Gegevens 117.000 werkzoekenden bij UWV gestolen

Gepubliceerd op 4 mei 2019 om 10:30

Via de website van het UWV zijn 117.000 cv's gelekt. Ze konden worden gedownload via het account van een werkgever dat in onbevoegde handen was gevallen.

Op Werk.nl staan in totaal 400.000 cv's, wat betekent dat ruim een kwart van alle cv's is buitgemaakt. De gedupeerden worden door het UWV persoonlijk op de hoogte gebracht.

Procedure tegen het licht

De naam van het bedrijf dat gehackt was, wordt niet bekend gemaakt. Het is onduidelijk waar de beveiliging niet in orde was: bij het UWV of bij de werkgever. Wel geeft het UWV aan dat zij hun procedures gaan aanpassen. Het account van de betreffende werkgever is direct geblokkeerd nadat het lek ontdekt was.

Waardevol voor criminelen

Op het lekken van persoonsgegevens staan hoge boetes. CV's zijn vanwege hun gedetailleerde informatie ontzettend waardevol voor criminelen. Met naam, adres, e-mailadres, telefoonnummer en iemands complete werk- en opleidingshistorie kan van iedereen een zeer gedetailleerd profiel worden gemaakt.Daarmee kan een slachtoffer een gericht doelwit worden van internetcriminelen. Een expert van Fox-IT legde niet lang geleden nog uit aan RTL Nieuws hoe dat in zijn werk gaat en hoe het hebben van zo veel mogelijk persoonlijke informatie over een doelwit de hacker daarbij enorm helpt.

Dit fenomeen noemt men Social engineering.

Het UWV waarschuwt iedereen dan ook extra alert te zijn op phishing en andere vormen van oplichting.

BSN 'niet aannemelijk'

Volgens een woordvoerder is het 'niet aannemelijk' dat werkzoekenden in hun cv ook hun burgerservicenummer (BSN) hebben ingevuld, al valt dat niet uit te sluiten.

Als van een slachtoffer zowel het BSN als de NAW-gegevens in verkeerde handen komen, dan is de mogelijke ellende nog groter, legt tech-journalist Daniël Verlaan uit. "Daarmee kun je zelfs leningen afsluiten op naam van het slachtoffer."

Advies

Alert zijn bij het invullen van gegevens online, wat de criminelen nu gaan proberen is te vissen (Phishing/Smishing/Vishing) naar je gegevens om vervolgens te kunnen inloggen bij je Bankaccount, Bol, Netflix, Playstation, Mail, enz...

Wat ze dan vervolgens kunnen doen bij Bol bijvoorbeeld is het adres aanpassen en vervolgens goederen bestellen, waarna jij de rekening krijgt. Dit is slechts een voorbeeld wat ze ermee kunnen, zo zijn er nog tal van voorbeelden te bedenken.

Bron: CCINL, nu, bright, security

« Vorige Russische hackers vielen meerdere Europese ambassades aan Nederland levert Oekraïense hack verdachte uit aan VS Volgende »

Reactie plaatsen

Reacties

Er zijn geen reacties geplaatst.