Afera z CV w UWV wyciekły dane tysięcy osób

Afera z CV w UWV wyciekły dane tysięcy osób

Ludzie wysyłający CV liczą, iż dzięki informacjom w nim zawartych uda im się zdobyć pracę. W dokumencie tym wielu przedstawia więc swój dokładny życiorys, wskazując co gdzie i kiedy robili, gdzie pracowali i jakie umiejętności posiadają. Jest to więc kopalnia informacji o człowieku, która w niepowołanych rękach może okazać się bardzo niebezpieczna. Czy tak też będzie z racji incydentu na stronie Werk.nl?

CV

Holenderska agencja świadczeń społecznych UWV rozważa, czy nie zgłosić odpowiednim organom sytuacji, jaka miała miejsce 4 maja. Tego dnia doszło bowiem do dość dziwnego zdarzenia. Pewna osoba miała przejrzeć 150 000 CV i część z nich pobrać i zapisać. Jak wskazuje UWV, życiorysy pochodzą od ludzi, którzy poszukują pracy z zaświadczeniem o niekaralności jak i bez takiego zaświadczenia. Część dokumentów miała zaś, zdaniem urzędników, zawierać nawet wrażliwe dane osobowe.

 

Powiadomienie

W efekcie UWV powiadomił holenderski organ ochrony danych osobowych. Konto, z którego użytkownik przejrzał tak dużą pulę CV, zostało natychmiast zablokowane. Obecnie urzędnicy starają się rozpoznać skalę całego zjawiska i przygotować raport, w którym mają wskazać ewentualną możliwość tak zwanego „niewłaściwego użycia CV”.

 

Powiadomienie

UWV zapewnia, iż osoby, których CV zostało przejrzane lub pobrane przez tego podejrzanego użytkownika, zostaną powiadomione o całej sprawie. Urząd pracy chce również przygotować specjalny materiał, w którym przekaże tym ludziom co zrobić, aby zminimalizować konsekwencje ewentualnego nielegalnego użycia pozyskanych danych.

Nie pierwszy raz

To nie pierwsza taka sytuacja. W 2019 roku miał miejsce podobny incydent, gdzie w niepowołane ręce dostało się 117 000 CV, z których część informacji została wykorzystana w niewłaściwych celach. Po tamtym incydencie urząd zainstalował specjalne oprogramowanie monitorujące ilość obejrzanych dokumentów i czas, w którym miało to miejsce. Oprócz tego pracodawcy muszą się logować w specjalny sposób. Jak jednak widać zabezpieczenia te nie zdały rezultatu.

 

Groźne?

Werk.nl to strona prowadzona przez UWV z bazą danych osób poszukujących pracy. CV mogą oglądać tam potencjalni pracodawcy. Samo więc wejście tam i przeglądanie dokumentów jest legalne. Z drugiej jednak strony obejrzenie i pobranie w krótkim czasie blisko 150 000 z nich może oznaczać, iż nie chodzi tu o znalezienie pracownika. Człowiek, który wchodzi w posiadanie tych danych, otrzymuje dostęp do imion, nazwisk, adresów, numerów telefonów, adresów email osób szukających pracy. Poznaje również ich historię zatrudnienia. Można to wykorzystać na różne sposoby. Może, np. podszywać się pod dawnych pracodawców, wskazując, iż ten zapomniał wypłacić pracownikowi kwoty X i prosić w ten sposób o numer jego konta lub też tworzyć inne materiały phishingowe, zastawiając sidła na szukających pracy.

 

 

Źródło:  Nu.nl