Violato per la seconda volta Monster.com
La sicurezza dei dati degli utenti rappresenta per molte società un’area di grande focalizzazione.
La perdita dei dati o, più in generale, la violazione dei database con i dati relativi ai propri utenti significa sicuramente una perdita di business, il rischio dell’allontanamento di molti utenti/clienti insomma un danno enorme per ogni azienda.
Degli attacchi informatici a reti e database si favoleggia leggendo articoli su pericolosi hacker o guardando film sulla pirateria informatica.
Certo sembrano cose che a noi non capiteranno mai così ogni volta che sui giornali si legge qualche notizia di questo tipo un brivido scorre sulla schiena, si pensa ai nostri dati, alle chiavi d’accesso al conto bancario, alla carta di credito ed altro ancora.
E il trend è purtroppo in continua crescita: anche questo inizio del 2009 è stato costellato di notizie di questo tipo. Ecco alcuni esempi: violata l’infrastruttura di una società americana che elaborava migliaia di transazioni al giorno relative a pagamenti con carte di credito e, di questi ultimissimi giorni, violato il database degli utenti del sito Monster.com, uno dei colossi del recruitment online.
Quest’ultimo, in particolare, non è il primo attacco ad uno dei siti più cliccati della rete per la ricerca di lavoro.
Già verso la metà del 2007 i dati relativi a 1.300.000 utenti erano stati messi in pericolo. Gli hacker, spacciandosi per Monster avevano messo online un sito finto ed avevano inviato una email a migliaia di utenti invitandoli a scaricare da questo sito finto un nuovo software per la ricerca di lavoro, software che in realtà era un trojan studiato appositamente per impadronirsi dei dati degli utenti per l’accesso a Monster.com.
Così per questo secondo attacco in soli 18 mesi, recentissimo, forse dello scorso venerdì, Monster dovrà rispondere dell’accusa di non aver messo in campo tutte le azioni necessarie all’efficace protezione dei dati dei propri utenti.
Per il momento l’azienda che ha dovuto obbligatoriamente notificare la violazione dei propri database, ha comunicato che sono stati prelevati i dati relativi agli account degli utenti registrati quali la password d’accesso al sito stesso, il nome, l’indirizzo e-mail, il numero di telefono ed altre informazioni relative a dati demografici di base.
In un comunicato a tutti i propri utenti, Monster.com suggerisce di accedere al sito e modificare la propria password. Invita inoltre i propri utenti a non rispondere ad alcuna mail con richieste di modifiche di password.
Insomma un bel danno per la società!
Maggiori dettali li potete trovare a questo link:
No related posts.
Articoli correlati elaborati dal plugin Yet Another Related Posts.
