Werkgever gehackt

Enorm datalek: 117.000 cv's via UWV in criminele handen

03 mei 2019 17:58 Aangepast: 03 mei 2019 18:28
Beeld © ANP

Via de website van het UWV zijn 117.000 cv's gelekt. Ze konden worden gedownload via het account van een werkgever dat in onbevoegde handen was gevallen.

Op Werk.nl staan in totaal 400.000 cv's, wat betekent dat ruim een kwart van alle cv's is buitgemaakt. De gedupeerden worden door het UWV persoonlijk op de hoogte gebracht.

Procedure tegen het licht

De naam van het bedrijf dat gehackt was, wordt niet bekend gemaakt. Het is onduidelijk waar de beveiliging niet in orde was: bij het UWV of bij de werkgever. Wel geeft het UWV aan dat zij hun procedures gaan aanpassen. 

Het account van de betreffende werkgever is direct geblokkeerd nadat het lek ontdekt was.

Waardevol voor criminelen

Op het lekken van persoonsgegevens staan hoge boetes. CV's zijn vanwege hun gedetailleerde informatie ontzettend waardevol voor criminelen. Met naam, adres, e-mailadres, telefoonnummer en iemands complete werk- en opleidingshistorie kan van iedereen een zeer gedetailleerd profiel worden gemaakt.

Daarmee kan een slachtoffer een gericht doelwit worden van internetcriminelen. Een expert van Fox-IT legde niet lang geleden nog uit aan RTL Nieuws hoe dat in zijn werk gaat en hoe het hebben van zo veel mogelijk persoonlijke informatie over een doelwit de hacker daarbij enorm helpt.

Miniatuurvoorbeeld
Lees ook:

Deze Nederlandse hacker legt uit hoe hij bij je inbreekt

Het UWV waarschuwt iedereen dan ook extra alert te zijn op phishing en andere vormen van oplichting. 

BSN 'niet aannemelijk' 

Volgens een woordvoerder is het 'niet aannemelijk'  dat werkzoekenden in hun cv ook hun burgerservicenummer (BSN) hebben ingevuld, al valt dat niet uit te sluiten.

Als van een slachtoffer zowel het BSN als de NAW-gegevens in verkeerde handen komen, dan is de mogelijke ellende nog groter, legt tech-journalist Daniël Verlaan uit. "Daarmee kun je zelfs leningen afsluiten op naam van het slachtoffer."

Nog meer tips

  • Je kunt altijd even met de muis over linkjes in emails gaan om het webadres te inspecteren.

  • Houd je software up-to-date.

  • Neem een virusscanner. Bekijk ook onze lijst met de beste virusscanners.

  • Kijk uit met het openen van documenten. Je kunt pdf-bestanden bijvoorbeeld in de browser openen via deze plugin, of Word-documenten eerst openen in Google Docs. Dat is een stuk veiliger.

Wist je dat wij ook een app hebben?
Daarmee heb je al het nieuws binnen handbereik. Download 'm hier.

Playstore Appstore

`