En navigant sur le web, nous ne cessons de déposer nos traces sous la forme de données : Ici une adresse email, là un mot de passe, par ici des commentaires ou des recommandations, … Dans ce contexte, les règles de précautions voudraient que nous considérions toutes ces données comme définitivement perdues dans le domaine publique.
Facebook a démontré à de multiples reprises que leur condition générale d’utilisation pouvait être modifiées du jour au lendemain et rendre publique n’importe quelle information transmise. Récemment, l’actualité nous a aussi montré que les hackers pouvaient également activement participer à la divulgations de nos données.
Si vous pensez ne jamais être confronté à de tels problèmes, voici malgré tout une copie des messages d’avertissement que vous pourriez recevoir dans votre boite aux lettres.
Un email de McKinsey reçu le 2 avril suite au vol de données d’Epsilon
Important information from McKinsey Quarterly
We have been informed by our e-mail service provider, Epsilon, that your e-mail address was exposed by unauthorized entry into their system. Epsilon sends e-mails on our behalf to McKinsey Quarterly users who have opted to receive e-mail communications from us.
We have been assured by Epsilon that the only information that was obtained was your first name, last name and e-mail address and that the files that were accessed did not include any other information. We are actively working to confirm this. We do not store any credit card numbers, social security numbers, or other personally identifiable information of our users, so we can assure you that no such information was accessed.
Please note, it is possible you may receive spam e-mail messages as a result. We want to urge you to be cautious when opening links or attachments from unknown third parties. Also know that McKinsey Quarterlywill not send you e-mails asking for your credit card number, social security number or other personally identifiable information. So if you are ever asked for this information, you can be confident it is not from McKinsey.
We regret this has taken place and apologize for any inconvenience this may have caused you. We take your privacy very seriously, and we will continue to work diligently to protect your personal information.If you have any questions or concerns, please contact McKinsey Quarterly at info@mckinseyquarterly.com.
For any media inquiries, please contact Humphrey Rolleston at +1-212-415-5321.Sincerely,Rik Kirkland Senior Managing Editor McKinsey & Company
via IMPORTANT INFORMATION FROM MCKINSEY QUARTERLY
ou encore ce message reçu de eFinancialCareers le 19 février 2011
Chère candidate, cher candidat, Nous avons détecté cette semaine un accès illégal à la base de données eFinancialCareers, ce qui a remis en cause les données de nos utilisateurs. Nous pensons que les noms, adresses email, localisations et les mots de passe cryptés des utilisateurs inscrits sur le site ont été consultés. Nos équipes légales ont déjà mis en place des contre-mesures et continuent d’enquêter.
Nous ne sommes pas à l’abri de tentatives d’accès et d’extraction d’informations frauduleuses, comme beaucoup d’autres organisations ayant d’importantes bases de données. Nous nous efforçons constamment de revoir et d’améliorer nos dispositifs de sécurité, cependant, à cette occasion, certaines informations ont été soutirées, aussi nous vous prions d’accepter nos excuses.
Les adresses email ayant été affectées, il est possible que vous receviez des emails non sollicités vous demandant des informations personnelles, dont l’expéditeur pourrait paraître être eFinancialCareers. Restez à l’affût de ce type d’email et n’hésitez pas à nous contacter à help@efinancialcareers.com si vous recevez quelque chose de suspicieux.
Quelques conseils utiles pour vous protéger des escroqueries de type phishing sont accessibles depuis la page d’accueil de notre site. Afin de vous aider à déterminer si les communications de notre part sont authentiques, nous avons dressé ci-dessous une liste de choses que nous ne faisons pas:
- eFinancialCareers ne vous demande jamais d’avoir accès à vos informations bancaires personnelles ou à vos numéros de carte de crédit par email.
- Nous n’envoyons aucun email avec des fichiers exécutables ou compressés (de type Zip) ou d’autres formats de fichiers joints en dehors des formats PDF ou Word.
- eFinancialCareers ne vous demandera jamais votre mot de passe par téléphone ou email (le seul endroit où vous devez confirmer votre mot de passe est lorsque vous accéder a votre compte directement sur eFinancialCareers).
- Nous ne vous demanderons jamais votre numéro de sécurité sociale ou toute autre information à caractère confidentiel
- Nos clients ne vous demanderont jamais de transférer des fonds ou de payer pour leurs services.
Nous prenons cette attaque au sérieux et avons déjà mis en place des mesures de sécurité afin de prévenir de nouvelles pertes de données. Nous continuerons de revoir et d’améliorer nos dispositifs de sécurité.
Nous vous prions d’accepter nos excuses pour le désagrément causé. N’hésitez pas à nous contacter à help@efinancialcareers.com pour nous poser toutes vos questions relatives à cet incident de sécurité.
Cordialement,
James Bennett
Directeur Général
eFinancialCareers, EMEA et Asie-PacifiqueConstance Melrose
Directeur Général
eFinancialCareers, Amérique du Nord