Bij een datalek van uitkeringsinstantie-UWV zijn onlangs 150-duizend cv’s buitgemaakt, meldt NOS. Er is aangifte gedaan en een melding gemaakt bij de Autoriteit Persoonsgegevens (AP).
Via werk.nl biedt het UWV een online kennis- en ontmoetingsplatform waar werkzoekenden en werkgevers elkaar kunnen vinden. Behalve sollicitatietips en vacatures, kunnen werkzoekenden relevante documenten uploaden voor potentiële werkgevers. Deze documenten, zoals cv’s, staan vaak vol persoonlijke gegevens. De slachtoffers worden door het UWV op de hoogte gebracht.
In het verleden is al eens eerder een datalek geweest bij het UWV. Als maatregel is de instantie dit toen strenger gaan monitoren met speciale software. Hierdoor is deze datalek gesignaleerd. Intieme gegevens zoals BSN- en rekeningnummers zijn deze keer niet gelekt.
Datalekken komen regelmatig voor. Zo werden in 2023 ruim 25.000 datalekken gemeld bij de AP. Waaronder een omvangrijke datalek bij het IT-bedrijf Nebu dat aan verschillende bedrijven, zoals de NS, VodafoneZiggo en CZ software levert. Hierbij is van 2,5 miljoen Nederlanders persoonlijke gegevens buitgemaakt.
Welke mogelijke gevolgen heeft een datalek voor jou?
Gelekte data kan worden gebruikt voor online identiteitsfraude, gepersonaliseerde phishingberichten en om het slachtoffer te hacken. Bovendien kunnen criminelen met jouw gelekte gegevens credential stuffing-aanvallen plegen. Hierbij proberen oplichters gericht je accounts binnen te dringen met jouw data. Credential stuffing gebeurt vaak geautomatiseerd via bots. Door ‘password spraying’ kunnen oplichters bijvoorbeeld met bots je veelgebruikte wachtwoorden inzetten om je accounts te hacken. Daarom is het belangrijk om tweestapsverificatie aan te zetten en om niet overal hetzelfde wachtwoord te gebruiken.
Geef online oplichters geen kans en blijf op de hoogte van de laatste oplichtingstrucs met de gratis Opgelicht?!-app (Android en iOS).
Zijn jouw gegevens gelekt bij een datalek?
- Volgens techjournalist Daniël Verlaan kun je weinig doen als je gegevens eenmaal zijn gelekt. Hij geeft wel de tip om extra alert te zijn bij verdachte berichten, aangezien jouw gelekte gegevens gebruikt kunnen worden om jou te benaderen waardoor het bericht echt kan lijken.
- Vraag je je af of jouw gegevens überhaupt ooit weleens gelekt zijn, op haveibeenpwned kun je dit gratis checken.
