Das Monster Lebenslaufdatenbank Drama nochmal durch die Presse gewalzt
Am Anfang war das Wort von Symantec, das den Angaben zufolge den Infostealer.Monstres Trojaner am 16. August entdeckt hat. Monster wurde von Symantec am 17. August über den Sicherheitsangriff informiert. Das war an jenem Tag auch auf dem Symantec Security Response Blog zu lesen. Ab dem 20. August wurde über den Datenklau aus der Lebenslaufdatenbank in der deutschen und internationalen Bloggerszene berichtet. Doch noch immer ist kein Wort von den Monster-Sprechern zu vernehmen.
Dabei hätte Monster am besten Jim Strouds wirklich erstklassige Vorschläge wie diese oder jene angewendet, um die Diskussionen zu besänftigen.
Am Abend des 24. August, also genau eine Woche nach Bekanntwerden der Sicherheitslücke wird nun (endlich) eine erste deutsche Stellungnahme – sowas, die ist noch gar nicht online zu finden – zum Lebenslaufdatenbank-Debakel verschickt (eigentlich sogar zwei, denn in der ersten Version hatte sich ein Fehler eingeschlichen). Und seit dem Augenblick sehe ich auch auf der deutschen Monster Homepage einen Sicherheitshinweis.
Ein kurzes Zitat aus der deutschen Pressemitteilung: “Bislang sind jedoch in Deutschland keine Fälle von Datenmissbrauch bekannt geworden. Monster Worldwide arbeitet mit Hochdruck an der Bereinigung des Vorfalls und hat bereits entsprechende Schritte eingeleitet. Dabei arbeitet das Unternehmen eng mit den zuständigen Regulierungs- und Strafverfolgungsbehörden zusammen.”
Ich hätte mir bei diesem Fall etwas mehr geradliniges Monster-Verhalten weltweit gewünscht. SPAM- und Phishing Attacken sind gewiss in unserer Zeit das tägliche Internet-Brot. Eben deshalb finde ich, sollten vor allem Datenbestände von seriösen Internetanbietern besonders vertraulich behandelt werden und Server- oder Sicherheitspannen nicht verschleiert sondern professionell, offen und effizient kommuniziert und diskutiert werden.
The Monster CV/ resume database drama revisited
In the beginning was the word of Symantec: According to what they wrote on their official site and on their Symantec Security Response blog, they had discovered the Trojan Infostealer.Monstres on August 16th and had informed Monster the 17th. From August 20th, bloggers like Cheezhead and others started ranting about the data breach. Still no comment from Monster. (Apart a tiny Security alert on their American Homepage that was, at first, not easy to find).
A pity that Monster’s management did not hear earlier about Jim Stroud’s excellent ideas (or even the second part of his suggestions) to prevent a major communicational damage among users and critics.
On the 23rd, five days after Monster had received the information about the Trojan, a statement on progress of malicious Software investigation has (at last) been published. At the same time Monster put a security alert on their European sites (here the screen shot from the UK site, a little hidden, I think, because you have to scroll down a bit to see it and it’s categorised in the “News and Views” section…). To see the American version of this, please click here.
Anyway, what I miss is a straightforward Monster communication towards customers, candidates and the interested public in general. SPAM and Phishing attacks are, of course, our daily Internet bread. All the more, I think that security breaches have to be communicated and approached with rapidity and efficiency, in particular in the case of a reliable web site like Monster that hosts millions of sensitive data.