Unos piratas informáticos roban los datos de miles de usuarios del portal de empleo Monster.com

[27/08/2007] Un ataque a través de un troyano denominado Infostealer.Monstres podría haber permitido a piratas informáticos acceder a información personal de centenares de miles de usuarios del portal de empleo Monster.com, según informa la compañía de seguridad informática Symantec.

El programa empleado para el fraude se encargaba de reenviar los datos obtenidos a un servidor remoto en el que los empleados de la compañía de seguridad en línea encontraron alrededor de 1,6 millones de entradas con información personal.

El informe de Symantec destaca que solo se apreciaron conexiones a través de los subdominios para empleados hiring.monster.com y recruiter.monster.com, utilizados por captadores de perfiles y encargados de recursos humanos para la búsqueda de candidatos.

Introducción de claves de acceso

Estos sitios requieren la introducción de claves de acceso para visualizar la información de los aspirantes a un puesto de trabajo, por lo que "probablemente el troyano habría utilizado los códigos robados de algunos empleados", según Symantec.

Asimismo, la compañía de seguridad ha subrayado que el troyano podía ser programado para el envío de correo basura personalizado que podría haberse utilizado para realizar estafas mediante phising.

Symantec ha comentado que ya se ha puesto en contacto con Monster.com para informarle sobre las cuentas comprometidas y facilitar su eliminación.

Fuente: www.elperiodico.com
Fecha: 21.08.2007

Other news

• La AEPD no considera actividad doméstica la grabación de imágenes de empleados públicos.
• Protección de Datos investiga el uso de las cámaras exteriores de dBus
• Jaime Aguilera, el presidente de Unilever España, detenido en el marco de la operación Pitiusa
• Facua insta a la Agencia de Protección de Datos a abrir una investigación por los recibos bancarios
• La cadena Lidl elaboró fichas secretas con las enfermedades de sus empleados.
• La Junta ´infringió la ley´ al dar detalles personales de jueces.
• Crecen los ataques informáticos en las empresas de distribución.
• Aparecen en la basura unos 500 documentos confidenciales del Ayuntamiento de Monforte.
• La APD abre un procedimiento contra la instalación de cámaras en el Virgen del Rocío
• La falta de seguridad provoca pérdidas al 98 por ciento de las empresas.
• El hospital de Vinaròs guarda historias clínicas en un pasillo.
• ¡Atención!: los datos corren peligro en el campo jurídico.
• Sanción de 60.000 euros a una hotelera por manejo indebido de un currículo.
• La Agencia Española de Protección de Datos multa a France Telecom con 60.100 euros.
• El Registro Civil vulnera la Ley de Protección de datos.
• Los robos de datos al abandonar las empresas se disparan.
• La Agencia de Protección de Datos expedienta a la Policía.
• Las grandes compañías pierden en 2008 información por un billón de dólares.
• Posible sanción a Instituciones Penitenciarias.
• Multan con 60.000 euros a una operadora por dar un alta sin consentimiento.
• El Tribunal Supremo sanciona a Gas Natural por vulnerar la protección de datos personales.
• Monster.com vuelve a sufrir el robo de millones de datos personales.
• Documentos judiciales con datos protegidos acaban en un contenedor de Zaragoza.
• Protección de Datos sanciona a Outeiro de Rei por censar presos y ancianos de un geriátrico.
• Sanción a Alcampo por espiar a trabajadores.
• Un fallo de seguridad pone al descubierto datos confidenciales de los clientes de Vodafone.
• El papel de las nuevas tecnologías en la protección de datos personales.
• Multa a Telefónica por hacer contratos de móviles a niños.
• La SGAE usa el vídeo de una boda como prueba de violación de derechos de autor.
• La Agencia de Protección de Datos multa a la SGAE por una "infracción grave".
• Supremo confirma la sanción al Consejo de Médicos por ceder datos a Banesto.
• La Agencia Catalana de Protección de Datos multa con 60.000 € a Acesa.
• La AEPD pide a las empresas más protección de datos de menores.
• Denuncia contra Fadesa por grabaciones ilegales.
• Telefónica deberá pagar una multa de 60.000 euros por dar de alta a un cliente sin su permiso.
• Protección de Datos obliga a mejorar el sistema informático de los centros de salud.
• La inconsciencia de las PYMES
• Protección de Datos amenaza a Mapfre con inmovilizar su fichero de clientes
• Facua denuncia por 'spam' a Tick Tack Ticket
• Protección de Datos sancionará al Concello coruñés por no informar que tiene un registro de imágenes
• La Agencia de Protección de Datos sanciona a ONO con 60.000 euros de multa.
• Protección de Datos impone a Santander dos multas por 120.000 euros
• Protección de Datos multa a Mapfre, Banco Cetelem y Eurocrédito.
• Las pymes podrían ser sancionadas con 600.000 euros.
• El número de denuncias ante Protección de Datos creció el 7% en 2007
• Protección de Datos impone una multa de 60.100 euros a Aresa
• A mayor seguridad, más beneficios.
• A raíz de la información emitida en un medio de comunicación
• La Agencia de Protección de Datos pondrá en marcha planes para controlar las cámaras de seguridad y
• 4.000 historias clínicas de abortos se filtran en la Red a través de eMule
• Un 72 por ciento de las empresas están infectadas de virus
• Entró en vigor el nuevo reglamento de la Ley de Protección de Datos
• La AEPD exige acceso limitado en el uso de datos vinculados a la interrupción voluntaria de embarazo
• La AEPD participa en el encuentro organizado por la InternationalsAssociation of PrivacyProfessional
• Multa de 60.000 euros a Telefónica por revelar datos de clientes en 2005
• La Audiencia Nacional confirma la multa a Gestión de Ingresos por el uso del padrón
• MÁS DEL 30% DE LOS EMAILS ENVIADOS POR LAS EMPRESAS SE QUEDAN ATRAPADOS EN LOS FILTROS ANTI SPAM
• La Cámara de Comercio y la Comunidad de Madrid apoyan a las microempresas con el plan Pyme Digital
• Las Autoridades reclaman especiales cautelas con datos menores en centros escolares
• Noticias de Mundo Internet La Ley de Protección de Datos y la Seguridad Informática
• Una empresa de filtros anti-spam alerta del ataque informático 'Phising' que capta datos bancarios
• Detenida en España una banda nigeriana por estafar a través de email
• El Gran Hermano de la seguridad
• España se posiciona como uno de los países del mundo con más fraudes en Internet
• La AEPD advierte del riesgo de que menores faciliten datos en Internet sin ningún tipo de control
• Google traslada a la AEPD su compromiso en la mejora de la información que ofrecen a los usuarios
• El 96% de los correos enviados en 2007 fue basura
• España es el tercer país del mundo con mayor número de intentos de 'phishing'
• El PSOE sugiere que Educación filtró datos privados de docentes
• Protección de Datos recibe las primeras denuncias por inserción de imágenes en Youtube o el intercam
• Su ordenador puede ser un 'zombi'
• Las denuncias por incumplimiento de protección de datos se duplican
• Google tendrá que olvidar tu pasado
• Publicado el nuevo Reglamento que desarrolla la LOPD
• Protección de Datos endurecerá las garantías de seguridad en el acceso de menores a Internet
• Los buscadores de Internet deberán limitar la conservación de datos
• La AEPD valora positivamente la aprobación del nuevo Reglamento de desarrollo de la LOPD
• Una tienda tira en la calle 500 contratos con datos de clientes
• Ciudadanos espiados por los ojos de las cerraduras
• Más vale prevenir que... perder los datos
• Plan para infectar un millón de ordenadores
• Protección de Datos alerta sobre los riesgos contra la privacidad en Internet
• “¿Por qué no te callas?” reclamo para troyano bancario
• Protección de Datos expedienta a la SGAE por grabar una boda sin permiso
• El timo global 'del euromillón'
• Un libro alerta de la excesiva videovigilancia en las empresas
• Tarjetas, DNI y cedés requisados aparecen tirados en una finca de Padrón
• Es más fácil cambiar de compañía telefónica que darse de baja de la Iglesia
• Un informe policial alerta de fraudes en ofertas de trabajo por Internet
• Condenan a un hospital por facilitar datos de un paciente
• La Agencia de Protección de Datos investiga la difusión del vídeo de un enfermo mental en Youtube
• La apostasía se debe anotar
• El Supremo da vía libre a Sanidad para hacer un registro de infectados de VIH
• Las reclamaciones ante la Agencia Española de Protección de Datos se incrementaron en 2006 en un 11%
• El Movimento polos Dereitos Civís critica la instalación de cámaras en la zona azul de aparcamiento
• Caja Madrid y Banesto sufren ataques de 'phishing'
• La AEPD pregunta a bancos y cajas si informan a sus clientes del acceso de EEUU a sus transacciones
• La Agencia de Protección de Datos pide a Google cambios al almacenar la información
• Una decena de gobiernos vigilan lo que sus ciudadanos hacen por Internet
• Un 59% de las grandes empresas puede tener 'malware'
• Proteger los datos es proteger el negocio
• Sesenta casos al año de inclusiones erróneas en el registro de morosos
• Protección de Datos tipifica como «grave» el vertido de historiales del Hospital de Calahorra
• La Xunta advierte a los municipios de que no protegen los datos de sus vecinos
• Protección de Datos sentencia que publicar sueldos públicos es legal
• Los populares podrían sufrir una sanción de 600.000 euros por vulnerar la protección de datos
• Las compañías aéreas comienzan a dar a EE UU datos personales de sus viajeros
• Data Protection fines CIG for revealing the salary of municipal personnel
• The Spanish Agency of Data Protection files the “undue use” of the electoral roll
• The District Attorney's office will act if the Galicians in the Basque PP lists present charges
• The increasing use of video-surveillance makes it necessary to have control over the recordings.
• Spanish Agency of Data Protection (AEPD) fines France Telecom 120,000 euros
• First international examination confirms the security of the transfering of data
• The privacy converts in a throwing weapon in the web
• The “cookies” of Google with self-destruct in two years
• The Town Hall decides to get rid of all of the recording cameras from buses
• They fine a bank for using data of an employee after firing him
• Garantor says it’s worrisome how easy it is to violate privacy
• The Spanish Information Protection Agency fines a business of Urban Buses
• The EU and USA the make an agreement about the transmission of secret information of travelers
• 10% of small and medium sized businesses do not know the information protection norms
• More than 50% of the businesses that suffer large losses of information close in two years
• INTECO publica 77 consejos de seguridad
• The Agency of Information Protection analyzes if search engines impede privacy
• The humerous twin of the web of the Congress of the Deputies
• They arrest in the United States a businessman nicknamed the 'King of Spam'
• Ausbanc criticizes the use of citizen personal data without their consent
• Humanity in a database
• Mérida: The Electoral Board opens expedient sanctioning by the ‘letters of the PP’
• The RGPD has overcome the number of 865,000 inscribed files
• eZone creates its exclusive distribution channel
• Regulations that strengthen audit and computer safety
• A fine of 1.08 million Euros was placed on the producer of ‘Big Brother.’
• How do I start this process in my business?
• Critical Factors of the Success of a Business Continuity Plan
• ¿What is a Business Continuity Plan?
• Norm BS 25999 –1
• ¿What is Business Continuity Management?
• The majority of Galician insurance brokers and brokerages do not comply with the norms of the LOPD
• Norm LOPD - Video-surveillance
• BCI trusts eZone consultants for its representation in Spain