Vol de données : le CEO de Monster.com fait son mea-culpa et s’explique

« Ce n’est pas la première fois » confesse le CEO du groupe, Sal
Iannuzzi interrogé par Reuters

Rappel des faits, le 23 août dernier, le site de recherche d’emploi admet s’être fait dérober 1,6 million de données personnelles. D’après l’éditeur de sécurité Symantec, un cheval de Troie a permis à des cybercriminels de s’introduire discrètement dans les serveurs Web du site américain.

Ces derniers y ont dérobé des informations bancaires, des comptes de cartes de crédit, des identifiants, des mots de passe, des courriels. Ces données une fois volées ont été acheminées sur 20 serveurs répartis dans différents pays du globe, et un seul de ces serveurs rassemblait ces données personnelles.

Le patron du site américain, Sal Iannuzzi a expliqué lors d’un entretien avec l’agence Reuters, qu’il craignait les conséquences de ce cyber hold-up.

« Ce n’est pas la première fois que notre compagnie est prise pour cible par des cybercriminels. Notre base de données avait déjà été victime d’assauts. «  D’après Iannuzzi, les précédentes intrusions étaient même pires avec plusieurs millions de données qui auraient été volées !

Iannuzzi a décidé de parler de ces intrusions pour montrer aux utilisateurs de Monster.com que le site souhaitait désormais jouer la carte de la transparence. Mais cette nouvelle annonce pourrait bien avoir un impact direct sur la fréquentation du site.

« Étant donné que nous ne pouvons pas déterminer qu’elles sont les utilisateurs qui ont été victimes de ce vol, nous préférons divulguer ces informations. Cela est dans notre intérêt », précise Iannuzzi.

Le 17 août 2007, un chercheur de Symantec, Amado Hidalgo a annoncé qu’il avait découvert des mails, des adresses, des numéros de téléphone sur un serveur hébergé en Ukraine. Quelques jours plus tard, Monster.com a annoncé à la presse que ces données avaient été dérobées en utilisant des mots de passe volés à des salariés du site.

Le serveur piraté de Monster.com a été fermé, selon nos informations il était également utilisé par une équipe d’hackers pour diffuser du spam sur les ordinateurs des personnes victimes du vol de données personnelles.

« Monster a lancé une série d’initiative pour améliorer son niveau de sécurité et mieux protéger les données que nous ont été confiées par les internautes. Certaines solutions sont déjà en place et d’autres vont prochainement venir compléter notre nouveau dispositif de sécurité. Enfin, nous avons recruté des experts en sécurité informatique », ajoute Iannuzzi. Il était temps…