Bij een aanval op het Nederlandse sollicitatieplatform Homerun zijn honderdduizenden sollicitatiebrieven, cv's en andere privégegevens van mensen gestolen. Het bedrijf zou een deal met de aanvaller hebben gesloten om de buitgemaakte data te verwijderen. Via Homerun kunnen bedrijven vacatures op hun eigen website plaatsen en sollicitatiebrieven ontvangen. Allerlei grote bedrijven maken er gebruik van, zoals Tony's Chocolonely, Mollie, Dopper, Decathlon, Vanmoof, WeTransfer en de VPRO.
Vorige week lieten verschillende mensen via Twitter en online fora weten dat ze door een bedrijf waar ze hadden gesolliciteerd waren gewaarschuwd voor een datalek. Het datalek was ontstaan bij Homerun, aldus de waarschuwing aan getroffen sollicitanten. "Tussen 20 en 26 oktober 2021 heeft een onbevoegde derde zich, middels een hack, toegang verschaft tot de servers van Homerun en heeft daarbij mogelijk toegang gehad tot jouw persoonsgegevens en de eventueel door jou verstrekte documenten. Het betreft bijvoorbeeld je naam, emailadres, een pasfoto en eventuele andere gegevens, zoals een CV, afhankelijk van wat je verstrekt hebt", aldus een bericht van één van de bedrijven.
"We mailen jou omdat er een kans is dat er informatie over jou bij de gekopieerde data zat. De hacker heeft toegang gehad tot de sollicitatiedata van alle klanten van Homerun. Dit zijn de data van alle sollicitaties: ingevulde velden zoals naam, e-mail en telefoonnummer, CV’s, motivatiebrieven en onze notities. Wij zijn erg teleurgesteld dat dit nu gebeurt bij onze softwareleverancier. Een sollicitatie doe je in vertrouwen", laat een ander bedrijf weten.
Hoe de aanvaller precies toegang kon krijgen is niet bekend, maar er wordt gesproken over een kwetsbaarheid die inmiddels door Homerun is verholpen. "De systemen van Homerun zijn inmiddels aangepast, zodat het lek niet meer bestaat", stelt één van de gedupeerde bedrijven. Volgens de meldingen heeft het sollicitatieplatform een overeenkomst met de aanvaller gesloten om de gestolen data te verwijderen. Details over de overeenkomst zijn niet gegeven. Volgens RTL Nieuws bestaat de gestolen data uit honderdduizenden sollicitatiebrieven, cv's en andere privégegevens.
Deze posting is gelocked. Reageren is niet meer mogelijk.