Category Archives: Privacy
PwC op phishing expeditie?
Vanochtend verscheen een persbericht van PwC naar aanleiding van de publicatie naar aanleiding van een onderzoek onder Gen-Yers in een groot aantal landen. Interessant! Dus meteen de link in het persbericht gevolgd, waaruit blijkt dat ik nogal wat gegevens moet achterlaten om het rapport te krijgen:
Afijn, ik wil het rapport graag inzien dus ik vul de gegevens maar in. Maar als ik dan vervolgens het rapport wil downloaden…
Jobbird lekt (twee keer) data van werkzoekers
Jobbird heeft zeer recent in twee afzonderlijke situaties gegevens van werkzoekers op straat laten belanden. Op de digitale straat wel te verstaan, maar daarmee is deze blunder niet minder erg. Wat is er aan de hand?
Allereerst bleken anonieme sollicitiaties die in een bepaalde periode waren verzonden gewoon vindbaar via Google. Waaruit tevens bleek dat die anonieme sollicitaties lang niet altijd zo anoniem waren… Maar daar bleef het niet bij. Want ook grote aantallen bij Jobbird achtergelaten cv’s bleken gewoon via Google te vinden en te openen. Beide situaties zijn gigantische beveiligingslekken waardoor de privacy van werkzoekers niet (volledig) kon worden gegarandeerd.
Ondertussen zijn deze twee lekken gedicht. Maar het is misschien een goed idee als Jobbird iets van haar zeer omvangrijke marketingbudget ombuigt om hiermee de veiligheid van door werkzoekers in goed vertrouwen achterlaten gegevens voortaan wel volledig te garanderen. Want dit kan natuurlijk absoluut niet!
Wil de boerenlul opstaan die @monsterboardnl heeft aangemaakt?
Er is blijkbaar een of andere idioot die het Twitter account monsterboardnl heeft aangemaakt. Overigens zonder nog iets te tweeten, maar toch. Als Monsterboard verstandig is vraagt ze Twitter om dit per direct te blokkeren:
Aan de schandpaal: O.B.C. solutions
Een ‘aanbieding’ die zich als factuur heeft vermomd. Dat is blijkbaar de manier waarop het bedrijf OBC Solutions probeert omzet te maken. Een misselijkmakende manier om over de rug van ondernemers geld te verdienen. En dan nog eens van een bedrijf wat vreemd genoeg is uitgeschreven uit het handelsregister op het KvK nummer wat op de ‘factuur’ wordt vermeld. En uitsluitend met een postbusnummer in Arnhem is gevestigd terwijl het bedrijf in Amsterdam was gevestigd. Volledig foute boel dus. Goed opletten!
Dit is wat in priegelig kleine letters onder de ‘factuur’ staat:
En om dit goed in het totale beeld van die ‘factuur’ te zien, is hieronder ook nog de volledige ‘factuur’ afgebeeld.
Aan de schandpaal: heeftictvacatures
Heeftictvacatures is een volstrekt kansloze en trieste partij. Wat wil het geval? Het bedrijf heeft de blunder van Jobbird benut om alle klanten van Jobbird die in de e-mail werden genoemd een e-mail te sturen. Ongevraagd. Dat heet spam:
Wat een armoe. En zou deze partij denken hiermee een goede beurt te maken? Inderdaad, kortzichtig en dom. O ja, heeftictvacatures.nl is blijkbaar een handelsnaam van Klikwork, want het heeft hetzelfde KvK-nummer. heeftictvacatures was ook geen ontvanger van de gewraakte Jobbird e-mail, Klikwork wel…
De schaduwzijde van ‘gratis’ vacaturesites
Elk voordeel heb zijn nadeel. Om Cruijff maar eens omgekeerd te quoten. Want ‘gratis’ vacaturesites lijken natuurlijk heel leuk; ze verlagen ook de drempel voor allerlei vormen van ongewenste colportage-praktijken. Wat onder meer blijkt uit een e-mail van Banenmatch die ik net ontving en waar de site waarschuwt voor een dergelijke praktijk op haar site:
LinkedIn connectieverzoek. Hoe het niet moet
Ik kreeg vandaaag een zeer bijzonder connectieverzoek voor LinkedIn. Met onderstaande tekst:
Allereerst natuurlijk de klassieke fout om te vergeten een reden te geven waarom ik zou moeten/willen connecten met de betreffende persoon.
Maar het gaat hier om de smeekbede om ergens niet op de klikken; de ik ken deze persoon niet link. Terwijl dat feitelijk de meest voor de hand liggende call-to-action is, aangezien ik de persoon niet ken en deze persoon niet de moeite neemt om aan mij uit te leggen waarom ik aan dit connectieverzoek gehoor zou moeten geven.
Klik.
LinkedIn lekte e-mail adressen
Nou, dat is dan ook weer opgelost. Hoewel, de vraag is natuurlijk of, en zo ja hoeveel, e-mail adressen op deze manier zijn ‘weggelekt’. Maar ik durf met aan zekerheid grenzende waarschijnlijkheid te stellen dat we daar nooit iets over gaan horen…
LinkedIn lekt e-mail adressen
Bij toeval heeft Dennis Albinus (oprichter Job-Brokers en tegenwoordig werkzaam bij AamigoO.com) een lek in LinkedIn ontdekt waardoor e-mail adressen van LinkedIn kunnen worden bemachtigd. Het lek zit in de iPhone applicatie van LinkedIn waarmee je in alle gevallen iemand kan uitnodigen voor een connectie; ook als die persoon heeft aangegeven dat niet iedereen hem/haar op deze wijze kan benaderen met een connectieverzoek. Door na het verzenden van het connectieverzoek naar de verzonden uitnodigingen binnen LinkedIn te gaan en daar op de link reply to all te klikken stuurt LinkedIn naar de betreffende persoon en naar jouzelf een e-mail met daarin dus ook het e-mail adres van die persoon. Mission accomplished. Als je tenminste e-mail adressen wil verzamelen. Wat nog een helse klus is, op deze manier althans. Maar dan krijg je dus zoiets als dit te zien:
Shoebar.com SPAM: vacature manager
Op dit moment wemelt het van de Recruitment spam. Nu heb ik al veel gemaakt in Recruitment, waaronder het sturen van een cd-rom met 75.000 CV’s, allen geclaimd, maar deze is voor mij nieuw. “Het personeel wordt gezocht voor een internationaal bedrijf.” Gevolgd door het ” Eisen voor de werknemer:” 1. toegang tot internet. Hilarisch steenkolen engels. Zou hier iemand trappen? Zou iemand hier daadwerkelijk op reageren? En wie zitten hier eigenlijk achter? Lees verder…
