Via een website van het UWV, werk.nl, zijn van 117.000 werkzoekenden gegevens ontvreemd. Het betreft contactgegevens waaronder naam, woonplaats en e-mailadres, maar ook gegevens over werk en opleiding.
Minister Koolmees van Sociale Zaken en Werkgelegenheid heeft de Tweede Kamer hier op 3 mei over geïnformeerd. Het UWV ontdekte op 30 april dat het account van een werkgever was misbruikt om 117.000 cv’s via werk.nl te downloaden.
Werkgeversaccount
Het voorval vond plaats in de periode 16 tot 30 april. Via werk.nl kunnen werkzoekenden onder meer naar vacatures zoeken en een cv maken. Werkgevers kunnen er cv’s bekijken om vacatures in te vullen. De betreffende werkgever zegt niets te weten van het grote aantal downloads via zijn account. “Vermoedelijk is het account misbruikt door een derde,” aldus de minister.
Spam en phishing
Het UWV heeft daarop het account van de werkgever geblokkeerd. Op 1 mei is het Nationaal Cyber Security Centrum (NCSC) geïnformeerd. Teven is aangifte gedaan bij de politie en is het datalek gemeld bij de Autoriteit Persoonsgegevens (AP). De personen van wie de cv’s zijn ontvreemd, zijn hierover door het UWV geïnformeerd. Hun wordt aangeraden om te letten op mogelijke risico’s zoals spam en phishing.
Dit nieuwsbericht is ook te vinden in het dossier Datalek en Privacy op de werkvloer.
