Lain Thomson, du Register, narre l’improbable mésaventure d’un site d’offres d’emploi en ligne hébergé par Cap Gemini et animé par PageGroup, dont un des serveurs de développement aurait été piratés. Un hack, avoue les « chasseurs de têtes », qui fourmillait d’informations personnelles : nom, prénom, email, mot de passe (chiffré), numéro de téléphone, fonction, secteur géographique et professionnel d’activité, métier… une mine d’or pour un spécialiste de l’intelligence économique. Que faisait la base de données des demandeurs d’emploi sur un serveur de développement ? Cap Gemini ne s’exprime pas sur ce point.
La situation n’est pas pour autant dramatique, tente de rassurer un responsable de PageGroup. La personne à l’origine de cette intrusion se serait fait connaître et aurait assuré que les données récupérées ont été, depuis, totalement effacées. Probablement, explique Lain Thomson, un chercheur en sécurité en quête de bugs dans le cadre d’une campagne de pentest.
