Randstad lekte privégegevens werkzoekenden
Uitzendbureau Randstad heeft van een onbekend aantal werkzoekenden de privégegevens gelekt, waaronder naam, salariseisen en e-mailadressen. Door een fout waren de profielen van werkzoekenden voor iedereen toegankelijk, zo melden RTL Z en de NOS.
Alleen het bezoeken van een specifieke url was voldoende. Het datalek werd veroorzaakt door een update van een functie waarmee werkzoekenden hun profielen kunnen downloaden. Hierdoor werden op de pagina om het profiel te downloaden opeens profielen van andere werkzoekenden getoond. In het profiel staan onder andere volledige naam, woonadres, geboortedatum, e-mailadres, mobiele telefoonnummer, gewenste functies, salariseis, werkervaring en opleiding.
Hoeveel werkzoekenden door het datalek zijn getroffen is onbekend. Volgens Randstad zijn negen profielen door onbevoegden ingezien, maar kan er niet worden uitgesloten dat er meer profielen openbaar zijn geworden. Na te zijn ingelicht werd de kwetsbaarheid binnen enkele uren verholpen. Randstad gaat melding van het datalek maken bij de Autoriteit Persoonsgegevens. Alle personen van wie het profiel openbaar was worden persoonlijk ingelicht.
Jij zal maar net één van die negen zijn dan geef je wel andere reactie denk ik.
Impact voor iedereen die in dat systeem staat.
Tot nu toe slechts 9 bevestigde lekken.
Zou willen zeggen, alleen maar goed dat dit wordt gemeld als nieuws. Misschien gaan andere bedrijven beter opletten en wordt het informatie/privacy-bewustzijn van 'gewone burgers' verhoogd.
Al zou het er 1 zijn, dan is dat er nog 1 te veel. Alleen als leermoment al de moeite waard.
Bveiligingslekken door de vingers zien tijdens komkommertijd of vanwege welk ander "lame" excuus dan ook,
is nog erger.
De poster van 10:46 zou bij mij, als ik een beveiligingsbedrijf zou hebben, na zo'n uitspraakje never nooit in dienst komen. Vanwege de grondhouding totaal ongeschikt voor dit soort werk. Nu begrijp ik ook waarom er zoveel vaak zo drastisch iets fout gaat hier en daar.
Impact voor iedereen die in dat systeem staat.
Tot nu toe slechts 9 bevestigde lekken.
Ik snap niet waarom Randstad niet kan kan uitsluiten dat er meer dan 9 of welk aantal dan ook is opgevraagd. De pagina liet per keer een willekeurig profiel zien (niet meerdere tegelijk), dus moet het aantal onterecht getoonde profielen maximaal gelijk zijn aan het aantal keer dat die pagina is opgevraagd in de uren dat de fout aanwezig is geweest. Dat zou uit de serverlog moeten blijken, lijkt me. Je ziet niet welke gegevens zijn opgevraagd, maar wel hoe vaak het gebeurd kan zijn.
De burger heeft geen keus,pen en papier zijn verdwenen,gedwongen door de digitalisering,
gekoppeld aan profielen,databanken,algoritmes het nieuwe werken,altijd maar weer lekken moeten patchen
meltdown en spectre,lekke servers met data,beheerders die niet op tijd hun servers up to date houden,
menselijke fouten en daardoor weer onveilig,en al die velen hacks op de digitale infrastructuur,
ja we worden afhankelijk als burgers van het digitale systeem dat zeker niet veilig is,maar waar je wel
je gegevens op MOET invullen.
Maar ja de burger mag niet klagen want dat is oh zo makkelijk.
Sure, en als ik mijn been breek, dan moet dat ook op het journaal. Natuurlijk heeft het impact voor die paar personen.
Natuurlijk is dat er 1 teveel, staat los van de vraag of het ook erg nieuwswaardig is.....
LOL leuk hoe mensen hier altijd de aanval op personen inzetten. Overigens heb ik nergens gezegd dat 1 *niet* teveel is. Of dat er geen melding gedaan wordt. Ik ben blij dat jij mijn werkgever niet bent; je oordeelt op basis van ongefundeerde aannames ;)
Tja, misschien dat jij hier nog iets van kan leren. Mij vertelt het als IT beveiliger niets nieuws, dit artikel.
Je bent dan ook volslagen ongeschikt als werkgever, gezien je houding. Dus dat zijn we alvast eens. Ik zou nimmer willen werken bij iemand die, zonder een ander te kennen, dit soort zaken roept. Op basis van halfzwakke aannames.
In een eindeloze rij van security incidenten, wat moet er eigenlijk dan nog boeien op den duur? Wanneer komt het moment, dat we echt actie gaan nemen om de onveiligheid wat terug te gaan dringen? Of moet er weer iets gebeuren als het Cambridge Analytica incident om nog een half oog heel even open te krijgen?
er moet niet worden aangetoond hoeveel mensen zijn ingezien; er moet worden vastgesteld middels audit files door Randstad dat er GEEN gegevens zijn gelekt.Dus is het zeker wel nieuwswaardig.
Of je het ermee eens bent doet niet ter zaken; welkom bij de wet.
Eminus
er moet niet worden aangetoond hoeveel mensen zijn ingezien; er moet worden vastgesteld middels audit files door Randstad dat er GEEN gegevens zijn gelekt.Dus is het zeker wel nieuwswaardig.
Of je het ermee eens bent doet niet ter zaken; welkom bij de wet.
Eminus
Hoezo goedpraten. Het is terecht dat er aktie wordt ondernomen. Dat betrokkenen worden geinformeerd. En dat er melding gedaan wordt van het datalek.
Wel kan je je afvragen hoe nieuwswaardig een data lek is dat betrekking houdt op 9 mensen, en of er dan direkt persberichten de deur uit moeten.
Van iedere fysieke inbraak valt ook wat te leren. Dat wil niet zeggen dat je iedere fysieke inbraak, hoe klein ook, uitgebreid dient te behandelen in de media.
Als je discussieert op een forum, dan zullen er ongetwijfeld reacties komen. Dat verwacht ik inderdaad, beetje saai als dat niet het geval zou zijn.
Niemand hier stelt dat de wet *niet* dient te worden toegepast. Alsof er iemand zegt dat de wet genegeerd dient te worden, of dat Randstad het datalek niet zou moeten melden bij betrokkenen & AP.
De wet zegt verder weinig over de vraag of je over zo'n datalek, met enkele getroffenen wel/niet een artikel moet schrijven op bijvoorbeeld www.security.nl
Dat het mensen als nieuws niet zo boeit in al het nieuws rond grote data breaches, die over mijoenen en mijoenen personen gaan en die de privacy bedreigen van even zovelen, is iets totaal anders.
Er aandacht aan geven, maakt wel dat de verantwoordelijken er even bij stil blijven staan en we het weer bijzonder gaan vinden.
Als zo'n berichtje leidt tot een betere configuratie bij een aantal bedrijven, is dat toch maar mooi meegenomen.
Want "wie het kleine lek niet eert, is het grote niet weerd".
Deze posting is gelocked. Reageren is niet meer mogelijk.
Security Specialist Malware
NCSC
Zit cybersecurity diep in je DNA? Heb jij het in je om op het moment dat het er echt toe doet samen met je collega’s tot de juiste (technische) oplossing te komen? Als security specialist malware bij het Nationaal Cyber Security Centrum (NCSC) doe jij er alles aan om de impact van digitale dreigingen te verminderen en incidenten tegen te gaan.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!