Door een datalek bij uitzendbureau Randstad waren de salariswensen van werkzoekenden openbaar.

Dat vertelt beveiligingsonderzoeker Dennis Veninga van Networking4all aan de NOS.

Veninga ontdekte het lek per ongeluk. Hij vroeg zijn gegevens op bij het uitzendbureau, maar kreeg toen ineens andermans data te zien. 

Op de pagina stond het gewenste salaris van een andere kandidaat bij Randstad. Ook de geboortedatum, het geslacht en de adresgegevens waren op deze manier inzichtelijk.

Willekeurig

Het was via het lek mogelijk om de gegevens van meerdere personen bij Randstad op te vragen, zonder dat er op een account ingelogd hoefde te worden.

Het datalek toonde willekeurig gebruikersgegevens. Het was niet mogelijk om via het lek gericht de data van een specifieke werkzoekende te bemachtigen.

Lek gedicht

Randstad werd op woensdagavond op de hoogte gebracht van het lek, dat vervolgens is gedicht. Een woordvoerder van het uitzendbureau vertelt aan NU.nl dat waarschijnlijk alleen Veninga en twee journalisten het lek hebben misbruikt om persoonsgegevens op te vragen. De journalisten deden dat om het bestaan van dit lek te verifiëren.

Randstad weet zeker dat de gegevens van negen mensen zijn bekeken. Deze gebruikers zijn hiervan op de hoogte gesteld.

Het uitzendbureau baseert zich daarbij op het aantal binnengekomen meldingen. Het is vooralsnog onduidelijk of het lek is misbruikt door partijen die daar achteraf niks over hebben gezegd.