Duapi

Si ayer hablabamos de la seguridad y usabilidad de la banca chilena esta vez le ha tocado el turno a monster.com La firma de seguridad Symantec ha hecho público un informe que asegura que los piratas lograron colarse en la sección de empleados del sitio web utilizando contraseñas y datos de acceso que habían sido robados con un troyano.
Con estas claves pudieron recopilarse nombres, de usuarios, direcciones de correo electrónico, domicilios, números de teléfono.
“Este servidor remoto acumulaba 1,6 millones de datos con información personal que pertenecía a varios cientos de miles de candidatos, casi todos de Estados Unidos, quienes habían enviado su currículo a Monster.com”, dice el informe de Symantec.

En algunos mensajes enviados a los usuarios podían leerse instrucciones para descargar el programa “Monster Job Seeker”, programa que encriptaba los archivos del ordenador y posteriormente pedía dinero al usuario para desencriptarlo.

A la hora de desarrollar una página web, si contiene datos sensibles de los usuarios, deberemos estar bien asesorados sobre las leyes de protección de datos y propiedad intelectual, así como la utilización de sistemas de seguridad.