Ruim 100.000 cv's illegaal gedownload bij UWV

Zo'n 117.000 cv's van werkzoekenden zijn tussen 16 en 30 april illegaal gedownload bij uitkeringsinstantie UWV. Dat gebeurde met het account van één werkgever vanuit de UWV-site werk.nl, meldt minister Koolmees aan de Tweede Kamer.

Afgelopen dinsdag werd het datalek ontdekt en werd het account geblokkeerd. De werkgever van wie het account is, zegt er niets van te weten. Zijn account is vermoedelijk misbruikt door een derde, schrijft Koolmees.

Het UWV heeft het Nationaal Cyber Security Centrum op de hoogte gesteld en aangifte gedaan bij de politie. Ook heeft UWV dit incident als datalek gemeld bij de Autoriteit Persoonsgegevens.

Geheimen

Betrokkenen zijn per e-mail geïnformeerd en kregen het advies alert te zijn op mogelijke risico's, zoals spam en phishingmails.

NOS-techredacteur Joost Schellevis denkt dat misbruik mogelijk is met de gestolen gegevens. "Bedrijven vragen vaak als verificatie naar je geboortedatum, adres en telefoonnummer en die staan meestal wel in een cv. Maar het is ook weer niet zo dat al je geheimen hierdoor op straat liggen. Veel van deze gegevens kun je namelijk ook gewoon op LinkedIn bekijken."