Publié le 03-09-2007 à 00:59:40 dans le thème Authentification

Pays : International - Auteur : Damien Bancal

Pub : CD + DVD vierges - TV + Hifi. Cartouches d'encre - Console de jeux

Après un piratage de taille XXL, le site d'offres d'emplois Monster se lance dans la sécurisation de ses clients.

epuis quelques heures, le site Monster, leader dans la recherche et les offres d'emplois sur Internet, diffuse un courrier électronique pour "protéger" ses clients. Un mel à la suite du piratage d'une partie de la base de données de Monster. Voici le contenu de ce courrier signé par Sal Iannuzzi, le Président-directeur
 général Monster Worldwide.

"Cher utilisateur,

La protection des candidats utilisant notre site Internet figure au premier rang de nos priorités et nous attachons la plus grande importance à la confiance que vous nous accordez. Malheureusement, les cyber-criminels sont de plus en plus nombreux à exploiter Internet à des fins malhonnêtes et, à l'instar d'autres grandes sociétés exploitant d'importantes bases de données, Monster est parfois la cible d'attaques visant à obtenir de façon illégale certaines informations contenues dans sa base de données.

Comme vous le savez, la base de CV de Monster a été récemment la cible d'une telle attaque. Plus précisément, les malfaiteurs ont dérobé différentes données parmi lesquelles les noms, adresses postales, numéros de téléphone
et adresses e-mail de certains candidats qui avaient enregistré leurs CV sur les sites de Monster. En réponse à cette attaque, Monster a conduit une enquête globale sur ses processus et procédures internes, averti les candidats concernés que leurs données avaient été téléchargées de façon illégale et neutralisé un serveur malveillant sur lequel ces données étaient stockées.

Ce n'est pas la première fois que la base de CV de Monster est la cible de ce type de fraude. Parce que le travail d'identification des candidats touchés par l'attaque est extrêmement complexe et se caractérise par un degré élevé d'incertitude, Monster a jugé opportun de prendre toutes les mesures nécessaires pour informer tous ses utilisateurs des problèmes rencontrés. Monster pense que les malfaiteurs pourraient utiliser les coordonnées téléchargées illégalement pour lancer une attaque de « phishing » visant à subtiliser les données bancaires des candidats ou à les inciter à réaliser des transactions financières frauduleuses. Ce phénomène a pu être observé à la suite d'attaques similaires, perpétrées sur d'autres sites Internet.

Nous vous invitons donc à prendre des mesures préventives pour vous protéger contre ces activités potentielles de fraude en ligne. Si aucune société ne peut se prémunir totalement des tentatives d'accès non autorisé à ses données, nous sommes toutefois convaincus qu'en communiquant auprès de ses clients candidats comme vous, Monster peut vous aider à mieux vous défendre contre ceux qui ont attaqué nos sites et nos bases de données.

Nous nous engageons à communiquer en continu auprès de tous nos clients candidats sur les problématiques de sécurité Internet et sur les mesures prises par Monster pour assurer leur protection. Monster a mis en ligne sur
ses différents sites une alerte de sécurité et présente les informations nécessaires pour mieux appréhender les cas de fraude en ligne. Lire (...)"

Monster a défini toute une série d'actions visant à renforcer la protection des données et informations que vous nous avez confiées. Certaines de ces mesures ont déjà été mises en œuvre tandis que d'autres seront déployées en
temps opportun.

En tant qu'entreprise responsable, nous nous devons de conduire l'ensemble de ces actions pour honorer la confiance que vous placez en Monster. Nous travaillons également en étroite collaboration avec plusieurs milliers de clients recruteurs pour vous permettre de trouver un emploi en ligne, efficacement et en toute sécurité. Nous continuerons de vous informer des améliorations que nous apportons à nos solutions pour vous accompagner dans le développement de votre carrière, en nous inscrivant dans une véritable démarche de partenariat. Nous vous remercions de bien vouloir poursuivre la lecture de ce courrier pour mieux vous protéger contre les fraudes perpétrées via Internet." (merci à Seraphin, Sergio)

Le Comité d´Entreprise de GoodYear Amiens fait dans le phishing !

Exclu : Une page dédié à la banque Halifax cachée à l´insu du plein grès du Comité d'Entreprise du fabricant de pneu GoodYear, à Amiens.

DailyMotion HS: Fait trop chaud

Une panne de courant plonge plusieurs centaines de sites Internet Français dans le noir dont Dailymotion, le portail vidéo.

Interpol, nouveau membre du FIRST

La police internationale intègre le cercle du Forum of Incident Response and Security Teams, FIRST.

Fête nationale à la sauce guerre électronique

Un internaute souhaitait lancer une attaque informatique lors de la fête nationale américaine du 4 juillet. Il passera son Independance Day entre quatre murs.

Nouvelles arrestations chez wawa mania

Mercredi matin, les forces de l´ordre française auraient sonné chez de nouveaux administrateurs et uploaders du site Wawa Mania.

Sécurité et mobilité

Périphériques de stockage amovibles : une menace réelle pour la sécurité des informations en entreprises. Une tribune d´Alexei Lesnykh, Responsable du Développement International et de la Stratégie Produit de DeviceLock.

Interoute Internet Barometer

Un widget vous permet de suive en temps réel les attaques informatiques en cours.

Usenet coupable de violation de la propriété intellectuelle

Les ayants droits américains font condamner Usenet. La justice estime que Usenet est directement coupable de violation de la propriété intellectuelle.

Une cellule cybercrime des services secrets US s´installe en Europe

Exclu : Les services secrets américains vont annoncer le déploiement d´un détachement spécial de cyber agents. Mission, protéger Internet et surveiller les données bancaires de la poste italienne.

Pinwale : l´œil de Moscou de Washington

Les services de renseignements américains auraient espionné des millions de courriers électroniques via un système baptisé Pinwale.

Premier service en ligne de surveillance pour personnes vulnerables

Premier service de surveillance, de veille et de sécurité pour des personnes vulnérables par l´Internet.

Secret Story pas trop secret sur le web

Exclusif : Le site Internet mis en place par deux anciens participants de Secret Story ne protegeait pas correctement ses abonnés.

Propos raciste sur le site du Mouvement Socialiste

Données sensibles et annotation raciste sur le site du parti politique belge, Mouvement socialiste.

Méfiez-vous de vos news letters

Les adeptes des sites achatvip.com, club-prive.fr devraient se méfier des news-letters qu´ils peuvent recevoir.

La vie privée, un problème de vieux cons ?

Conférence, vendredi 5 juin, à La Wikiplaza de Futur en Seins. Thème de la soirée : En route vers la société de l´information, ou de la surveillance ?

Le moteur de recherche Bing se l´a joue pirate

Exclusif : Le nouveau moteur de recherche de Microsoft, Bing, intercepte aussi les petits secrets des internautes.