Op werk.nl is een account van een werkgever misbruikt, waardoor 117.000 cv’s onrechtmatig zijn gedownload. Na signalering hiervan heeft UWV het account van de werkgever direct geblokkeerd. De personen van wie de CV’s zijn gedownload, worden attent gemaakt op mogelijke spam en phishingberichten.

Werk.nl is een platform waar werkzoekenden een CV plaatsen en werkgevers op zoek gaan naar personeel om een vacature te vervullen. Deze CV’s bevatten contactgegevens zoals naam, woonplaats en e-mail, maar ook gegevens over werk en opleiding. Daarnaast is er de mogelijkheid voor werkzoekenden om een anoniem CV te plaatsen. Voor werk.nl gelden spelregels: werkgevers maken eerst een account aan om CV’s te kunnen bekijken en vervolgens gebruiken zij deze CV’s om actieve vacatures te vervullen.

Aangifte
Via computervredebreuk bij een werkgever heeft een onbevoegde partij 117.000 CV’s gedownload. De instantie ontdekte dit doordat het ongebruikelijk is dat in korte tijd zoveel CV’s worden gedownload. UWV heeft het incident gemeld bij het Nationaal Cyber Security Centrum (NCSC) en heeft aangifte gedaan bij de politie. Daarnaast is het grote datalek gemeld bij de Autoriteit Persoonsgegevens. Het account van de werkgever is direct geblokkeerd. Hierdoor is het niet meer mogelijk om CV’s te downloaden vanaf dit account.

Schadelijk
José Lazeroms, lid Raad van Bestuur van UWV, reageert op de computervredebreuk: “UWV brengt vraag en aanbod op de arbeidsmarkt samen op basis van de bereidheid van werkzoekenden om CV’s te delen en de integriteit van werkgevers om de CV’s alleen voor het vervullen van vacatures te gebruiken. Misbruik van een werkgeversaccount is schadelijk voor het vertrouwen in een platform als werk.nl. Dat betreuren wij en daarom nemen we deze zaak hoog op.”
De personen van wie de CV’s zijn gedownload, worden hier in een persoonlijk bericht attent op gemaakt.