image

UWV meldt datalek met 150.000 bekeken en mogelijk gedownloade cv's

vrijdag 10 mei 2024, 18:43 door Redactie, 14 reacties

Het UWV heeft te maken gekregen met een datalek nadat iemand 150.000 cv's op werk.nl heeft ingezien en mogelijk gedownload. Via werk.nl kunnen werkzoekenden onder meer met het UWV communiceren, naar sollicitaties zoeken en een cv maken. Werkgevers kunnen door het aanmaken van een account cv's bekijken en vervolgens gebruiken om actieve vacatures te vervullen.

"Het is zeer kwalijk dat er vermoedelijk voor oneigenlijk gebruik op zulke grote schaal cv's zijn ingezien en mogelijk gedownload", zegt Judith Duveen van het UWV tegenover de NOS. "We hebben direct passende maatregelen genomen en gaan de betrokken mensen zo goed mogelijk informeren over de gevolgen van deze onwenselijke massale inzage en mogelijke download."

Een woordvoerder van de Autoriteit Persoonsgegevens laat weten dat cv's veel persoonlijke informatie bevatten, zoals namen, adressen, geboortedata en opleidingen. "Het zijn dus erg rijke bronnen", aldus de woordvoerder. "Als je die weer combineert met andere data kan je echt een uitgebreid profiel opbouwen met het oog op oplichten, bijvoorbeeld door heel gerichte phisingmailtjes."

Werk.nl is op dit moment offline. "Tot uiterlijk maandagochtend 13 mei 08:00 uur is werk.nl niet bereikbaar. Wij voeren onderhoud uit", zo laat de website weten. In 2019 kreeg het UWV via werk.nl ook met een datalek te maken. Toen werden 117.000 cv's gedownload.

Reacties (14)
10-05-2024, 19:36 door Anoniem
Poeh, flinke klus om 150.000 dossiers in te zien.
Hoe dan? Of wordt dit niet letterlijk bedoeld?
10-05-2024, 19:48 door Anoniem
En je bent verplicht om daar een CV plaatsen en actief te houden als je uitkering onvangt van de gemeente. Het UWV is een ramp en toch blijft die verplichting bestaan.
10-05-2024, 20:18 door linuxpro
Ik zag en hoorde recentelijk het UWV in wervingspotjes waarin IT-ers gezocht werden. Nou, wel duidelijk dat ze er daar in ieder geval te weinig van hebben die verstand hebben van (cyber)security... succes daar bij 't UWV
10-05-2024, 21:14 door Anoniem
Herinner me nog toen ik in de ww zat en UWV mij onder druk zette om als met hun online te doen, incl. uploaden CV. Niet gedaan. Toen de zware druk bij mij niet werkte sloegen ze om, waren 'coulant' omdat ik het niet zou 'kunnen'. Dat ik het niet 'wilde', dat 'konden' zij niet horen of begrijpen. Zo blij dat ik toen niet door de knieen ben gegaan. Daarna kwam het ene lek na het andere.
10-05-2024, 21:56 door Anoniem
Ik wist niet dat het UWV een commercieel bedrijf was. Met vacatures en zo. Ik dacht die enkel gewoon geld moesten uitbetalen als je per ongeluk werkloos was maar er wel altijd premie was ingehouden. Van die dingen.

Doen ze ook datingsites?

Of pizzas aan huis bezorgen met zo een brommer van de Glovo?
10-05-2024, 22:28 door Anoniem
Door Anoniem: Herinner me nog toen ik in de ww zat en UWV mij onder druk zette om als met hun online te doen, incl. uploaden CV. Niet gedaan. Toen de zware druk bij mij niet werkte sloegen ze om, waren 'coulant' omdat ik het niet zou 'kunnen'. Dat ik het niet 'wilde', dat 'konden' zij niet horen of begrijpen. Zo blij dat ik toen niet door de knieen ben gegaan. Daarna kwam het ene lek na het andere.

Er zou gevangenisstraf op moeten staan als de beveiliging niet op orde is en zo gevoelige gegevens worden gestolen of gelekt.
Het is ronduit schandalig en belachelijk dat dit lekken elke dag wel ergens gebeurd.
11-05-2024, 00:44 door Anoniem
Ik vraag me af hoe het mogelijk is dat je als (naar het lijkt) individuele gebruiker (werkgeverszijde?) zoveel documenten kunt benaderen, dat er dan geen blokkade optreedt
11-05-2024, 09:23 door Anoniem
Werkgevers kunnen bij het UWV een account aanvragen voor de website. Daarmee kunnen ze - voor de buitenwereld - 'afgeschermde' cv's bekijken van potentieel geschikte kandidaten. Er is geen limiet op het aantal cv's dat ze kunnen bekijken, maar het is de bedoeling dat ze het alleen doen als er bij een vacature een mogelijke match is.

https://www.rtl.nl/nieuws/rtl-z/artikel/5449821/uwv-datalek-cvs-persoonsgegevens-gelekt

Het UWV spreekt in een persbericht van een 'buitenproportioneel grote hoeveelheid cv's die is ingezien en mogelijk is gedownload door één partij'. Dat gaat in tegen de gebruiksvoorwaarden van werk.nl. Er zouden maatregelen worden genomen om te voorkomen dat dit in de toekomst nog een keer gebeurd.

https://www.uwv.nl/nl/persberichten/150-000-cv-s-ingezien-op-werk-nl-vermoedelijk-voor-oneigenlijk-gebruik
11-05-2024, 10:12 door Anoniem
Door Anoniem: Ik wist niet dat het UWV een commercieel bedrijf was. Met vacatures en zo. Ik dacht die enkel gewoon geld moesten uitbetalen als je per ongeluk werkloos was maar er wel altijd premie was ingehouden. Van die dingen.

Doen ze ook datingsites?

Ja. Hun website Werk.nl is een datingsite. Tussen werkzoekende en potentiele werkgevers.
En net zo effectief (in het berschermen van data over hun "klanten").
11-05-2024, 10:21 door Anoniem
Door Anoniem:
Door Anoniem: Herinner me nog toen ik in de ww zat en UWV mij onder druk zette om als met hun online te doen, incl. uploaden CV. Niet gedaan. Toen de zware druk bij mij niet werkte sloegen ze om, waren 'coulant' omdat ik het niet zou 'kunnen'. Dat ik het niet 'wilde', dat 'konden' zij niet horen of begrijpen. Zo blij dat ik toen niet door de knieen ben gegaan. Daarna kwam het ene lek na het andere.

Er zou gevangenisstraf op moeten staan als de beveiliging niet op orde is en zo gevoelige gegevens worden gestolen of gelekt.
Het is ronduit schandalig en belachelijk dat dit lekken elke dag wel ergens gebeurd.

Als het zo vaak gebeurt, en keer op keer toto massale datalekken leidt, misschien is er dan iets inherent verkeerd aan alles digitaal willen opslaan en koste wat het kost aan het internet verbinden.
Misschien zijn wij als mensen gewoon niet in staat om deze data goed te beveiligen en tegelijkertijd alles digitaal aan het internet te hangen.

Dan helpt gevangeisstraf niet. Een andere benadering wel.


Dit is nu al de tweede keer dat er een groot datalek bij het UWV is.
De eerste keer ruim 117.000 CV's. Nu ruim 150.000 CV's.
Wat volgt: De volgende keer alle CV's die het UWV in haar bezit heeft?
Als het UWV haar beveiliging nu nog niet op orde heeft, dan is een derde keer een kwestie van tijd.

Of lekken ze de volgende keer data van werkgevers? (want die lekken om de een of andere reden nooit bij het UWV)
Of de personeels- en salaris-informatie van al haar medewerkers?
12-05-2024, 12:19 door Anoniem
Waar is het CPB nu met, privacy is niet alleen voor mensen met geld?
Komt er nog een mega boete?
13-05-2024, 14:12 door Anoniem
Door Anoniem: Waar is het CPB nu met, privacy is niet alleen voor mensen met geld?
Komt er nog een mega boete?
CPB = Centraal Plan Bureau
CBP was: College Bescherming Persoonsgegevens, maar werd in 2016: AP: Autoriteit Persoonsgegevens.

Voor de rest wel een terechte vraag.
14-05-2024, 13:44 door Anoniem
UWV doet onderzoek naar voorkomen van ongewenst downloaden cv's
dinsdag 14 mei 2024, 13:31 door Redactie

https://www.security.nl/posting/841460/UWV+doet+onderzoek+naar+voorkomen+van+ongewenst+downloaden+cv%27s
12-06-2024, 14:50 door Anoniem
Sinds het datalek al verschillende keren gebeld door "de bank" , appjes gehad en sms'jes met linkjes erin.. wordt er een beetje moedeloos van.....
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.