120.000 illegale downloads van cv’s uit vacaturebank UWV

UWV

Uit de grote vacaturebank van het UWV zijn tussen zestien en dertig april een kleine 120.000 cv’s illegaal gedownload. Medewerkers ontdekten het lek omdat er plotseling heel veel cv’s tegelijk werden gedownload.

Het UWV heeft op 1 mei het Nationaal Cyber Security Centrum (NCSC) op de hoogte gesteld en aangifte gedaan bij de politie van hacken. Het UWV monitort de systemen nu extra.

Minister Wouter Koolmees (Sociale Zaken en Werkgelegenheid, D66) maakte er melding van in een Kamerbrief. Volgens de minister gebeurde de hack via het account van een van de werkgevers die op de bank was aangesloten. Dit account is inmiddels geblokkeerd. Naar verluidt wist de betreffende werkgever van niets.

 

Slachtoffers

De Autoriteit Persoonsgegevens heeft inmiddels ook weet van het lek. Het UWV meldde dit zelf. De uitkeringsinstantie heeft de slachtoffers inmiddels geïnformeerd.

Het gaat om een database van de instantie van de website  werk.nl. Wie werkloos is en werk zoekt kan daar een cv maken waar werkgevers op kunnen reageren. Werkzoekenden kunnen dit cv ook gebruiken om snel te kunnen reageren op voor hen interessante vacatures. Beiden hebben een account nodig.

De website werk.nl en de systemen van het UWV zelf liggen al jaren onder vuur. De systemen waarop de site draait zou verouder zijn en ook de beveiliging laat te wensen over.

 

Gerelateerde berichten...