Gewenste salaris Randstad-uitzendkrachten was tijdelijk te zien voor anderen

  • Joost Schellevis

    redacteur Tech

  • Joost Schellevis

    redacteur Tech

Als je je inschrijft bij een uitzendbureau en opgeeft hoeveel geld je wil gaan verdienen, verwacht je niet dat anderen dat kunnen inzien. Toch was dat wel mogelijk bij uitzendbureau Randstad. Ook adresgegevens en mobiele-telefoonnummers waren voor onbevoegden in te zien.

Beveiligingsonderzoeker Dennis Veninga van Networking4all ontdekte het beveiligingsprobleem. "Ik wilde mijn profiel laten verwijderen, maar vroeg eerst nog eens mijn gegevens op", aldus Veninga. "Toen kreeg ik de gegevens van een andere kandidaat te zien."

  • NOS
    Onder meer adresgegevens waren inzichtelijk
  • NOS
    Maar ook het gewenste salaris was inzichtelijk

De privé-informatie werd getoond op een speciale pagina waar gebruikers kunnen inzien wat voor data Randstad over hen heeft verzameld. Die bleek niet goed genoeg beveiligd, waardoor gebruikers die niet eens waren ingelogd, data van anderen kregen te zien.

Bij een proef vond de NOS data van zeven Randstad-uitzendkrachten. De privégegevens kwamen willekeurig tevoorschijn: het was niet mogelijk om te zoeken naar de gegevens van een bepaalde Randstad-uitzendkracht.

Volgens Randstad is van een beperkt aantal mensen informatie inzichtelijk geweest. Hoe lang dat heeft geduurd, is nog niet duidelijk. "We hebben dinsdagavond een nieuwe versie van de pagina online gezet, die er wat beter uitzag", zegt een woordvoerster van het bedrijf. "We denken dat het daar is fout gegaan."

Opgelost

Veninga lichtte Randstad gistermiddag in, waarna het bedrijf het beveiligingsprobleem aan het begin van de avond oploste. Daardoor zijn gegevens van gebruikers niet meer in te zien, benadrukt het uitzendbureau.

Het uitzendbureau vermoedt dat in de praktijk de gegevens van maximaal negen mensen zijn ingezien, maar kan niet garanderen dat het om meer personen gaat. Randstad zegt verder geen meldingen te hebben gehad.

Of er gegevens zijn misbruikt, is niet bekend. Randstad gaat een melding maken bij de Autoriteit Persoonsgegevens; dat is verplicht bij datalekken met veel impact.

Deel artikel:

Advertentie via Ster.nl