Le site d'emploi Monster a laissé traîner des milliers de CV en ligne pendant plusieurs années

Alexandre Boero
Par Alexandre Boero, Journaliste-reporter, responsable de l'actu.
Publié le 06 septembre 2019 à 14h44
monster-emploi-logo.png
(© Crédits photo : Monster)

Le célèbre site de recherche d'emploi, Monster.com, aurait exposé en ligne les fichiers privés de nombreux utilisateurs, hébergés sur un serveur tiers.

Le site internet de recrutement Monster, qui génère 8 000 recherches, 2 800 annonces consultées et 29 curriculum vitae téléchargés par minute dans le monde, a fait une jolie boulette en laissant exposés en ligne les CV de nombreux candidats. Le serveur tiers sur lequel les fichiers étaient hébergés contenait des informations confidentielles de milliers de membres, qui n'ont pas été informés de la faille, révèle TechCrunch.

Des CV postés entre 2014 et 2017 exposés

Le serveur en question contenait potentiellement des milliers de CV, appartenant à des internautes qui étaient à la recherche d'un emploi entre 2014 et 2017, une large période d'exposition pour Monster. Parmi les données personnelles exposées sur le serveur, on pouvait retrouver des numéros de téléphone, des adresses postales et électroniques, ainsi que le passé professionnel des candidats. La plupart des candidats touchés par la faille sont issus des États-Unis.


Pour le moment, le nombre exact de CV exposés reste inconnu, mais TechCrunch nous indique que plusieurs milliers de CV étaient hébergés sur un seul et même dossier, daté de mai 2017. Des documents liés à l'immigration ont aussi été retrouvés sur le serveur.

Monster ne se sent pas responsable, le serveur appartenant à l'un de ses anciens clients

Du côté de Monster, la réaction est venue de Michael Jones (pas le chanteur, non), responsable de la protection de la vie privée de la société. « L'équipe de sécurité de Monster a été mise au courant d'une éventuelle exposition et en a informé la société de recrutement », a-t-il indiqué, tout en précisant que le serveur touché appartenait à un client avec lequel Monster ne travaille plus.

Le serveur a été sécurisé peu de temps après son signalement, au mois d'août. Monster révèle tout de même n'avoir pu avertir les utilisateurs de l'exposition de leurs données, ce qui constitue un manquement important, les sociétés devant au moins prévenir les procureurs généraux des États lorsque des violations de données ont lieu. « Les clients qui achètent l'accès aux données de Monster - c'est-à-dire les CV des candidats - en deviennent les propriétaires et sont responsables du maintien de la sécurité de ces dernières », s'est justifiée la société.

Source : TechCrunch
Alexandre Boero
Par Alexandre Boero
Journaliste-reporter, responsable de l'actu

Journaliste, responsable de l'actualité de Clubic – Sensible à la cybersécurité, aux télécoms, à l'IA, à l'économie de la Tech, aux réseaux sociaux ou encore aux services en ligne. En soutien direct du rédacteur en chef, je suis aussi le reporter et le vidéaste de la bande. Journaliste de formation, j'ai fait mes gammes à l'EJCAM, école reconnue par la profession, où j'ai bouclé mon Master avec une mention « Bien » et un mémoire sur les médias en poche.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Commentaires (5)
enigmatiqk

en gros, les gens pouvaient voir leurs CV ? c’est pas le principe d’un site d’embauche ??

AlexLex14

N’importe qui… pas uniquement les employeurs, et ce fut le problème…

GRITI

A priori tout le monde pouvaient voir les CV. Et donc par exemple localiser les filles… :slight_smile: (histoire de donner un exemple parlant)

AlexLex14

Exact

Merci pour l’exemple :laughing:

DLL2

Tu as un mail avec numéro de téléphone et le sujet de la cherche d’emploi, un plan idéal pour faire de l’arnaque.

Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles