Des hackers volent des données perso sur Monster.com

Le par  |  9 commentaire(s)
monster-logo

Des pirates informatiques ont volé des informations personnelles d'internautes utilisateurs du portail Monster.com.

Monster logoSelon des chercheurs de Symantec relayés par l'AFP, ce sont des centaines de milliers d'utilisateurs du portail emploi Monster.com qui ont été victimes de cette attaque.

Au total, on dénombre 1,6 million de données récupérées par les pirates, notamment des noms, des adresses postales et des numéros de téléphone, a déclaré la firme éditrice de solutions de sécurité informatique.

Les personnes malintentionnées ont utilisé un cheval de Troie ( trojan ou troyen ) pour accéder aux informations stockées sur les serveurs de Monster, probablement grâce à des identifiants appartenant à des employés de la compagnie, a expliqué Symantec.

Ce trojan était programmé pour envoyer automatiquement un courriel aux utilisateurs du portail emploi très usité outre-Atlantique afin qu'ils rentrent leurs informations bancaires. La ruse utilisée consistait à faire croire en une possibilité d'embauche de telle sorte que les personnes à la recherche d'un emploi envoient leurs coordonnées bancaires.

Contacté par Symantec, Monster a promis une réaction rapide face à l'ampleur des dégâts.
Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #181343
"La ruse utilisée consistait à faire croire en une possibilité d'embauche de telle sorte que les personnes à la recherche d'un emploi envoient leurs coordonnées bancaires."
--
Gne? "vous m'embauchez? Cool, voila mon numero de carte bancaire, servez vous"

Et sinon, y'a eu deux attaques simultanees en fait, c'est ca? le trojan a transmis la bdd des utilisateurs, et s'est fait un petit fishing pour arrondir les fins de mois?

Ou alors j'ai pas tout compris.
Le #181351
Tu as tout compris

Intrusion dans les serveurs, récupération données dont emails, et phishing sur les utilisateurs pour récupérer les données bancaires et piquer de l'argent à ceux qui cherchent un boulot...Bref une attaque bien ficelée mais assez minable je trouve
Le #181355
@edzilla: je doute que ça soit les numéros de CB (ou alors ils sont vraiment pas malins ), mais plutôt un numéro de compte, pour verser le salaire (un RIB quoi, je connais pas l'équivalent de l'autre coté de l'océan)

Enfin, même ça, c'est pas très malin.... On donne pas ce genre d'infos avant d'avoir vraiment vu l'offre, le contrat,....
Le #181391
Bah le truc, même en refilant ton numéro de compte, ton RIB, seul l'ajout d'argent est possible, pour se faire débiter il faut au préalable donner une autorisation à ta banque.
Donc bizarre.
Le #181487
Aux USA il y a aussi le numéro de sécu, qui est aussi secret que votre code de carte banquaire. Avec ça vous pouvez faire des crédits, des faut papiers, pas facilement, mais si ça tombe entre les mains d'experts, vous êtes cuit
Le #181491
"qui est aussi secret que votre code de carte bancaire."
--
Pas tant que ca, il est demande sur tout les formulaires "officiels".
D'ailleurs, ca avait foutu un boxon pas possible quand j'avais pas pu remplir la case pour les SOL, en virginie
Le #181495
Encore heureux que ça ne touche pas la France, je suis en pleine recherche d'emploi en ce moment, j'utilise Monster tout les jours lol ...

Ceci dit je ne serais pas aller communiqué mes coordonnées bancaires suite à une offre d'emploi, il ne faut pas nous prendre pour des cons aussi !
Le #181548
@edzilla
Monsieur je sais tout et beauf
Le #181558
phebus>Stop le flood, merci !
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]