Nouveau vol de données sur Monster.com

Monster.com a de nouveau été la victime d’une effraction. L’entreprise déclare en effet que ‘certaines données de contact et de compte ont été subtilisées’.

Monster.com a de nouveau été la victime d’une effraction. L’entreprise déclare en effet que ‘certaines données de contact et de compte ont été subtilisées’.

Le [message officiel] peut être lu en français sur Monster.be: “Comme c’est le cas de beaucoup d’entreprises qui ont d’importantes bases de données d’informations, Monster est la cible de tentatives illégales d’accès et d’extraction des données de notre base. Nous avons récemment appris qu’il y a eu un accès illégal à notre base de données et que certaines informations de contact et de compte ont été dérobées, notamment des identifiants utilisateur et des mots de passe, des adresses e-mail, des noms, numéros de téléphone et certaines données démographiques basiques. L’information ainsi collectée ne comprend pas de CV. Monster ne recueille généralement pas – et l’information collectée ne contient pas – de données sensibles telles que des numéros de sécurité sociale ou des données bancaires.”

Monster indique aussi que les utilisateurs seront peut-être bientôt invités à modifier leur mot de passe lors d’une prochaine connexion ou de la part des collaborateurs de son service clientèle. “Nous vous conseillons aussi d’adapter votre mot de passe de manière proactive à titre de précaution supplémentaire.” Le risque que les adresses e-mail et autres données personnelles dérobées soient bientôt utilisées pour l’envoi de mails d’hameçonnage (‘phishing’) n’est pas illusoire.

En été 2007, [des pirates avaient volé 1,3 million de profils Monster, dont 5.000 non américains].

Selon l’entreprise de sécurité AppRiver, les sites d’offres d’emploi sont une cible typique en périodes économiques difficiles. Davantage de gens recherchent en effet ce genre de sites et y laissent donc plus de données. Cette augmentation du trafic attire les cyber-malfaiteurs.

L’entreprise de sécurité Trend Micro parle à présent aussi d’une ‘économie clandestine’ très florissante. “C’est précisément en des temps économiquement incertains que les cyber-malfaiteurs frappent. Ils engagent massivement notamment des programmeurs et d’autres professionnels IT qui ont perdu leur emploi suite à la crise.” Des personnes expérimentées et compétentes au niveau technique sont utiliseés pour collecter par exemple des données de log-in ou des profils en ligne.

“L’offre de données confidentielles acquises de manière illégale est même si importante que le prix de ces informations est en train de diminuer. C’est ainsi que les pirates demandent 35 euros pour des données bancaires volées et 25 euros seulement pour des données de cartes de crédit. Les auteurs de pourriels (‘spammers’) obtiennent 30.000 adresses e-mail belges contrôlées pour 5 euros environ, alors qu’un million d’adresses e-mail mondiales ne reviennent même pas à 4 euros.”