Het Nederlandse Uitvoeringsinstituut Werknemersverzekeringen (UWV) is begonnen met het informeren van slachtoffers van een recent datalek waarbij een persoon toegang kreeg tot 150.000 cv’s. De gelekte informatie varieert per getroffen persoon.
De 150.000 cv’s werden door gebruikers geüpload naar de website werk.nl, waarbij de privacy-instellingen van hun account bepaalden welke informatie zichtbaar was. Tweakers heeft e-mails van het UWV ingezien die naar meerdere slachtoffers zijn gestuurd. In sommige gevallen waren de cv’s als privé geüpload, wat betekende dat persoonsgegevens in principe waren afgeschermd. Toch kan basisinformatie over sollicitaties en mogelijk een telefoonnummer zichtbaar zijn geweest.
Bij andere gebruikers van werk.nl zijn verschillende persoonsgegevens gelekt, zoals naam, geslacht, geboortedatum, adres, postcode, woonplaats, e-mailadres en telefoonnummer. In alle gevallen adviseert het UWV slachtoffers om alert te zijn op mogelijke oplichters en benadrukt dat de organisatie nooit telefonisch om betaalgegevens zal vragen.
Vorige week werd bekend dat het UWV was getroffen door een datalek waarbij een onbevoegde persoon toegang kreeg tot 150.000 cv’s, die mogelijk ook zijn gedownload. De instantie heeft hiervan melding gemaakt bij de Autoriteit Persoonsgegevens en bereidt een aangifte voor.
Via: Tweakers (Artikel)