martedì 4 settembre 2007

L'attacco a Monster.com nuoce nuove vittime (e arriva in Italia)






L’attacco delle scorse settimane contro il sito web di ricerca lavoro Monster.com non smette di sorprendere. L’ultima notizia in ordine di tempo è che l’”hackeraggio”, se così possiamo chiamarlo, si sarebbe esteso anche a UsaJobs, il sito ufficiale del governo americano dedicato a chi cerca lavoro. E così, dopo gli oltre 1,3 milioni di dati personali di altrettanti utenti, gli hacker sono riusciti a rubare altri 146mila dati personali.

Per dati personali intendiamo nomi, cognomi, date di nascita, indirizzi, numeri di telefono e indirizzi e-mail, mentre - assicurano gli esperti - non sarebbero stati rubati né numeri di carta di credito né codici fiscali.

E proprio pochi giorni fa è arrivata la conferma che anche i dati presenti all’interno del sito italiano di Monster sono stati violati.

Qualche giorno fa, infatti, da Monster.it è arrivata, a tutti gli iscritti, una e-mail in cui venivano ribadite le principali regole di sicurezza da seguire su internet. Ve ne riportiamo uno stralcio.

“Una delle priorità di Monster è di tutelare chi ci utilizza per trovare lavoro: di conseguenza, riteniamo fondamentale la fiducia che viene riposta nel sito. Purtroppo, sta crescendo il numero di criminali che utilizzano Internet per scopi illegali. Così come spesso è accaduto e accade a molte aziende che possiedono una grande quantità di informazioni nei propri database, anche Monster può essere oggetto di tentativi di estrarre illegalmente delle informazioni dal proprio Database.

Come forse saprai, il database di CV di Monster è stato recentemente preso come obiettivo di una attività fraudolenta che ha comportato il download illegale di informazioni quali nomi, indirizzi, numeri di telefono e email di alcuni candidati che avevano inserito il loro curriculum all’interno del network di siti Monster.

Monster ha reagito a questo specifico incidente conducendo un’analisi onnicomprensiva dei processi e delle procedure interne, avvisando i propri utenti i cui dati di contatto erano stati scaricati illecitamente e interrompendo l’attività del server illegale che stava tenendo memoria di queste informazioni”.

Nessun commento: