Vol massif de données personnelles des utilisateurs du site d'emploi Monster.

La société de sécurité informatique Symantec a annoncé que des centaines de milliers d'utilisateurs du site de recherche d'emploi Monster.com ont subi un vol massif de leurs données personnelles, dont leur nom, adresse et compte bancaire.

Le vol a porté au total sur 1,6 million de fichiers. Des e-mails malveillants paraissant proposer un emploi ont été envoyés aux utilisateurs, en installant des programmes susceptibles de copier les données fournies par les internautes trop confiants qui remplissaient le formulaire, explique le blog de Symantec.

Les vols de données personnelles, qui peuvent servir à vider un compte en banque ou à revendre des numéros de sécurité sociale, se sont multipliés ces derniers mois dans le monde entier.

Le plus spectaculaire a été révélé en mars dernier: 45,6 millions de numéros de cartes de crédits ou de débit volés par des pirates informatiques dans les bases de données du groupe de distribution américain TJX en 2005-2006, ainsi que les données personnelles (nom, adresse, numéros de sécurité sociale...) d'environ 455.000 clients du groupe.

Jusque là, le plus important vol de données était survenu en 2005 quand 40 millions de numéros de cartes de crédits avaient été volés dans les serveurs de la société de paiement CardSystems Solutions Inc.

Symantec a détecté des "serveurs souterrains" où les pirates et les organisations criminelles s'échangent les données volées. Sur ces plate-formes, un numéro de carte de crédit américaine avec numéro de vérification peut s'acheter pour 1 à 6 dollars, tandis que les données personnelles (numéro de compte bancaire, de carte de crédit, date de naissance et numéro de sécurité sociale) se négocient entre 14 et 18 dollars, a indiqué Symantec.

Au 2e semestre 2006, selon Symantec, 51% de ces "serveurs souterrains" se trouvaient aux Etats-Unis.

La Tribune 23/08/2007 09:15:00