Privacy is een onbelangrijk begrip geworden

De succesvolle phising attack op Monster.com in de US heeft in Europa tot verbazingwekkend weinig reacties geleid. Eerlijk gezegd, ik heb er niet een gezien, in elk geval niet in de mainstream media. En dat is toch wel apart te noemen. Tenslotte is de privacy van honderdduizenden mensen geschonden. En gezien de hoeveelheid informatie die een werkzoeker in het algemeen achterlaat in een online CV, is hun privacy zeer fors geschonden.De reactie van Monster.com is er een  van de ‘oude’ economie: traag (5 dagen nadat het feit was geconstateerd) en trachtend de impact te minimaliseren. De totale reactie van Monster.com is beperkt tot een kleine toevoeging op de homepage (Security notice) die bij doorklikken de volgende informatie geeft: 

Monster is continuing to actively investigate and take measures to address the impact of malicious software, called Infostealer.Monstres, on our resume database. We are currently analyzing the number of job seekers who may have been affected by this software, and will be contacting them as appropriate.Fortunately, we have been able to identify and shut down the source of the software. By gaining unauthorized access to employer accounts, the software was obtaining job seeker contact information. The information obtained was limited to the names, addresses, phone numbers and email addresses of job seekers primarily located in the United States.

Het bericht gaat nog verder, zoals te verwachten vooral met corporate marketing speak.

Wat vooral opvalt is dat Monster geen excuses maakt voor wat er is gebeurd. Op geen enkel moment geeft Monster in het bericht aan dat het hen spijt dat de gegevens van individuen, aan hen toevertrouwd door diezelfde individuen, zijn ontvreemd. Zeer arrogant.

Wat ook opvalt is dat Monster de gedupeerde werkzoekenden eventueel gaat benaderen (“contacting them as appropriate”). Ik heb mijn gegevens bij Monster achter gelaten (en Monster verdiend daar goed geld mee) maar als diezelfde gegevens bij Monster worden gestolen krijg ik dat niet eens persoonlijk van Monster te horen? Voor wie het nog niet wist: Werkzoekenden in de Monster database zijn melkkoeien. Nu ook nog eens duidelijk toegegeven door Monster zelf.

Wat verder opvalt is dat alle andere vacaturesites stommetje spelen. Onder het motto: als er niets brand moet je zeker niet gaan blussen. Maar er is geen enkele reden aan te nemen dat zo’n voorval beperkt zou blijven tot Monster.com. Sterker nog, ik ga er vanuit dat Monster betere beveiligingsmaatregelen heeft getroffen dan bv. Nationale Vacaturebank, of Totaljobs. Stommetje spelen is dom, vooral omdat dit in het algemeen niet leidt tot interne maatregelen ter verbetering van de beveiliging.

Werkzoekenden zijn gewaarschuwd, ook al is dit maar een heel klein geluid. Want er is blijkbaar niemand meer te vinden die denkt dat onze privacy iets is waar je je druk over zou moeten maken.

PS: Ik benieuwd hoe Monster kan zeggen dat de gestolen informatie beperkt is tot NAW-gegevens?

PPS: Ik ben ook benieuwd hoeveel werkzoekenden buiten de US zijn getroffen?

Geef een reactie

5 Comments