Uitzendbureau Randstad heeft korte tijd te maken gehad met een datalek. Door een softwarefout waren privégegevens van werkzoekenden die staan ingeschreven bij het bedrijf voor iedereen in te zien, melden RTL Z en de NOS. Het ging bijvoorbeeld om e-mail- en woonadressen, telefoonnummers, opleidingsniveau, werkervaring en salariswensen.
De gegevens zijn minstens één dag openbaar geweest. Beveiligingsonderzoeker Dennis Veninga van Networking4all ontdekte het probleem. Hij wilde zijn profiel laten verwijderen, maar besloot eerst nog zijn gegevens op te vragen. Toen kreeg hij de gegevens van een andere kandidaat te zien.
Randstad bleek de pagina waarop je je eigen gegevens kunt inzien, niet goed genoeg beveiligd te hebben. Gebruikers die niet waren ingelogd, konden daardoor de gegevens van andere Randstad-klanten opzoeken. Volgens Randstad ging het om de informatie van een beperkt aantal klanten.
Toen Veninga Randstad op het probleem wees, waren de problemen binnen enkele uren verholpen. De oorzaak was een woensdagavond doorgevoerde update op de website van Randstad.
