Aetat har tettet sikkerhetshull

Nettpublikasjonen DinSide konstruerte et selskap for å teste sikkerheten i aetats CV-base, og fant et hull som nå er tettet. Aetat opplyser at arbeidssøkere som ønsker å være anonyme, nå kan føle seg trygge på at sikkerheten blir ivaretatt.

DinSide fant, med litt kreativitet, et sikkerhetshull i aetats nettsider. DinSide konstruerte et selskap (Habib AS med adresse Kebabsvingen 2), og med det registrerte de seg som arbeidsgivere. Deretter var det, ifølge publikasjonen, svært enkelt å finne frem til personopplysninger i CV-basen.

Markedsdirektør i aetat Arbeidsdirektoratet Odd-Erik Marthinsen opplyser til digi.no at sikkerhetshullet nå er tettet.

- Denne saken har aldri blitt oppdaget før. Sikkerhetshullet gjaldt personer som først hadde registrert seg i CV-basen med navn, og siden bestemt seg for å være anonyme likevel. Av en eller annen grunn har denne filen med navn blitt hengende igjen, og navnene var tilgjengelige for de registrerte arbeidsgiverne, forklarer Marthinsen.

Han er takknemlig for at feilen ble oppdaget, og sier den ble rettet i løpet av kort tid.

- Når det gjelder registreringen av nye selskaper som arbeidsgivere, har aetat valgt å gjøre dette enkelt. Kaller du selskapet kebab-et-eller-annet, fanger ikke maskinen opp at navnet lyder tullete. De som søker i CV-basen for moro skyld - uten mål og mening - blir sannsynligvis fort lei. Tjenesten skal være tilrettelagt for arbeidsgivere, avslutter Marthinsen.

Til toppen