e site d'offres d'emploi Monster.com, filiale du groupe américain Monster Worldwide, a émis, vendredi 23 janvier, un bulletin d'alerte sur la possible utilisation de données issues de ses bases par des tiers. Le site, dans un communiqué indique que "Monster.com est la cible de tentatives illicites d'accession et d'extraction des renseignements de sa base de données", et de préciser que la société a "récemment appris que notre base de données a été illégalement visée et qu'un certain nombre de compte ont été piratés."
C'est donc la deuxième fois que le site d'offres d'emploi le plus populaire au monde avec plus de 80 millions d'inscrits est "visité". En août 2007, une première fuite avait concerné plus de 1,3 millions de comptes enregistrés. Cette fois-ci, Monster ne donne aucune indication sur le nombre de comptes piratés, mais confirme que des données telles les nom, prénom, n° de téléphone, adresse mail, login et mot de passe sont concernées. Toutefois, selon la société,"les renseignements volés n'incluaient pas de données sensibles comme les numéros de sécurité sociale ou des informations bancaires personnelles.". Le site officiel d'offres d'emploi du gouvernement fédéral américain USAjob, également hébergé par Monster, a subi le même sort.
Il est conseillé aux inscrits de changer le plus rapidement possible le mot de passe du compte. Olivier Dumons
Le site internet d'offres d'emploi monster.com a été victime de hackers. Le site belge monster.be est également touché. Les hackers ont dérobé les données des profils des employeurs, a indiqué mardi Len Lavens, expert en sécurité IT.
Mot de passe à changer Le site internet a placé un message d'alerte en ligne et a appelé les employeurs qui utilisent monster.be ou monster.com à changer de mot de passe. "S'ils utilisent le même login ailleurs, ils devront également le changer", selon Len Lavens.
Impact variable Len Lavens estime qu'il est possible que les hackers aient copié d'autres données en utilisant ce login. "Il n'y a pas d'analyse d'impact claire et chaque employeur devra analyser quelles informations s'y trouvaient, ce qui est éventuellement aux mains des hackers et quel peut être l'impact éventuel", selon M. Lavens.
Hameçonnage Cela pourrait éventuellement conduire à l'utilisation des noms des entreprises pour du "phishing" ou de fausses offres d'emploi.
Adresses e-mail Selon le communiqué de Monster, les données volées concernent les comptes d'utilisateurs, les mots de passe, les adresses mail, noms, numéros de téléphone et quelques données démographiques. "Aucun CV ou données de transactions de clients n'ont été dérobés", selon le site.
Monster indique qu'une enquête a été lancée directement après la constatation des faits et que des "mesures de correction" ont été prises. (belga) 27/01/09 19h34
Je viens aussi de désactiver mon compte, j'ai aussi galéré comme toi mais à défaut d'être parano : je ne préfère pas être sur monster pour l'instant! J'utiliserais d'autres moteurs de recherches pour trouver un emploi!
Free, Free Palestine ! End the occupation now!!!
Sionnistes, fachistes c'est vous les terroristes!
Aidez la palestine : http://www.yabiladi.com/forum/read-1-2874555.html
Je travaille pour leur concurrant direct mais sans leur faire de pub il n y a aucun risque pour les candidats piraté. J imagine qu en deposant votre cv vous n avez pas entré non plus de numero de carte bancaire donc aucun soucis a ce niveau là.
Par contre sachez une chose c est que vos coordonnées on etait prises pour etre revendu a des societe marketing en B to C donc attender vous a recevoir des appels pour vous vendre des moquettes des cuisines etc.
Les hackeurs pourrons egalement vendre vos cv a d autre boite de recrutement car un cv vos de l or !!