23 de enero de 2009
Como ocurre en muchas empresas que almacenan gran cantidad de información en sus bases de datos, Monster es objeto de intentos ilegales de acceder y extraer información de su base de datos. Recientemente la base de datos de Monster ha sido víctima de un acceso ilegal y han sido descargados ciertos datos sobre contactos y cuentas, incluidos los identificadores de usuarios de Monster y contraseñas, direcciones email, nombres, números de teléfono, y algunos datos geográficos. La información sustraída no incluye CVs. Monster no suele pedir- y la información de acceso no lo incluye- datos como números de la seguridad social o datos financieros personales.
Inmediatamente después de esto, Monster inició una investigación y tomó las medidas oportunas. Es importante saber que la empresa vigila de forma continua para evitar cualquier uso ilícito de la información de la base de datos, y desde entonces, no hemos detectado ningún uso indebido de esta información.
Con el fin de ayudar a garantizar la seguridad tu información, se te pedirá en breve que cambies tu contraseña cuando accedas a nuestra Web. Por favor sigue las instrucciones de la página para esto. También te recomendamos cambiar habitualmente tu contraseña como precaución adicional. Lamentamos cualquier inconveniente que esto pueda ocasionarte, pero consideramos que es importante que tomes estas medidas preventivas.
Como precaución adicional, queremos recordarte que alguna dirección de email podría ser usada como blanco de emails denominados “phishing”. Monster nunca te enviará un email solicitando que confirmes tu usuario y contraseña, ni que descargues ningún software, herramienta o “acuerdo de acceso” para poder usar tu cuenta. El centro de Seguridad de Monster,
http://micuenta.monster.es/securitycenter/, proporciona a los usuarios una gran cantidad de información importante sobre distintos tipos de fraude en Internet. Te recomendamos que revises esta información para saber más sobre qué puedes hacer para estar protegido.
La protección de tus datos es la máxima prioridad para Monster. Nuestra nueva Web tiene, y seguiremos añadiendo, seguridad y características de seguridad para proteger tu información y queremos que te sientas seguro utilizándolo.
Continuamos dedicando importantes recursos para garantizar que Monster posee los controles adecuados de seguridad para proteger nuestra infraestructura, y si bien ninguna empresa puede impedir completamente el acceso no autorizado a datos, Monster cree que dirigiéndose a los candidatos, puede ayudar a los usuarios a defenderse mejor de ataques similares.
Valoramos la confianza que depositas en Monster y apreciamos la oportunidad de continuar ayudándote en el desarrollo de tu carrera profesional.
Atentamente,
Patrick Manzo
Senior Vice President, Global Chief Privacy Officer
Monster Worldwide
Asunto: Cambio de ContraseñasEn un esfuerzo por garantizar la seguridad de los datos de nuestros clientes, a partir del jueves 29 de enero, aproximadamente a partir de las 03:00 am GMT, será obligatorio el cambio de contraseña para todas las cuentas que hayan podido verse afectadas. A los usuarios que se vean afectados se les pedirá que cambien sus contraseñas la siguiente vez que accedan a su cuenta, y se les notificará de que se les ha enviado un email a su correo de registro con una contraseña temporal. Para completar el proceso de cambio de contraseña, por favor utilice esta contraseña temporal para acceder a su cuenta y crear una nueva contraseña que cumpla los requisitos de las contraseñas Monster. Este requerimiento de cambio de contraseña nos ayudará a asegurar que las cuentas están a salvo de cualquier intento de actividad fraudulenta. Si tiene alguna dificultad, por favor póngase en contacto con nuestro equipo de Servicio al Cliente o con su Representante Comercial, quienes le podrán ayudar.
Algo importante a tener en cuenta es que el proceso de cambio de contraseña sólo se inicia cuando usted accede a la Web de Monster y como resultado del email que le es enviado. No responda a cualquier otro email no solicitado en relación al cambio de contraseña de Monster. Monster no contactará con usted vía email con respecto al cambio de contraseña a menos que usted inicie el cambio a través de la Web de Monster, conforme las instrucciones anteriores.
Preguntas más frecuentes¿Está en contacto con los usuarios directamente?Monster ha decidido no enviar comunicaciones por email para evitar el riesgo de que los emails sean usados como plantilla para emails denominados ""phishing"" dirigidos a candidatos y a empresas. Creemos que colocar una Alerta de Seguridad en nuestra Web es la manera más segura y más efectiva de llegar a la mayor audiencia. Como precaución adicional, será obligatorio el cambio de contraseña en nuestra Web.
¿Ha contactado con alguna institución legal?Estamos trabajando con las instituciones legales encargadas de estos asuntos.
¿Qué medidas de seguridad tiene en su Web?Monster ha hecho, y continuará haciendo, una importante inversión en la mejora de la seguridad de los datos, y creemos que las medidas de seguridad de Monster son, tanto o más seguras que las de otras Webs de nuestro sector.
Monster tiene un quipo de seguridad a tiempo completo en todo el mundo, que vigila constantemente tanto los comportamiento sospechosos en nuestra Web, como el uso ilícito de la información de nuestra base de datos. Para mantener la integridad de estos sistemas de seguridad y vigilancia, no podemos ofrecer más detalles.
¿Proporcionará más detalles acerca de esta violación?Monster está compartiendo la información necesaria para ayudar y proteger a nuestros clientes y candidatos. Como mencionamos anteriormente, no podemos revelar detalles específicos sobre la situación porque tenemos que proteger la integridad de nuestros sistemas de seguridad y de la investigación que está en curso.
