Les données des utilisateurs du site de recherche d’emploi Monster.com ont été exposées sur le web via un serveur non sécurisé détenu par un tiers. Cependant, l’entreprise américaine n’a pas pris la peine de prévenir les victimes…
Un serveur non sécurisé vient d’être découvert sur le web. Il contenait les CV et données personnelles des utilisateurs du site de recherche d’emploi Monster.com, ayant postulé à un job entre 2014 et 2017.
Pour beaucoup d’utilisateurs, le serveur comportait aussi des informations privées telles que le numéro de téléphone, l’adresse mail, l’adresse postale ou encore les précédentes expériences professionnelles.
On ignore pour l’instant combien de fichiers ont été exposés au total, mais des milliers de CV ont été découverts dans un seul dossier daté de mai 2017. Parmi les autres fichiers découverts sur le serveur, on compte notamment des documents d’immigration qui ne sont pourtant pas collectés par Monster.
Monster.com : des milliers de CV en fuite sur le web
Selon le CPO de Monster, Michael Jones, le serveur était détenu par un ancien client dont l’identité n’a pas été dévoilée. Après sa découverte en août 2019, le serveur a rapidement été mis hors-ligne. Cependant, des centaines de documents en fuite peuvent encore être trouvés sur les moteurs de recherche.
Par ailleurs, Monster n’a pas pris la peine d’avertir les utilisateurs de cette fuite de données. La firme n’a reconnu l’incident que lorsque le chercheur en sécurité à l’origine de la découverte a alerté le site web américain TechCrunch.
Selon l’entreprise, lorsque des clients achètent l’accès aux données collectées par Monster, ils deviennent propriétaires et seuls responsables de la sécurité des données en question. Ils sont donc également en charge de notifier les utilisateurs…
- Partager l'article :