Le site d'emploi Monster.com aurait attendu cinq jours avant de signaler à ses utilisateurs l'existence d'une faille de sécurité à l'origine d'un vol massif de données confidentielles, a indiqué un dirigeant de la société jeudi à Reuters. Monster aurait eu vent du forfait le 17 août 2007 par le biais du spécialiste de la sécurité , ce dernier ayant rendu publique l'affaire le 21. L'attaque aurait été lancée depuis des serveurs hébergés en Ukraine complétés d'un réseau de PC zombies. 1,3 million d'utilisateurs du portail (sur un total de 73 millions), dont moins de 5.000 hors des Etats-Unis, seraient concernés.
Interrogé par Reuters, Patrick Manzo, VP en charge de la prévention des fraudes chez Monster, a confirmé que des noms, identifiants, adresses électroniques et postales ont été subtilisés, mais pas de numéros de Comptes Bancaires, contrairement à ce que Symantec a laissé entendre. Les utilisateurs de Monster sont invités à la prudence. Certains d'entre eux auraient déjà reçu des messages électroniques frauduleux contenant des liens vers des sites miroirs reprenant la charte graphique de Monster ou d'autres sociétés pour mieux les escroquer.
Cette affaire tombe au plus mauvais moment pour le spécialiste américain du recrutement en ligne. Fin juillet, à la suite de la présentation de résultats financiers médiocres, Monster a annoncé la suppression de 800 postes, soit 15% de ses effectifs, dans le but de réduire ses coûts et de rester compétitif sur un marché où les réseaux sociaux montent en puissance.