Monster資料外洩波及美國政府人力網站

專門提供美國政府部門工作機會的USAJOBS上周在網站上貼出公告，指出Moster負責提供及維護USAJOBS網站，因此駭客自Monster網站上所竊取的資料有些是USAJOBS的用戶。

USAJOBS強調，駭客所竊取的使用者資料包括姓名、住址、電話號碼，及電子郵件帳號，但並不包括社會安全碼。目前USAJOBS約有200萬名用戶，估計駭客總計竊取了14.6萬名用戶的個人資料。USAJOBS並警告使用者避免網路釣魚詐騙，說明駭客透過偽造來自該網站的郵件可能要求使用者連到假網站，並要求使用者輸入個人金融帳戶資訊或下載惡意程式。

今年8月中，資安業者">SecureWorks發現駭客針對人力銀行網站放置惡意廣告以讓使用者感染木馬程式，同時，賽門鐵克則分析一隻該公司稱為Infostealer.Monstres的木馬程式，鎖定知名的Monster人力銀行網站，嘗試存取該站資料並上傳到另一台伺服器，賽門鐵克發現該伺服器儲存了來自數十萬使用者的160萬筆資料。

賽門鐵克發現該木馬程式僅嘗試進入專供雇主使用的網頁，而且透過可能是偷來的合法帳號進入該站而且設定特定國家及工作領域等條件搜尋符合的求職者，並將這些資料上傳到由駭客所控制的遠端伺服器。

Monster則在8月23日宣布暫時關閉駭客用來搜尋及存取求職者資訊的伺服器以進行整修。PCWorld引用Monster高層表示，此次的資料外洩事件大約影響了130萬該站使用者。（編譯/陳曉莉）