In einem der schwersten Fälle von Datendiebstahl der letzten Jahre hat der Internet-Jobvermittler Monster Worldwide seine Kunden erst fünf Tage nach den ersten Vorfällen informiert.

Identitätsklau in großem Stil
Monster-Sprecher Patrick Manzo sagte am Donnerstag, Cracker hätten sich seit Freitag vergangener Woche Zugang zu vertraulichen Daten von rund 1,3 Millionen Bewerbern verschafft. Dann hätten sie als Monster-Nachrichten getarnte E-Mails verschickt, die Schadprogramme enthalten hätten oder die Aufforderung, finanzielle Daten preiszugeben.

Erst nachdem die Internet-Sicherheitsfirma Symantec auf ihrer Website auf den Datendiebstahl bei Monster hingewiesen habe, habe das Portal ab Mittwoch seine Kunden informiert. Ziel der Eindringlinge war es laut Manzo, mit den gestohlenen Namen und Adressen an die Bankverbindungs- und Kreditkartendaten der Benutzer zu gelangen.

Server gesperrt
Der Online-Angriff sei von zwei Maschinen in der Ukraine und mehreren mit Schadsoftware infizierten PCs ausgegangen, sagte Manzo weiter. Mittlerweile seien die Server der Angreifer gesperrt worden.

Nach Manzos Angaben sind von dem Datendiebstahl hauptsächlich Monster-Kunden in den USA betroffen. Nur etwa 5.000 der virtuell bestohlenen Nutzer sind außerhalb der Vereinigten Staaten ansässig.