米国の大手求人情報サイト「Monster」からユーザー情報が流出したことが判明した。Monsterは,同社のデータベースが不正アクセスを受け,一部の連絡先情報とアカウント情報が引き出されたことに最近気づいたと,米国時間2009年1月23日に発表した。
不正アクセスされた情報には,Monsterサイトを利用するためのユーザーID,パスワード,電子メール・アドレス,氏名,電話番号などが含まれるが,履歴書は含まれていない。
また,同サイトでは通常,社会保障番号や個人的な財務データは収集していないため,こうした機密情報はもともとデータベースに保存していなかった。
同社は直ちに調査に着手し,データ・セキュリティ強化などの改善措置を開始したという。同社によれば,現在のところ,情報が不正使用された形跡は見つかっていない。
同社はユーザーに対し,サイト利用のパスワードを即座に変更するよう勧告している。さらに,電子メール・アドレスがフィッシング攻撃のターゲットになる可能性があることを警告。同社からユーザー名およびパスワードの確認要請やアカウント使用の合意書,ツールのダウンロードを指示する電子メールを送ることはしないため,詐欺メールなどに注意するよう呼びかけている。
この事件を受け,連邦政府の公式求職サイト「USAJOBS」も,ユーザーに対してパスワード変更と,フィッシング詐欺への警戒を喚起するメッセージをサイト上に掲載している。
[Monsterのプレス・リリース]
[USAJOBSのメッセージ]
