Le parole del Global Chief Privacy Officer della Monster Worldwide, Patrick Manzo, non serviranno a tranquillizzare l’utenza Monster: il database del servizio è stato infatti a libera disposizione di un gruppo di malintenzionati ed i dati sono dunque stati accessibili per un lasso di tempo non meglio precisato. Trattasi dell’ennesimo caso del genere e per il gruppo non trattasi peraltro nemmeno della prima volta.
Monster.com è uno dei siti più noti per l’inserimento di annunci per chi cerca o offre lavoro. Il sito raccoglie pertanto tutta una serie di dati personali (tra i quali ad esempio anche il numero di telefono, ma tra i quali non figurano dati maggiormente pericolosi quali il numero di carta di credito o altre informazioni del genere) la cui funzione può rappresentare una occasione ghiotta per quanti possano entrarne un possesso. E così è successo: il misfatto risalirebbe alla giornata di venerdì e, come confermato da SANS, coinvolge anche il sito USAJobs.gov. Quest’ultimo sito risulta compromesso a causa della comunanza gestionale del proprio database con quello di Monster.
Il comunicato con cui Monster conferma l’accaduto consiglia di accedere quanto prima al servizio per modificare i propri dati d’accesso, così che i riferimenti di login sottratti dal database ed in mano ai malfattori divengano automaticamente inefficaci. Monster ricorda inoltre come il database usato all’atto della registrazione possa essere oggi in mano a persone che potrebbero utilizzare il lungo elenco procurato per una massiccia attività di phishing.
La situazione non potrà essere rettificata da Monster e solo l’azione congiunta dei singoli utenti potrà limitare la gravità dell’accaduto. In un caso precedente, risalente all’anno 2007, Monster vide messi in pericolo i dati di 1.3 milioni di utenti. Nel caso odierno una stima non è stata comunicata, ma l’ordine di grandezza dovrebbe essere pressoché similare.
Il comunicato firmato da Patrick Manzo rassicura l’utenza: il gruppo migliora la propria sicurezza ad ogni singolo update del sito, tutto verrà fatto per ripristinare la situazione il prima possibile, il gruppo metterà in campo ogni risorsa necessaria per porre un freno alla perdita di dati. Tutto inutile, però: al secondo furto di dati in appena 18 mesi il gruppo dovrà rispondere per un operato eccessivamente lascivo e scarsamente protettivo nei confronti dei preziosi dati privati della propria utenza.