Ogromny wyciek danych z UWV!

Jeśli kiedykolwiek zgłaszałeś się do holenderskiego UWV, uważaj!
Nastąpiło włamanie do bazy danych UWV. Twoje zostały upublicznione!

Do sieci wyciekły informacje na temat ponad 117 000 profili zawodowych. Każdy z nich zawiera imię i nazwisko, pełne dane teleadresowe oraz CV użytkownika!
UWV to Jednostka Wykonawcza Ubezpieczeń Pracowniczych w Holandii. To tam wielu z naszych rodaków rejestruje się, by znaleźć prace w Niderlandach lub otrzymać zasiłek dla bezrobotnych. Niemniej jednak swoje dane składają tam również inni pracujący w Holandii Polacy. Instytucja ta odpowiada bowiem również za zasiłki chorobowe i rodzinne oraz świadczenia rentowe. To również w jej placówkach można ubiegać się o bardzo przydatne w Holandii kody DigiD, będące wirtualnym dowodem tożsamości mieszkańca Niderlandów. Wszystko to sprawia, że praktycznie każdy nasz rodak, podejmujący kiedykolwiek legalną pracę w Holandii, musiał mieć kontakt z jednym z urzędów UWV.

Werk.nl

Inną z bardzo popularnych usług UWV jest portal Werk.nl. Pozwala on na łatwe i szybkie znalezienie pracy w Niderlandach. Logując się na stronie i umieszczając na niej swoje CV Holendrzy, jak i Polacy zameldowani w Holandii, uzyskują dostęp do portalu Werkmap. Za jego pomocą można oficjalnie zarejestrować się jako osoba poszukująca pracy. Otrzymać spersonalizowaną listę ofert zatrudnienia odpowiadających wykształceniu i doświadczeniu, a także w łatwy sposób komunikować się z potencjalnym pracodawcą i składać aplikacje. Wszystko wiec wygodnie, przyjemnie i bez wstawania z fotela.

117 000 rekordów użytkowników portalu werk.nl zostało skradzionych i trafiło do sieci.

Włamanie

Niestety takie udogodnienia niosą za sobą pewne ryzyko. Zaledwie kilka dni temu 117 000 CV, zawierających komplet danych o zarejestrowanych w Werk.nl osobach, zostało wykradzionych z bazy danych. Działania te to efekt ataku hackerskiego na serwer portalu. Chociaż konto, z którego miało miejsce włamanie, szybko zablokowano, to i tak dane te trafiły do „obiegu”. Co ciekawe, działanie to nie wymagało jakiś specjalnych umiejętności. Już początkowe dochodzenie wykazało, że informacje zostały pobrane nie metodą siłową, poprzez łamanie zabezpieczeń, ale poprzez specjalnie zmodyfikowane konto przedsiębiorcy. Zostało ono stworzone w taki sposób, by wakat pasował do jak największej liczby kandydatów. Dzięki temu cyberprzestępcy pobrali pasujące do profilu życiorysy tysięcy kandydatów.

Niebezpieczeństwo dla użytkowników

Zdobyte w ten sposób materiały zostaną najprawdopodobniej wykorzystane przeciwko użytkownikom. UWV ostrzega, że ludzie, których dane wyciekły, mogą spodziewać się spamu, zarówno telefonicznego, jak i mailowego. Muszą uważać też na wiadomości typy phishing. Są to maile, podszywające się pod informacje z banków lub innych instytucji zaufania publicznego. Przestępcy za ich pomocą chcą doprowadzić do tego, by nieświadomi użytkownicy podali dane logowania lub dokonali wpłat na konta bankowe.

Na chwilę obecną nie wiadomo, czy poszkodowani mogą ubiegać się o odszkodowanie w wyniku wycieku danych osobowych.