image

Belgische stad Hasselt lekt back-upbestand met privédata 1200 sollicitanten

maandag 21 februari 2022, 10:17 door Redactie, 4 reacties

De Belgische stad Hasselt heeft een back-upbestand met de privégegevens van ruim twaalfhonderd sollicitanten gelekt. Het gaat onder andere om namen, adressen, telefoonnummers, e-mailadressen, rijksregisternummers en rekeningnummers. Via een sollicitatiewebsite, ondergebracht bij een externe provider, kunnen mensen die in een baan bij de stad geïnteresseerd zijn hun cv uploaden.

Vanwege onderhoudswerkzaamheden die eind vorig jaar plaatsvonden werd er een back-up van de website gemaakt. Daarbij werden alle cv's en foto's van sollicitanten die tussen juni 2017 en december 2021 reageerden opgeslagen in een zip-bestand. Na het onderhoud werd de website weer online gezet, maar was iemand vergeten het zip-bestand met de data van 1222 mensen te verwijderen.

Het bestand was voor iedereen op internet toegankelijk en is door een crawler gedownload. Dat ontdekte de stad na een proactieve controle, zo laat wethouder ict Frank Dewael tegenover Het Nieuwsblad weten. "Die worden gebruikt door alle grote zoekmachines, zoals Google. Het kan dus zijn dat de bestanden worden gebruikt voor commerciële doeleinden, maar er kan ook misbruik van gemaakt worden", merkt Dewael op.

Alle getroffen sollicitanten zijn inmiddels gewaarschuwd. Ook is er melding van het datalek gemaakt bij de Gegevensbeschermingsautoriteit en de Vlaamse Toezichtscommissie. Vanwege het incident zal de stad medewerkers extra bewust maken om voorzichtig om te gaan met persoonlijke gegevens. "Daarnaast gaan we stelselmatig alle sites van groepen die deel uitmaken van de stad en die nog in eigen beheer zijn, onder beheer van onze ict-diensten brengen. We hopen daarmee dit soort euvels beter te kunnen voorkomen", laat Dewael verder weten.

Reacties (4)
21-02-2022, 10:34 door Anoniem
Geen encryptie gebruikt? (blijkbaar)

Wel weer dom.
21-02-2022, 11:26 door Anoniem
Door Anoniem: Geen encryptie gebruikt? (blijkbaar)

Wel weer dom.
Sowieso plaats je zo'n back-up nooit op een via internet toegankelijke server. Dan heb je de afgelopen 10 jaar wel onder een steen gelegen met alle cyber attacks.
21-02-2022, 21:21 door Anoniem
Door Anoniem: Geen encryptie gebruikt? (blijkbaar)

Wel weer dom.
Ja idd. Ziet er echt zo naar uit dat alleen hobbyisten encryptie gebruiken.
07-03-2022, 22:25 door Anoniem
Hoeveel gaat de GBA doorrekenen aan Hassel?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.