Honderdduizenden cv's van Nederlandse sollicitatiedienst in handen van hacker

Een criminele hacker heeft recent toegang gekregen tot honderdduizenden sollicitatiebrieven, cv's en andere persoonlijke gegevens van mensen via het Nederlandse sollicitatieplatform Homerun. Dat meldt RTL Nieuws dinsdag.

Het gaat om informatie van mensen die via Homerun bij bedrijven solliciteerden. De hacker kreeg onder meer ook namen, e-mailadressen en woonadressen in handen.

Met Homerun kunnen bedrijven vacatures plaatsen en sollicitaties verzamelen. De hacker kreeg twee weken geleden toegang tot systemen van Homerun via een nog niet geüpdatete kwetsbaarheid in een webserver.

Vervolgens vroeg de aanvaller Homerun om losgeld in de vorm van bitcoins, om ervoor te zorgen dat de data werden verwijderd. Het bedrijf heeft aan de eis voldaan, maar zegt niet hoeveel geld er precies is betaald.

Van de hack en het datalek is melding gedaan bij de Autoriteit Persoonsgegevens. Ook betrokken organisaties en sollicitanten worden ingelicht.

Homerun zegt te onderzoeken of het bedrijf strengere privacyfuncties kan inbouwen voor organisaties die van het platform gebruikmaken. Die moeten er onder meer voor zorgen dat gegevens van sollicitanten minder lang bewaard worden.