XMCO : Monster.com piraté, les données sont dans la nature...
janvier 2009 par XMCO PARTNERS
Monster.com database compromised
– Date : 27 Janvier 2009
– Dommage : Vol d’informations
– Description :
Le site monster.com, dédié à la recherche d’emploi vient d’être piraté. L’ensemble des données contenues dans leur base de données a été volée.
Des milliers d’utilisateurs seraient touchés par ce piratage. Parmi les données volées, les identifiants, mots de passe, emails, nom, prénom, numéro de téléphone, adresse...
Le problème est plus grave du fait d’un profond manque de sécurité de la part d’une entreprise proposant ses services à des milliers d’utilisateurs.
En effet, aucune procédure visant à protéger les données n’a été prévue. Ainsi même les mots de passe étaient stockés en clair dans cette base...
L’annonce officielle de Monster précise aux utilisateurs qu’il est impératif de changer le mot de passe utilisé précédemment sur le site.
– Référence :
http://help.monster.com/besafe/jobseeker/index.asp
– Lien extranet XMCO :
http://xmcopartners.com/veille/client/index.xmco?nv=1233049326