Des pirates informatiques ont réussi à dérober les données personnelles de centaines de milliers de demandeurs d’emplois, notamment des adresses postales, des adresses électroniques ou bien encore les noms et prénoms de ces derniers.
Les pirates ont lancé deux attaques en utilisant deux serveurs hébergés en Ukraine et un groupe d’ordinateurs personnels qu’ils contrôlaient après les avoir infectés avec un programme appelé Infostealer.
Selon Reuters relayant Patrick Manzo, vice-président de la prévention des fraudes chez Monster, le groupe avait été alerté du problème le 17 août par les chercheurs du site de Symantec mais n’a finalement informé le grand public qu’au bout de cinq jours.
L’équipe de Monster.com aura donc passé tout le week-end dernier à enquêter, à localiser les serveurs ayant volé ces informations et à obtenir de la compagnie les hébergeant en Ukraine de les faire fermer dans la soirée du 20 au 21 août, a t-il indiqué.
Mais selon les informations délivrées par Manzo, seuls les noms, adresses postales, numéros de téléphones et adresses électroniques ont été dérobées, tandis que les numéros de comptes bancaires n’ont pas été récupérés.
Malgré tout, Symantec a rapporté des tentatives d’hameçonnage (phishing) ; les pirates informatiques se seraient en effet fait passer par des employés de Monster afin de faire miroiter une fausse offre d’embauche à des demandeurs d’emploi.
Fanch