De vertrouwelijke rapporten van vele duizenden ondernemers met daarin hun competenties en psychologisch profiel blijken voor alle Rabo E-Scan klanten toegankelijk. Het lek bij de Rabobank is ontdekt door beveiligings- en privacyonderzoeker Matthijs Koot van de Universiteit van Amsterdam. Dat schrijft WebWereld.
Hij deed de Rabo E-Scan, waarbij mensen aan de hand van 111 vragen kunnen onderzoeken hoe geschikt zij zijn als ondernemer. In het antwoord staat een persoonlijk profiel, waarbij ook psychologische eigenschappen een rol spelen. Het resultaat van de scan komt beschikbaar als download, die alleen de persoon zelf zou mogen downloaden.
Maar het persoonlijk advies bleek breed toegankelijk. De link voor het ophalen van het rapport bevat een volgnummer. Wie dat nummer aanpast kan bij alle rapportages komen. Koot schreef een script en haalde er 3.300 op.
Vorig jaar verzamelde Koot 35 miljoen Google- profielen om te demonstreren hoe eenvoudig het is om massaal persoonlijke gegevens van het internet te oogsten.
Hieronder een radio-interview van de NOS met Koot.
Hij deed de Rabo E-Scan, waarbij mensen aan de hand van 111 vragen kunnen onderzoeken hoe geschikt zij zijn als ondernemer. In het antwoord staat een persoonlijk profiel, waarbij ook psychologische eigenschappen een rol spelen. Het resultaat van de scan komt beschikbaar als download, die alleen de persoon zelf zou mogen downloaden.
Maar het persoonlijk advies bleek breed toegankelijk. De link voor het ophalen van het rapport bevat een volgnummer. Wie dat nummer aanpast kan bij alle rapportages komen. Koot schreef een script en haalde er 3.300 op.
Vorig jaar verzamelde Koot 35 miljoen Google- profielen om te demonstreren hoe eenvoudig het is om massaal persoonlijke gegevens van het internet te oogsten.
Hieronder een radio-interview van de NOS met Koot.
