Datalek bij uitzendbureau Randstad

Een datalek bij Randstad heeft ertoe geleid dat privégegevens van werkzoekenden op straat zijn beland. Gedurende een korte periode waren de profielen van een aantal werkzoekenden voor iedereen in te zien.

Daarbij ging het om contactgegevens zoals naam, woon- en e-mailadres en mobiele telefoonnummer, maar ook om opleiding, werkervaring en salariswens. RTL Z en de NOS hebben dit vandaag bekendgemaakt.

Update

Bezoekers konden de gegevens zien door naar een specifieke URL te gaan. Het datalek was ontstaan door een update van een functie waarmee werkzoekenden hun profiel kunnen downloaden. Op de webpagina waar normaal alleen het eigen profiel was te downloaden, werden ineens profielen van andere werkzoekenden vertoond. Volgens het uitzendbureau zijn er niet meer dan negen profielen door onbevoegden bekeken, maar kan niet uitgesloten worden dat meer profielen te zien waren.

Melding

Randstad heeft het datalek binnen enkele uren verholpen, nadat een beveiligingsonderzoeker het uitzendbureau hierop attent had gemaakt. De getroffen werkzoekenden zullen door Randstad persoonlijk geïnformeerd worden over het lek. Voorts gaat het bedrijf melding maken van het voorval bij de Autoriteit Persoonsgegevens.

Aanmelden voor onze nieuwsbrief