Monster to jeden z największych za granicą serwisów pośrednictwa pracy. W wyniku ataku skradziono dane setki tysięcy osób z amerykańskiej wersji strony.
Wykorzystano program komputerowy który mając dostęp do sekcji dla pracodawców (wykorzystując skradzione loginy) dokonał dzieła. Symantec twierdzi że skradziono nazwy użytkowników, adresy email i domowe, numery telefonów – i załadowano do innego serwera.
Symantec wpadł na trop zauważywszy spory ruch w sieci z próbami pishingu- rzekomo skierowany z Monster.com. Dziwne w nim był fakt, że pishing zawierał bardzo szczegółowe dane użytkowników. Pishing zachęcał do ściągnięcia programu mającego rzekomo pomóc w szukaniu pracy, a w rzeczywistości szyfrującego pliki na dysku i domagającego się pieniędzy za ich odszyfrowanie.
Źródło: BBC