Vol de données : Monster a attendu 5 jours pour informer

Le par  |  1 commentaire(s)
monster-logo

Monster.com a attendu cinq jours pour indiquer à ses utilisateurs qu'une brèche de sécurité avait entraîné le vol de données confidentielles de près d'1,3 million de demandeurs d'emplois aux Etats-Unis.

Monster logoHier, nous vous indiquions que des pirates informatiques avaient réussi à dérober les données personnelles de centaines de milliers de demandeurs d'emplois, notamment des adresses postales, des adresses électroniques ou bien encore les noms et prénoms de ces derniers.

Les pirates ont lancé deux attaques en utilisant deux serveurs hébergés en Ukraine et un groupe d'ordinateurs personnels qu'ils contrôlaient après les avoir infectés avec un programme appelé Infostealer. Selon Reuters relayant Patrick Manzo, vice-président de la prévention des fraudes chez Monster, le groupe avait été alerté du problème le 17 août par les chercheurs du site de Symantec mais n'a finalement informé le grand public qu'au bout de cinq jours. " Au regard du problème auquel nous avons eu affaire, c'était un temps de réponse relativement rapide. (...) L'autre problème étant que vous voulez vous assurer de quoi il retourne avec exactitude ", a t-il déclaré.

L'équipe de Monster.com aura donc passé tout le week-end dernier à enquêter, à localiser les serveurs ayant volé ces informations et à obtenir de la compagnie les hébergeant en Ukraine de les faire fermer dans la soirée du 20 au 21 août, a t-il indiqué. Mais selon les informations délivrées par Manzo, seuls les noms, adresses postales, numéros de téléphones et adresses électroniques ont été dérobées, tandis que les numéros de comptes bancaires n'ont pas été récupérés.

Malgré tout, Symantec a rapporte des tentatives d'hameçonnage ( phishing ) ; les pirates informatiques se seraient en effet fait passer par des employés de Monster afin de faire miroiter une fausse offre d'embauche à des demandeurs d'emploi. Le but : leur demander des informations confidentielles sur leurs comptes bancaires et les faire cliquer sur un lien Web amenant vers un logiciel malveillant. Monster n'a pas confirmé ou infirmé cette information.

D'après le communiqué, il y aurait environ 5 000 utilisateurs de Monster hors Etats-Unis qui seraient concernés par cette attaque de grande envergure.
Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #181686
Je doute que les 5000 utilisateurs aient été informés. Tout comme les vols de numéros de carte bleue: 1ère action: on croise les bras et on attend que les clients se plaignent
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]