De cv’s zijn met een account van één werkgever gedownload. Nadat op 30 april het ‘lek’ ontdekt was, werd het account geblokkeerd. Volgens de minister is het account van de werkgever misbruikt omdat deze zegt van niets te weten.
Nadat het incident ontdekt werd is de Autoriteit Persoonsgegevens en het Nationaal Cyber Security Centrum op de hoogte gesteld.