Vol de renseignements personnels sur Monster.com

Des pirates informatiques ont réussi à voler en début de semaine les renseignements personnels de plusieurs milliers d'utilisateurs du site Internet d'emploi Monster.com.

Selon la compagnie, dont le siège social se trouve dans l'état américain du Massachusetts, plus d'un million et demi de renseignements personnels ont été volés par les pirates, dont notamment l'adresse, le code postal et le numéro de téléphone d'un nombre indéterminé d'utilisateurs.

Selon Monster.com et la firme de sécurité informatique Symantec, les pirates auraient utilisé un cheval de Troie pour pénétrer dans les serveurs de l'entreprise et lui voler les renseignements personnels. Symantec croit que les pirates ont obtenu les codes d'accès des serveurs en les subtilisant aux employeurs qui diffusent des offres d'emploi sur le site.

Une fois installé dans les serveurs de Monster.com, le cheval de Troie a envoyé un courriel contenant une fausse offre d'emploi aux membres du site afin de les inciter à inscrire un certain nombre de renseignements personnels.

Les vols de données personnelles peuvent, dans certains cas, permettre aux pirates d'accéder au compte de banque de leurs victimes ou même revendre à d'autres leur numéro d'assurance sociale.

Selon l'Agence France-Presse (AFP), le plus important vol de données personnelles serait survenu en 2005 quand 40 millions de numéros de cartes de crédit ont été volés dans les serveurs de CardSystems Solutions Inc, une société de paiement américaine.