De cv’s van duizenden mensen zijn onrechtmatig gedownload nadat iemand toegang had gekregen tot een werkgeversaccount van het UWV. Dat meldt de uitkeringsorganisatie afgelopen vrijdag op zijn website.

Via een account hadden onbevoegde personen toegang tot 117 000 cv’s van personen die ingeschreven stonden bij werk.nl.

De hack werd ontdekt nadat er opeens een groot aantal cv’s tegelijk gedownload werd via het account van een werkgever. Dit account is na de ontdekking direct geblokkeerd.

De personen van wie een cv is gedownload, worden door het UWV ingelicht over het lek en gewaarschuwd voor spam- en phishingberichten.

Het UWV heeft een melding gedaan bij het Nationaal Cyber Security Centrum en de Autoriteit Persoonsgegevens. Ook is er aangifte gedaan bij de politie.

José Lazeroms (lid van de raad van het bestuur) laat in een reactie weten dat “misbruik van een werkgeversaccount schadelijk is voor het vertrouwen in een platform als werk.nl. Dat betreuren wij en daarom nemen we deze zaak hoog op.”

Webinar: ‘Internetveiligheid’

Deze hack bij het UWV laat maar weer zien hoe eenvoudig duizenden persoonsgegeven onrechtmatig gestolen werden.

Om er voor te zorgen dat dit jouw organisatie niet overkomt, doe je er goed aan te kijken hoe je dit kunt voorkomen.

Wij geven op 27 juni een webinar over Internetveiligheid. Meld je nu gratis aan!

Webinar: ‘Internetveiligheid’
Dag: Donderdag 27 juni
Tijd: 11.00 uur

* Deze velden zijn verplicht