Naar hoofdcontent

Direct Regelen

Vragen

Aanbod

Artikelen

Informatie & regelen

Over woonstad

landingpages-title

Populair

We konden helaas geen resultaten vinden voor '{{query}}'

Zoektips

  • Controleer de spelling
  • Kies een ander zoekwoord
  • Type in losse woorden 

Sollicitatieplatform gehackt, maar persoonlijke gegevens niet openbaar gemaakt

13 november 2021
personen

Eind oktober werd bekend dat een hacker toegang heeft gekregen tot honderdduizenden sollicitatiebrieven, cv's en andere persoonlijke gegevens, via het veelgebruikte sollicitatieplatform Homerun. Daar zat data bij van ongeveer 575 sollicitanten die hebben gereageerd op vacatures bij Woonstad Rotterdam. Wij hebben deze mensen persoonlijk geïnformeerd. Homerun heeft het lek inmiddels gedicht. Er zijn geen aanwijzingen dat de buitgemaakte gegevens openbaar worden gemaakt.

Wie via de website van Woonstad Rotterdam op een vacature reageert, wordt doorgeleid naar het sollicitatieplatform Homerun. Op 20 oktober kreeg een hacker toegang tot de systemen van Homerun, via een kwetsbare plek in een webserver. De hacker kreeg zo onder meer namen, e-mailadressen en woonadressen van honderdduizenden sollicitanten in handen. Homerun heeft daarna meteen een gespecialiseerd beveiligingsbedrijf ingeschakeld en het lek gedicht.

Sollicitanten geïnformeerd

Uit de gegevens van Homerun blijkt dat de hacker de gegevens heeft gekopieerd van zo’n 575 sollicitanten bij Woonstad Rotterdam. Het gaat om cv’s met daarop vermelde persoonsgegevens en andere informatie, zoals opdrachten en vragen en antwoorden uit het sollicitatieformulier op onze website. Wij vinden het zeer vervelend dat dit is gebeurd en hebben alle sollicitanten persoonlijk geïnformeerd. We hebben ook een melding gedaan bij de Autoriteit Persoonsgegevens.

Gegevens niet openbaar

Homerun heeft meteen maatregelen genomen om te voorkomen dat de gegevens openbaar zouden worden gemaakt. Homerun is met de hacker overeengekomen dat de gekopieerde gegevens worden gewist en gaat er van uit dat dit ook is gebeurd. Cyberdeskundigen hebben nog niet meegemaakt dat gehackte gegevens toch gepubliceerd werden nadat in vergelijkbare gevallen een overeenkomst was gesloten.

Moet ik me zorgen maken?

Volgens Homerun is er geen reden om aan te nemen dat deze cyberaanval leidt tot pogingen tot phishing of spam, gericht op iedereen van wie de gegevens zijn geraakt. Wel hebben wij onze getroffen sollicitanten erop gewezen dat het altijd een goede gewoonte is om voorzichtig te zijn bij het ontvangen van ongebruikelijke e-mails en sms-berichten, aangezien dit phishing-pogingen kunnen zijn. Het beveiligingsbedrijf houdt de leklocaties bij Homerun voortdurend in de gaten en trekt bij verdachte activiteiten direct aan de bel.

Woonstad op je startscherm
Wil je de volgende keer gelijk ingelogd zijn? Installeer de app.