Des milliers de données volées sur Monster

Capture écran du site américain de Monster, avec mise en garde à la suite d'un détournement de données (montage) - 29 janvier 2009 © TF1/LCI

L'attaque a visé des sites de Monster.com dans plusieurs pays du monde. Tous n'ont pas été touchés - certaines régions ont été épargnées, dont l'Asie de l'Est et l'Europe de l'Est - mais l'opération semble avoir été de grande ampleur. Le but des pirates : voler des données personnelles. Monster opère dans 36 pays et possède des millions d'utilisateurs - mais on ignore encore quelle est la proportion d'entre eux dont les données ont ainsi été piratées. Une enquête est en cours aux Etats-Unis.

Pour Monster, c'est le deuxième gros problème du genre, puisque le site avait déjà été victime d'une attaque similaire en août 2007. Selon la société de sécurité informatique symantec, 1,6 million de fichiers d'utilisateurs avaient alors été volés.

CV et données financières épargnés

Monster a décidé d'alerter ses utilisateurs par un message sur son site : "Nous avons récemment appris que notre base de données avait été illégalement pénétrée et que des données provenant de comptes d'utilisateurs avaient été volées, dont les identifiants et mots de passe, les adresses électroniques, les noms, les numéros de téléphone et certaines données démographiques de base". Les pirates n'ont toutefois pas accédé aux CV, aux numéros de sécurité sociale et aux données financières des utilisateurs, a assuré Monster.com.

Le site internet conseille à ses clients de changer leurs mots de passe et a affirmé avoir pris des mesures pour rétablir la sécurité. Monster a également prévenu les utilisateurs que les pirates pouvaient utiliser leurs adresses email pour faire du "phishing": utiliser leurs identités pour obtenir des informations confidentielles (données bancaires).

La mise en garde sur le site américain de Monster.com

D'après agence