23 janvier 2009
Comme c’est le cas de beaucoup d’entreprises qui ont d’importantes bases de données d’informations, Monster est la cible de tentatives illégales d’accès et d’extraction des données de notre base. Nous avons récemment appris qu’il y a eu un accès illégal à notre base de données et que certaines informations de contact et de compte ont été prises, notamment des identifiants utilisateur et des mots de passe, des adresses emails, des noms, numéros de téléphone et certaines données démographiques basiques. L’information ainsi collectée ne comprend pas de CV. Monster ne recueille généralement pas – et l’information collectée ne contient pas – de données sensibles telles que des numéros de sécurité sociale ou des données bancaires.
Dès que nous avons pris connaissance de cela, Monster a lancé une enquête et a pris les mesures correctives nécessaires. Il est important de savoir que nous surveillons continuellement tout usage illicite des informations de notre base de données, et jusqu’ici, nous n’avons détecté aucune mauvaise utilisation de ces informations.
Afin de nous aider à assurer la sécurité de vos informations, nous serons peut-être amenés à vous demander de modifier votre mot de passe lors de votre prochaine connexion. Veuillez suivre les instructions qui vous serons données sur le site. Nous vous recommandons toutefois de modifier votre mot de passe de façon proactive dès maintenant à titre de précaution supplémentaire. Nous regrettons toute gêne occasionnée, mais nous pensons qu’il est important que vous preniez cette mesure préventive.
A titre de précaution supplémentaire, nous tenons à vous rappeler qu’une adresse email peut être utilisée pour envoyer des emails de hameçonnage (« phishing »). Monster ne vous envoie jamais d’email non sollicité vous demandant de confirmer votre nom d’utilisateur ou mot de passe, ni ne vous demande de télécharger aucun logiciel, « outil » ou « accord d’accès » pour vous permettre d’utiliser votre compte Monster. Le centre de Sécurité de Monster,
http://mon.monster.fr/securitycenter/, fournit à nos utilisateurs des informations importantes sur les différentes fraudes Internet possibles. Nous vous encourageons à revoir cette information pour en savoir plus à propos des actions à entreprendre pour vous protéger sur Internet.
La protection de vos données est une priorité pour Monster. Notre nouveau site bénéficie de fonctionnalités de sûreté et de sécurité pour protéger vos informations, et nous continuerons à les renforcer. Nous tenions à vous faire savoir que vous pouvez l’utiliser en toute confiance.
Nous continuons à allouer des ressources importantes pour nous assurer que Monster bénéficie des contrôles de sécurité appropriés pour protéger notre infrastructure et, bien qu’aucune entreprise ne puisse complètement empêcher l’accès non autorisé à ses données, Monster pense qu’en prévenant nos candidats, notre entreprise peut mieux aider ses utilisateurs à se défendre contre des attaques similaires.
Nous apprécions la confiance que vous placez en Monster et sommes heureux d’être votre site carrière.
Cordialement,
Patrick Manzo
Senior Vice President, Global Chief Privacy Officer
Monster Worldwide
Objet : Réinitialisation du mot de passeMonster s’engage à accroître ses efforts afin d’assurer la sécurité des informations pour nos clients. Cet engagement nécessite une action de la part de Monster à partir du Jeudi 29 Janvier 2009 à partir de 3h du matin environ. Monster va ainsi demander à ses utilisateurs de réinitialiser leur mot de passe. Cette réinitialisation sera obligatoire. Les utilisateurs concernés devront modifier leur mot de passe lors de leur prochaine connexion au site Monster, un message d’alerte les informera de l'envoi d'un email contenant un mot de passe temporaire. Les utilisateurs devrontse reconnecter à leur compte en utilisant ce mot de passe temporaire, et créer un nouveau mot de passe permanent en suivant les conseils de sécurité de Monster. Cette démarche permet à Monster d’assurer la sécurité des utilisateurs contre toute tentative frauduleuse. En cas de problème, contactez le Service Clients Monster.
Remarque importante : cette réinitialisation ne peut avoir lieu que si vous vous rendez sur le site Monster, et recevez ainsi un email pour effectuer la démarche de réinitialisation. Ne répondez à aucun autre email concernant un changement de mot de passe. Monster ne vous contactera pas par email si vous n’avez pas inité la modification depuis le site, selon les explications qui sont fournies ci-dessus.
Foires Aux Questions Contactez-vous directement les utilisateurs ?Monster a choisi de ne pas envoyer cette alerte par email afin d'éviter que ces emails ne soient repris et servent de base à des tentatives de hameçonnage (""phishing"") à destination de nos candidats et clients. Nous sommes persuadés que placer une alerte de sécurité sur le site est la façon la plus efficace et la plus sûre d'informer la plus large audience. Nous demanderons bientôt à nos utilisateurs de modifier leur mot de passe directement depuis le site, comme précaution supplémentaire.
Avez-vous contacté les autorités ?Nous travaillons avec les autorités compétentes.
Quelles mesures de sécurité sont en place ?Monster a dédié, et continue de dédier, des ressources importantes à la protection des données. Et nous sommes certains que le système de sécurité des données est aussi, voire plus, robuste que dans les autres entreprises de notre secteur d’activité.
Monster dispose d’une équipe à l’international dédiée entièrement à la sécurité des données. Tous les comportements suspects sur le site ou l’utilisation illégale des données confidentielles font partis des priorités de cette équipe. Par mesure de sécurité, nous ne pouvons communiquer plus de détails.
Communiquerez-vous plus de détails quant à cette fraude ?Monster partage les informations nécessaires à la protection de nos candidats et clients. Comme mentionné précédemment, nous ne pouvons divulguer de détails sur la situation car nous devons protéger l’intégrité de nos systèmes de sécurité et de notre enquête en cours.
