Recruitmentbureau lekt gebruikersdata van Monster.com
Een niet nader genoemd recruitmentbureau heeft via een onbeveiligde server de cv's van duizenden banenzoekers gelekt, waaronder cv's van gebruikers van vacaturesite Monster.com. Dat meldt TechCrunch. Volgens Monster.com ligt de verantwoordelijkheid bij het bureau dat de data van Monster-gebruikers kocht.
De server bevatte cv's van mensen die van 2014 tot 2017 een baan zochten. Hoeveel mensen door het datalek zijn getroffen is onbekend. In één map op de server werden duizenden cv's gevonden met telefoonnummers, adresgegevens, e-mailadressen en eerdere werkervaring. Monster.com stelt dat de server van een recruitmentbureau was waar het niet meer mee samenwerkt. De naam van dit bureau wil de vacaturesite niet noemen.
"Klanten die toegang tot de data van Monster kopen, cv's van kandidaten, worden de eigenaren van die data en zijn verantwoordelijk voor de veiligheid ervan", aldus een woordvoerder van Monster.com. "Omdat klanten de eigenaren van deze data zijn, zijn ze in het geval van een datalek zelf verantwoordelijk voor het informeren van getroffen partijen." De server in kwestie is inmiddels beveiligd, maar honderden cv's en andere documenten zijn nog via de cache van Google te vinden, aldus TechCrunch.
Klopt niet en mag niet in de EU.
Dit is hetzelfde wangedrag die spammers vertonen in de VS (en ook sommige misbaksels die dit doen in Europa): gegevens ontfutselen van argeloze internetters en die dan delen met iedereen om er spam heen te kunnen sturen, verwijderen kan, maar alleen uit het hoofdbestand of een bepaalde spamrum. Hotel California (Eagles): You can check out any time you like, but you can never leave.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
