Tendentieus, ongefundeerd & nodeloos kwetsend

CV-hack: 117.000 mensen riskeren een baan

Mailtje van UWV-watcher René Veldwijk (dossier), over de vermeende "hack" van 117.000 CVs', en hoe het UWV zichzelf in de voet schiet met een soort nepnieuws.


Geachte GS-redactie,

Er gebeurde vrijdagmiddag nabeurs iets heel bijzonders: het UWV sloeg alarm over een hack die geen hack was. Van 117.000 mensen zouden de cv’s in werk.nl zijn gestolen. Maximale deining.

Hoewel naar de letter waar, is het verhaal grotendeels bullshit en beschadigt UWV zichzelf en minister Koolmees nodeloos. Geen idee waarom. Misschien is de voorlichter op vakantie. Tegelijk onthult het UWV een ander lek waar de complete pers tot nu toe overheen kijkt. Ik leg dat kort uit.

Eerst die “hack”. Die komt erop neer dat een van de tienduizenden werkgevers met een werk.nl account een software botje heeft geschreven dat in dik 2 weken 117.000 cv’s heeft overgetankt, elke 11 seconden één cv. Kennelijk viel niemand dat op. Hoe dan ook: de “hacker” is gewoon via de voordeur binnen gekomen. Dat is goed nieuws. Het betekent dat de “hacker” alleen maar gegevens kon zien die iedereen kan zien. Dus beslist geen Burgerservicenummer, zoals een UWV-woordvoerder volgens RTL suggereert.

Omdat de “hack” via de voordeur is geschied, weet UWV ook precies welke klanten zijn geraakt. Dat wordt namelijk gelogd. Dat zijn er vermoedelijk geen 117.000 want pakweg een op de drie UWV klanten werkt met een zogenaamd gesloten cv. Weer de vraag: waarom zo overdrijven? 

De vele tienduizenden mensen wier cv wel is overgetankt, zetten hun gegevens online omdat ze willen worden gevonden door werkgevers. Werk.nl is een datingsite. Anders dan bij andere datingsites zet werk.nl doodleuk (e-mail)adressen en telefoonnummers online. Dáár en nergens anders zit het echte lek. Een handvol Nigerianen had in twee weken ook tienduizenden naam-adres-woonplaats-email-telno gegevens in een Excel kunnen kloppen. Anno 2019 flikt alleen de overheid nog zoiets en we vinden dat allemaal gewoon.

Maar dan de grap: werk.nl wordt voortdurend op deze manier “gehackt”, zowel de vacatures als de cv’s. Het mag niet maar het gebeurt vaak met de beste, althans niet criminele bedoelingen. Werk.nl bevat interessante cv’s maar de matching software van werk.nl zelf dateert uit 2000 en heeft nooit goed gewerkt. Grote kans dat de “hack” is uitgevoerd door een partij die hetzelfde wil als UWV: mensen koppelen aan werk. Ook clubs die werken aan betere matchingalgoritmen op basis van moderne AI doen een moord voor de topkwaliteit data in werk.nl. Het mag allemaal niet maar aankloppen bij UWV is zinloos. 

Natuurlijk is het kat-en-muis spel tussen UWV en “hackers” als zodanig een wantoestand, net als de omstandigheid dat persoons- en contactgegevens van burgers zomaar op een website staan, even zichtbaar voor werkgevers als voor software bots. Wie een baan wil zet in elk geval tot nader order geen telefoonnummer op werk.nl. Een wegwerp-emailadres is ook aan te bevelen.

Wat bij dit alles raadselachtig blijft is de schijnbaar nodeloze ophef die UWV zelf maakt. Ik houd het op een ongelukkige vakantieplanning maar het kan zijn dat er ernstiger zaken zijn voorgevallen dan gemeld. Hoe dan ook heeft het UWV zeker grotere problemen.

Met vriendelijke groet,
René Veldwijk

Reaguursels

Inloggen

Ik snap het niet helemaal; ik hoorde al een half jaar geleden van een welingelichte bron, dat talloze C.V.'s van langdurig werklozen de ronde deden bij N-Brabantse werkgevers, zodat ze konden kijken of er iemand van hun gading bij was. Mijn zegsman wist ook te vertellen, dat e.e.a. een initatiatief van het UVW was. Op zichzelf een lovenswaardig initiatief, gezien de grote spanning op de arbeidsmarkt, ware het niet, dat het duidelijk in strijd is met de privacyregels indien betrokkenen hier niet van op de hoogte waren. Het kan ook zo zijn, dat nu het UVW de vingers aan de privacy-regels dreigt te gaan branden, ze een vlucht naar voren hebben genomen.

oliebolletje123 | 06-05-19 | 12:12

Mijn buurman heeft ongeveer hetzelfde BSN nummer als ik.
Het scheelt 2 cijfers - ik eindig op 123 en hij op 321.
Dit is vervelend voor hem, want ik krijg nu af en toe zijn uitkering op mijn bankrekening.

sociaal_econoom | 06-05-19 | 03:35

Hackers worden (terecht) beboet. Maar organisaties die gehackt worden niet. Daar wringt het. Als ik mijn gegevens ergens invoer (en sommige websites willen ALLES van je weten) verwacht ik dat mijn gegevens ook adequaat worden beschermd. Maar nee hoor. En de bijbehorende sanctie is.... niets. Maar de hacker die dat aantoont gaat wel de bak in.

Michael03 | 05-05-19 | 20:05

"Dear Monkey Nut Mees, thank you for reply. Last week, i had a conversation about you with your workingcoachhelpingemployee Ron de Vries at UWV. Telling me that you are available for work. Your reply at my job-offer sounds not verry se-ri-ous to me. As a result, i have to inform Ron that you are refusing opportunity for work. UWV will contact you next week about consequenses and penalty. In order to prevent this, ill give you one lost opportunity to rehabilitate your racist and lacy behaviour. Paying €100 to: Western Union. Accountnumber: 7658927. Discription: apologises. Regards, Mkabe."

kotelet | 05-05-19 | 19:31 | 4

@jOYCE,
No, it doesnt worry me dat your weight is over 400 pounds. Im a Pilot, you Know. I like have duty! Please, send me some special pictures.

Sincirely,

Michael

kotelet | 05-05-19 | 21:11

Oh, that was wrong account.
Anyway, fuck you, Racist!!!!!!!!!!

kotelet | 05-05-19 | 21:11

No no, please keep talking. I want in on this.

Aap Noot Miesje | 05-05-19 | 22:41
▼ 1 antwoord verborgen

Uwv....de maandelijkse 4 sollicitatie activiteiten... 1 jaar lang 4 netwerkgesprekken per maand. Heerlijke sabbatical gehad en daarna zelfstandig opgestart..top!

CododerDritte | 05-05-19 | 19:02

De deining van UWV wordt veroorzaakt door de wet AVG. Deze hysterische draak van een wet stelt hoge boetes in het vooruitzicht als een datalek niet direct bij de autoriteit persoonsgegevens wordt gemeld en de getroffen personen moeten z.s.m. worden geïnformeerd. Aangezien het om 100.000 personen gaat, kun je maar beter zelf ook even de pers opzoeken.

Joris Beltsin | 05-05-19 | 17:52 | 4

@WdVteL | 05-05-19 | 18:03:
Is een Nederlandse wet volgens een EU-richtlijn. Boetes worden opgelegd door de Autoriteit Persoonsgegevens en gaan niet naar Brussel.

Joris Beltsin | 05-05-19 | 18:08

De AVG is er niet voor overheidsorganisaties joh. Die kent geen ander doel dan commerciele partijen ketenen.

De Libertariër | 05-05-19 | 18:53

Klopt als een zwerende vinger. Een compleet gedrocht, die AVG.

EefjeWentelteefje | 05-05-19 | 19:54
▼ 1 antwoord verborgen

De website van werk.nl is sowieso zo lek als een emmer zonder bodem. Heb gister nog bij de AP gemeld dat je gegevens kan downloaden zonder als werkgever ingelogd te zijn. Belachelijk, spelen met dit soort gegevens.

Enfin, melden bij de AP is ook geen appeltje-eitje. Bijna overal kun je eigenlijk alleen iets melden als bedrijf. Dat mag ook wel een stuk makkelijker.

Koekkeloere | 05-05-19 | 17:32

Naam, adres, telefoonnummer, emailadres werkervaring op straat.

Is dit nog nieuws? | 05-05-19 | 18:09

Ghehehe!

Basil Fawlty | 05-05-19 | 18:16

yep.. omdat alle werkelozen die verplicht hun c.v. met al hun privacy gegevens nu op anoniem gaan zetten ipv openbaar ( alleen toegankelijk voor werkgevers) zodat het hele werk.nl C.V. informatie voor werkgevers op zoek naar.. niets meer waard is. Met als geldige excuus voor iedere werkeloze.. jullie kunnen mijn privacy niet garanderen dus ga je die ook niet meer krijgen..

fikkieblijf! | 06-05-19 | 07:22

Ah, werk.nl. toen ik een tijdje zonder werk zat ging ik nooit naar Werk.nl voor vacatures. Googelen werkte beter, sneller en succesvoller.

TRUMP | 05-05-19 | 17:06 | 3

Maar je bent wel verplicht om je CV up te loaden naar het UWV..

Wasbakplasser | 05-05-19 | 20:14

@Wasbakplasser | 05-05-19 | 20:14: als je een uitkering aanvraagt inderdaad. Je kunt er ook gewoon zelf voor zorgen dat je weer aan de bak komt. En daar help werk.nl of het UWV je niet aan zoals je dat zelf kunt. Stoute schoenen en een telefoonnummer en een e-mailadres. Meer heb je niet nodig. Hooguit een setje ballen.

SerTheFun | 05-05-19 | 21:29

@SerTheFun | 05-05-19 | 21:29: daar is de UWV toch voor opgericht.. als tijdelijk vangnet als het even niet mee zit met werk vinden of hebben.. het geeft dan toch niet het recht van een overheidsinstantie om zo met privacy gegevens van burgers om te gaan..

fikkieblijf! | 06-05-19 | 07:23

Werken is voor de dommen.

Baron Clappique | 05-05-19 | 16:44 | 1

Net zoals bij Facebook zijn de mensen niet de klant, maar het product! Ook bij UWV. dat beseffen maar weinig mensen.

SaintNick | 05-05-19 | 16:05 | 1

De klant is de overheid

Oepsie1234 | 05-05-19 | 20:19

"Dear Henk de Vries, i saw your CV on werk,nl. Im responsible HRM officer for the Kingdom of Nigeria. Hunting for good people from abroad. Can you tell me some more about your working experience? For example your period as "boekhouder grootverbruik" at "Cor van Dijk agrifruit en aardappelen BV". Why did you leave there? I hope to hear soon! Kind regards, Mtuti Nabuka. Headhunter at Royal Kingdom of Nigeria.

kotelet | 05-05-19 | 16:04 | 5

Dear sir, madam,

Thank you for your inquiry. The reason why i stopped there is because i no longer need a job. A very kind prince offered me a substantial amount of money for only giving my bank account info and a photograph.

As he is also from the Nigerian royal house you will probably know this nice man (for privacy reasons he will remain unnamed). My condoleances with the passing of your loved king.

Kind regards,
Monkey Nut Mees

Aap Noot Miesje | 05-05-19 | 17:51

@Joris Beltsin
Alsof hele incrowd ad hominems niet de hoogste vorm van humor zijn.

Aap Noot Miesje | 05-05-19 | 18:13
▼ 2 antwoorden verborgen

Dat is vreselijk goed nieuws. Dat betekent ook de laatste column van die Turk hier?

azijnseikerT | 05-05-19 | 15:55 | 1

complementary gain

Joffri | 05-05-19 | 15:57

Wie is er nu geïnteresseerd in mensen die zelfs in deze hoogconjunctuur niet in staat zijn zelf een baan te vinden?
Ik vond tijdens de crisis van 2013-2016 een WW-uitkering wel een uitkomst.

gestoptmetroken | 05-05-19 | 15:37 | 7

@horsteknots | 05-05-19 | 15:40:
Welnee, ik heb 40 jaar gewerkt en belandde door 'reorganisatie' in de WW. Ik heb het spel braaf meegespeeld inclusief cv's plaatsen en netwerken. Ik ging ervan uit dat niemand op een 60-jarige zat te wachten, zeker niet in de zware recessie van die tijd.
Ik had het geluk het net uit te kunnen zingen met WW en afkoopsom tot een welverdiend pensioen.

gestoptmetroken | 05-05-19 | 16:12

@gestoptmetroken | 05-05-19 | 16:12:
Allemaal leuk en aardig opa, zo roepen vanaf de zijlijn...
Maar van een hoogconjunctuur is allesbehalve sprake.
Maakt de rest van je tegel ook maar anecdotisch.

Gazzerop | 05-05-19 | 16:34

Hm even kijken of ik u goed begrijp: u vindt mensen die hun cv al dan niet verplicht op werk.nl plaatsen initiatiefloze sukkels. U ging er in crisistijd van uit dat niemand op een 60-jarige zat te wachten en denkt blijkbaar dat dit in de afgelopen drie jaar is veranderd? Think again. (En nee dit gaat gelukkig niet over mij, maar het irriteert mij dat uitgerekend u zo hoog van de toren blaast zonder u willen te verplaatsen in minder gefortuneerden).

2tribes | 05-05-19 | 16:51
▼ 4 antwoorden verborgen

Hihi. SQL-inclusion proberen?

McSnor | 05-05-19 | 15:28 | 3

Mag ik daar een onsje uitleg bij ?

Wijze uit het Oosten | 05-05-19 | 15:32

Ja,.. wat de Wijze zegt, Wijsneus.

horsteknots | 05-05-19 | 15:37

Gewoon een QWERTY-filter. Klaar.

Rest In Privacy | 05-05-19 | 15:41

Die poll aan de rechterkant, da's pas lachen.
Nou nog effe wachten tot de Joop bot's zich erop storten om het kleurenpalet wat "evenwichtiger" te maken.

hotnot | 05-05-19 | 15:28

Ik ben ZZPert geworden dus boeiend!

Ongeblustekalk | 05-05-19 | 15:27 | 1

Ja, dan heb je idd nooit iets met het UWV van doen.... Ook niet als je arbeidsongeschikt wordt..

Thijsz | 05-05-19 | 16:33

Hallo UWV, plaats even een bot-checkje bij het ophalen van ieder CV, jeweetwel plaatjes herkennen of zo. Dat is dan € 337.965,41.

Graag gedaan.

Joffri | 05-05-19 | 15:26

Trump doet het goed . Toch niet zo slecht als links hoopte. 3,6%

Lieveschat | 05-05-19 | 15:24 | 2

Huh?

Pislinq | 05-05-19 | 15:52

Dan weet je meteen waarom het zo'n zooitje is bij UWV. Ze snappen zelf bar weinig van de software die ze laten maken. Lullen ondertussen maar wat uit hun nek.

Hiesjes | 05-05-19 | 15:18

CV's zijn in principe openbaar, het probleem is dat degenen die dit gedownload hebben er kwade bedoelingen mee hebben, zoals het plegen van identiteitsfraude.

Crusher | 05-05-19 | 15:06 | 5

@Joffri | 05-05-19 | 15:57:
Dat is een keuze.
UWV is een verplichting. En niet iedereen kan via UWV uw CV inzien.

Is dit nog nieuws? | 05-05-19 | 18:07

Ja duh echt niet.. op die verplichte werk.nl c.v. site ben je verplicht om al je privacy gegevens te melden, naam, adres, leeftijd telnr etc etc doe je dat niet dan kun je dus niet naar vervolg of afsluiten..je wordt gedwongen het in te vullen en op openbaar te zetten en openbaar is dus alleen voor werkgevers toegankelijk. U werkt bij de UWV? die redeneren zo ook alles plat als er grote fouten worden gemaakt of als er kritiek komt of als je hen meldt dat je wel je c.v. op de site wilt zetten maar dan zonder al je adresgegevens etc etc..krijg je dat antwoord ook... nee hoor, het is super beveiligd..

fikkieblijf! | 06-05-19 | 07:28

@Joffri | 05-05-19 | 15:57: op Linkidin heb je de keuze of je je privacy gegevens daar volop plaatst. Niemand plaatst daar alle privacy gegevens zoals adres, email, geboortedatum, burgerlijke status etc etc op..

fikkieblijf! | 06-05-19 | 07:29
▼ 2 antwoorden verborgen

even kleine toevoeging.. op werk.nl dien/moet jeje C.V. zetten om een uitkering te bekomen uit de WW, waarin er geen keuze is om niet je privegegevens ( mailadres, geb-datum, telnr, adres etc)in te vullen. Je hebt de keuze op openbaar of niet openbaar. Openbaar is dus voor de werkgevers die inloggen..Dus, je kunt het wel allemaal bagitaliseren maar ik heb nu mijn C.V. met mijn gegevens op anoniem gezet..Dan krijg je meteen de melding dat je zo niet gevonden kunt worden..
Overigens geloof ik er geen snars van dat het UWV via een mail naar de gedupeerde hen heeft geïnformeerd. UWV mailt nl nooit en te never dat gaat allemaal via een berichtenbox of brieven.
Dat instituut is zo ongelooflijk vol met fouten.
Misschien een peiling onder de GS lezers.. ik heb geen mail ontvangen in ieder geval.

fikkieblijf! | 05-05-19 | 15:05 | 3

Same here wat betreft de doodse stilte vanuit UWV.
Maar als men een berichtje in je berichtenbox zet, krijg je van dat feit wel een mailtje. Dat je daarna op werk.nl moet inloggen om dat te lezen is dan een tweede.

frenkievee | 05-05-19 | 15:17

Het verbaasde mij ook, maar er is echt een mail verzonden (bron: security(punt).nl). Met 'Werk' kun je wel digitaal contact hebben, met 'UWV' zelf is dat onmogelijk. Blijft vreemd aangezien e-mail vrij efficient communiceren is.

Boris die Sauertopf | 05-05-19 | 15:17

@Boris die Sauertopf | 05-05-19 | 15:17: ben toch echt benieuwd of er mails zijn verzonden.. als dat er 100.000 zijn moet er toch iemand zijn die er 1 heeft gekregen..je kunt met UWV niet communiceren dan via de berichten box. Of telefonisch en dan krijg je een telefoniste aan de lijn dat je terug wordt gebeld binnen 24 uur voor je vraag en dan wordt je anoniem gebeld op een moment dat het hen uitkomt..komt het niet uit dan krijg je een dringende sms dat ze je hebben gebeld en dat ze je weer anoniem gaan bellen.. totaal geen enkel besef of interesse dat je als klant van de uwv geen 24 uur bereikbaar kunt zijn. mijn ervaring is vervolgens dat lukt het een keer dat je dan veelal een standaard antwoord krijgt op je vraag.. niets gaat over de mail, hoogstens krijg je een brief met een standaard tekst.. hopeloze organisatie die zich indekt en vooral afschuift..

fikkieblijf! | 06-05-19 | 07:34

Het UWV. Je klopt er louter aan uit financiële nood (dus niet as je nog >5k op je spaarrekening hebt), anders is betreden van al hun websites en witteboordenpanden (waar gesubsidieerde onrendabelen 'werken' om jou de les te lezen) geheel op eigen risico. Die instantie is nog debieler dan de gemiddelde politieke partij en hun uitvoeringsbeleid nog politiek verrotter dan menig asielhuisvestingsgemeente. Niet serieus te nemen, die UWV popkes en hun werkloze ik-recht-geld-slaven. Bevrijd jezelf van UWV en gaat werken. Vrijheid!

Toos Doos | 05-05-19 | 15:03 | 4

@EefjeWentelteefje | 05-05-19 | 15:14: ja, dat weet ik. Tot 6k voor een alleenstaande en tot 10k of zelfs 12k voor een stel/gezin in de bijstand. Lekkere stimulans om iedereen die kan werken aan het werk te krijgen, ja toch?!
Echter, ik bedoelde dat je uit eigenwaarde met meer dan 5k op je spaarrekening gewoon géén WW moet aanvragen wanneer je zonder werk komt. Is ook meteen een goede stimulans (de enige echte) om snel weer werk te vinden: leven van je spaargeld in 'slechtere tijden'.
Het is toch een gotspe dat de meeste mensen werkloosheid niet meer als 'slechtere tijden' zien, maar gaan lopen janken om een vermeend CV-datalek bij het UWV terwijl ze ook prima drie maanden zélf rond hadden kunnen komen en op eigen kracht weer werk hadden kunnen vinden. Er zijn tenslotte al genoeg mensen die slachtoffer spelen van hun eigen leven. Om wat? Om geld? Om het 'recht op geld'?
Niet elk recht hoef je te pakken. En het autonome zelfbeschikkingsrecht is mij meer waard dan die 5k spaargeld en verplichtingen/data te hebben bij een walgelijke instantie als het UWV. Dat bedoelde ik.
Nee, ik ben niet in de war hoor.

Toos Doos | 05-05-19 | 15:39

@Toos Doos | 05-05-19 | 15:39: Trek van de 5000 euro eens 2 maanden vastenlasten af. Heb je hem?

Boris die Sauertopf | 05-05-19 | 15:45

@Boris die Sauertopf | 05-05-19 | 15:45: angst om geen geld te hebben, of 'minder'. Nee, die heb ík niet.

Toos Doos | 05-05-19 | 16:09
▼ 1 antwoord verborgen

Het Zelfstandig Bestuursorgaan UWV heeft van het parlement niets te vrezen.
De minister daarentegen benoemt bestuursleden.
Sorteert Koolmees een vriendje voor? Pechtold wellicht?

Ben-Bataaf | 05-05-19 | 14:59

UWV doet dit goed. De wetgever verplicht bedrijven en instanties om datalekken te melden. Zo’n verplichting was kennelijk nodig want “men” vond eerder eigen imago belangrijker dan klanten en medewerkers.
Deze reactie van Geenstijl geeft te denken. Indicatief voor het eerdergenoemde foute mentaliteitje van bagatelliseren en onder tapijt vegen.
.
Zijn reaguurders of reaguurdersdata wel veilig?

Parel van het Zuiden | 05-05-19 | 14:44 | 2

Uw reaguurdata is zeer veilig, er staat zelfs een backup van op de servers van de AIVD in Zoetermeer..

Wijze uit het Oosten | 05-05-19 | 15:30

"Zijn reaguurders of reaguurdersdata wel veilig?" Nope, GS maakt bijvoorbeeld, via een onbeveiligde verbinding, met iedere pagina die jij hier bezoekt contact met facebook*net. Installeer NoScript of uMatrix maar eens en zie waar jij allemaal data mee deelt zonder het te weten/zien.
"Is dat erg dan want facebook heeft helemaal mijn persoonsgegevens toch niet aangezien ik daar geen account heb?"
Aangezien je wel whatsapp gebruikt (Telegram is overigens zoveel beter) hebben ze jouw telefoonnummer, volledige naam en ip-adres. Makkelijk te koppelen aan jouw ip-adres en reaguurders-naam. Aangezien je bij het plaatsen van een reaguursel hier de pagina ververst en ze bij facebook exact kunnen zien wanneer dat gebeurt.
Blijft kwalijk dat websites/apps hiermee facebook van data voorziet. Vooral bij GS (Joris kan tenslotte ook een BMOVL-filter bouwen) zouden ze beter moeten weten.

Boris die Sauertopf | 05-05-19 | 15:35

Data is geld.Alleen krijgt de belastingbetaler er niets voor.Sterker nog we verkopen het niet maar we geven het met geld erbij weg.. Hier wil je onze data,alsjeblieft hoor ik heb toch niets te verbergen.Dat verdwijnt in iemand anders zijn zakken.

van stampij | 05-05-19 | 14:44

Gaat dit dan volgens de avg waar we iedereen en zijn moeder helemaal knetter mee maken?

Aap Noot Miesje | 05-05-19 | 14:42 | 2

ze hebben het gemeld.. einde verhaal

fikkieblijf! | 05-05-19 | 15:06

Nee. De dag dat Aleid Wolfsen aan het werk gaat gaan wij niet meer meemaken.

Boris die Sauertopf | 05-05-19 | 15:46

Het zegt iets dat deze meneer bij GS aan de bel trekt, toch?

MickeyGouda | 05-05-19 | 14:42

Als je het niet snapt: "We hebben meer geld nodig".

Zo werkt dat immers ook bij de belastingdienst/ politie als die weer eens ergens over lopen te janken.

De boodschap is gewoon: we hebben meer geld nodig (~om te kunnen verkwisten).
Gouden kranen in de wc anyone?

Gazzerop | 05-05-19 | 14:40 | 1

Ow looool, wat geweldig dat je na een weekje GS-gevangenis weer zwitsal wordt!
We hebben de bron van eeuwige internetjeugd gevonden!
Hoezeeeeeee.

Gazzerop | 05-05-19 | 14:42

Jah, ik snapte deze ook niet.
De informatie was al openbaar, maar is nu op wat grotere schaal benaderd.
Aan het werk, lui. De banen zijn er!

hotmint | 05-05-19 | 14:37

Ryan van Rijbroek met nieuw kapsel!

Guusje Nadorst | 05-05-19 | 14:38

@Guusje Nadorst | 05-05-19 | 14:38: En een verdachte haatbaard

Robske007 | 05-05-19 | 14:48

Die medewerkster Bezwaar lijkt vooral in de breedte door te groeien.

ChatBot | 05-05-19 | 14:48

Dit is geen hack maar misbruik van een lek..

Wasbakplasser | 05-05-19 | 14:33 | 4

Een lack dus eigenlijk.

goedverstaander | 05-05-19 | 14:43

Hacken ís het gebruik maken van lekken. Alleen was deze lek nogal in duidelijk in het zicht. Ieder commercieel bedrijf zou zijn gekielhaald met een dergelijke blunder. Maar de overheid vraagt doodleuk om meer taxpoet.

Joostmochtnietsweten | 05-05-19 | 15:13
▼ 1 antwoord verborgen

En toch is het strafbaar: overtreding van de databankenwet
https://nl.wikipedia.org/wiki/Databankenrecht

ZwarteDag | 05-05-19 | 14:31 | 2

Maar wat is nu precies strafbaar? Iemand mag toch gewoon de hele database downloaden als UWV de functionaliteit daarvoor biedt?

Papa Jones | 05-05-19 | 14:37

@Papa Jones | 05-05-19 | 14:37: Does zelf eens moeite!
https://www.recht.nl/nieuws/ict/archief/7353/hoge-raad-doet-uitspraak-in-zaak-nvm-el-cheapo/

ZwarteDag | 05-05-19 | 14:57

René Veldwijk weet het zó te verwoorden, fat ze het zelfs bij UWV moeten snappen.

En dat is knap.

Papa Jones | 05-05-19 | 14:31

Ik las op een website posts van meerdere personen dat ze bang waren nu door een werkgever benaderd te worden. Wat!!!???

goedverstaander | 05-05-19 | 14:31 | 1

U heeft het aangrijpende relaas van Eren gemist? Niet werken is blijkbaar hard werken.

MickeyGouda | 05-05-19 | 14:46

autoriteitpersoonsgegevens.nl/nl/nieu...

UWV overtreedt wet bij verzuimbeheer en toegangsbeveiliging werkgeversportaal
Persbericht/14 november 2017
Categorie:Beveiliging van persoonsgegevensZieke werknemersUitkering
De Autoriteit Persoonsgegevens (AP) heeft in onderzoeken vastgesteld dat het Uitvoeringsinstituut Werknemersverzekeringen (UWV) met betrekking tot verzuimbeheer en toegangsbeveiliging in strijd handelt met de Wet bescherming persoonsgegevens (Wbp). Medewerkers verzuimbeheersing verwerken onbevoegd gezondheidsgegevens van mensen in het kader van een Ziektewetuitkering. De beveiliging van het online werkgeversportaal is daarnaast onvoldoende omdat er geen meerfactorauthenticatie wordt toegepast bij de toegangsverlening tot dit portaal.

Is dit nog nieuws? | 05-05-19 | 14:30

oja overheid en ict

rifraf | 05-05-19 | 14:30

Nou, ik ga solliciteren. Bedankt. Haha

antagonist | 05-05-19 | 14:28

Ik las op een andere site ergens dat de problemen bij werk.nl al vanaf 2017 spelen.
Prutsers bij de overheid.
Wederom.

Is dit nog nieuws? | 05-05-19 | 14:27 | 2

tweakers.net/nieuws/152404/criminelen...
Tussen 16 april en 30 april zijn er 117.000 CV's gedownload op werk.nl via een enkele account. Pas na 14 dagen had het UWV dit door en blokkeerde de account.

Is dit nog nieuws? | 05-05-19 | 14:29

Klopt, toen heeft het UWV aangegeven dat ze beveiligingsmaatregelen zouden treffen. Wat je zegt, prutsers. Maar dat is logisch als je een personeelsbeleid voert waar capaciteit en competentie ondergeschikt zijn het diversiteitsstreven.
autoriteitpersoonsgegevens.nl/nl/nieu...

Afgeschminkte Bassie | 05-05-19 | 14:48

REAGEER OOK

bespaartips: Energie vergelijken | Autoverzekering vergelijken | Zorgverzekering vergelijken