Via een website van het UWV zijn de gegevens van 117.000 werkzoekenden gestolen. Het gaat om contactgegevens zoals naam, woonplaats en e-mailadres, maar ook gegevens over werk en opleiding. Dat heeft minister Koolmees van Sociale Zaken in een brief aan de Tweede Kamer laten weten.
Volgens de minister ontdekte het UWV op 30 april dat het account van een werkgever was gebruikt om vanuit de website Werk.nl zo'n 117.000 unieke cv's te downloaden. Dit vond plaats van 16 tot 30 april. Via werk.nl kunnen werkzoekenden onder meer met het UWV communiceren, naar sollicitaties zoeken en een cv maken. Werkgevers kunnen door het aanmaken van een account cv's bekijken en vervolgens gebruiken om actieve vacatures te vervullen. De werkgever in kwestie stelde dat hij niets afwist van het grote aantal downloads via zijn account. "Vermoedelijk is het account misbruikt door een derde", aldus Koolmees.
Na de ontdekking heeft het UWV het account van de werkgever geblokkeerd. Op 1 mei is vervolgens het Nationaal Cyber Security Centrum (NCSC) ingelicht en is er aangifte gedaan bij de politie. Ook heeft het UWV het incident als datalek bij de Autoriteit Persoonsgegevens gemeld. Gisteren zijn alle personen van wie de cv's zijn gedownload per e-mail ingelicht en geadviseerd om alert te blijven op mogelijke risico's zoals spam en phishingberichten, zo laat het UWV op de eigen website weten.
Deze posting is gelocked. Reageren is niet meer mogelijk.