23 gennaio 2009

Come accade a molte aziende che conservano grandi database di informazioni, Monster è obiettivo di tentativi illeciti di accesso e appropriazione non autorizzata di informazioni contenute nel suo database. Recentemente siamo venuti a conoscenza del fatto che il nostro database è stato oggetto di accessi illeciti, e che alcuni contatti e dati di account sono stati violati, compresi username e password di utenti Monster, indirizzi email, nomi, numeri di telefono, e alcuni basilari dati di natura demografica. Le informazioni oggetto di accesso illecito non comprendono i CV. In genere Monster non richiede - e in ogni caso le informazioni violate non comprendono - dati sensibili come numero di sicurezza sociale o dati personali di carattere finanziario.

Subito dopo essere venuta a conoscenza del fatto, Monster ha avviato delle indagini e intrapreso le necessarie azioni correttive. E' importante sottolineare che l'azienda effettua monitoraggi costanti al fine di rilevare eventuali usi illeciti delle informazioni presenti nel nostro database, e finora, non abbiamo rilevato alcun utilizzo improprio di tali informazioni.

Al fine di contribuire a garantire la sicurezza dei tuoi dati, ti potrebbe essere richiesto presto di modificare la tua password dopo aver effettuato l'accesso al sito. Per favore segui le istruzioni riportate nel sito. Ti consigliamo inoltre di modificare comunque la tua password come ulteriore precauzione. Ci scusiamo per qualsiasi disagio che ciò potrebbe arrecarti, ma riteniamo che sia davvero importante adottare tali misure preventive.

Come ulteriore precauzione, ti ricordiamo che un indirizzo di posta elettronica potrebbe essere obiettivo di email cosiddette di “phishing”. Monster non invierà mai email di sua iniziativa chiedendoti di confermare la tua username e password, e nemmeno ti richiederà di scaricare alcun software, “tool” o “access agreement” al fine di utilizzare il tuo account Monster. La pagina di sicurezza di Monster (http://my.monster.it/securitycenter/) fornisce agli utenti un numero considerevole di informazioni sulle varie frodi via Internet. Ti invitiamo a rileggere tali informazioni per apprendere come proteggerti su Internet.

La protezione dei tuoi dati rappresenta la massima priorità per Monster. Il nostro nuovo sito fornisce e continuerà a introdurre sistemi di sicurezza per proteggere le tue informazioni perché desideriamo che tu ti senta al sicuro utilizzando Monster.

Continuiamo a impegnare risorse importanti per garantire che Monster mantenga controlli di sicurezza appropriati per proteggere la nostra infrastruttura, e benché nessuna azienda possa impedire completamente accessi non autorizzati ai dati, Monster ritiene che, rivolgendosi a chi cerca lavoro, possa aiutare gli utenti a difendersi meglio da simili attacchi.

Teniamo in grandissima considerazione la fiducia che riponi in Monster e siamo felici di poter continuare a esserti utili come strumento per il miglioramento della tua carriera.

Cordialmente,
Patrick Manzo

Senior Vice President, Global Chief Privacy Officer
Monster Worldwide

Oggetto: Reimpostazione Password
Al fine di garantire la sicurezza dei nostri utenti, a partire approssimativamente dalle ore 4 di giovedì 29 gennaio 2009 (ora italiana), sarà introdotta la reimpostazione obbligatoria delle password per tutti gli account potenzialmente interessati. Gli utenti saranno invitati a modificare la loro password al momento di effettuare l’accesso successivo e verrà notificato l’invio di una email con una password temporanea. Per completare il processo di modifica della password, sarà richiesto di effettuare l’accesso con tale password temporanea e quindi di creare una nuova password conforme agli standard di sicurezza di Monster. Attraverso la reimpostazione obbligatoria della password, saremo in grado di proteggere gli account da qualsiasi attività illecita. Qualora venisse riscontrato qualsiasi problema, ti preghiamo di contattare il Customer Service di Monster o il tuo referente commerciale per ricevere ulteriore assistenza.

E’ importante notare che il processo di modifica della password dovrà ritenersi avviato solo una volta collegati al sito Monster e dopo aver ricevuto un’email da Monster. Non rispondere a nessuna email inattesa, ricevuta a nome di Monster e relativa a modifiche della password. Monster non ti contatterà mai via email richiedendoti la modifica della password a meno che tu non abbia già avviato il processo di reimpostazione direttamente sul sito Monster, in conformità a quanto sopra riportato.


Domande più frequenti

Contatterete direttamente gli utenti?

Monster ha deciso di non inviare notifiche via email per evitare il rischio che tali email potessero essere copiate da email di ""phishing"" inviate ai nostri candidati e clienti. Riteniamo che l'inserimento di un avviso di sicurezza sul nostro sito sia il modo più sicuro ed efficace per raggiungere il maggior numero di utenti. Come ulteriore precauzione, renderemo inoltre obbligatorio il cambiamento della password sul nostro sito.

Avete contattato le autorità di polizia?

Stiamo già collaborando con le autorità di pubblica sicurezza competenti.

Quali misure di sicurezza avete adottato?

Monster ha fatto, e continuerà a fare, investimenti significativi nel potenziamento della sicurezza dei dati, e riteniamo che le misure di sicurezza di Monster siano efficienti tanto quanto, se non maggiormente, rispetto ad altri siti del settore.


Monster dispone di un team mondiale dedicato alla sicurezza del database e impegnato a tempo pieno, che monitora costantemente sia eventuali attività sospette sul nostro sito, sia l’uso illecito di informazioni nel nostro database. Per tutelare l’integrità di questi sistemi di monitoraggio e sicurezza, non possiamo fornire ulteriori dettagli.

Fornirete ulteriori dettagli rispetto a questo attacco?

Monster sta comunicando tutte le informazioni necessarie alla assistenza e protezione di candidati e clienti. Come già detto, non possiamo fornire dettagli specifici sulla situazione perché dobbiamo proteggere l'integrità dei nostri sistemi di sicurezza e le indagini tuttora in corso.