Sollicitatieplatform gehackt, maar persoonlijke gegevens niet openbaar gemaakt

Wie via de website van Woonstad Rotterdam op een vacature reageert, wordt doorgeleid naar het sollicitatieplatform Homerun. Op 20 oktober kreeg een hacker toegang tot de systemen van Homerun, via een kwetsbare plek in een webserver. De hacker kreeg zo onder meer namen, e-mailadressen en woonadressen van honderdduizenden sollicitanten in handen. Homerun heeft daarna meteen een gespecialiseerd beveiligingsbedrijf ingeschakeld en het lek gedicht.

Sollicitanten geïnformeerd

Uit de gegevens van Homerun blijkt dat de hacker de gegevens heeft gekopieerd van zo’n 575 sollicitanten bij Woonstad Rotterdam. Het gaat om cv’s met daarop vermelde persoonsgegevens en andere informatie, zoals opdrachten en vragen en antwoorden uit het sollicitatieformulier op onze website. Wij vinden het zeer vervelend dat dit is gebeurd en hebben alle sollicitanten persoonlijk geïnformeerd. We hebben ook een melding gedaan bij de Autoriteit Persoonsgegevens.

Gegevens niet openbaar

Homerun heeft meteen maatregelen genomen om te voorkomen dat de gegevens openbaar zouden worden gemaakt. Homerun is met de hacker overeengekomen dat de gekopieerde gegevens worden gewist en gaat er van uit dat dit ook is gebeurd. Cyberdeskundigen hebben nog niet meegemaakt dat gehackte gegevens toch gepubliceerd werden nadat in vergelijkbare gevallen een overeenkomst was gesloten.

Moet ik me zorgen maken?

Volgens Homerun is er geen reden om aan te nemen dat deze cyberaanval leidt tot pogingen tot phishing of spam, gericht op iedereen van wie de gegevens zijn geraakt. Wel hebben wij onze getroffen sollicitanten erop gewezen dat het altijd een goede gewoonte is om voorzichtig te zijn bij het ontvangen van ongebruikelijke e-mails en sms-berichten, aangezien dit phishing-pogingen kunnen zijn. Het beveiligingsbedrijf houdt de leklocaties bij Homerun voortdurend in de gaten en trekt bij verdachte activiteiten direct aan de bel.