Een lezer maakte er ons attent op dat het loopbaangedeelte van de VDAB-website geen https-beveiliging heeft. Hackers zouden in theorie privégegevens van werkzoekenden kunnen stelen. Het nieuwe VDAB-platform brengt dit mankement vanaf april in orde.

Werkzoekenden kunnen op de VDAB-website hun persoonlijke loopbaangegevens bijhouden via de wachtwoorbeveiligde 'Mijn Loopbaan'-sectie. Het viel een Data News-lezer op dat dit stuk van de VDAB-webstek blijkbaar via een gewone http-verbinding werkt en dus niet via een versleutelde https-link. In theorie kunnen hackers op die manier privégegevens van werkzoekenden stelen, vooral dan in situaties waar een werkzoekende zijn privégegevens raadpleegt via een openbaar netwerk, zoals een WiFi-toegangspunt.

Paul Cannaerts, ICT Security Officer bij VDAB, nuanceert. "Het privégedeelte van het VDAB-netwerk is wel beveiligd en de inlog tot het Mijn Loopbaan-gedeelte is dat ook, maar de gebruikers zien dat niet in hun browser omdat we hiervoor omwille van historisch-technische redenen een geëncrypteerde http post-techniek gebruiken," zegt Cannaerts. "In april wordt het nieuwe VDAB-platform in gebruik genomen en dan zal het volledige Mijn Loopbaan-gedeelte beveiligd worden via https-toegang zodat niet alleen de gebruikersnamen en wachtwoorden, maar ook alle andere gegevens versleuteld worden tussen de gebruiker en onze website."

Een lezer maakte er ons attent op dat het loopbaangedeelte van de VDAB-website geen https-beveiliging heeft. Hackers zouden in theorie privégegevens van werkzoekenden kunnen stelen. Het nieuwe VDAB-platform brengt dit mankement vanaf april in orde.Werkzoekenden kunnen op de VDAB-website hun persoonlijke loopbaangegevens bijhouden via de wachtwoorbeveiligde 'Mijn Loopbaan'-sectie. Het viel een Data News-lezer op dat dit stuk van de VDAB-webstek blijkbaar via een gewone http-verbinding werkt en dus niet via een versleutelde https-link. In theorie kunnen hackers op die manier privégegevens van werkzoekenden stelen, vooral dan in situaties waar een werkzoekende zijn privégegevens raadpleegt via een openbaar netwerk, zoals een WiFi-toegangspunt. Paul Cannaerts, ICT Security Officer bij VDAB, nuanceert. "Het privégedeelte van het VDAB-netwerk is wel beveiligd en de inlog tot het Mijn Loopbaan-gedeelte is dat ook, maar de gebruikers zien dat niet in hun browser omdat we hiervoor omwille van historisch-technische redenen een geëncrypteerde http post-techniek gebruiken," zegt Cannaerts. "In april wordt het nieuwe VDAB-platform in gebruik genomen en dan zal het volledige Mijn Loopbaan-gedeelte beveiligd worden via https-toegang zodat niet alleen de gebruikersnamen en wachtwoorden, maar ook alle andere gegevens versleuteld worden tussen de gebruiker en onze website."