Van de site werk.nl van het UWV zijn door misbruik van een werkgeversaccount 117.000 cv’s van werkzoekenden buitgemaakt.

Na signalering van deze ‘onrechtmatige download’ heeft UWV het account van de getroffen werkgever geblokkeerd. Mensen van wie de cv’s zijn gedownload, worden hier in een persoonlijk bericht attent op gemaakt. Zij moeten er rekening mee dat ze mogelijk spam en phishingberichten zullen krijgen. Zo zegt het UWV op zijn site.

UWV heeft dit incident gemeld bij het Nationaal Cyber Security Centrum (NCSC) en heeft aangifte gedaan bij de politie. Bovendien is het incident gemeld bij de Autoriteit Persoonsgegevens.

Werk.nl is een platform waar werkzoekenden een cv plaatsen en werkgevers op zoek gaan naar personeel. De cv’s kunnen contactgegevens zoals naam, woonplaats, telefoonnummer en e-mail bevatten, maar ook gegevens over werk en opleiding. Werkzoekenden kunnen ook een anoniem cv uploaden, waarbij de kans veel kleiner is dat zij last zullen krijgen van de gevolgen van dit datalek.