Monster.fr collecte des adresses e-mail publiques et spamme

Il n'y a que peu de choses qui me mettent en rogne dès le réveil, et l'une d'entre elles sont les spams-invitations à rejoindre tel ou tel réseau social professionnel inintéressant (notamment LinkedIn ou Viadeo).

Mais l'un de ces sites-là sort particulièrement du lot, car ils se livrent avec aplomb et sans aucun complexe à des techniques déloyales pour mettre la main sur des adresses e-mail.

Voici en effet un e-mail que j'ai reçu de Monster sur une adresse exclusivement réservée à mon compte Github :

Mail reçu de monster

Inutile de dire que j'étais surpris qu'une adresse exclusivement réservée à un usage Github se soit retrouvé dans la base de données d'un de ces délires socioréticulaires, alors que je fais pourtant tout pour m'en passer.

Intrigué, je suis allé lire la charte de soi-disante "confidentialité" de cette société. Voici ce que je lis :

« Nous pouvons également collecter ou utiliser des informations vous concernant issues de sites à accès public, que vous ayez ou non un compte chez nous. Vous avez la possibilité de faire valoir vos droits sur ces informations, de modifier leurs paramètres de visibilité ou encore de demander leur suppression. Nous ne pouvons cependant pas garantir que d'autres informations vous concernant ne seront pas une nouvelle fois recueillies à partir de sites Web à accès public. »

En d'autres termes, Monster revendique le droit de se rabaisser à de vulgaires spammeurs en employant la même démarche qu'eux, à la différence près qu'ils ne vendent pas de viagra. Vous pouvez toujours leur demander de supprimer votre adresse mail, mais de toute façon ça ne servira à rien.

Il est parfaitement inacceptable qu'une société montre aussi peu de sérieux en employant des méthodes déloyales (et de surcroît illégales) afin d'envoyer des messages non sollicités, et je suis surpris que personne ne se soit aperçu de ça avant moi. Je n'ai pas cliqué sur le lien de désinscription pour deux raisons : tout d'abord parce que je n'ai jamais été client de cette société et que je ne vois donc pas pourquoi cela incomberait à moi d'aller supprimer ces coordonnées, mais aussi parce que le dump texte que me fournit mutt montre que ce lien ne pointe pas vers monster.fr, mais vers des URL à rallonge dont le domaine est mailtrack.me et que cela me paraît étrange.

Le fournisseur mail de cette société étant turboSMTP, j'ai pris le temps d'envoyer un message à leur adresse abuse@ afin de voir si j'aurai besoin d'ajouter une autre ligne à mon .procmailrc ou pas. Leur politique anti-spam ne laisse planer aucun doute : ce genre de méthodes est passible de bannissement. J'ai pris le soin d'y inclure le paragraphe cité ci-dessus de la charte de "confidentialité" de Monster.

Et six heures plus tard, turboSMTP m'indique que le compte a été suspendu. Tant pis pour les utilisateurs légitimes, certes, mais les méthodes de collecte d'adresses mail que je viens de décrire restent difficiles à défendre en 2014, et je pense que je suis loin d'être le seul à avoir été importuné de la sorte. Bon an mal an, c'est donc une bonne chose de faite.

Posté par x0r à 1 commentaire • Tags : monster spam harvest harvesting spammeur spamming bot mail privacy github

Commentaires

Poster un commentaire

#1 — Grenours

Encore une victoire pour cana… euh juste une victoire. (:

Poster un commentaire