Door een datalek bij uitzendbureau Randstad waren de salariswensen van werkzoekenden openbaar.

Randstad

Dat vertelt beveiligingsonderzoeker Dennis Veninga van Networking4all aan de NOS.

Veninga ontdekte het lek per ongeluk. Hij vroeg zijn gegevens op bij het uitzendbureau, maar kreeg toen ineens andermans data te zien. 

Op de pagina stond het gewenste salaris van een andere kandidaat bij Randstad. Ook de geboortedatum, het geslacht en de adresgegevens waren op deze manier inzichtelijk.

Willekeurig

Het was via het lek mogelijk om de gegevens van meerdere personen bij Randstad op te vragen, zonder dat er op een account ingelogd hoefde te worden.

Het datalek toonde willekeurig gebruikersgegevens. Het was niet mogelijk om via het lek gericht de data van een specifieke werkzoekende te bemachtigen.

Lek gedicht

Randstad werd op woensdagavond op de hoogte gebracht van het lek, dat vervolgens is gedicht. Een woordvoerder van het uitzendbureau vertelt aan NU.nl dat alleen Veninga en twee journalisten het lek hebben misbruikt om persoonsgegevens op te vragen. De journalisten deden dat om het bestaan van dit lek te verifiëren.

In totaal zijn de gegevens van negen Randstad-kandidaten ingezien. Deze gebruikers zijn op de hoogte gesteld. Daarnaast is het lek gemeld bij de Autoriteit Persoonsgegevens.