Työnhakijoiden tietoja vääriin käsiin Monsterista
19
Monsterin perjantaisen ilmoituksen mukaan yhtiön tietokantaan on tunkeuduttu ja tietoihin, kuten käyttäjätilin id, salasana, sähköpostiosoite, nimitieto, puhelinnumero ja maantieteellinen aluedata, onnistuttiin pääsemään käsiksi.
Monster on julkaissut yksityisyydestä vastaavan Patrick Manzon kirjoittaman varoituksen myös suomeksi. Monster korostaa, ettei se kerää – eivätkä tiedot näin ollen sisällä – sellaisia tietoja kuin henkilötunnus tai tilinumero. Tunkeutumisen kohteena olevat tiedot eivät myöskään sisällä ansioluettelon sisältämiä tietoja.
– Välittömästi tunkeutumisen havaittuaan, Monster aloitti tutkimukset ja korjaukset. Monster seuraa jatkuvasti tietokantamme tietojen luvatonta käyttöä ja tähän mennessä emme ole havainneet tietojen väärinkäytöksiä, Manzo huomauttaa.
Ei tietoa suomalaisista
uhreista
Yhtiö jätti sanomatta, kuinka monen käyttäjän tiedot ovat vaarantuneet tai kuinka kauan tietomurto pysyi siltä piilossa.
Monsterin Suomen toimitusjohtaja Olli-Pekka Mollberg kertoo It-viikolle, ettei heillä ole vielä mitään tietoa, koskettaako murto suomalaisia asiakkaita.
– Meillä ei ole tällä hetkellä vielä mitään tietoa niistä maista, joihin murto on kohdistunut, Mollberg toteaa. Hänen mukaansa yksikään suomalainen asiakas ei ole ottanut vielä yhteyttä tietojen väärinkäytön vuoksi.
– Mitään ei ole todistettavasti vielä tapahtunut Suomessa tai koko Euroopassakaan.
Varo
huijausta
Kerättyjä tietoja voitaisiin käyttää vaikkapa Monsterin nimissä tehtävissä sähköpostihuijauksissa. Siksi yhtiö muistuttaa, ettei se lähetä pyytämättä sellaista sähköpostia, jossa vastaanottajaa vaadittaisiin esimerkiksi vahvistamaan käyttäjätunnus tai salasana.
Tietomurron vuoksi Monster pyytää lähiaikoina käyttäjiä vaihtamaan salasanansa heidän kirjautuessaan käyttäjätililleen.
Monster on ollut ennenkin tietomurtojen kohteena, merkittävän sellaisen tapahtuessa elokuussa 2007.
17
17
22
Kommentit (19)
Mistä herra Monsteri voisi havaita miten rosvot ovat käyttäneet tietoja ja missä. Eivät rosvot tule teitä kiittämään huonosta tietosuojasta. Kyllä sen uhri ensimmäisenä havaitsee eikä välttämättä tiedä, että tiedot tulevat monsterinmurrosta.
Onneksi pankkitiedot eivät ole samassa kansiossa.
Kiva homma ettei tullut Monsterilta mitään tietoa tästä. Saa sitten verkkolehdistä lukea että tälläistä on tapahtunut. Olis voinut lähettää sähköpostia. Jäi mulla viimeiseksi visiitiksi kyseisellä sivustolla. Saakohan sieltä jotenkin omat tiedot pois?
Ja tämän verran ihmiset ymmärtävät, että Monster on hakupalvelu eikä rekrytointifirma.
Aika rankkoja väitteitä. Olisi kiva tietää hieman faktojakin tuosta. Vähän on vaikea uskoa, että Suomen poliisi alkaisi tietoja myydä... Mutta taisivat kyllä Britannian (olikohan vero-)viranomaiset tässä taannoin kunnostautua oikein reippaasti - veijarit kun siirtelivät isoja henkilörekistereitä CD-ROMeilla, postitse. No nehän tietysti katosivat matkalla.
Ja olen kuullut tuolla itänaapurissa avoimesti myytävän toreilla esim. teleoperattoreiden tietokantoja CD:illä.
Miten niitä Monsterin tietoja sitten voisi väärinkäyttää? Siis nimeä, puhelinnumeroa ja sähköpostiosoitetta?