Een lezer maakte er ons attent op dat het loopbaangedeelte van de VDAB-website geen https-beveiliging heeft. Hackers zouden in theorie privégegevens van werkzoekenden kunnen stelen. Het nieuwe VDAB-platform brengt dit mankement vanaf april in orde.
Een lezer maakte er ons attent op dat het loopbaangedeelte van de VDAB-website geen https-beveiliging heeft. Hackers zouden in theorie privégegevens van werkzoekenden kunnen stelen. Het nieuwe VDAB-platform brengt dit mankement vanaf april in orde.
Werkzoekenden kunnen op de VDAB-website hun persoonlijke loopbaangegevens bijhouden via de wachtwoorbeveiligde ‘Mijn Loopbaan’-sectie. Het viel een Data News-lezer op dat dit stuk van de VDAB-webstek blijkbaar via een gewone http-verbinding werkt en dus niet via een versleutelde https-link. In theorie kunnen hackers op die manier privégegevens van werkzoekenden stelen, vooral dan in situaties waar een werkzoekende zijn privégegevens raadpleegt via een openbaar netwerk, zoals een WiFi-toegangspunt.
Paul Cannaerts, ICT Security Officer bij VDAB, nuanceert. “Het privégedeelte van het VDAB-netwerk is wel beveiligd en de inlog tot het Mijn Loopbaan-gedeelte is dat ook, maar de gebruikers zien dat niet in hun browser omdat we hiervoor omwille van historisch-technische redenen een geëncrypteerde http post-techniek gebruiken,” zegt Cannaerts. “In april wordt het nieuwe VDAB-platform in gebruik genomen en dan zal het volledige Mijn Loopbaan-gedeelte beveiligd worden via https-toegang zodat niet alleen de gebruikersnamen en wachtwoorden, maar ook alle andere gegevens versleuteld worden tussen de gebruiker en onze website.”
