Belgische stad Hasselt lekt back-upbestand met privédata 1200 sollicitanten

De Belgische stad Hasselt heeft een back-upbestand met de privégegevens van ruim twaalfhonderd sollicitanten gelekt. Het gaat onder andere om namen, adressen, telefoonnummers, e-mailadressen, rijksregisternummers en rekeningnummers. Via een sollicitatiewebsite, ondergebracht bij een externe provider, kunnen mensen die in een baan bij de stad geïnteresseerd zijn hun cv uploaden.

Vanwege onderhoudswerkzaamheden die eind vorig jaar plaatsvonden werd er een back-up van de website gemaakt. Daarbij werden alle cv’s en foto’s van sollicitanten die tussen juni 2017 en december 2021 reageerden opgeslagen in een zip-bestand. Na het onderhoud werd de website weer online gezet, maar was iemand vergeten het zip-bestand met de data van 1222 mensen te verwijderen.

Het bestand was voor iedereen op internet toegankelijk en is door een crawler gedownload. Dat ontdekte de stad na een proactieve controle, zo laat wethouder ict Frank Dewael tegenover Het Nieuwsblad weten. “Die worden gebruikt door alle grote zoekmachines, zoals Google. Het kan dus zijn dat de bestanden worden gebruikt voor commerciële doeleinden, maar er kan ook misbruik van gemaakt worden”, merkt Dewael op.

Alle getroffen sollicitanten zijn inmiddels gewaarschuwd. Ook is er melding van het datalek gemaakt bij de Gegevensbeschermingsautoriteit en de Vlaamse Toezichtscommissie. Vanwege het incident zal de stad medewerkers extra bewust maken om voorzichtig om te gaan met persoonlijke gegevens. “Daarnaast gaan we stelselmatig alle sites van groepen die deel uitmaken van de stad en die nog in eigen beheer zijn, onder beheer van onze ict-diensten brengen. We hopen daarmee dit soort euvels beter te kunnen voorkomen”, laat Dewael verder weten.

Bron: Security.nl

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.

12Privacy.nl