Een 🤬 salvo van het Ministerie van Druiloren! Vandaag de verwachte (en gevreesde) mail van UWV dat ik één van de 150k+ slachtoffers ben van hun recente datalek. En het is bijna de volledige set: BSN en bankrekening ontbreken, telefoonnummer is onbruikbaar (verlopen prepaid). 🧵

En nu die gegevens achter een site met een mooi slotje in de adresbalk, het juiste domein, DigiD (met 2FA!) en een complex en niet hergebruikt wachtwoord gelekt zijn, zijn het (natuurlijk) de SLACHTOFFERS die op moeten letten. Nu wachten op nog meer spam & phishing.

Iedereen met enige ervaring in de IT zou na bijvoorbeeld 100+ downloads een melding geven dat het zo wel genoeg is geweest en de account blokkeren. Intussen zitten 150k+ burgers met het probleem dat hun (onder dwang verstrekte) gegevens gelekt zijn. 🧵

En dit is 5 jaar geleden dus ook gebeurd. Is daar wat van geleerd? Ja, het systeem bij UWV signaleert nu ACHTERAF dat er 150k+ CV's zijn gedownload. En dan? Een mail naar de dader dat dit ondeugend is en dat ze dit niet nog eens mogen doen? 🧵