117.000 cv’s uitgelekt via UWV-website

Van de website van het UWV zijn ruim een kwart van alle cv’s uitgelekt. Op werk.nl is een account van een werkgever misbruikt, waardoor 117.000 cv’s onrechtmatig zijn gedownload.

Dat bevestigt het UWV die het incident heeft gemeld bij het Nationaal Cyber Security Centrum (NCSC). Ook zou er aangifte zijn gedaan bij de politie. Daarnaast is het gemeld bij de Autoriteit Persoonsgegevens.

Na signalering hiervan heeft UWV het account van de werkgever direct geblokkeerd. De naam van het bedrijf dat gehackt was, wordt niet bekend gemaakt, schrijft cybercrimeinfo.nl. Het is onduidelijk waar de beveiliging niet in orde was: bij het UWV of bij de werkgever.

De cv’s bevatten naast de naw-gegevens andere informatie waarmee criminelen een zeer gedetailleerd profiel van iemand kunnen maken. Daarmee kan een slachtoffer een gericht doelwit worden van internetcriminelen.

De personen van wie de cv’s zijn gedownload, worden door het UWV persoonlijk op de hoogte gebracht en gewaarschuwd voor mogelijke spam- en phishingberichten.