Abuse Melding

Je hebt een klacht over de onderstaande posting:

04-05-2019, 10:52 door Anoniem

Door Acrimony: Mocht het inderdaad gaan om een gehackt werkgevers account, dan kan ik mij niets anders voorstellen dat het verplicht gebruik van 2FA dit wellicht had kunnen voorkomen. Dat maakt het nog boeiender om te zien wat de toezichthouder hier van vind, immers ligt er al een last om dit te implementeren bij het UWV nadat de werkgeversportaal enkele jaren geleden als onvoldoende veilig is verklaard ( https://autoriteitpersoonsgegevens.nl/nl/nieuws/uwv-overtreedt-wet-bij-verzuimbeheer-en-toegangsbeveiliging-werkgeversportaal uit 2017 ). Dat, maar nog veel belangrijker lijkt me dat er kennelijk niets is gedaan aan schadebeperking bij het compromitteren van accounts. Op het moment dat je een werkgever de mogelijkheid geeft om te grasduinen in de persoonlijke gegevens van je klanten, dan zorg je toch dat die toegang beperkt is tot wat er nodig is voor die werkgever? Ik bedoel, als een werkgever CV's kan downloaden dan beperk je dat tot "een redelijk aantal". Ik weet niet hoe ze deze 117000 CV's hebben ...

Beschrijf je klacht (Optioneel):

captcha