Dit meldt Monsterboard op de website. Ook accountgegevens en wachtwoorden van gebruikers liggen op straat. De gelekte informatie zou geen cv's, burgerservicenummers en persoonlijke financiële informatie van banenzoekers en adverteerders bevatten. Het lek heeft gegevens van Monsterboard in alle landen getroffen.

Een woordvoerder van Monsterboard kan niet zeggen hoeveel gebruikers door de hack getroffen zijn. Het is dan ook onduidelijk of het om slechts een paar gebruikers gaat of dat de hele database op straat is komen te liggen. Ook over de manier waarop het systeem is gekraakt wil het bedrijf niets naar buiten brengen omdat er dan ingegaan zou worden op de beveiliging van de site.

"Het enige dat we kunnen zeggen is dat er inbreuk is gemaakt op onze database," zegt de woordvoerster. "Dat vinden we heel vervelend. Om zo snel mogelijk het probleem op te lossen vragen we mensen hun inlog te wijzigen."

Phishing-aanvallen

Afgelopen vrijdag werd ontdekt dat er persoonlijke informatie gestolen was. Maar de site is langer kwetsbaar geweest voor het stelen van dergelijke gegevens. Volgens de zegsvrouw is het lek ontstaan voor de lancering van de nieuwe site van Monsterboard twee weken geleden. "Het heeft geen verband met de nieuwe site", legt de woordvoerster uit.

Criminelen zouden de gestolen gegevens kunnen gebruiken in phishing-aanvallen. Monsterboard waarschuwt zijn gebruikers hier dan ook voor. "Monster zal je nooit ongewenste e-mail sturen waarin wij vragen om jouw gebruikersnaam en wachtwoord te bevestigen of je vragen om software, 'tools' of 'toegangsovereenkomsten' te downloaden om toegang te krijgen tot jouw Monster account", waarschuwt de vacaturesite. Hoewel de waarschuwing vrij specifiek is, benadrukt de woordvoerster dat het gaat om een preventieve waarschuwing. Op dit moment worden 'zover bekend bij Monster' geen phishing-aanvallen uitgevoerd met de ontvreemde gegevens.

Verplicht wachtwoord wijzigen

Monster heeft de waarschuwing voor het lek en de adviezen tot nu toe alleen op de site geplaatst, dit om geen paniek te zaaien. Er wordt nog gekeken of het nodig is alle gebruikers een e-mail te sturen. "Sowieso willen we mensen verplichten om binnen een bepaalde termijn hun password aan te passen", zegt de woordvoerster. Dat moet verplicht gebeuren als gebruikers willen inloggen.

Niet de eerste keer

Het is niet de eerste keer dat er privégegevens van Monsterboard-gebruikers op straat belanden. In augustus 2007 werden er ten minste 1,3 miljoen gegevens van een paar honderdduizend gebruikers gestolen. Toen ging het om namen, woon- en e-mailadressen, telefoonnummers en id-nummers.

De servers bleken geïnfecteerd door een Trojaans paard. Tijdens het onderzoek naar het lek kwam naar buiten dat er nog een veel grotere aanval had plaatsgevonden die tot dan toe onopgemerkt was. Uiteindelijk zouden daarbij persoonlijke gegevens van miljoenen gebruikers zijn gelekt.