Datalek: Online vacaturebank lekt 60.000 CV’s
- 13 oktober 2011
Bits of Freedom heeft haar Zwartboek Datalekken alweer uitgebreid. Via de online vacaturebank Jobselectie.nl waren volledige CV’s van 60.000 kandidaten publiekelijk toegankelijk.
Van kandidaten die zich via de vacaturebank Jobselectie.nl hadden aangemeld waren de naam, het woonadres, telefoonnummers, een foto, geboorteplaats en -datum toegankelijk. Ook kon worden achterhaald waar de kandidaten eerder hadden gewerkt en waar ze op school hebben gezeten. Op de website van Michel Rijnders, online recruitment adviseur en projectmanager, is duidelijk te zien welke gegevens allemaal toegankelijk waren. De documenten waren toegankelijk omdat de directory waarin ze stonden onvoldoende was afgeschermd.
De vacaturewebsite Jobselectie.nl zou deze informatie uitsluitend beschikbaar stellen aan mogelijke werkgevers. Toch waren al deze zeer persoonlijke gegevens voor langere tijd publiekelijk toegankelijk. Het gat is inmiddels gedicht.
Bits of Freedom houdt een Zwartboek Datalekken bij om aandacht te vragen voor een groeiend probleem: er wordt steeds meer informatie over ons opgeslagen, en het risico dat de verantwoordelijke de controle over de informatie verliest groeit daarmee ook. Bits of Freedom heeft tegelijkertijd een tekstvoorstel voor een wetsartikel geschreven dat beheerders van databanken verplicht om datalekken direct te melden. Zij heeft dat tekstvoorstel toegelicht in een position paper.