Monster.com heeft inmiddels toegegeven dat een virus genaamd Infostealer.Monstres ten minste 1,3 miljoen gegevens van een paar honderdduizend gebruikers heeft gestolen.

De gestolen gegevens betreffen namen, woon- en e-mailadressen, telefoonnummers en id-nummers. Mogelijk hebben hackers via medewerkers van Monster.com toegang tot de gegevens gekregen, omdat legitieme logingegevens zijn gebruikt.

"Het doel van het verzamelen van deze informatie lijkt te zijn het versturen van e-mailberichten onder de naam van Monster.com om zo vertrouwen van de geadresseerden te winnen en hen vervolgens te overreden tot financiële transacties of hen te verleiden tot het downloaden van kwaadaardige software," schrijft Monsterboard.nl op haar site.

De site roept gebruikers op meteen contact op te nemen als ze een fraudeleus e-mailbericht ontvangen en onder geen voorwaarden in te gaan op verzoeken om software te installeren.

Monsterboard.nl benadrukt dat het voornamelijk gaat om namen, adressen, telefoonnummers en e-mailadressen van werkzoekenden in de Verenigde Staten. "We weten niet of er Nederlandse slachtoffers zijn, het aantal buitenlanders is in elk geval minder dan 1 procent", zegt een woordvoerder. "Vanuit de VS krijgen in elk geval alle abonnees wier gegevens zijn ontvreemd persoonlijk bericht."

Inmiddels is vast komen te staan dat de aanval is georkestreerd vanuit de Oekraïne, waarvandaan veel phishingaanvallen worden gelanceerd. De zaak is volgens Monster in handen gegeven van de Federal Bureau of Investigation (FBI) en de U.S. Secret Service.

Critici verwijten Monster.com overigens dat het pas met een waarschuwing kwam vijf dagen nadat beveiligingsbedrijf Symantec de vondst van het virus had gemeld.