top of page

Datalek bij het UWV: 150.000 cv's ingezien en mogelijk gedownload.

Het UWV meldt dat er 150.000 cv's zijn ingezien en mogelijk gedownload via werk.nl. De dader is bekend, maar niet openbaar gemaakt. Judith Duveen, directeur Werkbedrijf bij UWV, noemt het incident ernstig en meldt dat direct passende maatregelen zijn genomen. "We gaan de betrokken mensen zo goed mogelijk informeren over de gevolgen van deze onwenselijke inzage en mogelijke download," zegt Duveen.


Werk.nl wordt door zowel mensen met als zonder uitkering gebruikt om cv's te plaatsen voor potentiële werkgevers. Cv's bevatten vaak veel persoonlijke gegevens, waardoor ze waardevolle bronnen zijn voor kwaadwillenden. De Autoriteit Persoonsgegevens waarschuwt voor de risico's van gecombineerd gebruik van deze data, zoals gerichte phishingmails. "Met deze gegevens kan je echt een uitgebreid profiel opbouwen voor oplichting."


Dat persoonlijke en professionele gegevens via de site terechtkomen bij een potentiële werkgever is de bedoeling, maar het op grote schaal inzien en verzamelen van cv's gaat in tegen de gebruiksvoorwaarden, aldus het UWV. "Dit beschouwen wij als een actie voor vermoedelijk oneigenlijke doelen."


Het is niet de eerste keer dat de database van werk.nl wordt geplunderd. In 2019 werden al eens 117.000 cv's gedownload. Na dat incident installeerde het UWV monitoringssoftware om dergelijke activiteiten beter te detecteren. Dankzij deze software werd het huidige datalek opgespoord. Het lek is gemeld bij de Autoriteit Persoonsgegevens en het UWV gaat aangifte doen.

Comentarios


bottom of page