De cv's van 117.000 mensen zijn onrechtmatig gedownload nadat een onbekend persoon toegang heeft gekregen tot een werkgeversaccount bij het UWV. Dat meldt de uitkeringsorganisatie vrijdag op zijn website.

Via het account hadden onbevoegde personen toegang tot cv's van personen die ingeschreven staan bij werk.nl.

Een woordvoerder laat tegenover NU.nl weten dat het hack werd ontdekt doordat er opeens een groot aantal cv's tegelijk gedownload werd via het account van een werkgever. Het account is na de ontdekking van het lek meteen geblokkeerd.

De personen van wie een cv is gedownload, worden door het UWV ingelicht over het lek en gewaarschuwd voor spam en phishingberichten.

Het UWV heeft een melding gedaan bij de Autoriteit Persoonsgegevens en het Nationaal Cyber Security Centrum. Ook is er aangifte gedaan bij de politie.

Een lid van de raad van bestuur, José Lazeroms, laat in een reactie weten dat het "misbruik van een werkgeversaccount schadelijk is voor het vertrouwen in een platform als werk.nl. Dat betreuren wij en daarom nemen we deze zaak hoog op."