Bij uitkeringsinstantie UWV zijn illegaal zo’n 117.000 unieke CV’s gedownload. Het gebeurde tussen 16 en 30 april vanuit de website werk.nl. Dat meldt minister Wouter Koolmees (Sociale Zaken en Werkgelegenheid).
De cv’s zijn met een account van één werkgever gedownload. Op 30 april werd het ontdekt en is het account geblokkeerd. De werkgever heeft verklaard niets van de actie te weten. Zijn account is vermoedelijk misbruikt, aldus de minister.
Waarschuwing voor phishingberichten
Het Nationaal Cyber Security Centrum (NCSC) is op de hoogte gesteld, net als de Autoriteit Persoonsgegevens. Ook is aangifte bij de politie gedaan. De betrokkenen zijn door het UWV op de hoogte gesteld. Zij hebben het advies gekregen alert te zijn op mogelijke spam en phishingberichten.
Vertrouwen geschaad
Het UWV onderzoekt de mogelijke gevolgen en bekijkt of er verdere herstel- of beveiligingsmaatregelen nodig zijn. De systemen worden extra in de gaten gehouden.
“Misbruik van een werkgeversaccount is schadelijk voor het vertrouwen in een platform als werk.nl. Dat betreuren wij en daarom nemen we deze zaak hoog op”, aldus een reactie van José Lazeroms, lid Raad van Bestuur van UWV, op de website van de instantie.
Heeft het UWV zijn beveiliging wel op orde?
Vincent Böhre van de Stichting Privacy First noemt “het schandalig’’’ dat er zoveel CV’s illegaal zijn gedownload. “Het gaat immers om zeer persoonlijke informatie’, zegt Böhre. “Dit is een massaal lek dat doet vermoeden dat het UWV zijn beveiliging niet op orde heeft. Als dat inderdaad het geval is, zou de Autoriteit Persoonsgegevens het UWV een boete kunnen geven.”
Risico op identiteitsfraude
Böhre zegt dat de persoonlijke gegevens op CV’s misbruikt kunnen worden voor het plegen van de identiteitsfraude, zeker als daarbij pasfoto’s en burgerservicenummers staan.