Softwareleverancier OTYS werd op 8 februari 2026 getroffen door een beveiligingsincident waarbij misbruik werd gemaakt van een uploadfunctie binnen de omgeving. Op 11 februari werden vanuit het OTYS-systeem phishingmails verzonden. Later bleek dat in sommige gevallen ook onbevoegde inzage in de database mogelijk was en dat mogelijk data zijn gedownload. Het gaat vooral om e-mailadressen en mogelijk ook NAW-gegevens, telefoonnummers, geboortedata, sollicitatiehistorie en bij zzp’ers KvK-, btw- en bankgegevens. Er zijn geen aanwijzingen dat wachtwoorden of identiteitsdocumenten zijn ingezien. De Autoriteit Persoonsgegevens is geïnformeerd. (Bron: werf-en.nl)