Monster victime d’un nouveau vol de données
Coup dur pour le spécialiste du recrutement qui a récemment ouvert une nouvelle version de son site. Des pirates s’attaquent à sa base de données.
Monster s’est fait voler les données privées de ses membres. Identifiants, mots de passe, adresses e-mails, numéro de téléphone, bref des informations utiles aux pirates pour, par exemple, spammer les boîtes mails des internautes inscrits sur le site de recrutement.
« L’information collectée ne contient pas de données sensibles telles que des numéros de sécurité sociale ou des données bancaires », est-il assuré dans un message d’alerte publié sur le site depuis vendredi dernier. Le service communication de Monster France assure également qu’aucun CV ni aucune transaction n’ont été piratés.
Il ne s’agit pas d’une première pour Monster qui vient juste de lancer une nouvelle version de son site partout dans le monde. En août 2007, un acte de piratage identique avait touché plus de 1,3 millions de chercheurs d’emploi enregistrés sur la plate-forme. La société avait alors mis cinq jours avant d’informer les internautes du vol des données.
Enquête en cours…
Cette fois le service de communication assure avoir prévenu immédiatement les candidats et les recruteurs pour les encourager à entreprendre des mesures préventives.
Les sites européens et nord américains ont été touchés par cette attaque qui ne concerne donc pas les sites Monster des pays émergents de l’Asie, de l’Amérique latine ni les sites affiliés à la société.
Monster recommande donc à ses membres de changer leur mot de passe dès la prochaine connexion à leur compte et de visiter la page consacré à la sécurité sur le site. Ils peuvent y lire des informations concernant les types de fraudes qu’ils sont susceptibles de rencontrer sur le Web.
Monster rassure, en expliquant que des ressources importantes sont consacrées à la sécurité des données tout en reconnaissant qu’aucune entreprise du même type n’est complètement à l’abri du piratage. Une enquête est en cours.