Los datos personales que 4,5 millones de británicos habían enviado a la página dedicada a la búsqueda de trabajo www.monster.co.uk han sido objeto de un ataque cibernético descrito como el mayor robo de este tipo detectado hasta ahora en el Reino Unido, informaron varios medios británicos. Ésta es la tercera vez en dos años que la seguridad de esta compañía sufre un ataque cibernético.
La empresa afectada reconoce en su página web -también en su versión española- en un anuncio con fecha del 23 de enero haber sido víctima "de un acceso ilegal" que ha supuesto la descarga "de ciertos datos sobre contactos y cuentas, direcciones de correo electrónico, nombres, números de teléfono, y algunos datos geográficos".
La empresa, que es la más importante del mundo en materia de contratación por Internet, señala que no han sido sustraídos ni los currículos enviados por sus usuarios ni ningún tipo de dato financiero, ya que "Monster no suele pedir" esta información.
Expertos como Graham Cluley, de la empresa de seguridad informática Sophos, advierten de que los "hackers" (piratas informáticos) podrían "usar las contraseñas para acceder a los correos de estas personas y a sus cuentas bancarias".
Según Cluley, citado por el diario The Times, "uno de los riesgos reales" derivado de este robo es que estos "piratas informáticos" utilicen el material sustraído para montar una campaña de 'phising', estafa que se basa en enviar correos haciéndose pasar por un banco o empresa y en los que se solicitan datos confidenciales como contraseñas.
En su opinión, estos correos podrían parecer reales a ojos de los usuarios debido a que podrían incluir información personal que había sido revelada a la empresa de búsqueda de trabajo víctima del robo.
No hay comentarios:
Publicar un comentario