100.000 CV scaricati illegalmente dal sito web dell’agenzia dei dipendenti UWV questa la vicenda sulla quale indaga il ministero degli affari sociali. Secondo il ministro Wouter Koolmees, 117.000 curriculum sono stati consultati per un periodo di due settimane dal sito web werk.nl utilizzando l’account di un membro dello staff UWV.
Il dipendente in questione ha affermato di non essere a conoscenza dell’attività. Il centro nazionale per la sicurezza informatica NCSC e l’osservatore sulla privacy Autoriteit Persoonsgevevens sono stati informati e l’incidente è stato segnalato alla polizia.
Gli esperti informatici hanno detto che l’episodio ha messo in luce le debolezze informatiche del sistema di UWV, che utilizza il sito werk.nl per condividere i CV delle persone in cerca di lavoro con i datori di lavoro.
Le persone in cerca di lavoro hanno la possibilità di caricare CV “aperti”, che sono liberamente disponibili o “chiusi”, il che significa che sono disponibili su richiesta. ‘Ogni azienda che ha un account con werk.nl può vedere i dettagli candidati’, ha detto René Veldwijk a Trouw. Che spiega al giornale: qualcuno ha passato settimane a setacciare dati ma la ragione è ancora sconosciuta.
Il fatto che ci siano volute due settimane affinché l’UWV notasse che molti CV venivano scaricati mostra che le cose non stanno girando come dovevano, sul piano della sicurezza. Tutto è stato fatto con un solo account. Se gli autori avessero avuto un approccio un po ‘più professionale e avessero utilizzato diversi account, probabilmente UWV non avrebbe notato nulla.
