'CV's werk.nl worden permanent gelekt'
Speel de aflevering afOf luister via BNR app Spotify Apple Podcasts
Over de aflevering
CV's van werkzoekenden op matchingsite werk.nl van uitkeringsinstantie UWV worden permanent gelekt. Dat zegt ICT-expert René Veldwijk van Ockham Group. Daarmee zou de 'hack' waar het UWV afgelopen vrijdag melding van deed geen incident, maar een structureel probleem zijn.
'Op werk.nl kunnen werkgevers de contactgegevens van werkgevers gewoon zien', legt Veldwijk uit. 'Wat je kunt zien kun je gewoon downloaden door een simpel softwarebotje te schrijven. Dat gebeurt naar ik hoor op grote schaal, zonder dat daar phishing-bedoelingen achter zitten.' Het zou hierbij met name gaan om intermediairs die vinden dat ze beter kunnen matchen dan het UWV. Ook zou de informatie worden gebruikt door bedrijven die werken aan kunstmatige intelligentie.
In een schriftelijke reactie zegt het UWV dat ze 'een download in dergelijke groten getale niet eerder hebben gezien'. Nadat de uitkeringsinstantie ontdekte dat een werkgeversaccount werd gebruikt om in een relatief korte periode een groot aantal CV's te downloaden, is direct met de werkgever contact opgenomen. Toen die aangaf van niets te weten, werd het account geblokkeerd.
