‘Database Jobnet ligt op straat’
Vacaturesite Jobnet.nl is niet goed beveiligd. Zonder al te veel moeite zijn bijna alle vertrouwelijke gegevens in te zien en te veranderen. Tot die ontdekking kwam Webwereld. Op de site van Jobnet staat een lange lijst van adverteerders met onder meer KPN, Vodafone, Lucent, KPMG, de Politie, de Postbank en Cap Gemini. Wie doorklikt, zag tot gisteren in de broncode van de betreffende pagina essentiële informatie staan, zoals de inlognaam en het wachtwoord van de bedrijven.
Shutterstock
Shutterstock
Sinds februari van dit jaar is het op Jobnet mogelijk gratis vacatures te plaatsten. Werkgevers kunnen dat zelf doen, zonder tussenkomst van Jobnet. In deze 'geavanceerde' functionaliteit blijkt nu dus een groot lek te zitten. Zo konden bijvoorbeeld stageplekken en vacatures worden toegevoegd of complete lijsten met gegevens van belangstellenden worden verwijderd. René Nijhuis van Jobnet verklaarde tegenover Webwereld niet te weten hoe de fout is ontstaan. "Normaal hoort dit uiteraard niet te kunnen. Het is zeer betreurenswaardig." Als noodmaatregel is de pagina waarop de lijst met exposanten staat, offline genomen. Nijhuis hoopt vanmiddag een definitieve oplossing te hebben gevonden. (esc)