Marc Drees Vandaag kreeg ik een e-mail van Nationale Vacaturebank met verder hengelwerk naar mijn cv. Waarbij de site haar colportage tactieken, die met de introductie van de nieuwe site al naar een bijzonder discutabel niveau zijn verlaagd, nog verder probeert te verlagen. Waarbij het mij vooral gaat om de blauwe balk aan de onderzijde van de e-mail:
Marc Drees Experteer weet niet van ophouden en blijft me maar overladen met volstrekt onzinnige spammy e-mails. De laatste had als onderwerp + + Marc, uw nieuwe functie + +. Inderdaad, een koe van een fout in deze vier woordjes door een informele en een formele aanspreekvorm te combineren. Best knap! Daarnaast is er helemaal geen sprake van een nieuwe functie maar van een aantal vacatures die een werkelijk hilarische variatie tonen:
Wat een ongekende knoeiers zijn dit toch!
Marc Drees 
Iedereen heeft er de mond van vol, maar vrijwel niemand laat het gedrag zien dat hierbij past. Privacy is geen issue. Althans, nog niet. Als het een keer grandioos fout gaat, is de massa er vast als de kippen bij en zal er ineens wel een verhoogd bewustzijn ontstaan waarbij we wat minder royaal met onze gegevens gaan rondstrooien.
Voor de anderhalve man en een paardekop die privacy wel interessant vinden is er nu privacyscore. Een soort actiesite van PrivacyChoice waarmee je zeer eenvoudig de kwaliteit van de privacy richtlijnen van bekende sites kan zien. Waarvan ook Monster en Careerbuilder deel uitmaken.
Marc Drees Vanochtend verscheen een persbericht van PwC naar aanleiding van de publicatie naar aanleiding van een onderzoek onder Gen-Yers in een groot aantal landen. Interessant! Dus meteen de link in het persbericht gevolgd, waaruit blijkt dat ik nogal wat gegevens moet achterlaten om het rapport te krijgen:
Afijn, ik wil het rapport graag inzien dus ik vul de gegevens maar in. Maar als ik dan vervolgens het rapport wil downloaden…
Marc Drees 
Jobbird heeft zeer recent in twee afzonderlijke situaties gegevens van werkzoekers op straat laten belanden. Op de digitale straat wel te verstaan, maar daarmee is deze blunder niet minder erg. Wat is er aan de hand?
Allereerst bleken anonieme sollicitiaties die in een bepaalde periode waren verzonden gewoon vindbaar via Google. Waaruit tevens bleek dat die anonieme sollicitaties lang niet altijd zo anoniem waren… Maar daar bleef het niet bij. Want ook grote aantallen bij Jobbird achtergelaten cv’s bleken gewoon via Google te vinden en te openen. Beide situaties zijn gigantische beveiligingslekken waardoor de privacy van werkzoekers niet (volledig) kon worden gegarandeerd.
Ondertussen zijn deze twee lekken gedicht. Maar het is misschien een goed idee als Jobbird iets van haar zeer omvangrijke marketingbudget ombuigt om hiermee de veiligheid van door werkzoekers in goed vertrouwen achterlaten gegevens voortaan wel volledig te garanderen. Want dit kan natuurlijk absoluut niet!
Marc Drees Er is blijkbaar een of andere idioot die het Twitter account monsterboardnl heeft aangemaakt. Overigens zonder nog iets te tweeten, maar toch. Als Monsterboard verstandig is vraagt ze Twitter om dit per direct te blokkeren:
Marc Drees Elk voordeel heb zijn nadeel. Om Cruijff maar eens omgekeerd te quoten. Want ‘gratis’ vacaturesites lijken natuurlijk heel leuk; ze verlagen ook de drempel voor allerlei vormen van ongewenste colportage-praktijken. Wat onder meer blijkt uit een e-mail van Banenmatch die ik net ontving en waar de site waarschuwt voor een dergelijke praktijk op haar site:
Marc Drees Ik kreeg vandaaag een zeer bijzonder connectieverzoek voor LinkedIn. Met onderstaande tekst:
Allereerst natuurlijk de klassieke fout om te vergeten een reden te geven waarom ik zou moeten/willen connecten met de betreffende persoon.
Maar het gaat hier om de smeekbede om ergens niet op de klikken; de ik ken deze persoon niet link. Terwijl dat feitelijk de meest voor de hand liggende call-to-action is, aangezien ik de persoon niet ken en deze persoon niet de moeite neemt om aan mij uit te leggen waarom ik aan dit connectieverzoek gehoor zou moeten geven.
Klik.
Marc Drees Nou, dat is dan ook weer opgelost. Hoewel, de vraag is natuurlijk of, en zo ja hoeveel, e-mail adressen op deze manier zijn ‘weggelekt’. Maar ik durf met aan zekerheid grenzende waarschijnlijkheid te stellen dat we daar nooit iets over gaan horen…
Marc Drees Bij toeval heeft Dennis Albinus (oprichter Job-Brokers en tegenwoordig werkzaam bij AamigoO.com) een lek in LinkedIn ontdekt waardoor e-mail adressen van LinkedIn kunnen worden bemachtigd. Het lek zit in de iPhone applicatie van LinkedIn waarmee je in alle gevallen iemand kan uitnodigen voor een connectie; ook als die persoon heeft aangegeven dat niet iedereen hem/haar op deze wijze kan benaderen met een connectieverzoek. Door na het verzenden van het connectieverzoek naar de verzonden uitnodigingen binnen LinkedIn te gaan en daar op de link reply to all te klikken stuurt LinkedIn naar de betreffende persoon en naar jouzelf een e-mail met daarin dus ook het e-mail adres van die persoon. Mission accomplished. Als je tenminste e-mail adressen wil verzamelen. Wat nog een helse klus is, op deze manier althans. Maar dan krijg je dus zoiets als dit te zien:
