Publié le 03-09-2007 à 00:59:40 dans le thème Authentification

Pays : International - Auteur : Damien Bancal

Pub : CA Personal Firewall 2007 - Contrecarrez les intrus!

Après un piratage de taille XXL, le site d'offres d'emplois Monster se lance dans la sécurisation de ses clients.

epuis quelques heures, le site Monster, leader dans la recherche et les offres d'emplois sur Internet, diffuse un courrier électronique pour "protéger" ses clients. Un mel à la suite du piratage d'une partie de la base de données de Monster. Voici le contenu de ce courrier signé par Sal Iannuzzi, le Président-directeur
 général Monster Worldwide.

"Cher utilisateur,

La protection des candidats utilisant notre site Internet figure au premier rang de nos priorités et nous attachons la plus grande importance à la confiance que vous nous accordez. Malheureusement, les cyber-criminels sont de plus en plus nombreux à exploiter Internet à des fins malhonnêtes et, à l'instar d'autres grandes sociétés exploitant d'importantes bases de données, Monster est parfois la cible d'attaques visant à obtenir de façon illégale certaines informations contenues dans sa base de données.

Comme vous le savez, la base de CV de Monster a été récemment la cible d'une telle attaque. Plus précisément, les malfaiteurs ont dérobé différentes données parmi lesquelles les noms, adresses postales, numéros de téléphone
et adresses e-mail de certains candidats qui avaient enregistré leurs CV sur les sites de Monster. En réponse à cette attaque, Monster a conduit une enquête globale sur ses processus et procédures internes, averti les candidats concernés que leurs données avaient été téléchargées de façon illégale et neutralisé un serveur malveillant sur lequel ces données étaient stockées.

Ce n'est pas la première fois que la base de CV de Monster est la cible de ce type de fraude. Parce que le travail d'identification des candidats touchés par l'attaque est extrêmement complexe et se caractérise par un degré élevé d'incertitude, Monster a jugé opportun de prendre toutes les mesures nécessaires pour informer tous ses utilisateurs des problèmes rencontrés. Monster pense que les malfaiteurs pourraient utiliser les coordonnées téléchargées illégalement pour lancer une attaque de « phishing » visant à subtiliser les données bancaires des candidats ou à les inciter à réaliser des transactions financières frauduleuses. Ce phénomène a pu être observé à la suite d'attaques similaires, perpétrées sur d'autres sites Internet.

Nous vous invitons donc à prendre des mesures préventives pour vous protéger contre ces activités potentielles de fraude en ligne. Si aucune société ne peut se prémunir totalement des tentatives d'accès non autorisé à ses données, nous sommes toutefois convaincus qu'en communiquant auprès de ses clients candidats comme vous, Monster peut vous aider à mieux vous défendre contre ceux qui ont attaqué nos sites et nos bases de données.

Nous nous engageons à communiquer en continu auprès de tous nos clients candidats sur les problématiques de sécurité Internet et sur les mesures prises par Monster pour assurer leur protection. Monster a mis en ligne sur
ses différents sites une alerte de sécurité et présente les informations nécessaires pour mieux appréhender les cas de fraude en ligne. Lire (...)"

Monster a défini toute une série d'actions visant à renforcer la protection des données et informations que vous nous avez confiées. Certaines de ces mesures ont déjà été mises en œuvre tandis que d'autres seront déployées en
temps opportun.

En tant qu'entreprise responsable, nous nous devons de conduire l'ensemble de ces actions pour honorer la confiance que vous placez en Monster. Nous travaillons également en étroite collaboration avec plusieurs milliers de clients recruteurs pour vous permettre de trouver un emploi en ligne, efficacement et en toute sécurité. Nous continuerons de vous informer des améliorations que nous apportons à nos solutions pour vous accompagner dans le développement de votre carrière, en nous inscrivant dans une véritable démarche de partenariat. Nous vous remercions de bien vouloir poursuivre la lecture de ce courrier pour mieux vous protéger contre les fraudes perpétrées via Internet." (merci à Seraphin, Sergio)

ISOC ECC contre le projet HADOPI, une opposition argumentée

La Coordination Européenne de l'Internet Society contre le projet HADOPI : une opposition argumentée.

Regarder gratuitement et légalement le nouveau film de Michael Moore

Le réalisateur américain Michael Moore va propose aux américains de visionner gratuitement et légalement sur Internet son prochain brulot cinématographique, Slacker Uprising.

Un virus sur le site du Nouvel Observateur

Étrange apparition sur le site officiel du journal Le Nouvel Observateur. Une alerte virus informatique inquiétante.

La France diffuse des brochures pour protéger les enfants sur Internet

La secrétaire d'État à la Famille, Nadine Morano, lance une campagne d'information via 4.5 millions de brochures afin de protéger les enfants sur Internet.

18 mois de prison pour une sale e-blague

Un étudiant écope de 18 mois de prison ferme pour avoir poster sur un site du gouvernement Chinois une fausse alerte au tremblement de terre.

Un pirate nord-coréen arrêté pour e-espionnage

Un internaute de 34 ans arrêté pour avoir orchestré un espionnage électronique très ciblé à l'encontre du Ministère de la Défense.

12 millions de nouvelles données bancaires dans la nature

En février dernier, une banque new-yorkaise annonçait avoir perdu 4 millions de données bancaires. Il semble que cela soit trois fois plus.

Des bulletins de votes optiques disparaissent en Floride

Les élections présidentielles américaines arrivent. Déjà les premiers problèmes informatiques annoncés.

Des bulletins de votes optiques disparaissent en Floride

Les élections présidentielles américaines arrivent. Déjà les premiers problèmes informatiques annoncés.

StoneGate VPN SSL

Stonesoft intègre des méthodes d’authentification forte dans son appliance StoneGate VPN SSL. Afin de fournir une sécurité efficace, le constructeur finlandais enrichit son VPN SSL de l’authentification forte.

Stonesoft Virtual StoneGateTM certifiées pour VMware

Les solutions StoneGate protègent les réseaux d’entreprise et assurent la continuité de service dans les environnements physiques et virtuels

iExtranet d’Oodrive

La CCI de Brest se repose sur iExtranet d’Oodrive, pour un partage de fichiers en toute sécurité.

Authentification forte USB

Aladdin concède à Giesecke et Devrient le droit d'utiliser sa technologie brevetée d'authentification forte USB.

Flash IronKey

Une solution complète permettant de sécuriser l'utilisation de périphériques de stockage amovibles jusqu'aux moindres recoins d'un réseau d'entreprise.

Contrôle d’un ordinateur à distance

Avec Le Host Module gratuit de TeamViewer, prenez le contrôle d’un ordinateur à distance comme si vous y étiez ! Il permet de prendre en main n’importe quel ordinateur à distance.

Boulette chez les cyber-policiers britanniques

L'unité nationale britannique en charge de la lutte contre les crimes hi-tech oublie son ancien nom de domaine.