Beveiliging bij Monsterboard: een heel erg lek mandje

Misschien zijn we het alweer een beetje vergeten, of is het zelfs helemaal niet op jouw radar verschenen; maar Monster heeft enkele weken geleden wat data van werkzoekenden ‘gelekt’. Monster heeft nergens schuld bekend omdat het technisch gesproken geen lekkage zou zijn geweest; er is gewoon wat water weggelopen.

Desondanks zegt Monster toe een aantal maatregelen te nemen om toekomstige, niet bestaande lekkages, te stoppen: “In de tussentijd heeft Monster Worldwide een reeks initiatieven opgestart om de informatie die jij ons hebt toevertrouwd verder te beschermen. Een deel van deze initiatieven wordt per direct uitgevoerd, het andere deel wanneer dit noodzakelijk wordt geacht.”

Intermezzo

Dit is wat Monsterboard zegt in haar Privacy Commitment: Wij proberen de toegang tot onze doorzoekbare cv-databases (of kopieën daarvan) te beperken tot betalende werkgevers, recruteerders, werving- en selectie managers, headhunters en personeelsfunctionarissen

Een jaar geleden bleek dat Monsterboard niemand een strobreed in de weg om gebruik te maken van hun CV database. Of dat nu betalende werkgever, recruteerder (Belgisch?), werving- en selectie manager, headhunter of personeelsfunctionaris is… of een boef uit Oekraïne.

En vandaag bleek dat er nog helemaal niets veranderd is. Ik kan me nog steeds registreren met volstrekte onzingegevens. Terwijl het toch erg eenvoudig is om eerst de gegevens van de nieuwe inschrijver te verifiëren alvorens toegang te geven tot de CV database. Al was het maar alleen om de eigen Privacy Commitment te respecteren.

Conclusie

Jouw privacy is geen EUR 10 waard, zoals ik een week geleden nog schreef. Jouw privacy is EUR 0,0014 waard!

Hoe ik dat weet? Voor 1 maand onbeperkt toegang tot de Nederlandse CV database met 700.000 CV’s betaal ik EUR 999. Do the math.

Je vraagt je toch af welke ‘initiatieven’ Monsterboard per direct heeft uitgevoerd? En of ze voor het hierboven beschreven lek wel een initiatief noodzakelijk achten…

Geef een reactie