Entradas etiquetadas ‘monster.com’
Monster.com : Les roban mis datos y me enseñan a navegar
Anoche, sobre las tres de la madrugada, monster.com, un portal de búsqueda de empleo al que estoy subscrito (ya no), me manda un e-mail (fantástica hora para mandarlo por cierto), comentándome en resumen, que tuvieron un problema de seguridad que dio como consecuencia el robo de 1,6 millones de datos con información personal de millones de candidatos. Este suceso se dio sobre el día 20 de agosto de este mismo año y la prensa en general dio parte del asunto. Es decir, que tuvieron que esperar nada más y nada menos que más de diez días para informarme, y encima un viernes por la noche a las tres de la madrugada.
Por lo que comenta en el e-mail, mi cuenta, no fue una de las “hackeadas”, sino que ya en su día comunicaron a los usuarios afectados el hecho ocurrido. Es increíble hasta que punto las grandes empresas, de las que se mantienen gracias a todos los usuarios, pueden llegar al punto de quitarse responsabilidades de lo sucedido, y echar balones fueras. En el e-mail, que expongo a continuación, en ningún momento aparece una disculpa, o un mínimo arrepentimiento de la poca seguridad de la que disponía sus servidores. Ellos se excusan con que esto pasa muy a menudo, que es muy usual, y que en definitiva hay que fastidiarse.
Una palabra que pueda definir el e-mail, es INCREÍBLE. Haciendo un resumen del mismo, rápidamente y en lenguaje claro, es lo siguiente. Monter.es ha sido víctima del robo de datos personales de 1,6 millones de personas. Ellos ven que esto es muy usual en internet, y que como ocurre en la mayoría de los servicios pues llega casi a la normalidad. Ya que les han robado los datos de muchos usuarios, han decidido, para que nadie nos time, enseñarnos a navegar por internet para que no nos engañen con e-mails fraudulentos utilizando, por supuesto, los datos que ellos no han protegido lo suficiente. No hay disculpa. Fin
Si estuviera en esa empresa tomaría cartas en el asunto y hubiese tomado otro tipo de decisiones. Lo primero que hubiera hecho, sin duda es mostrar disculpas por no haber tenido un sistema lo suficientemente fuerte y seguro ante tales ataques. Eso es lo primero, porque realmente, en contra de lo que nos cuenta, NO es usual que se roben datos personales a grandes empresas ¿se imaginan?. Lo segundo que hubiese hecho es mostrar y dar confianza al usuario, de que es un problema que realmente se ha solventado mostrando datos técnicos, sobre las nuevas características de los servidores, qué tipo de seguridad se está utilizando ahora mismo, y cuál es la situación actual de nuestros datos personales, para la tranquilidad del usuario. Tercero, advertir al usuario de los problemas que puede acarrear el robo de los datos, y de qué manera se pueden llegar a utilizar. Cuarto, ofrecerse en cualquier momento por cualquier medio, para obtener información de lo que hay que hacer en cada caso. Y quinto, y no menos importante, reforzar, necesariamente, la confianza del usuario en monster.com, obsequiándolo de alguna manera, como si se les ocurre regalar un “peluche” de monster.com a todos los usuarios, es una medida, que aunque parezca tonta, en muchos casos funciona.
La consecuencia de la situación real es mi baja definitiva de monster.com.
El mail recibido fue el siguiente (y remarco las partes más interesantes y las comento):
