Um sich illegalen Zugang zu den Daten zu verschaffen, wurde ein Trojaner eingesetzt, der die Login-Daten von Arbeitgebern für die Monster-Lebenslaufdatenbank ausspähte. Mit diesen gestohlenen Login-Daten verschafften sich die Hacker unerlaubt Zugang zur Monster-Lebenslauf-Datenbank, um die hinterlegten Lebensläufe einzusehen.

Generell waren davon keine Informationen wie Bankverbindungen oder Sozialversicherungsnummern betroffen, sondern vor allem Kontaktdaten, die regulärer Bestandteil eines Lebenslaufes oder einer Bewerbung sind. Es handelt sich dabei um allgemeine Kontaktinformationen wie Namen, Anschriften, Telefonnummern und E-Mail-Adressen. Die gründliche Überprüfung durch Monster führte zu dem Schluss, dass keine weiteren Einzelheiten wie Kontonummern hochgeladen wurden.

Eine Auswertung der Kontaktdaten ergab, dass insgesamt 1,3 Millionen Arbeitssuchende innerhalb Nordamerikas, jedoch nur etwa 5.000 Benutzer in anderen Ländern betroffen sind. Da das Unternehmen momentan den Sachverhalt prüft, kann noch keine feste Aussage darüber gemacht werden, welche Lebensläufe im Einzelnen betroffen sind und ob dies auch Auswirkungen auf die Nutzer der deutschen Plattform www.monster.de hat. Bislang sind jedoch in Deutschland keine Fälle von Datenmissbrauch bekannt geworden. Monster Worldwide arbeitet mit Hochdruck an der Bereinigung des Vorfalls und hat bereits entsprechende Schritte eingeleitet. Dabei arbeitet das Unternehmen eng mit den zuständigen Regulierungs- und Strafverfolgungsbehörden zusammen.

Internetnutzer sind einer Vielzahl von bösartigen Software-Attacken ausgesetzt. Monster weist kontinuierlich in den Datensicherheitsseiten ausdrücklich auf mögliche Gefahren hin und informiert seine Nutzer ausführlich darüber, wie sie sich gegen betrügerische Vorgänge im Internet schützen können. Unter http://hilfe.monster.de/besafe/ sind aktuelle Informationen abrufbar.

Quelle: Pressemitteilung Monster Worldwide Deutschland GmbH