Datalek Randstad: Gewenste salaris klanten tijdelijk in te zien

datalek, Cybercrime, hack, cyberaanval, dark web

Uitzendbureau Randstad had een datalek. Onbevoegden konden inzien hoeveel geld klanten wilden gaan verdienen en wat hun adresgegevens en mobiele telefoonnummers waren. Dat zegt beveiligingsonderzoeker Dennis Veninga van Networking4all tegenover de NOS.

Veninga ontdekte het probleem toen hij zijn profiel wilde laten verwijderen, maar eerst zijn gegevens opvroeg. Hij kreeg toen de data van een andere klant van het uitzendbureau te zien. De informatie stond op een speciale pagina, waar te zien is welke data er over je is verzameld.

Die pagina bleek echter zo slecht beveiligd, dat gebruikers die niet waren ingelogd data van anderen in konden zien. De NOS probeerde dit uit en vond de data van zeven klanten van Randstad. De gegevens verschenen willekeurig, dus je kon niet zoeken naar gegevens over een specifieke klant.

Beperkt lek

Veninga meldde het lek gisteren bij het uitzendbureau. Het beveiligingsprobleem werd aan het begin van de avond opgelost. Het uitzendbureau benadrukt dan ook dat de gegevens niet meer in te zien zijn. Het is onduidelijk of er ook gegevens zijn misbruikt.

Volgens het uitzendbureau is de informatie van een beperkt aantal mensen inzichtelijk geweest. Het is nog onduidelijk hoelang dat precies heeft geduurd. Dinsdagavond werd een nieuwe versie van de pagina online gezet. Het vermoeden is dat het toen is fout gegaan.

0 Reacties
Reageer