Category Archives: Online privacy
Jobbird lekt (twee keer) data van werkzoekers
Jobbird heeft zeer recent in twee afzonderlijke situaties gegevens van werkzoekers op straat laten belanden. Op de digitale straat wel te verstaan, maar daarmee is deze blunder niet minder erg. Wat is er aan de hand?
Allereerst bleken anonieme sollicitiaties die in een bepaalde periode waren verzonden gewoon vindbaar via Google. Waaruit tevens bleek dat die anonieme sollicitaties lang niet altijd zo anoniem waren… Maar daar bleef het niet bij. Want ook grote aantallen bij Jobbird achtergelaten cv’s bleken gewoon via Google te vinden en te openen. Beide situaties zijn gigantische beveiligingslekken waardoor de privacy van werkzoekers niet (volledig) kon worden gegarandeerd.
Ondertussen zijn deze twee lekken gedicht. Maar het is misschien een goed idee als Jobbird iets van haar zeer omvangrijke marketingbudget ombuigt om hiermee de veiligheid van door werkzoekers in goed vertrouwen achterlaten gegevens voortaan wel volledig te garanderen. Want dit kan natuurlijk absoluut niet!
LinkedIn lekte e-mail adressen
Nou, dat is dan ook weer opgelost. Hoewel, de vraag is natuurlijk of, en zo ja hoeveel, e-mail adressen op deze manier zijn ‘weggelekt’. Maar ik durf met aan zekerheid grenzende waarschijnlijkheid te stellen dat we daar nooit iets over gaan horen…
LinkedIn lekt e-mail adressen
Bij toeval heeft Dennis Albinus (oprichter Job-Brokers en tegenwoordig werkzaam bij AamigoO.com) een lek in LinkedIn ontdekt waardoor e-mail adressen van LinkedIn kunnen worden bemachtigd. Het lek zit in de iPhone applicatie van LinkedIn waarmee je in alle gevallen iemand kan uitnodigen voor een connectie; ook als die persoon heeft aangegeven dat niet iedereen hem/haar op deze wijze kan benaderen met een connectieverzoek. Door na het verzenden van het connectieverzoek naar de verzonden uitnodigingen binnen LinkedIn te gaan en daar op de link reply to all te klikken stuurt LinkedIn naar de betreffende persoon en naar jouzelf een e-mail met daarin dus ook het e-mail adres van die persoon. Mission accomplished. Als je tenminste e-mail adressen wil verzamelen. Wat nog een helse klus is, op deze manier althans. Maar dan krijg je dus zoiets als dit te zien:
LinkedIn blijft haar ‘members’ rustig doorscrewen
Sinds kort (?) is LinkedIn in de persoonlijke timeline van gebruikers vacatures aan het pushen, waarbij de presentatie van die vacatures een angstaanjagende gelijkenis vertoont met de social ads waarmee LinkedIn zoveel kwaad bloed heeft gezet. Wat als direct gevolg had dat LinkedIn een heel klein stapje terug heeft gedaan en niet langer de avatars van LinkedIn ‘members’ bij een advertentie toont. Of toch wel?:
De vacature die Google op LinkedIn heeft geplaatst is natuurlijk niets anders dan een advertentie. Google heeft hiervoor betaald en LinkedIn probeert de responserate zo hoog mogelijk te maken door deze vacature in de timeline van potentieel relevante ‘members’ te tonen. Waarmee bovenstaand voorbeeld niets anders is dan de volgens LinkedIn niet langer gebruikte versie van social ads. Inclusief avatars.
LinkedIn: we keep screwing our members!
Jawel, na geruime tijd stommetje te hebben gespeeld heeft LinkedIn nu eindelijk gereageerd op de terechte verontwaardiging die is ontstaan rondom haar gluiperige introductie van ‘social ads’. Hun reactie is volstrekt voorspelbaar, waarbij daden wederom luider spreken dan woorden. En die daden onveranderd achterbaks zijn, want afgezien van een verandering in de presentatie van hun ‘social ads’ wijzigt er helemaal niets.
Hun zalvende gemeenplaatsen veranderen hier niets aan. Want dit is, in volstrekte tegenspraak met hun (gebrek aan) acties, wat LinkedIn naar aanleiding van de affaire zegt over vertrouwen:
The trust of our members is central to what we do, and we always aim for clarity, consistency, and member control in all matters related to privacy and data.
Trust is the foundation upon which the LinkedIn platform is built. We’ll continue to work hard to earn and maintain your trust, while delivering the most valuable and relevant experience we can.
Een ding is zeker; LinkedIn kan liegen als de beste! Want als je als bedrijf dat vertrouwen van je ‘members’ zo hoog acht, dan zet je toch die automatische opt-in van social ads per direct om in een actieve opt-in, die dus automatisch uit staat? Maar dat doet LinkedIn niet…
Banenmatch doet dankzij LinkedIn (niet) aan CV phishing (update)
Vacaturesite Banenmatch heeft de Apply with LinkedIn knop ondertussen bij alle vacatures op haar site staan:
Dus ook bij vacatures waar de sollicitant voorheen direct naar een sollicitatieformulier op de site van de vacaturehouder zou zijn doorgestuurd. Zoals in bovenstaande vacature het geval is, als je tenminste niet op de Apply with Linkedin maar op de Solliciteer nu knop drukt.
Wat dachten jullie dan?
De afgelopen week was de hele online goegemeente over de rooie. Het stikte van de blogs, de Telegraaf en Nu pikte het op en Priester Drees had het over door god verboden acties. Bij Linkedin users bleef de capslock er spontaan van hangen.
ALS JE DIT BERICHTJE NIET BINNEN EEN HALF UUR DOOR STUURT NAAR 17.3 VRIENDEN MAAKT LINKEDIN EEN KITTEN DOOD! Kom op jongens,..
Lees verder…
ShareMeNot: voor Firefox gebruikers die niet gestalkt willen worden
Niet iedereen wil overal gestalkt worden door de social sharing knopjes (Facebook like/share, LinkedIn Share, Retweet, +1, etc.) die tegenwoordig usance zijn als je een beetje bij de coole social mob wil horen. En ben je dan ook nog eens Firefox gebruiker, dan heb je geluk: ShareMeNot:
LinkedIn laat Facebook’s ‘social ads’ herleven
Eind 2007, terwijl haar Beacongate verontwaardiging nog niet was uitgedoofd, lanceerde Facebook social ads. Een poging van Facebook om content van haar gebruikers te misbruiken in advertenties. Fast forward 3,5 jaar en we komen uit bij LinkedIn die op 16 juni van dit jaar haar Privacy Policy onder meer uitbreidt met de volgende bepaling:
Advertising and Endorsements on LinkedIn
In order to deliver relevant and valuable ads to you and your network, LinkedIn may use your name and profile photo in connection with social advertising based on content shared on LinkedIn. This advertising may include the fact that you have recommended or endorsed a product or service on LinkedIn, followed a company, joined Groups or conversations, established or added content to your profile, etc., and will only be displayed to your LinkedIn network. You can opt-out of allowing your name and/or profile photo to be used in social ads here.
Tenzij je ongemerkt in advertenties wilt figureren zou ik je aanraden de link hierboven te gebruiken om dit te voorkomen. Want LinkedIn probeert op een bijzonder sneaky manier de content van haar ‘members’ te misbruiken in advertenties om deze meer ‘relevant’ te maken (lees: een hogere CPM te realiseren).
LinkedIn: screw our ‘members’
LinkedIn doet echt alles wat God verboden heeft ten behoeve van omzetmaximalisatie. Waar het bedrijf in haar IPO documentatie nog bazelde over ‘putting our members first’ laat de meest recente actie van LinkedIn zien dat ze bereid is haar ‘members’ maximaal te hoereren ten behoeve van een paar dollars meer omzet. Wat is er aan de hand?
Dit:
Ik blijk opeens LinkedIn toestemming te hebben gegeven om mijn naam en avatar te gebruiken in advertenties! Natuurlijk heb ik zelf LinkedIn hiervoor nooit toestemming gegeven. LinkedIn heeft dit simpelweg toegevoegd zonder mij hier expliciet van op de hoogte te stellen en mij te vragen dit aan te zetten. Nee, nu moet ik erachter komen (dankzij dit bericht, via Glen Cathey) en het zelf uitzetten. Schandalig!
Na alle fouten die Facebook op dit gebied heeft gemaakt en de storm van verontwaardiging die dit heeft gegeven, is het werkelijk verbijsterend dat LinkedIn stiekem de foute acties van Facebook probeert te kopieren. Er is geen andere conclusie mogelijk; LinkedIn is een volstrekt amoreel bedrijf dat alles zal doen om de belangen van haar ‘members’ te verkrachten in haar zoektocht naar een zo hoog mogelijke beursnotering.
