Passwörtern fragen oder den Nutzer zu Downloads bewegen, zu ignorieren.

Monster.com steht nicht zum ersten Mal im Visier von Hackern. Im Jahr 2007 hatten Cyber-Kriminelle mit Hilfe eines automatisierten Trojaners den Arbeitgeber-Zugang dazu missbraucht, um von der Datenbank für Jobsuchende im großen Stil personenbezogene Daten zu stehlen. Noch im gleichen Jahr wurde das Portal dann Opfer eines Angriffs, bei dem in bestimmte Seiten der Website bösartiger Code injiziert wurde, der Besuchern automatisch einen Virus unterschob.