Volledig scherm
Een werkzoekende achter de computer bij het Werkplein van het UWV. ANP BART MAAT © ANP XTRA

Circa 117.000 gelekte cv’s van UWV mogelijk in handen criminelen

Bij uitkeringsinstantie UWV zijn illegaal zo’n 117.000 cv’s gedownload. Dat gebeurde tussen 16 en 30 april vanuit de website werk.nl, meldt minister Wouter Koolmees (Sociale Zaken en Werkgelegenheid). De gedetailleerde informatie is mogelijk in criminele handen gekomen.

De curricula vitae zijn met een account van één werkgever gedownload. Op 30 april werd dit ontdekt en is het account geblokkeerd. De werkgever heeft verklaard niets van de actie te weten. Zijn account is vermoedelijk misbruikt, aldus de minister.

Het Nationaal Cyber Security Centrum (NCSC) is op de hoogte gesteld, net als de Autoriteit Persoonsgegevens. Ook is aangifte bij de politie gedaan. De betrokkenen zijn door het UWV op de hoogte gesteld. Zij hebben het advies gekregen alert te zijn op mogelijke spam en phishingberichten.

Gedetailleerde informatie

Een cv kan van grote waarde zijn voor criminelen, omdat er veel gedetailleerde informatie in te vinden is. Hiermee kan iemand doelwit worden van internetcriminaliteit. Het UWV onderzoekt de mogelijke gevolgen en bekijkt of er verdere herstel- of beveiligingsmaatregelen nodig zijn. De systemen worden extra in de gaten gehouden. 

,,Misbruik van een werkgeversaccount is schadelijk voor het vertrouwen in een platform als werk.nl. Dat betreuren wij en daarom nemen we deze zaak hoog op”, aldus een reactie van José Lazeroms, lid Raad van Bestuur van UWV, op de website van de instantie.

Werk.nl is volgens het UWV een platform waar werkzoekenden een cv plaatsen en werkgevers op zoek gaan naar personeel. Naast contactgegevens van werkzoekenden staat er op de CV’s ook informatie over de opleiding en arbeidsverleden.

Schandalig

Vincent Böhre van de Stichting Privacy First noemt het ‘schandalig’ dat er zoveel cv’s illegaal zijn gedownload. ,,Het gaat immers om zeer persoonlijke informatie’, zegt Böhre. ,,Dit is een massaal lek dat doet vermoeden dat het UWV zijn beveiliging niet op orde heeft. Als dat inderdaad het geval is, zou de Autoriteit Persoonsgegevens het UWV een boete kunnen geven.’'

Volledig scherm
Bericht van het UWV aan getroffen gebruikers. © UWV

Böhre zegt dat de persoonlijke gegevens op cv’s misbruikt kunnen worden voor het plegen van de identiteitsfraude, zeker als daarbij pasfoto’s en burgerservicenummers staan.

Tech-Youtuber Sven van der Meulen legde in de Ochtend Show to Go uit hoe oplichters phishing via Facebook inzetten en wat er met je gegevens kan gebeuren:

  1. Woning Ed Nijpels leeggeroofd tijdens vakantie: ‘Zo veel emotionele waarde bij verdwenen spullen’

    Woning Ed Nijpels leegge­roofd tijdens vakantie: ‘Zo veel emotionele waarde bij verdwenen spullen’

    Oud-politicus Ed Nijpels (69) is afgelopen weekend tijdens zijn vakantie in Italië opgeschrikt door tientallen appjes en belletjes. In zijn huis aan een gracht in Amsterdam bleek ingebroken. En goed ook. Tientallen spullen zijn weg, waaronder veel afscheidscadeaus en herinneringen uit zijn tijd als burgemeester van Breda en commissaris van de koningin in Friesland. ,,Ik hoop dat ze het troep vinden en het ergens weer opduikt.”
  2. OM valt binnen bij bedrijven: ‘Aardappel- en uienhandel vatbaar voor witwaspraktijken’

    OM valt binnen bij bedrijven: ‘Aardappel en uienhandel vatbaar voor witwasprak­tij­ken’

    De export van aardappelen en uien blijkt vatbaar voor grootschalige witwaspraktijken. Dat concludeert het Openbaar Ministerie naar aanleiding van invallen bij agri-handelaren in Zeeland en Noord-Holland. Ondergrondse bankiers en geldkoeriers leveren tientallen miljoenen euro’s af bij Nederlandse agri-handelaren, die boodschappentassen vol contant geld aannemen. Daarmee werken zij vermoedelijk mee aan het witwassen van crimineel geld, aldus het OM.