Rappel des faits, le 23 août dernier, le site de recherche d’emploi admet s’être fait dérober 1,6 million de données personnelles. D’après l’éditeur de sécurité Symantec, un cheval de Troie a permis à des cybercriminels de s’introduire discrètement dans les serveurs Web du site américain.
Ces derniers y ont dérobé des informations bancaires, des comptes de cartes de crédit, des identifiants, des mots de passe, des courriels. Ces données une fois volées ont été acheminées sur 20 serveurs répartis dans différents pays du globe, et un seul de ces serveurs rassemblait ces données personnelles.
Le patron du site américain, Sal Iannuzzi a expliqué lors d’un entretien avec l’agence Reuters, qu’il craignait les conséquences de ce cyber hold-up.
« Ce n’est pas la première fois que notre compagnie est prise pour cible par des cybercriminels. Notre base de données avait déjà été victime d’assauts. « D’après Iannuzzi, les précédentes intrusions étaient même pires avec plusieurs millions de données qui auraient été volées !
Iannuzzi a décidé de parler de ces intrusions pour montrer aux utilisateurs de Monster.com que le site souhaitait désormais jouer la carte de la transparence. Mais cette nouvelle annonce pourrait bien avoir un impact direct sur la fréquentation du site.
« Étant donné que nous ne pouvons pas déterminer qu’elles sont les utilisateurs qui ont été victimes de ce vol, nous préférons divulguer ces informations. Cela est dans notre intérêt », précise Iannuzzi.
Le 17 août 2007, un chercheur de Symantec, Amado Hidalgo a annoncé qu’il avait découvert des mails, des adresses, des numéros de téléphone sur un serveur hébergé en Ukraine. Quelques jours plus tard, Monster.com a annoncé à la presse que ces données avaient été dérobées en utilisant des mots de passe volés à des salariés du site.
Le serveur piraté de Monster.com a été fermé, selon nos informations il était également utilisé par une équipe d’hackers pour diffuser du spam sur les ordinateurs des personnes victimes du vol de données personnelles.
« Monster a lancé une série d’initiative pour améliorer son niveau de sécurité et mieux protéger les données que nous ont été confiées par les internautes. Certaines solutions sont déjà en place et d’autres vont prochainement venir compléter notre nouveau dispositif de sécurité. Enfin, nous avons recruté des experts en sécurité informatique », ajoute Iannuzzi. Il était temps…
La société britannique de cybersécurité Darktrace a accepté une offre de rachat de 5,32 milliards…
Silicon et KPMG lancent la deuxième édition de l'étude Trends of IT. Cette édition 2024…
Le ministère de l'économie a adressé une lettre d'intention à la direction d'Atos pour racheter…
Directeur Technologie de SNCF Connect & Tech, Arnaud Monier lance une campagne de recrutement pour…
Les grands de l'IT suppriment des milliers de jobs au nom du déploiement de. Une…
Quatre ans après l’appel de Rome - un pacte présenté en 2020 par le Vatican…