Hacker stehlen 1,6 Millionen Monster.com-Daten

Insgesamt ließen die Hacker bereits am vergangenen Wochenende 1,6 Millionen Datensätze mitgehen, meldete die US- und die britische Tagespresse.

Demnach sei den Forschern von Symantec aufgefallen, dass die Datensätze bereits auf Sites in Osteuropa aufgetaucht waren. Es handelte sich um valide Namen, E-Mailadressen und andere personenbezogene Daten. Sie alle hatten eines gemeinsam, wie den Forschern schnell auffiel: Sie hatten die Formate von Monster.com und waren wohl aus der dortigen Datenbank gestohlen worden.

Die Firma hat sich inzwischen mit dem bösartigem Code, der die Lücke offen hielt und die Datensätze entfernen half, beschäftigt und ist augenscheinlich dabei, das Einfallstor zu schließen und den Schaden zu begrenzen. Die Menschen, deren Daten gestohlen waren, erhielten bereits Anfang der Woche verschiedene Phishing-E-Mails mit lukrativen und durchaus plausiblen Job-Angeboten, hieß es weiter. Das mache den Angriff gefährlich, weil die Mails keine leicht durchschaubaren Versprechungen aus dem Reich der Phantasie machten, hieß es.

Datensicherheitsfirmen wie CyberArk aus Großbritannien konnten sich jedoch einer gewissen Häme nicht erwehren. Wie die Firma in einer Mitteilung verlauten ließ, hätte der Diebstahl “ganz einfach” verhindert werden können. Die Site hätte demnach nur ihre Datensätze in einer sicheren Umgebung in verschlüsselter Form in einem Daten-Safe vorhalten müssen. CyberArk bietet solche Technik an. Calum Macleod, Europa-Director von CyberArk, sagte, dass dies vielleicht nur der Anfang sei. Der Angriff, bei dem etwa 1,6 Millionen Datensätze gestohlen worden seien, sei offenbar nicht für Phisher gemacht worden. Er befürchte, dass mit den validen Daten eine ganze Reihe von Identitätsdiebstahl und damit verbundene Verbrechen verübt werden könnten. Diese könnten wiederum zu einer Klagewelle gegen die Jobbörse führen.

Silicon-Redaktion

Recent Posts

Studie: Rund ein Drittel der APIs sind ungeschützt

Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…

2 Tagen ago

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

2 Tagen ago

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

4 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

5 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

6 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

6 Tagen ago