datalekt

Overzicht:
Business Email Compromise

Hieronder vindt u verschillende inzichten met betrekking tot business email compromise (BEC), ook wel CEO-fraude genoemd.

Introductie: Business Email Compromise en CEO-Fraude

Wat is het?

Business Email Compromise (BEC), ook wel bekend als CEO-fraude, is een geavanceerde vorm van cybercriminaliteit waarbij aanvallers zich voordoen als een hooggeplaatste executive, vaak de CEO, om werknemers te misleiden tot het overmaken van geld of het verstrekken van gevoelige informatie. Dit gebeurt vaak via spear-phishing, waarbij de aanvaller gerichte e-mails stuurt die specifiek zijn ontworpen om een bepaald individu te misleiden. Deze e-mails kunnen verzoeken om financiële overboekingen of toegang tot vertrouwelijke bedrijfsinformatie bevatten.

Wat is de impact?

De impact van BEC kan verwoestend zijn voor organisaties. Het kan leiden tot aanzienlijke financiële verliezen, reputatieschade, en juridische gevolgen. Het verlies van gevoelige informatie kan ook leiden tot verdere beveiligingsincidenten, zoals identiteitsdiefstal en fraude. Het herstellen van de schade kan tijdrovend en kostbaar zijn, en het kan lang duren voordat het vertrouwen van klanten en partners is hersteld.

Wat kan er gedaan worden?

Om BEC-aanvallen te voorkomen, is het essentieel om medewerkers te trainen in het herkennen van phishing-e-mails en andere social engineering-aanvallen. Organisaties moeten ook investeren in geavanceerde e-mailbeveiligingsoplossingen, regelmatige beveiligingsaudits uitvoeren, en een incidentresponsplan ontwikkelen voor het geval een aanval plaatsvindt. Multi-factor authenticatie en strikte toegangscontroles kunnen ook helpen om de risico’s te verminderen.

Overzicht van Business Email Compromise incidenten

Deze tabel biedt een uitgebreid en gedetailleerd overzicht van alle Business Email Compromise incidenten die in de database zijn opgenomen. Het stelt gebruikers in staat om specifieke incidenten te analyseren en te vergelijken, en biedt inzicht in de variëteit en omvang van BEC aanvallen.

Datum toegevoegd	Datum gewijzigd	Datum	Datum incident	Organisatie	Betrokken derde partij	Nieuwskop	Samenvatting	Bron	Gebeurtenis	Branche	Aantal records / betrokkenen	Financiële schade	Losgeld betaald	Losgeld bedrag	Boetes	Latitude	Longitude	Map
01-10-2021 00:00	01-10-2021 00:00	12-02-2016	01-02-2016	Nederlandse Spoorwegen (NS)		NS lekt klantgegevens door menselijke blunder	De Nederlandse Spoorwegen (NS) heeft door een menselijke fout gegevens van ongeveer 5.000 klanten naar drie onbedoelde klanten verzonden. Deze gegevens bevatten betalingsverzoeken, namen, adresinformatie en bankrekeningnummers. De betrokken klanten zijn geïnformeerd over het incident. NS heeft ook melding gemaakt bij de Autoriteit Persoonsgegevens en heeft maatregelen genomen om dergelijke incidenten in de toekomst te voorkomen. Deskundigen hebben aangegeven dat het onwaarschijnlijk is dat de betrokken klanten nadelige gevolgen zullen ondervinden van dit lek. (Bron: security.nl)	Security.nl	Datalek, verlies of misbruik (interne oorzaak)	Vervoer en opslag	5.000					52.0878546	5.1112278
01-10-2021 00:00	01-10-2021 00:00	08-04-2016	08-04-2016	Nederlandse Vereniging van Banken		Fraude met internetbankieren veroorzaakt 3,7 miljoen euro schade in 2015	In 2015 hebben criminelen 3,7 miljoen euro gestolen via fraude met internetbankieren, volgens de Nederlandse Vereniging van Banken (NVB). Dit is een daling vergeleken met 2014, waarin 4,5 miljoen euro werd buitgemaakt. Phishing was de grootste oorzaak met een schade van 3 miljoen euro. Van het totale bedrag werd 40.000 euro (1,1%) niet vergoed door de banken vanwege grove nalatigheid van de klant. Daarnaast steeg de schade door gestolen of verloren betaalpassen naar 4,7 miljoen euro door een nieuwe fraudevariant. (Bron: security.nl)	Security.nl	Transparantie rapport	Financiële instellingen		3.700.000				52.3364923	4.8745416
01-10-2021 00:00	01-10-2021 00:00	14-04-2016	12-04-2016	Veiligheidsregio Zeeland		Ransomware-aanval treft Veiligheidsregio Zeeland	Het kantoor van Veiligheidsregio Zeeland, een organisatie verantwoordelijk voor fysieke veiligheid, rampenbestrijding en crisisbeheersing in Zeeland, werd getroffen door de Cryptlocker-ransomware. Hierdoor raakten bestanden versleuteld en konden automatiseringsmedewerkers een dag niet werken. De organisatie werd gevraagd om een losgeld te betalen voor het ontsleutelen van de bestanden, maar dit werd geweigerd. Er zijn maatregelen genomen om toekomstige versleuteling te voorkomen. Ondanks de aanval benadrukte een woordvoerder dat de impact beperkt was en dat ze in geval van een grote crisis gewoon hadden kunnen doorgaan. (Bron: security.nl)	Security.nl	Gijzelsoftware (ransomware)	Overheid: Gemeenschappelijke regelingen			onbekend			51.4927662	3.6161204
01-10-2021 00:00	01-10-2021 00:00	25-04-2016	01-01-2016	Tele2		Tele2 compenseert 90.000 slachtoffers van Wangiri-fraude	Tele2 heeft aangekondigd dat het 90.000 slachtoffers van de Wangiri-fraude zal vergoeden. Deze fraude betreft oplichters die naar telefoonnummers bellen en vervolgens de verbinding verbreken, in de hoop dat mensen het gemiste nummer terugbellen. Bij het terugbellen lijkt het alsof er geen verbinding is, terwijl er in werkelijkheid wel een gesprek wordt opgezet, vaak naar landen met hoge beltarieven. De Wangiri-fraudeurs waren vooral in de eerste maanden van het betreffende jaar actief. Eerder had Tele2 aangegeven dat het de slachtoffers niet zou vergoeden, maar is hierop teruggekomen. (Bron: security.nl)	Security.nl	Business Email Compromise (BEC)	Informatie en communicatie	90.000					52.0691263	4.324369
01-10-2021 00:00	01-10-2021 00:00	27-04-2016	27-04-2016	MyMicro Group (ReplaceDirect, Twindis)		Datalek bij ReplaceDirect en Twindis door menselijke fout	Webwinkels ReplaceDirect en Twindis hebben een datalek gemeld, veroorzaakt door een "menselijke fout". Als gevolg hiervan hebben meerdere gebruikers phishingmails ontvangen die zijn gebaseerd op de gelekte gegevens. Volgens het moederbedrijf MyMicro Group zijn betaalgegevens niet uitgelekt en is het lek inmiddels gedicht. Het is niet duidelijk hoeveel klanten precies zijn getroffen door dit lek en wat de financiële schade is. (Bron: tweakers.net)	Tweakers.net	Datalek, verlies of misbruik (interne oorzaak)	Groot- en detailhandel						51.5502777	5.6321162
01-10-2021 00:00	01-10-2021 00:00	02-05-2016	02-05-2016	GGD IJsselland		GGD IJsselland raakt onbeveiligde usb-stick met gevoelige data kwijt	GGD IJsselland heeft een onbeveiligde usb-stick verloren met persoonlijke informatie van een gezin uit Balkbrug. De stick, die per post van Zwolle naar Nijmegen werd verzonden, is onderweg zoekgeraakt. Hierop stonden details over de gezinssituatie, een melding bij het meldpunt kindermishandeling en documenten van Bureau Jeugdzorg. GGD IJsselland heeft het incident gemeld bij de Autoriteit Persoonsgegevens. De organisatie benadrukt dat het versturen van dergelijke informatie via de post geen standaardprocedure is en overweegt beleidsherziening. Het betrokken gezin heeft juridische stappen ondernomen. (Bron: security.nl)	Security.nl	Datalek, verlies of misbruik (interne oorzaak)	Gezondheids- en welzijnszorg						52.508203	6.093515
01-10-2021 00:00	01-10-2021 00:00	02-05-2016	02-05-2016	Omroep Max		Gegevens van Omroep Max-leden ontvreemd door externe ontwikkelaar	Omroep Max heeft een waarschuwing uitgegeven aan mensen die zich hebben geregistreerd op hun website, nadat gegevens door derden zijn ontvreemd. De diefstal betreft onder andere e-mailadressen en login-gegevens, welke zijn gestolen van een systeem van een externe ontwikkelaar. Hoewel de omroep aangeeft dat de data versleuteld was en de kans klein is dat de informatie door derden kan worden gebruikt, adviseren ze gebruikers toch hun wachtwoorden te wijzigen. De exacte omvang van de schade en het aantal getroffen leden is niet vermeld. (Bron: tweakers.net)	Tweakers.net	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Informatie en communicatie						52.2377166	5.1712609
01-10-2021 00:00	01-10-2021 00:00	17-05-2016	17-05-2016	3 onbekende ziekenhuizen	iGuana	Ziekenhuizen berispt door Autoriteit Persoonsgegevens over patiëntdossiers	De Autoriteit Persoonsgegevens heeft drie Nederlandse ziekenhuizen berispt vanwege overtredingen van de Wet bescherming persoonsgegevens. Deze ziekenhuizen hadden niet de juiste overeenkomsten afgesloten met betrekking tot het digitaliseren van patiëntdossiers. Hierdoor waren er zorgen over de veiligheid en privacy van patiëntinformatie. Er is geen specifieke informatie verstrekt over de aanvaller of de omvang van de schade, noch over het aantal getroffen patiënten. (Bron: tweakers.net)	Tweakers.net	Niet-naleving gegevens- en privacywetgeving	Gezondheids- en welzijnszorg						51.4754158	4.6686512
01-10-2021 00:00	01-10-2021 00:00	16-06-2016	16-06-2016	Edu-IX		Hack op centraal registratiesysteem Edu-IX treft vele leerlingen	Een groot aantal gegevens van leerlingen in het Voortgezet Onderwijs en het Middelbaar Beroepsonderwijs zijn mogelijk gestolen na een hack op het centrale registratiesysteem Edu-IX. Dit systeem, beheerd door de Stichting Eduroute, fungeert als een schoolportaal dat Nederlandse leerlingen toegang biedt tot digitaal lesmateriaal van diverse leveranciers zoals Iddink en Van Dijk. Bij de hack zijn mogelijk gegevens zoals naam, adres, woonplaats, geboortedatum, e-mailadres en versleutelde wachtwoorden buitgemaakt. De exacte methode van de aanval is nog onbekend, maar het wordt beschreven als een gerichte aanval. De lek is inmiddels gerepareerd en alle betrokkenen worden geïnformeerd. (Bron: security.nl)	Security.nl	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Onderwijs						52.755007	6.872728
01-10-2021 00:00	01-10-2021 00:00	17-06-2016	31-01-2016	Gemeente Amersfoort		Gemeente Amersfoort verborg groot datalek	De gemeente Amersfoort heeft een significant datalek, waarbij gevoelige zorggegevens van tussen de 1800 en 2000 mensen per e-mail naar een onjuiste ontvanger werden verzonden, niet gemeld aan de Autoriteit Persoonsgegevens. Dit kwam doordat ambtenaren niet bekend waren met de definitie van een datalek. Het lek ontstond toen een e-mail eind januari werd verzonden, maar de verantwoordelijke wethouder werd pas in april geïnformeerd. De gemeente probeerde meerdere keren contact op te nemen met de ontvanger van de e-mail. Uiteindelijk werd het lek gemeld bij de Autoriteit Persoonsgegevens nadat de omvang van het lek duidelijker werd. (Bron: security.nl)	Security.nl	Datalek, verlies of misbruik (interne oorzaak)	Overheid: Gemeenten	1.800					52.1564746	5.3817183
01-10-2021 00:00	01-10-2021 00:00	17-07-2016	17-07-2016	Gsmeasy	Typhone	Gegevensbeveiligingsincident bij zakenpartner Typhone treft ook gsmeasy-klanten	Gsmeasy heeft vernomen dat er een datalek heeft plaatsgevonden bij onze zakenpartner Typhone.nl. Dit incident heeft mogelijk invloed gehad op de persoonlijke gegevens van een deel van onze klanten. We werken nauw samen met Typhone om de omvang van het lek te begrijpen en hebben maatregelen genomen om de beveiliging te versterken. Klanten worden geadviseerd waakzaam te zijn voor verdachte communicatie. (Bron: tweakers.net)	Tweakers.net	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Groot- en detailhandel						52.0785019	4.3935666
01-10-2021 00:00	01-10-2021 00:00	17-07-2016	17-07-2016	Media Markt	Typhone	Klantgegevens Media Markt mogelijk in gevaar door datalek bij partner Typhone	Media Markt is op de hoogte gebracht van een beveiligingsincident bij Typhone.nl, een van onze zakenpartners. Hierdoor zijn mogelijk klantgegevens van Media Markt blootgesteld. We nemen dit incident zeer serieus en zijn in nauw overleg met Typhone om verdere stappen te ondernemen. Klanten worden aangeraden hun account te controleren en alert te blijven op ongebruikelijke activiteiten. (Bron: tweakers.net)	Tweakers.net	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Groot- en detailhandel						51.9068415	4.4885911
01-10-2021 00:00	01-10-2021 00:00	17-07-2016	17-07-2016	Phone House	Typhone	Beveiligingswaarschuwing: Datalek bij Typhone kan Phone House-klanten treffen	Phone House wil haar klanten informeren over een recent ontdekt datalek bij Typhone.nl, waarmee we zakelijk samenwerken. Dit lek kan gevolgen hebben voor de privacy van onze klanten. We zijn actief bezig met het onderzoeken van het incident en zullen alle nodige maatregelen nemen om de veiligheid van klantgegevens te waarborgen. We adviseren klanten om waakzaam te zijn en eventuele verdachte communicatie te melden. (Bron: tweakers.net)	Tweakers.net	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Groot- en detailhandel						51.5369223	5.0380203
01-10-2021 00:00	01-10-2021 00:00	17-07-2016	17-07-2016	Typhone		Belangrijke mededeling: Ontdekking van datalek bij Typhone.nl	Typhone.nl heeft een datalek ontdekt dat mogelijk de persoonsgegevens van onze klanten en die van onze zakenpartners, waaronder Media Markt, gsmeasy.nl en Phone House, heeft blootgesteld. We hebben het lek gedicht en nemen alle noodzakelijke stappen om de oorzaak te achterhalen en herhaling in de toekomst te voorkomen. We betreuren het ongemak en adviseren onze klanten om hun accounts te controleren en alert te blijven. (Bron: tweakers.net)	Tweakers.net	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Groot- en detailhandel						53.2186219	6.5637227
01-10-2021 00:00	01-10-2021 00:00	27-07-2016	27-07-2016	T-Mobile	Onbekende organisatie	Onbeveiligde server van leverancier toont facturen van 19.000 T-Mobile klanten	Mobile heeft aan Tweakers gemeld dat facturen van meer dan 19.000 klanten toegankelijk waren op een onbeveiligde server van een van hun leveranciers. Op deze server is later malware ontdekt die bedoeld was voor het minen van bitcoins. Er is geen bewijs gevonden dat de gegevens daadwerkelijk zijn ingezien door onbevoegden. De discussie rondom het incident benadrukt het belang van strenge beveiligingsclausules in contracten met derde partijen en de verantwoordelijkheid voor eventuele schade door nalatigheid. (Bron: tweakers.net)	Tweakers.net	Datalek, verlies of misbruik (interne oorzaak)	Informatie en communicatie	19.000					52.0690165	4.3223059
01-10-2021 00:00	01-10-2021 00:00	01-08-2016	01-08-2016	Hogeschool van Amsterdam (HvA)		Nieuwe lekken in HvA-systeem blootgesteld door student	Een Nederlandse student, die eerder lekken ontdekte in de systemen van de UvA en HvA, heeft wederom diverse lekken gevonden in het HvA-systeem. Door deze lekken waren gegevens van 93.000 studenten toegankelijk via de digitale leeromgeving DLWO. De data omvatte namen, gebruikersnamen en de bijbehorende afdelingen van studenten. Deze informatie werd verkregen uit vier verschillende lekken, waaronder een systeem voor communicatie tussen studenten en SharePoint-endpoints. De student heeft de lekken eind mei gemeld bij de Hogeschool, en de problemen waren eind juli opgelost. (Bron: tweakers.net)	Tweakers.net	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Onderwijs	93.000					52.3458987	4.9143603
01-10-2021 00:00	01-10-2021 00:00	02-08-2016	02-08-2016	Open Universiteit Heerlen		Datalek bij Open Universiteit Heerlen door onbeveiligde Studieplaza-website	De Open Universiteit Heerlen heeft de Studieplaza-website offline gehaald vanwege een datalek. De database van Studieplaza, waar studenten informatie en workshops vinden over studievaardigheden, was onvoldoende beveiligd. Hierdoor waren persoonsgegevens zoals namen, e-mailadressen, telefoonnummers en studentnummers via internet toegankelijk. In sommige gevallen was zelfs een wachtwoord zichtbaar. Hoewel er geen bekend misbruik is van de gegevens, kan dit niet worden uitgesloten. De universiteit heeft het lek gemeld bij de Autoriteit Persoonsgegevens en waarschuwt studenten voor mogelijk misbruik. (Bron: security.nl)	Security.nl	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Onderwijs						50.8783644	5.9582757
01-10-2021 00:00	01-10-2021 00:00	01-09-2016	01-03-2016	Gemeente Utrecht		Datalek in Utrechtse gemeente treft duizenden burgers	In maart heeft de gemeente Utrecht een datalek ontdekt waarbij gegevens van 5.000 tot 140.000 Utrechters toegankelijk waren op het intranet van de gemeente. Het betrof 316 pagina's met namen en burgerservicenummers. De getroffen personen zijn niet geïnformeerd over het lek. Hoewel de gemeente beweert dat misbruik onwaarschijnlijk is, zijn de gegevens wel toegankelijk geweest voor de 4.000 medewerkers van de gemeente. Het lek is gemeld aan de Autoriteit Persoonsgegevens, zij het later dan de verplichte 72 uur. De gemeente heeft €800.000 gereserveerd voor mogelijke boetes en wil jaarlijks €550.000 investeren in verbeteringen om datalekken te voorkomen. Het lek ontstond in het systeem 'Digiplaza', waarbij onvoldoende rechtenbeheer was toegepast. (Bron: tweakers.net)	Tweakers.net	Datalek, verlies of misbruik (interne oorzaak)	Overheid: Gemeenten	5.000					52.0896993	5.1059753
01-10-2021 00:00	01-10-2021 00:00	09-09-2016	01-09-2016	Gemeente Almelo		Gemeente Almelo spendeert €35.000 na vermeend datalek	De gemeente Almelo heeft €35.000 uitgegeven naar aanleiding van een vermeend datalek, dat later geen daadwerkelijk datalek bleek te zijn. In september meldde de gemeente dat malware mogelijk persoonsgegevens van 282 burgers had gestolen. Een plug-in op een medewerker's computer zou de oorzaak zijn geweest. Echter, na onderzoek door de politie bleek dat er geen inbreuk op de systemen had plaatsgevonden en er geen data was gelekt waarmee burgers benadeeld konden worden. Na dit incident overweegt de gemeente om logbestanden langer te bewaren voor toekomstige incidenten. (Bron: security.nl)	Security.nl	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Overheid: Gemeenten		35.000				52.357161	6.6593755
01-10-2021 00:00	01-10-2021 00:00	13-09-2016	13-09-2016	Energie-Nederland		Onrechtmatige toegang tot energiedata van miljoenen huishoudens bij Energie-Nederland	Netbeheer Nederland en Energie-Nederland hebben aangekondigd dat de energiedata van twee miljoen Nederlandse huishoudens onrechtmatig in handen is gekomen van een energieleverancier die daar geen toegang toe zou mogen hebben. Deze data is opgevraagd door een werknemer van de betreffende energieleverancier. Verdere details over de identiteit van de aanvaller of de financiële schade zijn niet vermeld in het beschikbare fragment van het artikel. (Bron: tweakers.net)	Tweakers.net	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Elektriciteit, aardgas, stoom en gekoelde lucht	1.000.000					52.0807884	4.3135081
01-10-2021 00:00	01-10-2021 00:00	13-09-2016	13-09-2016	Netbeheer Nederland		Onrechtmatige toegang tot energiedata van miljoenen huishoudens bij Netbeheer Nederland	Netbeheer Nederland en Energie-Nederland hebben aangekondigd dat de energiedata van twee miljoen Nederlandse huishoudens onrechtmatig in handen is gekomen van een energieleverancier die daar geen toegang toe zou mogen hebben. Deze data is opgevraagd door een werknemer van de betreffende energieleverancier. Verdere details over de identiteit van de aanvaller of de financiële schade zijn niet vermeld in het beschikbare fragment van het artikel. (Bron: tweakers.net)	Tweakers.net	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Elektriciteit, aardgas, stoom en gekoelde lucht	1.000.000					52.0823246	4.3247107
01-10-2021 00:00	01-10-2021 00:00	14-09-2016	14-09-2016	Online Game Card Diensten		Online Game Card Diensten waarschuwt voor data-inbraak	Het Nederlandse bedrijf Online Game Card Diensten heeft zijn klanten op de hoogte gebracht van een data-inbraak. Een onbekende partij kreeg toegang tot hun servers en maakte naast spelcodes ook de klantendatabase buit. Deze database bevatte e-mailadressen en in sommige gevallen rekeningnummers van klanten. Hoewel het bedrijf aangeeft dat er geen gebruikersnamen en wachtwoorden zijn gelekt, zijn er wel zorgen over de veiligheid van andere cruciale gegevens zoals rekeningnummers. (Bron: tweakers.net)	Tweakers.net	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Groot- en detailhandel	78.000					50.9017292	5.9591207
01-10-2021 00:00	01-10-2021 00:00	18-09-2016	18-09-2011	Gemeente Hellendoorn		Intern datalek bij gemeente Hellendoorn eindelijk aangepakt	De Overijsselse gemeente Hellendoorn heeft een intern datalek, dat al meer dan vijf jaar bestond, verholpen. Ambtenaren konden via 'Smartdocuments' in Word bij het zoeken naar adresgegevens ook andere persoonlijke gegevens zoals achternaam, voorletter, geboortedatum, burgerservicenummer en een intern personeelsnummer inzien. Hoewel deze gegevens alleen intern zichtbaar waren, hadden ook tijdelijke medewerkers zoals stagiaires toegang tot deze informatie. De gemeente heeft niet gemeld bij de Autoriteit Persoonsgegevens omdat ze het niet als een extern datalek beschouwden. (Bron: security.nl)	Security.nl	Datalek, verlies of misbruik (interne oorzaak)	Overheid: Gemeenten						52.3643338	6.4613045
01-10-2021 00:00	01-10-2021 00:00	27-09-2016	27-09-2016	Uitkeringsinstituut Werknemersverzekeringen (UWV)		Datalek bij UWV: 11.000 werkzoekenden getroffen door foutieve bijlage	Door een fout van een medewerker heeft het UWV de gegevens van 11.000 werkzoekenden gelekt. De uitkeringsinstantie probeerde een Vacaturekrant te sturen naar een deel van de werkzoekenden in Groningen, maar voegde per ongeluk de verkeerde bijlage toe. Deze bijlage bevatte namen, burgerservicenummers, e-mailadressen en adresgegevens van de betrokkenen. Het UWV heeft het bericht verwijderd en direct contact opgenomen met de 26 klanten die het bericht hadden geopend. De organisatie erkent de fout en heeft maatregelen genomen om herhaling te voorkomen. Het datalek is gemeld bij de Autoriteit Persoonsgegevens. (Bron: security.nl)	Security.nl	Datalek, verlies of misbruik (interne oorzaak)	Overheid: Zelfstandige bestuursorganen	11.000					52.3898333	4.8379183
01-10-2021 00:00	01-10-2021 00:00	29-09-2016	29-09-2016	Verzuimdata		Verzuimdata dicht lek waardoor klantgegevens toegankelijk waren	Het bedrijf Verzuimdata heeft een beveiligingslek in hun systeem verholpen dat ingelogde gebruikers toestond de gegevens van andere klanten te bekijken, waaronder bedrijfs- en verzekeringsinformatie. Dit lek werd ontdekt en gemeld door een anonieme bron aan Tweakers. Naar aanleiding van deze melding heeft Verzuimdata actie ondernomen en de betreffende pagina's tijdelijk uitgeschakeld. Uit hun onderzoek bleek dat gegevens van zeven klanten zijn ingezien, waarschijnlijk door de melder zelf. De Autoriteit Persoonsgegevens is geïnformeerd en de getroffen klanten zijn op de hoogte gesteld. Het lek is inmiddels verholpen met een software-update. (Bron: tweakers.net)	Tweakers.net	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Financiële instellingen						51.8779542	4.5895056
01-10-2021 00:00	01-10-2021 00:00	30-09-2016	30-09-2016	Gemeente Dronten		Ransomware-aanval treft Gemeente Dronten	De gemeente Dronten heeft haar systemen offline gehaald na een ransomware-infectie, zoals aangekondigd op hun Facebook-pagina. Door deze aanval zijn er bestanden op de netwerkschijven van de gemeente verloren gegaan. Hoewel kernapplicaties naar verluidt niet zijn aangetast, kunnen afspraken of producten die via de website zijn aangevraagd mogelijk niet zijn verwerkt. De gemeente adviseert inwoners die recentelijk een aanvraag hebben gedaan om dit opnieuw te doen zodra de digitale dienstverlening is hersteld. Er zijn momenteel geen aanwijzingen dat er informatie is gelekt of gestolen. De focus ligt nu op het herstellen van de dienstverlening. (Bron: security.nl)	Security.nl	Gijzelsoftware (ransomware)	Overheid: Gemeenten			onbekend			52.5237373	5.7165053
01-10-2021 00:00	01-10-2021 00:00	06-10-2016	06-10-2016	Isala		Diefstal privélaptop leidt tot datalek bij Isala-ziekenhuis	Een medewerker van het Nederlandse Isala-ziekenhuis is zijn privélaptop kwijtgeraakt door diefstal, waarop gegevens van 504 patiënten stonden. Het beleid van het ziekenhuis stelt dat dergelijke data niet op privéapparaten opgeslagen mag worden. Het is onduidelijk wie achter de diefstal zit en wat de intenties zijn met de gestolen patiëntgegevens. Er zijn nog geen details bekend over eventuele financiële schade of andere gevolgen voor de getroffen patiënten. (Bron: tweakers.net)	Tweakers.net	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Gezondheids- en welzijnszorg	504					52.5120761	6.1224429
01-10-2021 00:00	01-10-2021 00:00	10-11-2016	10-11-2016	Erasmus Universiteit		Datalek bij Erasmus Universiteit: Medische en financiële details blootgesteld	Het recent ontdekte datalek bij de Erasmus Universiteit betrof medische en financiële gegevens van studenten. Oorspronkelijk werd gedacht dat alleen adresgegevens waren gelekt via webformulieren. Echter, van de 270.000 webformulieren op een server bevatten 4.700 formulieren gezondheidsinformatie van studenten. Financiële data zoals bank- en creditcardnummers (zonder pin of beveiligingscode) waren ook betrokken. Hoewel het niet bevestigd is dat deze gegevens zijn uitgelekt, kan de universiteit dit niet uitsluiten. Het lek heeft 17.000 individuen getroffen. De oorzaak van het lek is onbekend, maar er is een achterdeurtje gevonden op een van de webservers. (Bron: tweakers.net)	Tweakers.net	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Onderwijs	17.000					51.9168868	4.5226797
01-10-2021 00:00	01-10-2021 00:00	11-11-2016	11-11-2016	Philips		Persoonsgegevens van Philips medewerkers gelekt op Pastebin	De persoonsgegevens van tweeduizend medewerkers van Philips zijn onlangs gepubliceerd op Pastebin. Deze gegevens omvatten adresgegevens, jaaropgaven en burgerservicenummers. Het is nog onduidelijk hoe deze gevoelige informatie op het platform terecht is gekomen. Er zijn zorgen geuit over de mogelijke misbruik van het BSN, dat voornamelijk door werkgevers wordt gebruikt voor de uitwisseling van loongegevens met de Belastingdienst. De exacte oorzaak van het lek en de identiteit van de aanvaller zijn nog niet bekend. (Bron: tweakers.net)	Tweakers.net	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Groot- en detailhandel	1.000					51.4318351	5.444155
01-10-2021 00:00	01-10-2021 00:00	14-11-2016	14-11-2016	ASML		Datalek bij ASML: salarisgegevens en burgerservicenummers online	De salarisgegevens van honderden medewerkers en ex-medewerkers van ASML zijn online gepubliceerd, inclusief adressen en burgerservicenummers. Dit incident volgt op een soortgelijk lek bij Philips, waarbij een extern bedrijf als mogelijke bron wordt aangewezen. ASML heeft de betrokkenen geïnformeerd en stelt dat de oorzaak niet bij hun eigen beveiliging ligt, maar waarschijnlijk bij een externe dienstverlener. Het bedrijf NGA Human Resource, verantwoordelijk voor de salarisverwerking van zowel Philips als ASML, ontkent betrokkenheid en wijst naar een ander extern bedrijf. De exacte oorzaak en de volledige omvang van het lek zijn nog onbekend. (Bron: tweakers.net)	Tweakers.net	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Industrie						51.4045314	5.4148019
01-10-2021 00:00	01-10-2021 00:00	05-12-2016	05-12-2016	Belastingsamenwerking Gemeenten en Waterschappen (BsGW)		Gestolen laptop BsGW veroorzaakt datalekken bij verschillende gemeenten	De gemeenten Noordenveld, Roermond, Venlo, Venray en Zutphen melden een mogelijk datalek door een gestolen laptop. Deze laptop was eigendom van de Belastingsamenwerking Gemeenten en Waterschappen (BsGW). De exacte inhoud van de laptop is nog onbekend. Het is essentieel dat organisaties een informatiebeveiligingsbeleid hanteren dat schadebeperkend optreedt bij verlies. Aanbevolen wordt om laptops te voorzien van encrypted disks en data op netwerkschijven op te slaan. Ook is het belangrijk om het melden van verlies eenvoudig maar verplicht te maken. (Bron: tweakers.net)	Tweakers.net	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Overheid: Gemeenschappelijke regelingen						51.1924974	6.0137094
01-10-2021 00:00	01-10-2021 00:00	05-12-2016	05-12-2016	Gemeente Noordenveld	BsGW	Datalek bij gemeente Noordenveld door gestolen laptop van BsGW	De gemeenten Noordenveld, Roermond, Venlo, Venray en Zutphen melden een mogelijk datalek door een gestolen laptop. Deze laptop was eigendom van de Belastingsamenwerking Gemeenten en Waterschappen (BsGW). De exacte inhoud van de laptop is nog onbekend. Het is essentieel dat organisaties een informatiebeveiligingsbeleid hanteren dat schadebeperkend optreedt bij verlies. Aanbevolen wordt om laptops te voorzien van encrypted disks en data op netwerkschijven op te slaan. Ook is het belangrijk om het melden van verlies eenvoudig maar verplicht te maken. (Bron: tweakers.net)	Tweakers.net	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Overheid: Gemeenten						53.1369812	6.4313482
01-10-2021 00:00	01-10-2021 00:00	05-12-2016	05-12-2016	Gemeente Roermond	BsGW	Datalek bij gemeente Roermond door gestolen laptop van BsGW	De gemeenten Noordenveld, Roermond, Venlo, Venray en Zutphen melden een mogelijk datalek door een gestolen laptop. Deze laptop was eigendom van de Belastingsamenwerking Gemeenten en Waterschappen (BsGW). De exacte inhoud van de laptop is nog onbekend. Het is essentieel dat organisaties een informatiebeveiligingsbeleid hanteren dat schadebeperkend optreedt bij verlies. Aanbevolen wordt om laptops te voorzien van encrypted disks en data op netwerkschijven op te slaan. Ook is het belangrijk om het melden van verlies eenvoudig maar verplicht te maken. (Bron: tweakers.net)	Tweakers.net	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Overheid: Gemeenten						51.1979966	5.9863334
01-10-2021 00:00	01-10-2021 00:00	05-12-2016	05-12-2016	Gemeente Venlo	BsGW	Datalek bij gemeente Venlo door gestolen laptop van BsGW	De gemeenten Noordenveld, Roermond, Venlo, Venray en Zutphen melden een mogelijk datalek door een gestolen laptop. Deze laptop was eigendom van de Belastingsamenwerking Gemeenten en Waterschappen (BsGW). De exacte inhoud van de laptop is nog onbekend. Het is essentieel dat organisaties een informatiebeveiligingsbeleid hanteren dat schadebeperkend optreedt bij verlies. Aanbevolen wordt om laptops te voorzien van encrypted disks en data op netwerkschijven op te slaan. Ook is het belangrijk om het melden van verlies eenvoudig maar verplicht te maken. (Bron: tweakers.net)	Tweakers.net	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Overheid: Gemeenten						51.3722035	6.1680988
01-10-2021 00:00	01-10-2021 00:00	05-12-2016	05-12-2016	Gemeente Venray	BsGW	Datalek bij gemeente Venray door gestolen laptop van BsGW	De gemeenten Noordenveld, Roermond, Venlo, Venray en Zutphen melden een mogelijk datalek door een gestolen laptop. Deze laptop was eigendom van de Belastingsamenwerking Gemeenten en Waterschappen (BsGW). De exacte inhoud van de laptop is nog onbekend. Het is essentieel dat organisaties een informatiebeveiligingsbeleid hanteren dat schadebeperkend optreedt bij verlies. Aanbevolen wordt om laptops te voorzien van encrypted disks en data op netwerkschijven op te slaan. Ook is het belangrijk om het melden van verlies eenvoudig maar verplicht te maken. (Bron: tweakers.net)	Tweakers.net	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Overheid: Gemeenten						51.5290077	5.9739531
01-10-2021 00:00	01-10-2021 00:00	05-12-2016	05-12-2016	Gemeente Zutphen	BsGW	Datalek bij gemeente Zutphen door gestolen laptop van BsGW	De gemeenten Noordenveld, Roermond, Venlo, Venray en Zutphen melden een mogelijk datalek door een gestolen laptop. Deze laptop was eigendom van de Belastingsamenwerking Gemeenten en Waterschappen (BsGW). De exacte inhoud van de laptop is nog onbekend. Het is essentieel dat organisaties een informatiebeveiligingsbeleid hanteren dat schadebeperkend optreedt bij verlies. Aanbevolen wordt om laptops te voorzien van encrypted disks en data op netwerkschijven op te slaan. Ook is het belangrijk om het melden van verlies eenvoudig maar verplicht te maken. (Bron: tweakers.net)	Tweakers.net	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Overheid: Gemeenten						52.1399939	6.1947532
01-10-2021 00:00	01-10-2021 00:00	07-12-2016	07-12-2016	Gemeente Ede	GGZ FoodValley	Datalek bij Gemeente Ede via GGZ FoodValley door foutieve mail	Een verkeerd verstuurde mail heeft tot een datalek geleid waarbij gegevens van 6000 jonge GGZ-cliënten in de regio FoodValley openbaar zijn geworden. De informatie, bedoeld voor geestelijke gezondheidszorgaanbieders, bereikte onbevoegde partijen waaronder een huisarts en diverse ambtenaren. De betrokken gemeentes, waaronder Gemeente Ede, heeft direct maatregelen getroffen door de onbedoelde ontvangers aan te spreken om de informatie te verwijderen en hebben het lek gemeld bij de Autoriteit Persoonsgegevens. (Bron: gemeente.nu)	Gemeente.nu	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Overheid: Gemeenten						52.045607	5.6702221
01-10-2021 00:00	01-10-2021 00:00	07-12-2016	07-12-2016	Gemeente Renswoude	GGZ FoodValley	Datalek bij Gemeente Renswoude via GGZ FoodValley door foutieve mail	Een verkeerd verstuurde mail heeft tot een datalek geleid waarbij gegevens van 6000 jonge GGZ-cliënten in de regio FoodValley openbaar zijn geworden. De informatie, bedoeld voor geestelijke gezondheidszorgaanbieders, bereikte onbevoegde partijen waaronder een huisarts en diverse ambtenaren. De betrokken gemeentes, waaronder Gemeente Renswoude, heeft direct maatregelen getroffen door de onbedoelde ontvangers aan te spreken om de informatie te verwijderen en hebben het lek gemeld bij de Autoriteit Persoonsgegevens. (Bron: gemeente.nu)	Gemeente.nu	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Overheid: Gemeenten						52.0717544	5.546723
01-10-2021 00:00	01-10-2021 00:00	07-12-2016	07-12-2016	Gemeente Rhenen	GGZ FoodValley	Datalek bij Gemeente Rhenen via GGZ FoodValley door foutieve mail	Een verkeerd verstuurde mail heeft tot een datalek geleid waarbij gegevens van 6000 jonge GGZ-cliënten in de regio FoodValley openbaar zijn geworden. De informatie, bedoeld voor geestelijke gezondheidszorgaanbieders, bereikte onbevoegde partijen waaronder een huisarts en diverse ambtenaren. De betrokken gemeentes, waaronder Gemeente Rhenen, heeft direct maatregelen getroffen door de onbedoelde ontvangers aan te spreken om de informatie te verwijderen en hebben het lek gemeld bij de Autoriteit Persoonsgegevens. (Bron: gemeente.nu)	Gemeente.nu	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Overheid: Gemeenten						52.0179023	6.0540685
01-10-2021 00:00	01-10-2021 00:00	07-12-2016	07-12-2016	Gemeente Veenendaal	GGZ FoodValley	Datalek bij Gemeente Veenendaal via GGZ FoodValley door foutieve mail	Een verkeerd verstuurde mail heeft tot een datalek geleid waarbij gegevens van 6000 jonge GGZ-cliënten in de regio FoodValley openbaar zijn geworden. De informatie, bedoeld voor geestelijke gezondheidszorgaanbieders, bereikte onbevoegde partijen waaronder een huisarts en diverse ambtenaren. De betrokken gemeentes, waaronder Gemeente Veenendaal, heeft direct maatregelen getroffen door de onbedoelde ontvangers aan te spreken om de informatie te verwijderen en hebben het lek gemeld bij de Autoriteit Persoonsgegevens. (Bron: gemeente.nu)	Gemeente.nu	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Overheid: Gemeenten						52.0237243	5.5549411
01-10-2021 00:00	01-10-2021 00:00	07-12-2016	07-12-2016	Gemeente Wageningen	GGZ FoodValley	Datalek bij Gemeente Wageningen via GGZ FoodValley door foutieve mail	Een verkeerd verstuurde mail heeft tot een datalek geleid waarbij gegevens van 6000 jonge GGZ-cliënten in de regio FoodValley openbaar zijn geworden. De informatie, bedoeld voor geestelijke gezondheidszorgaanbieders, bereikte onbevoegde partijen waaronder een huisarts en diverse ambtenaren. De betrokken gemeentes, waaronder Gemeente Wageningen, heeft direct maatregelen getroffen door de onbedoelde ontvangers aan te spreken om de informatie te verwijderen en hebben het lek gemeld bij de Autoriteit Persoonsgegevens. (Bron: gemeente.nu)	Gemeente.nu	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Overheid: Gemeenten						51.964479	5.6633067
01-10-2021 00:00	01-10-2021 00:00	07-12-2016	07-12-2016	Gemeente Scherpenzeel	GGZ FoodValley	Datalek bij Gemeente Scherpenzeel via GGZ FoodValley door foutieve mail	Een verkeerd verstuurde mail heeft tot een datalek geleid waarbij gegevens van 6000 jonge GGZ-cliënten in de regio FoodValley openbaar zijn geworden. De informatie, bedoeld voor geestelijke gezondheidszorgaanbieders, bereikte onbevoegde partijen waaronder een huisarts en diverse ambtenaren. De betrokken gemeentes, waaronder Gemeente Scherpenzeel, heeft direct maatregelen getroffen door de onbedoelde ontvangers aan te spreken om de informatie te verwijderen en hebben het lek gemeld bij de Autoriteit Persoonsgegevens. (Bron: gemeente.nu)	Gemeente.nu	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Overheid: Gemeenten						52.0814366	5.4676796
01-10-2021 00:00	01-10-2021 00:00	07-12-2016	07-12-2016	Gemeente Barneveld	GGZ FoodValley	Datalek bij Gemeente Barneveld via GGZ FoodValley door foutieve mail	Een verkeerd verstuurde mail heeft tot een datalek geleid waarbij gegevens van 6000 jonge GGZ-cliënten in de regio FoodValley openbaar zijn geworden. De informatie, bedoeld voor geestelijke gezondheidszorgaanbieders, bereikte onbevoegde partijen waaronder een huisarts en diverse ambtenaren. De betrokken gemeentes, waaronder Gemeente Barneveld, heeft direct maatregelen getroffen door de onbedoelde ontvangers aan te spreken om de informatie te verwijderen en hebben het lek gemeld bij de Autoriteit Persoonsgegevens. (Bron: gemeente.nu)	Gemeente.nu	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Overheid: Gemeenten						52.1398835	5.5817589
01-10-2021 00:00	01-10-2021 00:00	07-12-2016	07-12-2016	Gemeente Nijkerk	GGZ FoodValley	Datalek bij Gemeente Nijkerk via GGZ FoodValley door foutieve mail	Een verkeerd verstuurde mail heeft tot een datalek geleid waarbij gegevens van 6000 jonge GGZ-cliënten in de regio FoodValley openbaar zijn geworden. De informatie, bedoeld voor geestelijke gezondheidszorgaanbieders, bereikte onbevoegde partijen waaronder een huisarts en diverse ambtenaren. De betrokken gemeentes, waaronder Gemeente Nijkerk, heeft direct maatregelen getroffen door de onbedoelde ontvangers aan te spreken om de informatie te verwijderen en hebben het lek gemeld bij de Autoriteit Persoonsgegevens. (Bron: gemeente.nu)	Gemeente.nu	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Overheid: Gemeenten						52.2161899	5.475578
01-10-2021 00:00	01-10-2021 00:00	07-12-2016	07-12-2016	GGZ FoodValley		Datalek bij meerdere gemeenten via GGZ FoodValley door foutieve mail	Een verkeerd verstuurde mail heeft tot een datalek geleid waarbij gegevens van 6000 jonge GGZ-cliënten in de regio FoodValley openbaar zijn geworden. De informatie, bedoeld voor geestelijke gezondheidszorgaanbieders, bereikte onbevoegde partijen waaronder een huisarts en diverse ambtenaren. De betrokken gemeentes hebben direct maatregelen getroffen door de onbedoelde ontvangers aan te spreken om de informatie te verwijderen en hebben het lek gemeld bij de Autoriteit Persoonsgegevens. (Bron: gemeente.nu)	Gemeente.nu	Datalek, verlies of misbruik (interne oorzaak)	Gezondheids- en welzijnszorg	6.000					52.1367684	5.5859736
01-10-2021 00:00	01-10-2021 00:00	21-12-2016	21-12-2016	Ticketscript		Ticketscript's zwakke beveiliging blootgesteld: gegevens van honderdduizenden concertbezoekers in gevaar	Ticketscript had een onbeveiligde database met persoonlijke gegevens van ongeveer 250.000 concertbezoekers, beschermd door slechts een standaard 'admin'-wachtwoord. Een beveiligingsonderzoeker ontdekte dat hij toegang had tot gegevens van mensen die kaartjes hadden gekocht voor 1100 evenementen. Hij schat dat het gaat om 200.000 tot 300.000 personen. Ruwhof heeft Ticketscript geïnformeerd over de kwetsbaarheid. Een jurist van Ticketscript beweert dat er geen sprake is van een datalek, omdat er beperkte toegang was tot de data en er geen andere ongeoorloofde toegang was. (Bron: tweakers.net)	Tweakers.net	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Groot- en detailhandel	200.000					52.3924214	4.8882327
01-10-2021 00:00	01-10-2021 00:00	15-01-2017	15-01-2017	Airport Parking Solutions		Lek bij parkeerbedrijf Schiphol (Airport Parking Solutions) leidt tot diefstal auto's en gegevens	Door een beveiligingslek in de website van Airport Parking Solutions, een parkeerbedrijf nabij Schiphol, konden kwaadwillenden reserveringsgegevens van klanten inzien en afdrukken. VIP Parking, dat onder deze holding valt, was ook betrokken. Met deze gegevens konden auto's zonder problemen worden meegenomen. Het lek werd ontdekt door het televisieprogramma Kassa, dat aantoonde dat auto's van anderen eenvoudig konden worden meegenomen door het aanpassen van de URL op de reserveringspagina. Persoonsgegevens, auto-informatie en de afwezigheidsperiode van de klant waren ook zichtbaar. Het lek is inmiddels gerepareerd en het personeel is geïnstrueerd om identiteiten te controleren bij het afhalen van auto's. (Bron: tweakers.net)	Tweakers.net	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Vervoer en opslag						52.2180237	4.6390004
01-10-2021 00:00	01-10-2021 00:00	15-01-2017	15-01-2017	VIP Parking	Airport Parking Solutions	Lek bij parkeerbedrijf Schiphol leidt tot diefstal auto's en gegevens bij VIP Parking	Door een beveiligingslek in de website van Airport Parking Solutions, een parkeerbedrijf nabij Schiphol, konden kwaadwillenden reserveringsgegevens van klanten inzien en afdrukken. VIP Parking, dat onder deze holding valt, was ook betrokken. Met deze gegevens konden auto's zonder problemen worden meegenomen. Het lek werd ontdekt door het televisieprogramma Kassa, dat aantoonde dat auto's van anderen eenvoudig konden worden meegenomen door het aanpassen van de URL op de reserveringspagina. Persoonsgegevens, auto-informatie en de afwezigheidsperiode van de klant waren ook zichtbaar. Het lek is inmiddels gerepareerd en het personeel is geïnstrueerd om identiteiten te controleren bij het afhalen van auto's. (Bron: tweakers.net)	Tweakers.net	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Vervoer en opslag						52.2784779	4.7520018
01-10-2021 00:00	01-10-2021 00:00	20-01-2017	22-07-2015	Nationale Politie		Ethische hacker onderschept politie-e-mails via oude domeinnamen	Een ethische hacker heeft gedurende anderhalf jaar e-mails onderschept die bestemd waren voor politieagenten. Hij deed dit door oude domeinnamen van de politie te registreren en domeinnamen die sterk leken op die van de politie. Hierdoor ontving hij e-mails variërend van arrestatiebevelen tot gevoelige jeugdzorgzaken. Slotboom had de politie twee jaar eerder al gewaarschuwd voor dit risico. De politie erkent het probleem en heeft maatregelen genomen, zoals het aankopen van 3500 domeinnamen en het adviseren van het gebruik van een politie.nl-adres. (Bron: nos.nl)	NOS	Business Email Compromise (BEC)	Overheid: Politie en brandweer						52.060577	5.2652168
01-10-2021 00:00	01-10-2021 00:00	25-01-2017	25-01-2017	Onze Lieve Vrouwe Gasthuis		Datalek bij Onze Lieve Vrouwe Gasthuis door diefstal laptop	Het Onze Lieve Vrouwe Gasthuis in Amsterdam heeft een datalek gemeld bij de Autoriteit Persoonsgegevens na de diefstal van een laptop met patiëntgegevens. De laptop, die toebehoorde aan een stagiair, bevatte een kleine dataset van het interne rapportagesysteem. Hoewel de laptop was beveiligd met een wachtwoord, had de stagiair de gegevens strikt genomen niet op zijn privé-apparaat mogen opslaan. De diefstal was niet gericht op de gegevens, maar de data had nooit op de laptop mogen staan. Het incident benadrukt het belang van strikte naleving van beveiligingsprotocollen door gebruikers. (Bron: tweakers.net)	Tweakers.net	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Gezondheids- en welzijnszorg						52.3586031	4.9144792
01-10-2021 00:00	01-10-2021 00:00	06-02-2017	06-02-2017	Kamernet		Lek bij Kamernet onthult 1,3 miljoen privéberichten	Een Nederlandse student ontdekte een beveiligingslek in de website van Kamernet, waardoor het mogelijk werd om toegang te krijgen tot 1,3 miljoen privéberichten, voornamelijk tussen potentiële huurders en verhuurders. Hoewel Nelson enige gegevens heeft opgeslagen als bewijs, waaronder 132 berichten, benadrukt hij dat alle andere verkregen data is verwijderd. Er zijn zorgen geuit over de manier waarop Nelson het lek heeft gemeld en de gegevens heeft behandeld, met name in relatie tot de principes van Responsible Disclosure. (Bron: tweakers.net)	Tweakers.net	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Verhuur van en handel in onroerend goed	1.300.000					52.0495247	4.3458392
01-10-2021 00:00	01-10-2021 00:00	10-02-2017	10-02-2017	Samen Naakt		Website "Samen Naakt" gehackt: Gegevens van 1800 gebruikers op straat	De Nederlandse website "Samen Naakt" is het slachtoffer geworden van een hack waarbij gegevens van meer dan 1800 gebruikers zijn buitgemaakt. Deze gegevens, waaronder foto's en video's, lopen nu het risico om zonder toestemming openbaar op het internet te verschijnen. Het is nog onduidelijk wie achter de aanval zit en wat hun motieven zijn. Er is ook geen informatie verstrekt over eventuele financiële schade of andere gevolgen voor de getroffen gebruikers. (Bron: tweakers.net)	Tweakers.net	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Overige dienstverlening	1.800					51.9657435	6.7187958
01-10-2021 00:00	01-10-2021 00:00	13-02-2017	13-02-2017	Kadaster		Beveiligingsproblemen en datalekken bij Kadaster	Het Kadaster, verantwoordelijk voor de registratie van vastgoed in Nederland, heeft te maken gehad met diverse beveiligingsproblemen en datalekken. Uit interne veiligheidsrapportages, die het Financieele Dagblad in handen kreeg, blijkt dat de beveiliging van de systemen van het Kadaster ondermaats is. Hierdoor kan onjuiste informatie in de registraties terechtkomen. De website MijnKadaster.nl voldoet niet meer aan de veiligheidseisen en er zijn zorgen over de toegangscontrole van belangrijke systemen. In het afgelopen jaar heeft het Kadaster te maken gehad met 11.000 DDoS-aanvallen en hackpogingen. Daarnaast zijn er 18 mogelijke datalekken geregistreerd, waarvan er 5 daadwerkelijke datalekken waren. Twee hiervan waren ernstig genoeg om te melden bij de Autoriteit Persoonsgegevens. (Bron: security.nl)	Security.nl	Transparantie rapport	Overheid: Zelfstandige bestuursorganen						52.5028502	6.0905532
01-10-2021 00:00	01-10-2021 00:00	14-02-2017	14-02-2017	Rivas Zorggroep		Datalek bij Rivas Zorggroep treft 8.000 kinderen	Door een datalek bij de zorginstelling Rivas in Papendrecht zijn mogelijk de gegevens van 8.000 kinderen in handen van een hacker gekomen. De aanval was gericht op de e-mailgegevens van een medewerker van Rivas Zorggroep. Er is een kans dat de hacker toegang heeft gekregen tot e-mails van de jeugdgezondheidszorg in Papendrecht, waaronder uitnodigingen en afspraken voor kinderen tussen 4 en 19 jaar. Mogelijk zijn ook gegevens zoals naam, adres, e-mailadres, geboortedatum en BSN-nummer gelekt. Rivas heeft aangifte gedaan en maatregelen genomen om herhaling te voorkomen. (Bron: security.nl)	Security.nl	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Gezondheids- en welzijnszorg	8.000					51.8059816	4.6870748
01-10-2021 00:00	01-10-2021 00:00	20-02-2017	20-02-2017	Belastingsamenwerking West-Brabant		ICT-fout onthult belastinggegevens van Brabantse inwoner aan honderden anderen	Door een ICT-fout konden 750 tot 800 personen het belastingaanslagbiljet van een individuele inwoner uit Dongen inzien bij het inloggen met hun eigen gegevens. De Belastingsamenwerking West-Brabant is nog onzeker over de oorzaak van deze fout. Er zijn zorgen geuit over de mogelijke gevolgen voor het slachtoffer, zoals het risico van identiteitsfraude en de impact op zijn financiële reputatie. Er wordt overwogen om begeleiding voor de betrokken Dongenaar te regelen, hoewel een financiële schadevergoeding moeilijk vast te stellen is. (Bron: tweakers.net)	Tweakers.net	Datalek, verlies of misbruik (interne oorzaak)	Overheid: Gemeenschappelijke regelingen	1					51.5726234	4.6615767
01-10-2021 00:00	01-10-2021 00:00	28-02-2017	28-02-2017	Academisch Medisch Centrum (ACM)	Onbekende organisatie	Kwetsbaarheid bij derde partij onthult gegevens van 2385 AMC-patiënten	Door een kwetsbaarheid op een pagina van een externe partij waren gegevens van 2385 patiënten van het Academisch Medisch Centrum (AMC) in Amsterdam toegankelijk. Het betrof gegevens zoals naam, adres, burgerservicenummers, verzekeringsinformatie en afspraken. De kwetsbaarheid werd ontdekt door beveiligingsbedrijf BinaryIT tijdens een online afspraakprocedure. Het bleek dat de gegevens bij een derde partij waren opgeslagen, in strijd met de procedures. Het AMC heeft de betrokken patiënten geïnformeerd en de pagina offline gehaald. Ze hebben het incident ook gemeld bij de Autoriteit Persoonsgegevens. (Bron: tweakers.net)	Tweakers.net	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Gezondheids- en welzijnszorg	2.385					52.2944276	4.9559642
01-10-2021 00:00	01-10-2021 00:00	14-03-2017	14-03-2017	Brainwash (De Wijze Stemmer)		De Wijze Stemmer is dinsdag getroffen door een ddos-aanval	De Nederlandse website StemWijzer was tijdelijk offline door een ddos-aanval. Ook Kieskompas.nl en "De Wijze Stemmer" ging offline, maar het is onduidelijk of dit ook door een ddos-aanval kwam. De beveiliging van veel websites, waaronder StemWijzer, is vaak niet optimaal. StemWijzer draait op WordPress zonder adequate beveiliging, waardoor het relatief eenvoudig is voor kwaadwillenden om de site aan te vallen. Er wordt gesuggereerd dat betere beveiligingsmaatregelen, zoals het gebruik van specifieke plugins, de site beter zouden kunnen beschermen tegen dergelijke aanvallen. (Bron: tweakers.net)	Tweakers.net	(D)DoS-aanval	Advisering, onderzoek en overige specialistische zakelijke dienstverlening						52.2353111	5.1674138
01-10-2021 00:00	01-10-2021 00:00	14-03-2017	14-03-2017	Huis voor democratie en rechtsstaat (StemWijzer)		StemWijzer is dinsdag getroffen door een ddos-aanval	De Nederlandse website StemWijzer was tijdelijk offline door een ddos-aanval. Ook Kieskompas.nl en "De Wijze Stemmer" ging offline, maar het is onduidelijk of dit ook door een ddos-aanval kwam. De beveiliging van veel websites, waaronder StemWijzer, is vaak niet optimaal. StemWijzer draait op WordPress zonder adequate beveiliging, waardoor het relatief eenvoudig is voor kwaadwillenden om de site aan te vallen. Er wordt gesuggereerd dat betere beveiligingsmaatregelen, zoals het gebruik van specifieke plugins, de site beter zouden kunnen beschermen tegen dergelijke aanvallen. (Bron: tweakers.net)	Tweakers.net	(D)DoS-aanval	Advisering, onderzoek en overige specialistische zakelijke dienstverlening						52.0786121	4.3094409
01-10-2021 00:00	01-10-2021 00:00	14-03-2017	14-03-2017	Kieskompas		Kieskompas is dinsdag getroffen door een ddos-aanval	De Nederlandse website StemWijzer was tijdelijk offline door een ddos-aanval. Ook Kieskompas.nl en "De Wijze Stemmer" ging offline, maar het is onduidelijk of dit ook door een ddos-aanval kwam. De beveiliging van veel websites, waaronder StemWijzer, is vaak niet optimaal. StemWijzer draait op WordPress zonder adequate beveiliging, waardoor het relatief eenvoudig is voor kwaadwillenden om de site aan te vallen. Er wordt gesuggereerd dat betere beveiligingsmaatregelen, zoals het gebruik van specifieke plugins, de site beter zouden kunnen beschermen tegen dergelijke aanvallen. (Bron: tweakers.net)	Tweakers.net	(D)DoS-aanval	Advisering, onderzoek en overige specialistische zakelijke dienstverlening						52.376321	4.8703278
01-10-2021 00:00	01-10-2021 00:00	15-03-2017	15-03-2017	Huis voor democratie en rechtsstaat (StemWijzer)		Aanhoudende DDoS-aanvallen treffen StemWijzer	StemWijzer en Kieskompas ondervonden problemen door aanhoudende DDoS-aanvallen, waardoor ze slecht bereikbaar waren. De organisatie achter Kieskompas heeft aangegeven hulp te krijgen van Google bij het afweren van deze aanvallen. Hoewel sommigen beweren dat een aanval op kieswijzers geen directe aanval op de democratie is, benadrukken ze dat het nog steeds mogelijk is om te stemmen en relevante informatie te vinden, ondanks de tijdelijke onbeschikbaarheid van deze tools. (Bron: tweakers.net)	Tweakers.net	(D)DoS-aanval	Advisering, onderzoek en overige specialistische zakelijke dienstverlening						52.0786121	4.3094409
01-10-2021 00:00	01-10-2021 00:00	15-03-2017	15-03-2017	Kieskompas		Aanhoudende DDoS-aanvallen treffen Kieskompas	StemWijzer en Kieskompas ondervonden problemen door aanhoudende DDoS-aanvallen, waardoor ze slecht bereikbaar waren. De organisatie achter Kieskompas heeft aangegeven hulp te krijgen van Google bij het afweren van deze aanvallen. Hoewel sommigen beweren dat een aanval op kieswijzers geen directe aanval op de democratie is, benadrukken ze dat het nog steeds mogelijk is om te stemmen en relevante informatie te vinden, ondanks de tijdelijke onbeschikbaarheid van deze tools. (Bron: tweakers.net)	Tweakers.net	(D)DoS-aanval	Advisering, onderzoek en overige specialistische zakelijke dienstverlening						52.376321	4.8703278
01-10-2021 00:00	01-10-2021 00:00	28-03-2017	01-03-2017	Tweede Kamer der Staten-Generaal		Ransomware-infectie Tweede Kamer blijft achter gesloten deuren	In maart raakte een ICT-systeem van de Tweede Kamer besmet met ransomware. Details over deze besmetting zullen niet openbaar worden gemaakt, zoals aangekondigd door de voorzitter van de Tweede Kamer. Uit voorlopig onderzoek blijkt dat er geen gerichte aanval was op een specifieke fractie, Kamerlid of medewerker. Verdere details zullen enkel in vertrouwelijke briefings worden gedeeld. Arib heeft ook vermeld dat er aangifte is gedaan en dat er een forensisch onderzoek gaande is. Als reactie op het incident zijn er maatregelen genomen om het netwerk van de Tweede Kamer verder te beveiligen. (Bron: security.nl)	Security.nl	Gijzelsoftware (ransomware)	Overheid: Hoge Colleges van Staat			onbekend			52.0828808	4.3242608
01-10-2021 00:00	01-10-2021 00:00	28-03-2017	28-03-2017	Gemeente Blaricum		Gemeente Blaricum getroffen door Cryptolocker ransomware	De gemeenten Blaricum, Eemnes en Laren, gezamenlijk bekend als de BEL-gemeenten, hebben hun systemen preventief offline gehaald vanwege een ransomware-aanval. De aanval werd veroorzaakt door het 'Cryptolocker' virus, een type ransomware dat bestanden versleutelt en vervolgens losgeld eist voor de vrijgave ervan. Door deze maatregel kunnen burgers geen online diensten van hun gemeente gebruiken en zijn ambtenaren beperkt in hun werkzaamheden. Het kan enkele dagen duren voordat de systemen weer volledig functioneel zijn. De gemeenten hebben aangegeven direct te communiceren als er vertrouwelijke informatie is gelekt. (Bron: security.nl)	Security.nl	Gijzelsoftware (ransomware)	Overheid: Gemeenten			onbekend			52.247131	5.249817
01-10-2021 00:00	01-10-2021 00:00	28-03-2017	28-03-2017	Gemeente Eemnes		Gemeente Eemnes getroffen door Cryptolocker ransomware	De gemeenten Blaricum, Eemnes en Laren, gezamenlijk bekend als de BEL-gemeenten, hebben hun systemen preventief offline gehaald vanwege een ransomware-aanval. De aanval werd veroorzaakt door het 'Cryptolocker' virus, een type ransomware dat bestanden versleutelt en vervolgens losgeld eist voor de vrijgave ervan. Door deze maatregel kunnen burgers geen online diensten van hun gemeente gebruiken en zijn ambtenaren beperkt in hun werkzaamheden. Het kan enkele dagen duren voordat de systemen weer volledig functioneel zijn. De gemeenten hebben aangegeven direct te communiceren als er vertrouwelijke informatie is gelekt. (Bron: security.nl)	Security.nl	Gijzelsoftware (ransomware)	Overheid: Gemeenten			onbekend			52.2470805	5.2498178
01-10-2021 00:00	01-10-2021 00:00	28-03-2017	28-03-2017	Gemeente Laren		Gemeente Laren getroffen door Cryptolocker ransomware	De gemeenten Blaricum, Eemnes en Laren, gezamenlijk bekend als de BEL-gemeenten, hebben hun systemen preventief offline gehaald vanwege een ransomware-aanval. De aanval werd veroorzaakt door het 'Cryptolocker' virus, een type ransomware dat bestanden versleutelt en vervolgens losgeld eist voor de vrijgave ervan. Door deze maatregel kunnen burgers geen online diensten van hun gemeente gebruiken en zijn ambtenaren beperkt in hun werkzaamheden. Het kan enkele dagen duren voordat de systemen weer volledig functioneel zijn. De gemeenten hebben aangegeven direct te communiceren als er vertrouwelijke informatie is gelekt. (Bron: security.nl)	Security.nl	Gijzelsoftware (ransomware)	Overheid: Gemeenten			onbekend			52.247131	5.249817
01-10-2021 00:00	01-10-2021 00:00	03-04-2017	03-04-2017	Nationale Goede Doelen Loterijen		Datalek bij Bankgiroloterij, Vriendenloterij en Postcodeloterij treft honderdduizenden deelnemers	De naam-, adres- en woonplaatsgegevens van honderdduizenden deelnemers van de Bankgiroloterij, Vriendenloterij en Postcodeloterij waren toegankelijk voor onbevoegden. In 900 gevallen waren ook de rekeningnummers zichtbaar. Het is onduidelijk wie er achter het lek zit en wat de exacte oorzaak is. Er zijn geen details vermeld over financiële schade of de identiteit van de aanvallers. (Bron: tweakers.net)	Tweakers.net	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Cultuur, sport en recreatie	450.000					52.341424	4.8736188
01-10-2021 00:00	01-10-2021 00:00	06-04-2017	06-04-2017	Gemeente Rotterdam		Kwetsbaarheden in Rotterdamse bruggen en verkeerslichten voor cyberaanvallen	Bruggen en verkeerslichten in Rotterdam zijn vatbaar voor cyberaanvallen, waardoor ze op afstand kunnen worden ontregeld, volgens een rapport van de Rotterdamse Rekenkamer. Na een groot datalek bij de gemeente Rotterdam werden 700 ernstige technische zwakheden ontdekt in diverse systemen en applicaties die gevolgen kunnen hebben voor burgers en de publieke dienstverlening. Er zijn zorgen geuit over de mogelijkheid voor hackers om toegang te krijgen tot belangrijke informatiesystemen, waardoor bijvoorbeeld het verkeer kan worden verstoord. Er zijn ook zorgen over de beveiliging van de persoonlijke agenda van de burgemeester van Rotterdam. (Bron: security.nl)	Security.nl	Transparantie rapport	Overheid: Gemeenten						51.9229888	4.4772989
01-10-2021 00:00	01-10-2021 00:00	28-04-2017	28-04-2017	Nationaal Cyber Security Centrum (NCSC)		NCSC trekt tool terug vanwege persoonsgegevens in software	Het Nationaal Cyber Security Centrum (NCSC) heeft een tool die het onlangs op GitHub had geplaatst, tijdelijk offline gehaald. De reden hiervoor was de ontdekking van persoonsgegevens in de software. Deze tool was bedoeld om netwerkverkeer te pseudonimiseren voor analyse. Het is opmerkelijk dat het NCSC snel actie ondernam na het opmerken van de fout, preventieve maatregelen nam en publiekelijk de fout toegaf. Er is waardering voor de manier waarop het NCSC heeft gehandeld, vooral gezien het feit dat ze hun intentie om de code publiekelijk te delen niet hebben laten beïnvloeden door angst. (Bron: tweakers.net)	Tweakers.net	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Overheid: Organisatieonderdeel						52.0793958	4.3196081
01-10-2021 00:00	01-10-2021 00:00	14-05-2017	14-05-2017	Q-Park		Ransomware-aanval treft Q-park's computersystemen	De computersystemen van Q-park werden dit weekend getroffen door ransomware. Als gevolg hiervan konden klanten in Nederland niet betalen bij de parkeergarages van de organisatie. De malware zorgde ervoor dat de poortjes handmatig geopend moesten worden. Er is geen specifieke informatie verstrekt over de aanvaller of de omvang van de financiële schade, noch over het exacte aantal getroffen klanten. (Bron: tweakers.net)	Tweakers.net	Gijzelsoftware (ransomware)	Vervoer en opslag			onbekend			50.8478623	5.7061485
01-10-2021 00:00	01-10-2021 00:00	26-05-2017	26-05-2017	Amsterdam UMC (VUmc)		Datalek bij VUmc-ziekenhuis door diefstal van usb-stick met patiëntinformatie	Het VU medisch centrum in Amsterdam heeft een datalek gemeld nadat een usb-stick met patiëntgegevens werd gestolen. Deze stick bevatte informatie van bijna 2000 personen, waaronder details over medische handelingen die in het ziekenhuis zijn uitgevoerd. Het is onduidelijk wie verantwoordelijk is voor de diefstal en wat de intenties van de dader(s) zijn. De financiële schade en verdere gevolgen voor de getroffen patiënten zijn op dit moment nog niet bekend. (Bron: tweakers.net)	Tweakers.net	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Gezondheids- en welzijnszorg	2.000					52.3363204	4.8569172
01-10-2021 00:00	01-10-2021 00:00	25-06-2017	25-06-2017	15 ziekenhuizen		Ransomware treft vijftien Nederlandse ziekenhuizen in drie jaar	In de afgelopen drie jaar zijn vijftien Nederlandse ziekenhuizen getroffen door ransomware, volgens een onderzoek van de NOS. Bij één incident werden 75 computers van een ziekenhuis geïnfecteerd. Hoewel de getroffen ziekenhuizen beweren geen losgeld te hebben betaald vanwege beschikbare back-ups, heeft ten minste één ziekenhuis vertragingen gemeld op de polikliniek als gevolg van de infectie. Bovendien blijkt dat veertien van de vijfentwintig ziekenhuizen nog systemen met Windows XP gebruiken, een besturingssysteem dat sinds 2014 geen reguliere beveiligingsupdates meer ontvangt. (Bron: security.nl)	Security.nl	Gijzelsoftware (ransomware)	Gezondheids- en welzijnszorg			onbekend
01-10-2021 00:00	01-10-2021 00:00	27-06-2017	27-06-2017	APM Terminals		Ransomware-aanval treft containerterminals APM in Rotterdam en in het buitenland	Zeventien containerterminals van APM in Rotterdam en andere delen van de wereld werden getroffen door ransomware van de criminele groep Hive, dezelfde die een Oekraïens mediabedrijf infecteerde. Moederbedrijf Maersk bevestigde wereldwijde "computerproblemen". Door de infectie lag het werk op de Maasvlakte enige tijd stil. APM heeft wereldwijd 64 containerterminals in 60 landen met 20.000 werknemers. De ransomware verspreidde zich vermoedelijk via de auto-update functie van software door het Oekraïense bedrijf Me-Doc. Door diverse verspreidingsmechanismen bereikte de ransomware ook bedrijven in andere landen. (Bron: security.nl)	Security.nl	Gijzelsoftware (ransomware)	Vervoer en opslag			onbekend			52.0789518	4.3187615
01-10-2021 00:00	01-10-2021 00:00	30-06-2017	30-06-2017	Belastingdienst		Datalekken bij Belastingdienst onthuld na intern onderzoek	De Staatssecretaris van Financiën heeft resultaten van een intern onderzoek naar de gegevensbeveiliging bij de Belastingdienst onthuld. Uit het onderzoek blijkt dat er in tien gevallen ongeoorloofde gegevensuitwisseling heeft plaatsgevonden tussen februari 2016 en februari 2017. In één geval is via e-mail van externe medewerkers informatie gelekt over specifieke individuen. Er zijn ook gevallen waarbij bestanden extern zijn bewerkt en teruggeplaatst. Wiebes benadrukt dat het onacceptabel is dat persoonsgegevens op deze manier zijn gelekt. Maatregelen worden genomen om de gegevensbeveiliging te verbeteren. (Bron: tweakers.net)	Tweakers.net	Datalek, verlies of misbruik (interne oorzaak)	Overheid: Organisatieonderdeel						52.0825427	4.3154649
01-10-2021 00:00	01-10-2021 00:00	02-07-2017	02-07-2017	Rechtbank Midden-Nederland		Rechtbank Midden-Nederland publiceert onbedoeld gevoelige zittingslijsten	De rechtbank Midden-Nederland heeft per ongeluk privacygevoelige zittingslijsten op de website rechtspraak.nl geplaatst. Deze lijsten bevatten een overzicht van strafzaken die door de meervoudige kamer en de politierechter worden behandeld. De niet-geanonimiseerde zittingslijsten met gevoelige informatie zijn deze week online gezet, wat niet de bedoeling was. De rechtbank heeft haar spijt betuigd en benadrukt dat burgers moeten kunnen vertrouwen op zorgvuldige omgang met gevoelige informatie. Na ontdekking zijn de lijsten direct van de website verwijderd en de rechtbank zal het datalek melden bij de Autoriteit Persoonsgegevens. (Bron: security.nl)	Security.nl	Datalek, verlies of misbruik (interne oorzaak)	Overheid: Rechtspraak						52.0857777	5.1140483
01-10-2021 00:00	01-10-2021 00:00	17-07-2017	17-07-2017	TNT Express		TNT Express worstelt met herstel na Petya-aanval	De internationale pakketvervoerder TNT Express is nog steeds bezig met het herstellen van de schade veroorzaakt door de Petya-ransomware aanval. Hoewel alle TNT Express depots, hubs en faciliteiten weer operationeel zijn, ervaren klanten nog steeds vertragingen, vooral met betrekking tot facturatie. FedEx, de eigenaar van TNT Express, heeft aangegeven dat sommige systemen mogelijk nooit volledig hersteld zullen worden. De financiële impact van de aanval wordt nog geëvalueerd, maar wordt vermoedelijk als aanzienlijk beschouwd. TNT Express was een van de vele bedrijven die op 27 juni getroffen werden door de Petya-ransomware. (Bron: security.nl)	Security.nl	Gijzelsoftware (ransomware)	Vervoer en opslag			onbekend			52.2899555	4.6997343
01-10-2021 00:00	01-10-2021 00:00	26-07-2017	26-07-2017	Delta Wines slachtoffer van grootschalige fraude		Delta Wines uit Waddinxveen opgelicht door groot fraudenetwerk	Delta Wines uit Waddinxveen werd onlangs het slachtoffer van een internationaal fraudenetwerk. De oplichters, die zich voordeden als vertegenwoordigers van gerenommeerde bedrijven, plaatsten grote bestellingen. Delta Wines leverde 55.000 flessen wijn, maar ontving nooit een betaling. De totale schade voor het bedrijf bedraagt 100.000 euro. De oplichters lijken zich vooral te richten op wijnhandelaren en hebben meerdere bedrijven in Europa getroffen. (Bron: rtlnieuws.nl)	RTL Nieuws	Business Email Compromise (BEC)	Groot- en detailhandel		100.000				52.0169547	4.6342283
01-10-2021 00:00	01-10-2021 00:00	26-07-2017	26-07-2017	Smith-Holland Reefer Service		Smith-Holland getroffen door internationale oplichters	Smith-Holland Reefer Service uit Spijkenisse is eveneens opgelicht door een uitgebreid internationaal fraudenetwerk. De fraudeurs deden bestellingen door zich voor te doen als vertegenwoordigers van bekende bedrijven. Smith-Holland, een leverancier van koelapparatuur, leed een verlies van 70.000 euro door de oplichting. Naast wijnhandelaren lijken de oplichters ook leveranciers van elektronica en koelapparatuur te viseren. Het onderzoek naar deze grootschalige fraude loopt nog steeds, met sporen die leiden naar loodsen in Zuid-Engeland. (Bron: rtlnieuws.nl)	RTL Nieuws	Business Email Compromise (BEC)	Groot- en detailhandel		70.000				51.8528071	4.3004128
01-10-2021 00:00	01-10-2021 00:00	02-08-2017	02-08-2017	Stichting Efficiënte Processen Schadeverzekeraars (EPS)		MobielSchadeMelden-app offline door datalek	De stichting Efficiënte Processen Schadeverzekeraars (EPS) heeft de MobielSchadeMelden-app tijdelijk offline gehaald vanwege een datalek. Door zoekopdrachten op Google konden links naar schademeldingen worden gevonden en bekeken. Wanneer schade werd gemeld via de app, ontving de melder een e-mail met een link naar de melding. Het is recentelijk ontdekt dat deze links vindbaar waren via Google. Het Verbond van Verzekeraars heeft aangegeven dat er geen bewijs is dat het lek daadwerkelijk is misbruikt. Het onderzoek naar het lek is nog gaande en de Autoriteit Persoonsgegevens is geïnformeerd. (Bron: security.nl)	Security.nl	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Financiële instellingen						52.0901281	4.3641772
01-10-2021 00:00	01-10-2021 00:00	04-08-2017	04-08-2017	Apenheul	Bitmove	Datalek bij Apenheul door kwetsbaarheid in fotohokjes-software	Door een beveiligingslek in de software van de fotohokjes van Apenheul waren persoonlijke gegevens van bezoekers, waaronder naam, e-mailadres en foto's, online toegankelijk. De kwetsbaarheid zat in het systeem van Bitmove, een leverancier die ook aan andere pretparken levert. Een beveiligingsonderzoeker ontdekte het lek en zag dat het systeem vatbaar was voor SQL-injection. Hierdoor kreeg hij toegang tot databases met informatie van Apenheul en andere parken, in totaal zo'n 500.000 records. Na de ontdekking werden zowel Apenheul als Bitmove gewaarschuwd, en het probleem werd binnen een week opgelost. (Bron: security.nl)	Security.nl	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Cultuur, sport en recreatie	500.000					52.2156908	5.9147221
01-10-2021 00:00	01-10-2021 00:00	04-08-2017	04-08-2017	Bitmove		Beveiligingskwetsbaarheid in Bitmove's fotohokjes-software ontdekt en verholpen	Onlangs werd een beveiligingslek in de software van Bitmove, die wordt gebruikt voor fotohokjes in diverse pretparken waaronder Apenheul, ontdekt. Dit lek maakte persoonlijke gegevens van bezoekers, zoals hun naam, e-mailadres en foto's, toegankelijk via internet. De kwetsbaarheid werd ontdekt door een beveiligingsonderzoeker, die vaststelde dat het systeem vatbaar was voor SQL-injection. Hierdoor kon hij toegang krijgen tot databases met gegevens van meerdere pretparken, waaronder die van Apenheul, met in totaal ongeveer 500.000 records. Na te zijn geïnformeerd over het lek, heeft Bitmove onmiddellijk actie ondernomen en het probleem binnen een week verholpen. (Bron: security.nl)	Security.nl	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Informatie en communicatie						52.331618	4.9701672
01-10-2021 00:00	01-10-2021 00:00	07-08-2017	07-08-2017	52 leasebedrijven		Gegevens van leaserijders bij 52 bedrijven blootgesteld via centrale server	Beveiligingsbedrijf ESET ontdekte dat gegevens van leaserijders, waaronder namen, adressen, leasecontracten en bekeuringen, toegankelijk waren op een centrale server van 52 leasebedrijven. Het betrof gegevens van 180.000 tot 250.000 leaserijders. De directeur van ESET gaf aan dat toegang tot de server snel verkregen kon worden door simpelweg cijfers aan te passen. De kwetsbare software was LeaseWise. Hoewel het lek inmiddels is gedicht, is het onduidelijk of er misbruik is gemaakt van de gegevens. Adressenlijsten met autotypes kunnen waardevol zijn voor criminelen. (Bron: tweakers.net)	Tweakers.net	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Verhuur van roerende goederen en overige zakelijke dienstverlening	180.000
01-10-2021 00:00	01-10-2021 00:00	23-08-2017	23-08-2017	80 onbekende autodealers	AutoCash	80 autodealers onbewust betrokken bij datalek AutoCash	Ongeveer 80 autodealers in Nederland, die gebruik maakten van de financieringsdiensten van AutoCash, waren onbewust betrokken bij een groot datalek. Door een fout in het online portaal van AutoCash waren gevoelige gegevens van 20.000 Nederlandse autokopers, zoals maandsalarissen en woonlasten, toegankelijk. Het lek stelde iemand in staat om met een simpele aanpassing in de URL privégegevens van klanten in te zien. Hoewel het lek inmiddels is gedicht en de veiligheidsprocedures zijn aangescherpt, benadrukt de beveiligingsonderzoeker het risico van dergelijke gegevens voor criminele activiteiten zoals phishing. (Bron: autointernationaal.nl)	Autointernationaal.nl	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Groot- en detailhandel
01-10-2021 00:00	01-10-2021 00:00	23-08-2017	23-08-2017	AutoCash		Datalek bij Autocash treft 20.000 Nederlandse autokopers	Door een fout in de website van kredietverstrekker AutoCash waren gevoelige gegevens van 20.000 Nederlandse autokopers, waaronder maandsalarissen en woonlasten, toegankelijk. AutoCash, onderdeel van Volkswagen Pon Financial Services, wordt door ongeveer 80 autodealers in Nederland gebruikt voor financieringsdiensten. Het lek bevond zich in het online portaal waar dealers klanten met een krediet kunnen beheren. Door een simpele aanpassing in de URL konden privégegevens van klanten worden ingezien. De beveiligingsonderzoeker benadrukt dat dergelijke gegevens waardevol zijn voor criminelen voor phishing-aanvallen. Het lek is inmiddels gedicht en de veiligheidsprocedures zijn aangescherpt. (Bron: autointernationaal.nl)	Autointernationaal.nl	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Financiële instellingen	20.000					52.199765	5.3931138
01-10-2021 00:00	01-10-2021 00:00	31-08-2017	31-08-2017	Scholieren.com		Onbevoegde toegang tot gegevens van forumleden op scholieren.com door backdoor	De website scholieren.com, een platform met informatie en een forum voor jongeren, heeft zijn gebruikers gewaarschuwd voor een mogelijke onbevoegde toegang tot hun gegevens. Deze toegang betrof gehashte wachtwoorden, e-mailadressen en gebruikersnamen. Het is nog onduidelijk wie er achter deze actie zit en wat de volledige omvang van de schade is, zowel financieel als in termen van het aantal getroffen gebruikers. Verdere details over de aanvaller en de exacte methode van de inbreuk zijn op dit moment niet beschikbaar. (Bron: tweakers.net)	Tweakers.net	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Onderwijs	150.000					52.0984414	5.1239847
01-10-2021 00:00	01-10-2021 00:00	08-09-2017	07-09-2017	Bunq		Bunq getroffen door aanhoudende DDoS-aanval	De fintechbank Bunq is sinds donderdagavond het doelwit van een grootschalige DDoS-aanval, waardoor de diensten van de bank verminderd toegankelijk zijn. Ondanks pogingen om de aanval te stoppen, blijven de aanvallen doorgaan. Er is geen specifieke informatie verstrekt over de aanvaller of de omvang van de schade, noch over het exacte aantal getroffen klanten. Bunq heeft in het verleden transparantie getoond bij incidenten, zoals het probleem met opgeslagen persoonsgegevens op Android. (Bron: tweakers.net)	Tweakers.net	(D)DoS-aanval	Financiële instellingen						52.3877459	4.8308127
01-10-2021 00:00	01-10-2021 00:00	08-09-2017	08-09-2017	Gemeente Amersfoort		Herhaald datalek bij gemeente Amersfoort treft privacy gevoelige gegevens	De gemeente Amersfoort kampt opnieuw met een datalek, ditmaal betreffende persoonsgegevens van speciaal onderwijs leerlingen, openbaar sinds maart door een fout in de aanbesteding van leerlingenvervoer. De gegevens omvatten adressen en geboortedata. Ondanks eerdere lekken en vastgestelde protocollen, faalde de gemeente de naleving, waardoor de gegevens lange tijd toegankelijk waren via Tenderned, totdat RTL Nieuws dit onthulde. Dit incident schaadt het vertrouwen van Amersfoorters aanzienlijk, met potentiële risico's voor identiteitsfraude en misbruik door commerciële partijen. (Bron: ad.nl)	AD	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Overheid: Gemeenten						52.1564746	5.3817183
01-10-2021 00:00	01-10-2021 00:00	22-09-2017	22-09-2017	Biblionet Drenthe		Biblionet Drenthe verliest gegevens van 22.500 leerlingen door verloren usb-stick	Biblionet Drenthe, een organisatie die bibliotheken in Drenthe ondersteunt, heeft een usb-stick verloren met daarop gegevens van 22.500 leerlingen en 180 basisscholen. Een medewerker had deze gegevens op de stick gezet om thuis te kunnen werken. De verloren data omvat naam-, adres- en woonplaatsgegevens van leerlingen en in sommige gevallen ook andere persoonlijke en schoolgegevens. Hoewel er geen direct bewijs is dat de gegevens in verkeerde handen zijn gevallen, kan dit niet volledig worden uitgesloten. Alle inloggegevens zijn gereset en betrokken partijen zijn geïnformeerd. (Bron: security.nl)	Security.nl	Datalek, verlies of misbruik (interne oorzaak)	Cultuur, sport en recreatie	22.500					52.994984	6.5561333
01-10-2021 00:00	01-10-2021 00:00	03-10-2017	03-10-2017	ANWB		ANWB Webwinkel getroffen door datalek; 95.000 klanten gewaarschuwd	De ANWB heeft een datalek geconstateerd in hun webwinkel, waardoor gegevens van 95.000 klanten toegankelijk waren. Bij 87.500 van deze klanten ging het om e-mailadressen, betaalvoorkeuren, adressen, telefoonnummers en namen. Het lek ontstond door een fout van een IT-leverancier, waardoor verkoopgegevens onbeschermd op het internet verschenen. Bankgegevens en inloggegevens waren echter niet toegankelijk. Na ontdekking heeft de ANWB direct actie ondernomen om de gegevens te beschermen. Klanten zijn gewaarschuwd voor mogelijke phishing-pogingen als gevolg van het lek. (Bron: tweakers.net)	Tweakers.net	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Groot- en detailhandel	95.000					52.0964541	4.3253666
01-10-2021 00:00	01-10-2021 00:00	30-10-2017	29-10-2017	Twinfield		Storing bij Twinfield door ddos-aanval hindert btw-aangifte	Het Nederlandse online boekhoudprogramma Twinfield ondervond een storing sinds zondag, wat ongelegen kwam voor veel ondernemers die het programma gebruikten voor hun btw-aangiften die uiterlijk dinsdag ingediend moesten worden. De oorzaak van de storing was een ddos-aanval, zoals vermeld in een e-mail aan klanten. Wolters Kluwer, de uitgever van Twinfield, gaf aan dat er geen duidelijkheid was over wanneer de dienst weer beschikbaar zou zijn en heeft de hele site offline gehaald. Met 180.000 betalende klanten voor de dienst, konden velen hun btw-aangifte niet indienen, wat kan leiden tot boetes. De storing is later opgelost. (Bron: tweakers.net)	Tweakers.net	(D)DoS-aanval	Financiële instellingen						52.1679794	5.4589297
01-10-2021 00:00	01-10-2021 00:00	19-11-2017	19-11-2017	Bunq		Bunq getroffen door DDoS-aanval; oorzaak gevonden in FreeBSD-netwerkstack	De fintechbank Bunq ondervond sinds zondagmiddag hinder van een DDoS-aanval. Hoewel Bunq beweerde over toereikende anti-DDoS apparatuur te beschikken, bleek een bug in de FreeBSD-netwerkstack de aanval tijdelijk effectief te maken. Hierdoor was er tijd nodig om het verkeer om te leiden. Bunq-oprichter Ali Niknam meldde dat de problemen voor klanten anderhalf uur na het begin van de aanval waren opgelost, maar de aanval op de achtergrond bleef doorgaan. Er is geen specifieke informatie verstrekt over de aanvaller of de financiële schade. (Bron: tweakers.net)	Tweakers.net	(D)DoS-aanval	Financiële instellingen						52.3877459	4.8308127
01-10-2021 00:00	01-10-2021 00:00	05-12-2017	04-12-2017	Mijndomein		Mijndomein weerstaat langdurige DDoS-aanvallen	Hostingprovider Mijndomein heeft sinds maandagochtend te maken gehad met DDoS-aanvallen waardoor de servers overbelast raakten. Hierdoor waren websites van Mijndomein-klanten moeilijk of niet bereikbaar. De aanval heeft geleid tot een discussie over de kwetsbaarheid van verbonden apparaten, zoals printers, telefooncentrales, koelkasten en mediaplayers, die potentieel kunnen worden ingezet in een zombienetwerk. Er is een groeiende zorg over apparaten die niet regelmatig worden bijgewerkt of die verouderde firmware gebruiken, waardoor ze vatbaar zijn voor aanvallen. (Bron: tweakers.net)	Tweakers.net	(D)DoS-aanval	Informatie en communicatie						52.4781359	5.4992689
01-10-2021 00:00	01-10-2021 00:00	19-12-2017	19-12-2017	Translink		Translink past tool aan na blootstelling geboortedata via ov-chipkaartsite	Translink heeft aanpassingen gedaan aan de 'reishistorie anonieme kaart'-tool nadat ontdekt werd dat de geboortedatum van de eigenaar van een persoonlijke ov-chipkaart zichtbaar was. Sander Wind, die de site onderzocht, ontdekte dit beveiligingslek. Met alleen een kaartnummer konden meer gegevens dan alleen de reishistorie worden opgevraagd, waaronder de geboortedatum, saldo, type kaart en geldigheidsdatum. Translink heeft contact opgenomen met de Autoriteit Persoonsgegevens en werkt aan het opnieuw online brengen van de tool. Eerder was via de NS-site ook de geboortedatum op te vragen, wat inmiddels is aangepast. (Bron: tweakers.net)	Tweakers.net	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Vervoer en opslag						52.1528258	5.3690386
01-10-2021 00:00	01-10-2021 00:00	20-12-2017	20-12-2017	Nederlandse Spoorwegen (NS)		NS webshop aangepast wegens privacyzorgen over geboortedata	De NS heeft besloten zijn webshop voor reisabonnementen te wijzigen nadat duidelijk werd dat de geboortedatum van ov-chipkaarthouders door derden kon worden achterhaald. Dit werd opgemerkt door een internetbeveiliger die suggereerde dat dit een potentieel datalek kon zijn. Onbekenden konden met alleen een kaartnummer de leeftijd van kaarthouders achterhalen, waarbij kaartnummers relatief eenvoudig te vinden zijn, bijvoorbeeld via foto's van verloren chipkaarten op sociale media. Hoewel de NS niet verwacht dat klanten veel nadelige gevolgen hebben ondervonden, wordt nu gevraagd dat klanten hun geboortedatum zelf invoeren bij het aanschaffen van een abonnement. (Bron: telegraaf.nl)	Telegraaf	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Vervoer en opslag						52.0878546	5.1112278
01-10-2021 00:00	01-10-2021 00:00	29-12-2017	31-10-2017	Samenwerkende Tandartsen Nijmegen		Samenwerkende Tandartsen Nijmegen getroffen door ransomware met mogelijk datalek	De Samenwerkende Tandartsen Nijmegen is eind oktober getroffen door een ransomwareaanval, waardoor de gegevens van duizenden patiënten mogelijk in handen zijn gekomen van kwaadwillenden. Het is onduidelijk of de aanvallers daadwerkelijk toegang hebben gehad tot de persoonsgegevens van de patiënten. De praktijk heeft melding gedaan van het incident, maar het heeft enige tijd geduurd voordat de patiënten hierover werden geïnformeerd. De exacte omvang van de schade en het aantal getroffen patiënten is niet gespecificeerd. (Bron: tweakers.net)	Tweakers.net	Gijzelsoftware (ransomware)	Gezondheids- en welzijnszorg	1.000		nee			51.8296158	5.8624524
01-10-2021 00:00	01-10-2021 00:00	05-01-2018	05-01-2018	Backbone Marketing		Bevestiging van datalek op actiesite Kleenex door Backbone Marketing	Backbone Marketing, het bedrijf achter het merk Kleenex, bevestigt dat er een datalek heeft plaatsgevonden op de actiesite MijnKleenex.nl. Het lek ontstond doordat een debugbalk, die klantgegevens toonde, zichtbaar was voor bezoekers. Hierdoor waren gegevens zoals fysieke adressen en e-mailadressen van klanten toegankelijk. De site, die een promotie aanbood waarbij klanten een gratis verpakking tissues konden ontvangen, had al de interesse gewekt van ongeveer 8.000 Belgische en 5.000 Nederlandse klanten. We erkennen de ernst van dit incident en hebben onmiddellijk maatregelen genomen om het probleem te verhelpen. (Bron: tweakers.net)	Tweakers.net	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Informatie en communicatie						52.1400901	5.3779714
01-10-2021 00:00	01-10-2021 00:00	05-01-2018	05-01-2018	Kimberley-Clark (Kleenex)	Backbone Marketing	Datalek bij actiesite Kleenex door zichtbare debugbalk	Een actiesite van Kleenex, een bekend tissuemaker, had te maken met een datalek. Dit lek ontstond doordat ontwikkelaars een debugbalk zichtbaar onder in het scherm hadden gelaten. Via deze balk konden kwaadwillenden klantgegevens, waaronder fysieke adressen en e-mailadressen, inzien. De site, MijnKleenex.nl, bood klanten een gratis verpakking tissues aan. Tot nu toe hadden ongeveer 8.000 geïnteresseerden uit België en 5.000 uit Nederland interesse getoond. Deze statistieken waren ook openbaar zichtbaar. Backbone Marketing, het bedrijf achter Kleenex, bevestigde het bestaan van het lek. (Bron: tweakers.net)	Tweakers.net	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Groot- en detailhandel						52.0266916	5.6235869
01-10-2021 00:00	01-10-2021 00:00	28-01-2018	28-01-2018	ABN Amro		ABN Amro getroffen door DDoS-aanval na eerdere storingen	ABN Amro ondervond in het weekend problemen door een DDoS-aanval, volgend op een storing op vrijdag. Tijdens de aanval waren diensten zoals internetbankieren, mobiel bankieren, de website en iDeal moeilijk bereikbaar. De bank benadrukte dat het puur om een DDoS-aanval ging en niet om een hack, waardoor opgeslagen gegevens veilig bleven. Eerder die week had de bank ook al een storing door technische problemen bij netwerkaanbieder Colt Technology. Brancheorganisatie Detailhandel Nederland uitte zorgen over de betrouwbaarheid van het betalingsverkeer. (Bron: tweakers.net)	Tweakers.net	(D)DoS-aanval	Financiële instellingen						52.3370422	4.8725844
01-10-2021 00:00	01-10-2021 00:00	29-01-2018	28-01-2018	Belastingdienst		DDoS-aanval treft Belastingdienst	De Belastingdienst en verschillende Nederlandse banken zijn het doelwit geworden van een DDoS-aanval. Het vaststellen van DDoS-verkeer is complex en wordt vaak pas herkend wanneer het binnenkomende verkeer de uitgaande capaciteit overtreft of bij een ongewoon aantal verzoeken van hetzelfde adres. Moderne DDoS-aanvallen maken gebruik van kwetsbaarheden in bestaande protocollen, zoals DNS amplification attacks en Replay-attacks. Het is bekend dat DDoS-aanvallen voor ongeveer 150 USD op de zwarte markt kunnen worden gekocht, waardoor de dreiging toeneemt. (Bron: tweakers.net)	Tweakers.net	(D)DoS-aanval	Overheid: Organisatieonderdeel						52.0825427	4.3154649
01-10-2021 00:00	01-10-2021 00:00	29-01-2018	28-01-2018	ING		DDoS-aanval verstoort dienstverlening van ING	ING werd onlangs getroffen door een omvangrijke DDoS-aanval, waardoor klanten tijdelijk geen toegang hadden tot hun digitale bankdiensten. De bank heeft snel gereageerd om de aanval af te wenden en de dienstverlening te herstellen. ING benadrukt het belang van voortdurende beveiligingsmaatregelen tegen dergelijke cyberdreigingen. (Bron: tweakers.net)	Tweakers.net	(D)DoS-aanval	Financiële instellingen						52.3145378	4.9468168
01-10-2021 00:00	01-10-2021 00:00	29-01-2018	29-01-2018	Ministerie van Binnenlandse Zaken en Koninkrijksrelaties		DigiD tijdelijk verstoord door grootschalige DDoS-aanval	DigiD, de digitale identificatiedienst van de Nederlandse overheid, werd tijdelijk getroffen door een DDoS-aanval. De beheerder van DigiD, Logius, meldde dat de dienst tussen 15.45 uur en 17.00 uur werd bestookt met 'extreem veel ongewenste data'. Hoewel de dienst tijdelijk onbereikbaar was, zijn er geen aanwijzingen dat persoonlijke gegevens zijn gecompromitteerd. De exacte oorzaak en de identiteit van de aanvallers zijn nog onbekend. (Bron: tweakers.net)	Tweakers.net	(D)DoS-aanval	Overheid: Ministeries						52.0793958	4.3218021
01-10-2021 00:00	01-10-2021 00:00	29-01-2018	29-01-2018	Rabobank		Rabobank kampt met storingen na DDoS-aanval	Rabobank ondervond onlangs storingen als gevolg van een gerichte DDoS-aanval. De bank werkte onmiddellijk aan het oplossen van de problemen en het waarborgen van de veiligheid van klantgegevens. Terwijl de digitale diensten weer operationeel zijn, blijft Rabobank waakzaam voor toekomstige cyberaanvallen en versterkt zijn beveiligingsprotocollen. (Bron: tweakers.net)	Tweakers.net	(D)DoS-aanval	Financiële instellingen						52.0864248	5.1070297
01-10-2021 00:00	01-10-2021 00:00	29-01-2018	29-01-2018	Tweak		Glasvezelprovider Tweak ondervindt hinder van DDoS-aanval	Glasvezelprovider Tweak werd getroffen door een DDoS-aanval, waardoor de website tijdelijk onbereikbaar was en klanten traagheid of volledige uitval van de internetverbinding meldden. De aanval leek voornamelijk gericht te zijn op de infrastructuur van Tweak en niet op de eindklanten. De commercieel directeur van Tweak bevestigde de aanval en gaf later aan dat de situatie onder controle was. De exacte omvang van de schade en de identiteit van de aanvallers zijn nog niet bekendgemaakt. (Bron: tweakers.net)	Tweakers.net	(D)DoS-aanval	Informatie en communicatie						52.1630353	4.4739389
01-10-2021 00:00	01-10-2021 00:00	29-01-2018	29-01-2018	Tweakers.net		Tweakers.net getroffen door omvangrijke DDoS-aanval	Tweakers.net, een populair technologieplatform, is onlangs het slachtoffer geworden van een significante DDoS-aanval. Het identificeren van dergelijke aanvallen is complex, vooral omdat ze vaak pas worden herkend wanneer het inkomende verkeer de uitgaande capaciteit overschrijdt. Bovendien worden moderne DDoS-aanvallen uitgevoerd door misbruik te maken van kwetsbaarheden in bestaande protocollen. Opmerkelijk is dat dergelijke aanvallen voor slechts 150 USD op de zwarte markt kunnen worden aangeschaft, wat de toegankelijkheid en potentieel groeiende dreiging van deze aanvallen benadrukt. Deze aanvallen, zoals de TCP-SYN flood, Smurf-aanvallen en ICMP-floods, lijken op normaal verkeer, wat detectie bemoeilijkt. (Bron: tweakers.net)	Tweakers.net	(D)DoS-aanval	Informatie en communicatie						52.3712776	4.925683
01-10-2021 00:00	01-10-2021 00:00	30-01-2018	30-01-2018	ABN Amro		ABN Amro getroffen door DDoS-aanval: diensten tijdelijk verstoord	ABN Amro ondervond dinsdagavond hinder van een gerichte DDoS-aanval, waardoor klanten tijdelijk geen toegang hadden tot online bankdiensten. De bank heeft maatregelen genomen om de impact te minimaliseren en werkt aan een oplossing om dergelijke aanvallen in de toekomst te voorkomen. De verantwoordelijke partij achter de aanval is nog niet geïdentificeerd. (Bron: tweakers.net)	Tweakers.net	(D)DoS-aanval	Financiële instellingen						52.3370422	4.8725844
01-10-2021 00:00	01-10-2021 00:00	30-01-2018	30-01-2018	Belastingdienst		Belastingdienst kampt met DDoS-aanval: aangifte doen tijdelijk onmogelijk	De Belastingdienst werd dinsdagavond doelwit van een DDoS-aanval, waardoor burgers tijdelijk geen aangifte konden doen of andere online diensten konden gebruiken. De dienst heeft snel gereageerd om de dienstverlening te herstellen en onderzoekt de bron van de aanval. Het is nog onduidelijk wie achter deze cyberaanval zit. (Bron: tweakers.net)	Tweakers.net	(D)DoS-aanval	Overheid: Organisatieonderdeel						52.0825427	4.3154649
01-10-2021 00:00	01-10-2021 00:00	30-01-2018	30-01-2018	Rabobank		Rabobank ervaart onderbrekingen door DDoS-aanval	Rabobank-klanten ondervonden dinsdagavond problemen met online bankieren als gevolg van een DDoS-aanval. De bank heeft direct actie ondernomen om de dienstverlening te stabiliseren en de veiligheid van klantgegevens te waarborgen. Er wordt nog onderzoek gedaan naar de herkomst van de aanval en mogelijke betrokken partijen. (Bron: tweakers.net)	Tweakers.net	(D)DoS-aanval	Financiële instellingen						52.0864248	5.1070297
01-10-2021 00:00	01-10-2021 00:00	08-02-2018	08-02-2018	Fotopersbureau Peter Smulders		Privédata van bekende Nederlanders onbeschermd op site Fotopersbureau Peter Smulders	Privégegevens van honderden bekende Nederlanders waren jarenlang voor iedereen toegankelijk op de website van Fotopersbureau Peter Smulders. Hierbij waren woonadressen, mobiele nummers, informatie over kinderen en kentekenplaten zichtbaar. De website bleek verouderd te zijn, met code die doet denken aan oude versies van Dreamweaver en een gebrek aan moderne beveiligingspraktijken. Er zijn zorgen geuit over de nonchalante houding van de fotografen en de mogelijke gevolgen voor de betrokkenen. (Bron: tweakers.net)	Tweakers.net	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Informatie en communicatie	100					51.4887914	5.4348049
01-10-2021 00:00	01-10-2021 00:00	07-03-2018	07-03-2018	Belastingdienst		Belastingdienst tijdelijk onbereikbaar door DDoS-aanval	Door een recente DDoS-aanval is de website van de Belastingdienst tijdelijk niet toegankelijk. Dit heeft gevolgen voor burgers die hun belastingaangifte willen indienen. Er wordt actief gewerkt aan een oplossing en er wordt gevraagd om begrip en geduld. De veiligheid van persoonsgegevens blijft een prioriteit bij de Belastingdienst. (Bron: tweakers.net)	Tweakers.net	(D)DoS-aanval	Overheid: Organisatieonderdeel						52.0825427	4.3154649
01-10-2021 00:00	01-10-2021 00:00	07-03-2018	07-03-2018	Ministerie van Binnenlandse Zaken en Koninkrijksrelaties		DigiD dienstverlening verstoord door cyberaanval	DigiD ervaart momenteel verstoringen in de dienstverlening als gevolg van een DDoS-aanval. Hierdoor kan het zijn dat gebruikers problemen ondervinden bij het inloggen of verifiëren van hun identiteit. We zijn ons bewust van het ongemak en werken met spoed aan een oplossing. De integriteit van gebruikersgegevens is niet in het geding. (Bron: tweakers.net)	Tweakers.net	(D)DoS-aanval	Overheid: Ministeries						52.0793958	4.3218021
01-10-2021 00:00	01-10-2021 00:00	10-03-2018	09-03-2018	ABN Amro		ABN Amro getroffen door nachtelijke DDOS-aanval	ABN Amro ondervond in de nacht van vrijdag op zaterdag hinder van een DDOS-aanval, waardoor diensten zoals internetbankieren, mobiel bankieren, iDeal en de website tijdelijk slecht of niet toegankelijk waren. De bank benadrukt dat het niet om een hack ging en klantgegevens veilig waren. De aanval startte vrijdagavond rond 8 uur en eindigde rond half 1 's nachts op zaterdag. Recentelijk zijn er meerdere DDOS-aanvallen geweest op grote Nederlandse organisaties, waaronder de Belastingdienst en DigiD. (Bron: tweakers.net)	Tweakers.net	(D)DoS-aanval	Financiële instellingen						52.3370422	4.8725844
01-10-2021 00:00	01-10-2021 00:00	12-03-2018	12-03-2018	Klacht.nl		Datalek bij Klacht.nl maakt honderden documenten zichtbaar via Google	Klacht.nl heeft te maken gehad met een datalek waardoor ongeveer zevenhonderd documenten van gebruikers, waaronder kopieën van rijbewijzen en bankafschriften, toegankelijk waren via Google. Het is onduidelijk hoe lang deze gevoelige informatie beschikbaar was en of er misbruik van is gemaakt. Er zijn geen details verstrekt over de oorzaak van het lek of eventuele betrokkenheid van externe partijen. Het is ook niet bekend hoeveel gebruikers precies zijn getroffen en welke financiële of persoonlijke schade zij mogelijk hebben opgelopen. (Bron: tweakers.net)	Tweakers.net	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Advisering, onderzoek en overige specialistische zakelijke dienstverlening	700					52.1031179	5.1119376
01-10-2021 00:00	01-10-2021 00:00	16-03-2018	16-03-2018	Autoriteit Persoonsgegevens (AP)		Datalek bij Autoriteit Persoonsgegevens door publicatie van pdf's	De Autoriteit Persoonsgegevens (AP) heeft te maken gehad met een datalek door het publiceren van pdf-documenten waarin onbedoeld de namen van personeelsleden werden vrijgegeven. Dit is in strijd met het beleid van de AP. Het incident benadrukt de complexiteit en uitdagingen van informatiebeveiliging, zelfs voor organisaties die zich primair bezighouden met privacy. Het lek illustreert dat het verzamelen en opslaan van data inherent risico's met zich meebrengt en dat de beste manier om data veilig te houden is door deze niet te verzamelen. (Bron: tweakers.net)	Tweakers.net	Datalek, verlies of misbruik (interne oorzaak)	Overheid: Zelfstandige bestuursorganen						52.0849632	4.3263424
01-10-2021 00:00	01-10-2021 00:00	20-03-2018	20-03-2018	Erasmus MC		Erasmus MC lekt gegevens van jonge patiënten door e-mailfout	Het Erasmus Medisch Centrum heeft door een fout in de e-mailadressering gegevens van 46 jonge patiënten gelekt. De fout vond plaats bij het verzenden van een nieuwsbrief van de afdeling Kinderinfectieziekten / Immunologie. In plaats van de e-mailadressen in het BCC-veld te plaatsen, werden ze per ongeluk in het To-veld geplaatst, waardoor in totaal 58 e-mailadressen zichtbaar waren. De organisatie erkent dat het een menselijke fout was en heeft direct contact opgenomen met de betrokken patiënten om excuses aan te bieden. Er worden maatregelen genomen om herhaling in de toekomst te voorkomen. (Bron: security.nl)	Security.nl	Datalek, verlies of misbruik (interne oorzaak)	Gezondheids- en welzijnszorg	46					51.9101675	4.4644194
01-10-2021 00:00	01-10-2021 00:00	23-03-2018	23-03-2018	Tweakers.net		Man veroordeeld tot taakstraf voor inbreuk op Tweakers-accounts via credential stuffing	Een 31-jarige man is door de rechtbank in Amsterdam veroordeeld tot een taakstraf van 50 uur wegens aanvallen op Tweakers-accounts in 2018. Hij gebruikte de techniek van credential stuffing en slaagde erin toegang te krijgen tot enkele honderden accounts. De man is geïdentificeerd als intellectueel hoogbegaafd met een obsessieve-compulsieve persoonlijkheidsstoornis. Er is geen specifieke informatie verstrekt over de financiële schade of het exacte aantal getroffen gebruikers. (Bron: tweakers.net)	Tweakers.net	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Informatie en communicatie						52.3712776	4.925683
01-10-2021 00:00	01-10-2021 00:00	05-04-2018	05-04-2018	Haga Ziekenhuis		HagaZiekenhuis krijgt verlaagde AVG-boete vanwege onvoldoende beveiliging patiëntendossiers	De rechtbank in Den Haag heeft de AVG-boete die het HagaZiekenhuis in 2019 kreeg van de Autoriteit Persoonsgegevens verminderd van 460.000 naar 350.000 euro. Deze boete werd opgelegd vanwege inadequate beveiliging van patiëntendossiers, wat een overtreding van de Algemene verordening gegevensbescherming (AVG) betekende. In 2018 kwam aan het licht dat 85 medewerkers onrechtmatig het dossier van een bekende Nederlander hadden ingezien zonder een geldige behandelrelatie. Ondanks dat het ziekenhuis maatregelen heeft genomen om herhaling te voorkomen, oordeelde de rechter dat de oorspronkelijke boete onevenredig was. (Bron: security.nl)	Security.nl	Datalek, verlies of misbruik (interne oorzaak)	Gezondheids- en welzijnszorg					350.000	52.0562043	4.2621454
01-10-2021 00:00	01-10-2021 00:00	14-05-2018	14-05-2018	Uitkeringsinstituut Werknemersverzekeringen (UWV)		UWV rapporteert 84 datalekken in 2017 aan Autoriteit Persoonsgegevens	Het UWV heeft in 2017 maar liefst 84 keer een datalek gemeld bij de Autoriteit Persoonsgegevens, een aanzienlijke stijging ten opzichte van de 17 meldingen in 2016. Deze toename wordt toegeschreven aan een grotere bewustwording en de bereidheid om lekken te melden. De meeste meldingen betroffen foutief geadresseerde brieven en het onjuist bijvoegen van rapportages van andere klanten. Na elke melding nam het UWV direct maatregelen om de schade en risico's te beperken en analyseerde de meldingen om herhaling te voorkomen. (Bron: security.nl)	Security.nl	Transparantie rapport	Overheid: Zelfstandige bestuursorganen						52.3898333	4.8379183
01-10-2021 00:00	01-10-2021 00:00	24-05-2018	23-05-2018	ABN Amro		ABN Amro getroffen door DDOS-aanval met storingen tot gevolg	Klanten van de Nederlandse ABN Amro-bank ondervonden problemen met diensten zoals internetbankieren, mobiel bankieren, iDEAL en het raadplegen van de bankwebsite als gevolg van een DDOS-aanval. Wanneer de diensten toegankelijk waren, functioneerden ze volgens ABN Amro erg traag. Er wordt gespeculeerd dat de aanvaller mogelijk dezelfde persoon is die eerder aanvallen uitvoerde op Bunq en andere organisaties zoals DigiD en de belastingdienst. De exacte schade en het aantal getroffen klanten zijn niet vermeld in het beschikbare fragment. (Bron: tweakers.net)	Tweakers.net	(D)DoS-aanval	Financiële instellingen						52.3370422	4.8725844
01-10-2021 00:00	01-10-2021 00:00	28-05-2018	26-05-2018	ABN Amro		ABN Amro opnieuw getroffen door DDoS-aanval	Zondagavond werd ABN Amro opnieuw het doelwit van een DDoS-aanval, waardoor hun diensten tijdelijk onbereikbaar waren of slechts traag functioneerden. Dit is niet de eerste keer; vorige week werden deze banken ook al aangevallen. De aanvaller zocht steeds naar nieuwe verzoeken die niet gefilterd werden, waardoor de banken steeds opnieuw werden getroffen. Het is onduidelijk wie achter de aanvallen zit en wat de exacte schade is voor de banken en hun klanten. (Bron: tweakers.net)	Tweakers.net	(D)DoS-aanval	Financiële instellingen						52.3370422	4.8725844
01-10-2021 00:00	01-10-2021 00:00	28-05-2018	26-05-2018	Rabobank		Rabobank opnieuw getroffen door DDoS-aanval	Zondagavond werd Rabobank opnieuw het doelwit van een DDoS-aanval, waardoor hun diensten tijdelijk onbereikbaar waren of slechts traag functioneerden. Dit is niet de eerste keer; vorige week werden deze banken ook al aangevallen. De aanvaller zocht steeds naar nieuwe verzoeken die niet gefilterd werden, waardoor de banken steeds opnieuw werden getroffen. Het is onduidelijk wie achter de aanvallen zit en wat de exacte schade is voor de banken en hun klanten. (Bron: tweakers.net)	Tweakers.net	(D)DoS-aanval	Financiële instellingen						52.0864248	5.1070297
01-10-2021 00:00	01-10-2021 00:00	07-06-2018	07-06-2018	PostNL		Privacyprobleem bij PostNL onthult adresgegevens bij retourzendingen	PostNL heeft een beveiligingsprobleem op hun website aangepakt waarbij het mogelijk was om voornaam en adresgegevens van webshopklanten te achterhalen door een getal in de URL te wijzigen. Dit probleem werd ontdekt bij retourzendingen, vooral naar Zalando. Door de zogenaamde 3S-code in de URL aan te passen, konden gegevens van andere klanten worden verkregen. PostNL heeft maatregelen genomen om dit te voorkomen en heeft de betrokken webshops geïnformeerd. Er zijn geen aanwijzingen dat er misbruik is gemaakt van deze kwetsbaarheid. (Bron: tweakers.net)	Tweakers.net	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Vervoer en opslag						52.078683	4.3335626
01-10-2021 00:00	01-10-2021 00:00	11-07-2018	09-07-2018	Tweakers.net		Tweakers getroffen door DDoS-aanvallen op maandag en dinsdagavond	Tweakers, een populaire technologiewebsite, was op maandag 9 en dinsdag 10 juli in de avonduren voor veel gebruikers onbereikbaar vanwege twee DDoS-aanvallen. Als reactie op deze aanvallen heeft Tweakers technische maatregelen genomen, waardoor de aanval in de nacht van dinsdag op woensdag werd afgeslagen. Er is geen specifieke informatie verstrekt over de aanvaller of de omvang van de schade, noch over het exacte aantal getroffen gebruikers. (Bron: tweakers.net)	Tweakers.net	(D)DoS-aanval	Informatie en communicatie						52.3712776	4.925683
01-10-2021 00:00	01-10-2021 00:00	31-07-2018	30-07-2018	Ministerie van Binnenlandse Zaken en Koninkrijksrelaties		DigiD getroffen door ddos-aanval op maandag en dinsdag	DigiD werd op maandagavond en dinsdag getroffen door een ddos-aanval. Hoewel de website op het moment van rapportage toegankelijk was, gaf beheerder Logius aan dat de continuïteit van de bereikbaarheid niet gegarandeerd kon worden. Logius, de overheidsdienst verantwoordelijk voor DigiD, heeft geen melding gemaakt van de storing op hun eigen site, maar bevestigde de aanval via Twitter. Er zijn maatregelen genomen die effectief lijken te zijn, waardoor de dienstverlening kon worden hervat. Het is onduidelijk of recente arrestaties in Noord-Nederland in verband met ddos-aanvallen gerelateerd zijn aan deze specifieke aanval. (Bron: tweakers.net)	Tweakers.net	(D)DoS-aanval	Overheid: Ministeries						52.0793991	4.3196134
01-10-2021 00:00	01-10-2021 00:00	01-08-2018	31-07-2018	Ministerie van Binnenlandse Zaken en Koninkrijksrelaties		DigiD getroffen door herhaalde DDoS-aanvallen	Logius meldt dat DigiD opnieuw onbereikbaar is geworden door een DDoS-aanval. Dit is niet de eerste keer; de afgelopen dagen heeft de organisatie meerdere problemen ondervonden door dergelijke aanvallen, waardoor de dienst niet bruikbaar was. Hoewel er beschermingsmaatregelen mogelijk zijn tegen DDoS-aanvallen, zijn deze niet eenvoudig te implementeren zonder invloed op normaal verkeer, zoals inloggen op DigiD en koppelingen met andere overheidsdiensten. De complexiteit van DigiD, gezien de vele organisaties en diensten waarmee het moet communiceren, maakt het een uitdaging om te beveiligen. (Bron: tweakers.net)	Tweakers.net	(D)DoS-aanval	Overheid: Ministeries						52.0793991	4.3196134
01-10-2021 00:00	01-10-2021 00:00	09-08-2018	09-08-2018	Theodoor Gilissen Bankiers (TGB)		TGB beboet voor negeren inzageverzoek persoonsgegevens	De Autoriteit Persoonsgegevens (AP) heeft een dwangsom van €48.000 ingevorderd bij Theodoor Gilissen Bankiers (TGB) omdat de bank niet reageerde op een inzageverzoek van een klant betreffende zijn persoonsgegevens, wat in strijd is met de privacywetgeving. TGB, nu bekend als InsingerGilissen Bankiers, bood effectendiensten aan de klant. De klant had in 2016 om inzage gevraagd in zijn persoonsgegevens bij TGB. Na niet te hebben voldaan aan het inzageverzoek, legde de AP een dwangsom op van €12.000 per week, tot een maximum van €60.000. Uiteindelijk heeft de klant de gevraagde inzage ontvangen. (Bron: autoriteitpersoonsgegevens.nl)	Autoriteit Persoonsgegevens	Niet-naleving gegevens- en privacywetgeving	Financiële instellingen						52.3639134	4.8917066
01-10-2021 00:00	01-10-2021 00:00	15-08-2018	03-08-2018	Uitkeringsinstituut Werknemersverzekeringen (UWV)		UWV neemt maatregelen na datalek door verzending verkeerd Excel-bestand	In reactie op een datalek op 3 augustus, waarbij privégegevens van 2400 UWV-cliënten onbedoeld werden gedeeld door het verzenden van een verkeerd Excel-bestand, heeft het UWV besloten om in het eerste kwartaal van 2019 het verzenden van bepaalde bestanden, zoals Excel, te blokkeren. Dit incident volgde op een soortgelijk lek in september 2016, waarbij 11.000 privégegevens werden gelekt. Minister Koolmees van Sociale Zaken en Werkgelegenheid benadrukte de noodzaak van deze maatregel en andere mogelijke stappen, zoals extra verificatie en technische blokkades, om menselijke fouten te minimaliseren. De getroffen cliënten zijn geïnformeerd en hebben excuses ontvangen van het UWV. (Bron: tweakers.net)	Tweakers.net	Datalek, verlies of misbruik (interne oorzaak)	Overheid: Zelfstandige bestuursorganen	15.331				450.000	52.3898333	4.8379183
01-10-2021 00:00	01-10-2021 00:00	15-08-2018	15-08-2018	Keolis		Keolis' bussen in Almere kwetsbaar door TeamViewer toegang	Een inwoner van Almere verkreeg ongeautoriseerde toegang tot de kaartautomaten van zeven bussen van Keolis door gebruik te maken van een zichtbaar TeamViewer ID en het eenvoudige wachtwoord '1234'. Dit incident benadrukt het belang van basisveiligheidsmaatregelen, vooral bij openbare diensten zoals die van Keolis. Er is geen specifieke informatie verstrekt over de financiële schade of het aantal getroffen burgers. Organisaties zoals Keolis moeten zorgen voor sterke wachtwoorden en het beschermen van gevoelige informatie. (Bron: tweakers.net)	Tweakers.net	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Vervoer en opslag	7					52.2407194	6.1770707
01-10-2021 00:00	01-10-2021 00:00	20-09-2018	20-09-2018	Nationale Politie		Nationale Politie krijgt dwangsom voor onvoldoende bescherming van politiegegevens	De Autoriteit Persoonsgegevens (AP) heeft de Nationale Politie een boete opgelegd omdat ze onvoldoende controleerden wie bepaalde politiegegevens gebruikte of inzag. Onbevoegden hadden toegang tot bepaalde informatie. Ondanks een eerdere waarschuwing heeft de Nationale Politie de beveiliging niet tijdig aangescherpt, wat resulteerde in een dwangsom van 40.000 euro. De tekortkoming betrof vooral het systeem dat inkomende en uitgaande personen en goederen in het Schengengebied controleert. De AP benadrukt het belang van regelmatige en proactieve controle op logbestanden om onrechtmatige toegang te detecteren. (Bron: autoriteitpersoonsgegevens.nl)	Autoriteit Persoonsgegevens	Niet-naleving gegevens- en privacywetgeving	Overheid: Politie en brandweer						52.060577	5.2652168
01-10-2021 00:00	01-10-2021 00:00	28-09-2018	28-09-2018	Universitair Medisch Centrum (UMC) Utrecht		UMC Utrecht verzendt per ongeluk patiëntgegevens naar verkeerde ontvangers	Het Universitair Medisch Centrum (UMC) in Utrecht heeft door een fout persoonlijke gegevens van patiënten naar verkeerde adressen verstuurd. Deze patiënten hadden in het verleden een hartoperatie ondergaan en namen deel aan een onderzoek van het UMC. De fout ontstond bij de drukker door een technisch probleem waarbij verkeerde contactgegevens werden samengevoegd. Ongeveer 900 mensen nemen deel aan het onderzoek, maar het exacte aantal getroffen patiënten is onbekend. Het ziekenhuis heeft alle betrokkenen een excuusbrief gestuurd en hen gevraagd de gegevens te vernietigen. (Bron: nos.nl)	NOS	Datalek, verlies of misbruik (interne oorzaak)	Gezondheids- en welzijnszorg						52.086567	5.1781456
01-10-2021 00:00	01-10-2021 00:00	10-10-2018	10-10-2018	Batterijenhuis.nl		Datalek bij Batterijenhuis.nl treft 15% van de klanten	De webwinkel Batterijenhuis.nl heeft klanten geïnformeerd over een datalek waarbij criminelen persoonsgegevens, zoals naam, adres, e-mailadres en wachtwoord, wisten te bemachtigen. Het lek heeft ongeveer vijftien procent van de klanten getroffen. De gestolen wachtwoorden waren gehasht, waardoor de kans op misbruik volgens de winkel klein is. Bankrekening- of creditcardgegevens zijn niet gestolen. De oorzaak van het lek was een niet goed gemonitorde module voor de website. Het is onbekend hoe lang het lek aanwezig was voordat het werd ontdekt en gedicht. (Bron: tweakers.net)	Tweakers.net	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Groot- en detailhandel						51.8507071	4.6485454
01-10-2021 00:00	01-10-2021 00:00	13-10-2018	13-10-2018	Achmea		Datalek bij Achmea treft 10.000 klanten	Bij verzekeraar Achmea heeft een datalek plaatsgevonden waarbij de naw-gegevens en bsn's van ongeveer 10.000 klanten zijn uitgelekt. Voor sommige klanten zijn ook uitgekeerde bedragen bekendgemaakt. Het lek is waarschijnlijk ontstaan door een e-mail met een onbeveiligd Exceldocument dat naar meerdere personen is gestuurd. Hoewel het document intern bedoeld was, werd het extern verzonden, wat een inbreuk op de beveiliging vormde. (Bron: tweakers.net)	Tweakers.net	Datalek, verlies of misbruik (interne oorzaak)	Financiële instellingen	10.000					52.1055673	5.2580903
01-10-2021 00:00	01-10-2021 00:00	29-10-2018	29-10-2018	Ziekenhuis Amstelland		Ziekenhuis Amstelland geconfronteerd met datalek door arts' WhatsApp-groep actie	Een voormalige KNO-arts van het ziekenhuis Amstelland heeft een datalek veroorzaakt door meer dan honderd patiënten, zowel voormalige als huidige, zonder toestemming toe te voegen aan een WhatsApp-groep. Hierdoor zijn hun telefoonnummers publiekelijk bekend geworden. De arts informeerde de groep over zijn nieuwe werkplek met kortere wachttijden. Zijn nieuwe werkgever beschouwde dit als een solo-actie die niet volgens de richtlijnen was. Ziekenhuis Amstelland reageerde geschokt en overweegt juridische stappen omdat de arts gegevens heeft meegenomen die vertrouwelijk hadden moeten blijven. (Bron: security.nl)	Security.nl	Datalek, verlies of misbruik (interne oorzaak)	Gezondheids- en welzijnszorg	100					52.2940017	4.8710762
01-10-2021 00:00	01-10-2021 00:00	30-10-2018	30-10-2018	Uitkeringsinstituut Werknemersverzekeringen (UWV)		UWV onder druk gezet door Autoriteit Persoonsgegevens voor betere beveiliging werkgeversportaal	De Autoriteit Persoonsgegevens (AP) heeft het Uitvoeringsinstituut Werknemersverzekeringen (UWV) een last onder dwangsom opgelegd om de beveiliging van hun werkgeversportaal te verbeteren. Dit portaal wordt gebruikt voor het invoeren en bekijken van ziekteverzuimgegevens van werknemers, wat gevoelige informatie betreft. De AP constateerde dat het UWV geen adequate beveiliging, zoals meerfactorauthenticatie, had geïmplementeerd, ondanks eerdere waarschuwingen. Het UWV moet de beveiliging verbeteren voor 31 oktober 2019 of een dwangsom van 150.000 euro per maand betalen, tot een maximum van 900.000 euro. Deze maatregel benadrukt het belang van zorgvuldige omgang met persoonsgegevens door overheidsinstanties. (Bron: security.nl)	Security.nl	Niet-naleving gegevens- en privacywetgeving	Overheid: Zelfstandige bestuursorganen						52.3898333	4.8379183
01-10-2021 00:00	01-10-2021 00:00	31-10-2018	31-10-2018	Hogeschool Saxion		Datalek bij Hogeschool Saxion door ongecontroleerde interne mailing	Studenten van Hogeschool Saxion ontvingen duizenden e-mails door een ongecontroleerde interne mailing. Het begon toen een student van de Academie Creatieve Technologie een e-mail stuurde naar meerdere academies. Een andere student voegde honderden medestudenten en docenten toe aan deze mailing, wat leidde tot een kettingreactie van e-mails. Reacties op deze massamail bevatten verzoeken om verwijderd te worden en zelfs 'komische' berichten zoals date-verzoeken. De Autoriteit Persoonsgegevens heeft dit als een datalek bestempeld, omdat er massaal e-mailadressen van studenten en docenten werden gedeeld. Saxion onderzoekt het incident en heeft opgeroepen niet op de e-mails te reageren. (Bron: tweakers.net)	Tweakers.net	Datalek, verlies of misbruik (interne oorzaak)	Onderwijs						52.220732	6.8834996
01-10-2021 00:00	01-10-2021 00:00	09-11-2018	09-11-2018	Albert Heijn (AH)		AH.nl lekt inloggegevens van tienduizend gebruikers door fout	De website van Albert Heijn, AH.nl, heeft per ongeluk de inlognamen en wachtwoorden van ongeveer tienduizend gebruikers vrijgegeven aan serviceproviders via een URL. Albert Heijn heeft de getroffen gebruikers via e-mail geïnformeerd over het incident en hen geadviseerd een nieuw wachtwoord in te stellen. Er is geen informatie verstrekt over de exacte oorzaak van de fout of over eventuele financiële schade. Het is ook niet duidelijk of er misbruik is gemaakt van de gelekte gegevens. (Bron: tweakers.net)	Tweakers.net	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Groot- en detailhandel						52.4358686	4.8135084
01-10-2021 00:00	01-10-2021 00:00	10-11-2018	10-11-2018	Pathé		Pathé verliest 19 miljoen euro door CEO-fraude via nepmails	Bioscoopketen Pathé is voor meer dan 19 miljoen euro opgelicht door middel van CEO-fraude. Criminelen deden zich voor als directeuren van het Franse hoofdkantoor en stuurden nepmails naar de Nederlandse directie met verzoeken om grote sommen geld over te maken. De fraude begon met een verzoek om 800.000 euro over te maken voor een buitenlandse overname. In de daaropvolgende weken werden er steeds grotere bedragen gevraagd, wat resulteerde in een totaal verlies van 19,2 miljoen euro in slechts drie weken. Na ontdekking van de fraude zijn twee topfunctionarissen ontslagen. (Bron: nos.nl)	NOS	Business Email Compromise (BEC)	Cultuur, sport en recreatie		19.200.000				52.3358416	4.8866924
01-10-2021 00:00	01-10-2021 00:00	13-11-2018	13-11-2018	VakantieVeilingen		VakantieVeilingen lekte privégegevens van 21.000 klanten door foutieve link in 2015	In 2015 heeft de website VakantieVeilingen door een 'foutieve link' privégegevens van 21.000 klanten gelekt. Dit incident is pas recentelijk aan het licht gekomen nadat de ontdekker van het lek besloot alle getroffen klanten te informeren via e-mail. Het is onduidelijk of de gelekte data elders is opgeslagen of misbruikt. (Bron: tweakers.net)	Tweakers.net	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Groot- en detailhandel	21.000					52.3312203	4.9201808
01-10-2021 00:00	01-10-2021 00:00	22-11-2018	01-01-2015	Nationale Politie		Ex-politieagent uit Zutphen veroordeeld voor lekken van informatie	Ex-politieman Jesper D. uit Zutphen is veroordeeld tot zes maanden cel voor het lekken van informatie uit politiesystemen aan criminelen en het schenden van zijn ambtsgeheim tussen 2014 en 2017. Hij raadpleegde de systemen minstens 150 keer en informeerde zijn vriend Danny S. over lopende onderzoeken. Als beloning ontving D. geld en uitstapjes, waaronder naar stripclubs. Danny S. is een verdachte in een reeks gewelddadige overvallen in Oost-Nederland. Twee medeverdachten zijn veroordeeld tot gevangenisstraffen van vier en zes jaar. (Bron: destentor.nl)	De Stentor	Datalek, verlies of misbruik (interne oorzaak)	Overheid: Politie en brandweer						52.060577	5.2652168
01-10-2021 00:00	01-10-2021 00:00	27-11-2018	27-11-2018	Uber		Uber krijgt boete van AP voor nalatigheid in melden datalek	De Autoriteit Persoonsgegevens (AP) heeft Uber B.V. en Uber Technologies, Inc (UTI) een boete van 600.000 euro opgelegd wegens het overtreden van de meldplicht datalekken. In 2016 kregen onbevoegden toegang tot persoonsgegevens van klanten en chauffeurs tijdens een datalek bij het Uber-concern. Uber heeft de AP en de betrokkenen niet binnen de vereiste 72 uur na ontdekking van het lek geïnformeerd. Door dit datalek werden wereldwijd 57 miljoen Uber-gebruikers getroffen, waaronder ongeveer 174.000 Nederlanders. De gelekte gegevens omvatten namen, e-mailadressen en telefoonnummers van klanten en chauffeurs. (Bron: autoriteitpersoonsgegevens.nl)	Autoriteit Persoonsgegevens	Niet-naleving gegevens- en privacywetgeving	Vervoer en opslag					600.000	52.3484443	4.9124582
01-10-2021 00:00	01-10-2021 00:00	29-11-2018	29-11-2018	RTL		Criminelen verkrijgen toegang tot 32.000 RTL-accounts via gelekte wachtwoorden	Internetcriminelen hebben toegang gekregen tot 32.000 accounts van RTL-gebruikers door inloggegevens te gebruiken die al op het internet circuleerden. Hierdoor konden ze persoonsgegevens zoals volledige namen, e-mailadressen, woonadressen en woonplaatsen inzien. Betalingsgegevens waren niet betrokken. De accounts werden gebruikt voor diensten zoals Videoland, Buienradar en RTL Nieuws. Hoewel de systemen van RTL niet werden gecompromitteerd, was de beveiliging niet volledig op orde. De criminelen gebruikten wachtwoorden van eerdere datalekken. RTL heeft de getroffen accounts geblokkeerd en de gebruikers gewaarschuwd. (Bron: tweakers.net)	Tweakers.net	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Informatie en communicatie	32.000					52.2408366	5.1692002
01-10-2021 00:00	01-10-2021 00:00	11-12-2018	11-12-2018	Gelre Ziekenhuizen		Gelre ziekenhuizen getroffen door phishingaanval leidend tot datalek	Gelre ziekenhuizen, met vestigingen in Apeldoorn en Zutphen, heeft een waarschuwing uitgegeven over een datalek veroorzaakt door een phishingaanval op een medewerker. Door deze aanval kreeg een hacker toegang tot inloggegevens en kon e-mails inzien die patiëntgegevens bevatten, zoals namen en patiëntennummers. In sommige gevallen bevatten de e-mails ook diagnoses of behandelplannen. Hoewel het ziekenhuis denkt dat de aanvaller niet specifiek op zoek was naar patiëntgegevens, maar eerder het account wilde gebruiken om spam te versturen, kan het niet met zekerheid zeggen dat de gegevens niet zijn ingezien. Na ontdekking van het lek heeft het ziekenhuis direct actie ondernomen en de Autoriteit Persoonsgegevens geïnformeerd. (Bron: security.nl)	Security.nl	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Gezondheids- en welzijnszorg						52.181294	5.9461256
01-10-2021 00:00	01-10-2021 00:00	18-12-2018	18-12-2018	Koninklijke Nederlandse Lawn Tennisbond (KNLTB)		AP start onderzoek naar gegevenshandel door tennisbond KNLTB	De Autoriteit Persoonsgegevens (AP) is een onderzoek begonnen naar de tennisbond KNLTB vanwege de handel in persoonsgegevens. Dit volgt na klachten van sportbondleden over ongewenste belacties en reclame. Voorzitter van de AP, Aleid Wolfsen, benadrukt dat sportbonden persoonsgegevens mogen gebruiken voor operationele doeleinden, maar niet voor verkoop zonder uitdrukkelijke toestemming. De KNLTB heeft aangekondigd haar beleid aan te scherpen en zal alleen nog belacties uitvoeren met voorafgaande toestemming van leden. De bond werkt mee aan het onderzoek en wacht de resultaten af. [Update: d.d. 3 maart 2020 heeft de AP een boete van 525.000 EUR opgelegd.] (Bron: security.nl)	Security.nl	Datalek, verlies of misbruik (interne oorzaak)	Cultuur, sport en recreatie					525.000	52.2773523	4.8348366
01-10-2021 00:00	01-10-2021 00:00	19-12-2018	19-12-2018	Belastingdienst		Belastingdienst stopt met BSN in btw-identificatienummer na ingrijpen Autoriteit Persoonsgegevens	De Belastingdienst is door de Autoriteit Persoonsgegevens (AP) verboden om het burgerservicenummer (BSN) te gebruiken in het btw-identificatienummer van zelfstandigen. Dit besluit is genomen omdat het gebruik van BSN in het btw-identificatienummer zelfstandigen kwetsbaar maakte voor identiteitsfraude. Zelfstandigen waren wettelijk verplicht om dit nummer op facturen en websites te vermelden, waardoor hun BSN breed bekend werd. Het verwerkingsverbod gaat in per 1 januari 2020. De Belastingdienst heeft voor de deadline een nieuw btw-identificatienummer zonder BSN verstrekt aan ondernemers. (Bron: autoriteitpersoonsgegevens.nl)	Autoriteit Persoonsgegevens	Niet-naleving gegevens- en privacywetgeving	Overheid: Organisatieonderdeel						52.0825427	4.3154649
01-10-2021 00:00	01-10-2021 00:00	16-01-2019	16-01-2019	Mijnhostingpartner		Mijnhostingpartner worstelt met herstel na zware ddos- en ransomware-aanval	Hostingbedrijf Mijnhostingpartner is nog steeds bezig met herstel na een omvangrijke ddos- en ransomware-aanval die anderhalve week geleden begon. De aanvallers wisten in te breken op het kernnetwerk van het bedrijf en injecteerden ransomware in diverse servers, waaronder back-up-servers. Dit resulteerde in aanzienlijke storingen en onbereikbare servers. Als reactie schakelde Mijnhostingpartner externe bedrijven in gespecialiseerd in het decrypten van ransomware. Het bedrijf kreeg kritiek van klanten vanwege communicatieproblemen en het is onduidelijk hoeveel klanten zijn getroffen. (Bron: tweakers.net)	Tweakers.net	Gijzelsoftware (ransomware)	Informatie en communicatie			onbekend			51.9862223	5.0955523
01-10-2021 00:00	01-10-2021 00:00	07-02-2019	07-02-2019	Nationale Opera & Ballet		E-mailhack leidt tot datalek bij Nationale Opera & Ballet	Een e-mailadres van een communicatiemedewerker bij Nationale Opera & Ballet is gehackt, waardoor onbevoegden toegang kregen tot gegevens van ongeveer 1.400 contactpersonen, waaronder zakelijke contacten en personeelsleden. De hacker heeft dit account gebruikt om nepfacturen te versturen in de vorm van phishingmails. Het exacte aantal ontvangers van deze valse facturen is onbekend. Als reactie heeft het theater het betreffende e-mailaccount afgesloten, wachtwoorden gewijzigd en een extern bureau ingeschakeld voor onderzoek. Het incident zal worden gemeld bij de Autoriteit Persoonsgegevens. (Bron: nu.nl)	NU.nl	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Cultuur, sport en recreatie						52.3675984	4.8982288
01-10-2021 00:00	01-10-2021 00:00	22-02-2019	01-11-2018	Nationale Politie		Nationale Politie verbetert beveiliging na dwangsom van Autoriteit Persoonsgegevens	De Nationale Politie heeft maatregelen genomen om politiegegevens beter te beveiligen tegen onbevoegde toegang, in reactie op een last onder dwangsom opgelegd door de Autoriteit Persoonsgegevens (AP) in november 2018. De overtreding betrof de beveiliging van het N.SIS II-systeem, een systeem voor controle van personen en goederen in het Schengengebied. De AP had eerder geconstateerd dat niet alle politiemedewerkers die toegang hadden tot dit systeem de gegevens mochten inzien. In 2017 betaalde de Nationale Politie een dwangsom van 40.000 euro wegens deze overtreding. De recente verbeteringen zijn door de AP als voldoende beoordeeld. (Bron: autoriteitpersoonsgegevens.nl)	Autoriteit Persoonsgegevens	Niet-naleving gegevens- en privacywetgeving	Overheid: Politie en brandweer					40.000	52.060577	5.2652168
01-10-2021 00:00	01-10-2021 00:00	06-03-2019	20-02-2019	Aventus		Digitale inbraak bij Aventus Apeldoorn; schoolcijfers aangepast door hackers	Aventus Apeldoorn heeft een digitale inbraak ervaren in hun leerling-volgsysteem. Hoewel er geen aanwijzingen zijn dat er gegevens zijn gestolen, hebben de hackers wel schade aangericht door cijfers van studenten te wijzigen. De school ontdekte de inbraak op 20 februari en heeft het systeem direct offline gehaald. Twee verdachten, een 21-jarige man uit Lochem en een 20-jarige man uit Markelo, zijn aangehouden in verband met de hack. Aventus heeft maatregelen genomen om het systeem te herstellen en te beveiligen, maar benadrukt dat volledige beveiliging tegen hacks moeilijk te garanderen is. (Bron: destentor.nl)	De Stentor	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Onderwijs						52.2080013	5.968898
01-10-2021 00:00	01-10-2021 00:00	18-03-2019	18-03-2019	Elsevier		Groot datalek bij Elsevier door configuratiefout	Bij uitgever Elsevier heeft een ernstig datalek plaatsgevonden door een fout in de configuratie van een server, veroorzaakt door menselijke fouten. Dit lek heeft geleid tot de blootstelling van e-mailadressen en wachtwoorden van universiteitsmedewerkers. De duur van het lek en het exacte aantal getroffen accounts blijft onbekend. Hoewel er geen aanwijzingen zijn voor misbruik van de gelekte gegevens, heeft Elsevier uit voorzorg besloten de betrokken autoriteiten en gebruikers te informeren over het incident. (Bron: rtl.nl)	RTL	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Informatie en communicatie						52.3932696	4.8374263
01-10-2021 00:00	01-10-2021 00:00	21-03-2019	21-03-2019	AltijdWonen		Datalek bij huurmakelaar Altijd Wonen treft 49.000 Nederlanders	Door een datalek bij huurmakelaar Altijd Wonen zijn de e-mailadressen, wachtwoorden en telefoonnummers van ongeveer 49.000 Nederlanders gelekt. Het bedrijf heeft direct actie ondernomen door de website offline te halen en het incident te melden bij de Autoriteit Persoonsgegevens. Het lek ontstond door het gebruik van verouderde technologieën, waaronder een sterk verouderde versie van PHP en een zwakke hashing-technologie (MD5) voor wachtwoorden. Er is momenteel geen bewijs dat criminele hackers de data hebben buitgemaakt. De eigenaar van Altijd Wonen bevestigde het datalek en gaf aan geschrokken te zijn. (Bron: rtlnieuws.nl)	RTL Nieuws	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Verhuur van en handel in onroerend goed	49.000					52.0824468	5.1211207
01-10-2021 00:00	01-10-2021 00:00	04-04-2019	04-04-2019	Menzis		Menzis beboet voor schending privacywetgeving	Zorgverzekeraars Menzis en VGZ hebben in 2018 een last onder dwangsom ontvangen van de Autoriteit Persoonsgegevens wegens het niet voldoen aan de oude privacywet. Beide verzekeraars gaven hun medewerkers onrechtmatig toegang tot persoonlijke data. Menzis heeft uiteindelijk een boete van 50.000 euro moeten betalen. Hoewel Menzis een aanzienlijk eigen vermogen heeft en de financiële impact van de boete beperkt is, kan het nieuws over hun privacy-inbreuk een grotere impact hebben op hun reputatie, vooral met het oog op het overstapseizoen voor zorgverzekeringen. (Bron: tweakers.net)	Tweakers.net	Niet-naleving gegevens- en privacywetgeving	Financiële instellingen					50.000	51.9683844	5.6515801
01-10-2021 00:00	01-10-2021 00:00	04-04-2019	04-04-2019	Schoolderman		Autobedrijf Schoolderman in Zutphen getroffen door ransomware-aanval	Autobedrijf Schoolderman uit Zutphen heeft alle gegevens verloren na een ransomware-aanval. De aanval resulteerde in het verlies van klantgegevens, facturen, kentekenbestanden, personeelsadministratie en agenda-afspraken. De cybercriminelen eisten een losgeld van 6.000 dollar voor het ontsleutelen van de data. Ondanks onderhandelingen met de aanvallers werd er geen overeenkomst bereikt. Het bedrijf staat nu voor de uitdaging om alle verloren gegevens opnieuw op te bouwen en heeft klanten opgeroepen om contact op te nemen om de klantendatabase te herstellen. De exacte oorzaak van de besmetting is niet bekendgemaakt. (Bron: ad.nl)	AD	Gijzelsoftware (ransomware)	Groot- en detailhandel			nee	6.000		52.1200494	6.2151647
01-10-2021 00:00	01-10-2021 00:00	10-04-2019	10-04-2019	Samen Veilig Midden-Nederland (SAVE, Veilig Thuis)		Datalek bij Bureau Jeugdzorg Utrecht: Dossiers van duizenden kinderen blootgesteld	Door een fout bij Bureau Jeugdzorg Utrecht zijn de dossiers van 3.278 kinderen gelekt, waarbij gevoelige informatie zoals psychische stoornissen, details over seksueel misbruik en zelfmoordpogingen zijn blootgesteld. Deze fout kwam aan het licht door onderzoek van RTL Nieuws en de informatie werd verstrekt door twee klokkenluiders die de onzorgvuldigheid in de zorgsector wilden benadrukken. De oorzaak van het lek was het niet verlengen van de domeinnaam van de oude website van Jeugdzorg Utrecht, waardoor de dossiers onbeveiligd naar e-mailadressen werden gestuurd. De organisatie heeft haar excuses aangeboden en maatregelen genomen. (Bron: rtlnieuws.nl)	RTL Nieuws	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Gezondheids- en welzijnszorg	3.278					52.1107055	5.1251536
01-10-2021 00:00	01-10-2021 00:00	12-04-2019	31-12-2018	Elkerliek Ziekenhuis		Brabants Elkerliek Ziekenhuis getroffen door phishingaanval leidend tot datalek	Het Elkerliek Ziekenhuis, gevestigd in Deurne, Gemert en Helmond, heeft patiënten gewaarschuwd voor een datalek veroorzaakt door een phishingaanval. Veel medewerkers ontvingen eind vorig jaar een phishingmail, waardoor onbevoegden toegang kregen tot hun e-mailaccounts. Deze accounts bevatten persoonsgegevens van patiënten. Hoewel het ziekenhuis gelooft dat de gegevens waarschijnlijk niet zijn bekeken of vastgelegd, kunnen ze dit niet volledig uitsluiten. Het ziekenhuis betreurt de inbreuk en heeft het incident gemeld bij de Autoriteit Persoonsgegevens. (Bron: security.nl)	Security.nl	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Gezondheids- en welzijnszorg						51.4820982	5.6414912
01-10-2021 00:00	01-10-2021 00:00	26-04-2019	26-04-2019	Excluparts		Nijmeegse automaterialenzaak Excluparts slachtoffer van ransomware-aanval	Excluparts in Nijmegen werd het slachtoffer van een ransomware-aanval toen de eigenaar een scherm met doodshoofdjes en bitcoin-tekens op zijn computer zag. Ondanks dat er geen losgeld werd betaald, zijn waarschijnlijk alle bedrijfsgegevens, waaronder klantenbestanden en facturen, verloren gegaan. Back-ups waren ook aangetast. De aanval vond plaats door het uitproberen van grote hoeveelheden wachtwoorden via diverse poorten. Het is onduidelijk hoe de aanvallers precies toegang hebben gekregen, maar het is waarschijnlijk dat ze via deze methode zijn binnengekomen. (Bron: automotive-online.nl)	Automotive Online	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Groot- en detailhandel		100.000				51.8460621	5.8119336
01-10-2021 00:00	01-10-2021 00:00	03-05-2019	03-05-2019	Uitkeringsinstituut Werknemersverzekeringen (UWV)		Criminelen bemachtigen 117.000 cv's van UWV via gehackt werkgeversaccount	Criminelen hebben ruim 117.000 cv's onrechtmatig gedownload van het netwerk van het UWV via een gehackt werkgeversaccount. Het UWV waarschuwt slachtoffers voor mogelijke spam en phishingmails, aangezien de cv's contactgegevens bevatten. Er is een ongebruikelijk hoog aantal cv's gedownload op een geautomatiseerde wijze, wat suggereert dat de aanval goed georganiseerd was. Slachtoffers zijn geïnformeerd via e-mail, maar sommigen bekritiseren de communicatie van het UWV als onvoldoende en misleidend gezien de ernst van het incident. (Bron: tweakers.net)	Tweakers.net	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Overheid: Zelfstandige bestuursorganen	117.000					52.3898333	4.8379183
01-10-2021 00:00	01-10-2021 00:00	15-05-2019	15-05-2019	Dienst Uitvoering Onderwijs (DUO)		DUO registreert 73 datalekken in 2018; tien gemeld bij privacytoezichthouder	De Dienst Uitvoering Onderwijs (DUO) heeft in 2018 te maken gekregen met 73 incidenten die als datalek zijn gekwalificeerd. Van deze incidenten zijn er tien gemeld bij de Autoriteit Persoonsgegevens. Ondanks het hoge aantal datalekken, hebben deze incidenten niet geleid tot het openbaar worden van gegevens op internet door hackers. DUO blijft zich inzetten voor verbeteringen in gegevensbeveiliging. (Bron: security.nl)	Security.nl	Transparantie rapport	Overheid: Agentschappen						53.2057361	6.5771675
01-10-2021 00:00	01-10-2021 00:00	15-05-2019	15-05-2019	Ministerie van Onderwijs, Cultuur en Wetenschap (OCW)		Ministerie van OCW geconfronteerd met 12 datalekken in 2018	Het ministerie van Onderwijs, Cultuur en Wetenschap (OCW) heeft in 2018 twaalf datalekken ervaren. Drie van deze lekken waren van dusdanige ernst dat ze volgens de Algemene verordening gegevensbescherming (AVG) gemeld moesten worden bij de Autoriteit Persoonsgegevens. Het ministerie benadrukt het belang van bewustwording en preventie om dergelijke incidenten in de toekomst te vermijden. (Bron: security.nl)	Security.nl	Transparantie rapport	Overheid: Ministeries						52.0805033	4.3195113
01-10-2021 00:00	01-10-2021 00:00	24-05-2019	24-05-2019	NederWoon		Gevoelige gegevens woningzoekenden buitgemaakt bij NederWoon-hack	Criminelen hebben bij een inbraak in de systemen van verhuurmakelaar NederWoon gevoelige gegevens van Nederlanders buitgemaakt. Dit betreft niet alleen naam, adres en woonplaatsgegevens, maar ook inkomensgeschiedenis, paspoortkopieën, werkgeversverklaringen en contracten. De getroffen accounts zijn tussen 2017 en 2019 aangemaakt. NederWoon heeft klanten gewaarschuwd voor mogelijke phishingmails en identiteitsdiefstal. De exacte omvang van de buitgemaakte informatie wordt nog onderzocht, maar NederWoon heeft technische maatregelen genomen en een nieuwe server opgezet. (Bron: tweakers.net)	Tweakers.net	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Verhuur van en handel in onroerend goed						52.2174327	5.9623788
01-10-2021 00:00	01-10-2021 00:00	31-05-2019	31-05-2018	Belastingdienst		Fout in DigiD-machtigingen liet accountants aangiften van oud-cliënten inzien	Door een fout in de digitale DigiD-machtigingen konden accountants sinds vorig jaar de persoonsgegevens en belastingaangiften van hun oud-cliënten inzien en wijzigen zonder toestemming. Een accountant uit Rotterdam ontdekte dit lek toen hij toegang kreeg tot gegevens van een voormalige cliënt die geen recente machtiging had afgegeven. De Belastingdienst heeft de fout erkend en gemeld bij de Autoriteit Persoonsgegevens. Het is onbekend hoeveel mensen zijn getroffen en of er misbruik is gemaakt van de informatie. De fout is inmiddels hersteld door de Belastingdienst. (Bron: tweakers.net)	Tweakers.net	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Overheid: Organisatieonderdeel						52.0825427	4.3154649
01-10-2021 00:00	01-10-2021 00:00	13-06-2019	13-06-2019	Stichting Kwaliteitsregister Jeugd (SKJ)		Datalek bij Utrechtse Jeugdzorg door onbedoelde publicatie testwebsite	De Utrechtse Jeugdzorg heeft te maken gehad met een datalek nadat een testwebsite met niet-geanonimiseerde beslissingen in tuchtzaken onbedoeld online werd gezet. Dit incident vond plaats bij de Stichting Kwaliteitsregister Jeugd (SKJ), een beroepsregister voor professionals in de jeugdsector. Op de testwebsite waren 34 niet-geanonimiseerde beslissingen in SKJ-tuchtzaken toegankelijk. Enkele bezoekers hebben deze beslissingen ingezien. Eerder had Bureau Jeugdzorg Utrecht ook een datalek waarbij vertrouwelijke dossiers van duizenden kinderen in verkeerde handen vielen. Minister De Jonge heeft aangedrongen op betere gegevensbescherming binnen de sector. (Bron: security.nl)	Security.nl	Datalek, verlies of misbruik (interne oorzaak)	Gezondheids- en welzijnszorg	34					52.1295289	5.1938478
01-10-2021 00:00	01-10-2021 00:00	14-06-2019	31-05-2019	Neckermann		Inbraak bij Neckermann: klantgegevens mogelijk in gevaar	Reisorganisatie Neckermann heeft na een inbraak op hun hoofdkantoor in Hoofddorp tienduizenden klanten gewaarschuwd. Tijdens de inbraak, die plaatsvond in de nacht van 31 mei op 1 juni, werden computers, telefoons en andere apparaten gestolen. Op deze computers bevond zich een bestand met persoonlijke gegevens van ongeveer 50.000 klanten. Hoewel er geen aanwijzingen zijn dat de inbrekers op de hoogte waren van deze informatie, neemt Neckermann het zekere voor het onzekere door klanten te waarschuwen en heeft het bedrijf de Autoriteit Persoonsgegevens geïnformeerd. (Bron: ad.nl)	AD	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Groot- en detailhandel	50.000					52.0656801	5.254136
01-10-2021 00:00	01-10-2021 00:00	14-06-2019	14-06-2019	Universiteit van Amsterdam (UvA)		Datalek bij UvA stelde cijfers van 34.000 studenten bloot	Twee studenten van de opleiding Security & Network Engineering aan de Universiteit van Amsterdam (UvA) ontdekten een lek in het Student Informatie Systeem (SIS). Door simpelweg de URL aan te passen, konden ze de cijfers van alle 34.000 studenten inzien. Het lek werd veroorzaakt doordat studentnummers en vakcodes in de URL zichtbaar waren. Hoewel de gegevens slechts kortstondig zichtbaar waren, was het mogelijk om met uitgeschakelde JavaScript de cijfers permanent te bekijken. De UvA heeft geen aanwijzingen dat er misbruik is gemaakt van het lek. Het lek is inmiddels gedicht. (Bron: tweakers.net)	Tweakers.net	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Onderwijs	34.000					52.3686525	4.8880125
01-10-2021 00:00	01-10-2021 00:00	21-06-2019	16-06-2019	WeTransfer		WeTransfer stuurt bestanden naar onbedoelde ontvangers	WeTransfer heeft door een fout berichten met bestanden van klanten naar de verkeerde ontvangers gestuurd. Hoewel deze bestanden zijn geopend, beweert het bedrijf dat dit door de correcte ontvanger is gedaan. Het incident vond plaats op 16 en 17 juni. Als reactie heeft WeTransfer de betrokken URL's geblokkeerd en sommige Plus-gebruikers uitgelogd. Het exacte aantal getroffen gebruikers en de omvang van de schade zijn nog onbekend. Het bedrijf is actief op zoek naar de oorzaak van het probleem. (Bron: tweakers.net)	Tweakers.net	Datalek, verlies of misbruik (interne oorzaak)	Informatie en communicatie						52.375316	4.9287576
01-10-2021 00:00	01-10-2021 00:00	25-06-2019	25-06-2019	Interprovinciaal Overleg (IPO)		IPO meldt datalek na onbedoelde phishing-actie	Het Interprovinciaal Overleg (IPO) heeft een datalek gemeld bij de Autoriteit Persoonsgegevens (AP) nadat een medewerker per ongeluk een phishing-mail opende en accountgegevens invoerde. Als gevolg hiervan werden er vanuit haar e-mailadres valse e-mails verstuurd met het onderwerp 'scan from IPO'. Het IPO heeft contactgegevens verloren tijdens deze phishing-actie. De betrokken medewerker heeft gewaarschuwd voor de valse e-mail en geadviseerd deze direct te verwijderen. Een woordvoerder van het IPO gaf aan dat hun medewerkers niet getraind zijn om phishing-mails te herkennen. (Bron: binnenlandsbestuur.nl)	Binnenlands Bestuur	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Overheid: Gemeenschappelijke regelingen						52.0810192	4.3178626
01-10-2021 00:00	01-10-2021 00:00	23-07-2019	23-07-2019	RDW (Dienst Wegverkeer)		RDW-database lekt persoonsgegevens; verkoop via Telegram ontdekt	Corrupte medewerkers hebben persoonsgegevens uit de RDW-database, de voormalige Rijksdienst voor het Wegverkeer, te koop aangeboden op het internet. RTL Nieuws heeft Telegram-groepen ontdekt waarin kopers op aanvraag persoonsgegevens die bij kentekens horen, kunnen verkrijgen. Het lekken van deze gegevens wordt versterkt door een combinatie van personeelstekort, ICT-problemen en corruptie binnen bepaalde overheidssectoren. De exacte omvang van de schade en het aantal getroffen burgers is niet vermeld in het fragment. (Bron: tweakers.net)	Tweakers.net	Datalek, verlies of misbruik (interne oorzaak)	Overheid: Zelfstandige bestuursorganen						52.0644496	4.4943394
01-10-2021 00:00	01-10-2021 00:00	26-07-2019	26-07-2019	Gemeente Hellevoetsluis		Datalek bij Gemeente Hellevoetsluis: Gevoelige gegevens van inwoners onbedoeld openbaar	De gemeente Hellevoetsluis heeft onbedoeld persoonlijke informatie van mogelijk duizenden inwoners laten uitlekken. Deze informatie omvatte adressen, telefoonnummers en burgerservicenummers, welke vindbaar waren via Google. De gemeente heeft de data offline gehaald na een melding van RTL Nieuws. Ambtenaren gebruikten een systeem om adviezen te geven, waarbij documenten als openbaar of privé konden worden gemarkeerd. Door menselijke fouten werden sommige documenten publiekelijk gemaakt. Hoewel de exacte omvang van het lek onbekend is, suggereert RTL dat het om 21.000 documenten gaat. De gemeente bevestigt dit aantal niet, maar geeft aan dat het waarschijnlijk om duizenden documenten gaat. (Bron: rtlnieuws.nl)	RTL Nieuws	Datalek, verlies of misbruik (interne oorzaak)	Overheid: Gemeenten	1.000					51.8237141	4.1279249
01-10-2021 00:00	01-10-2021 00:00	14-08-2019	14-08-2019	Industrieel bedrijf uit Mierlo (anoniem)		Bedrijf uit Mierlo verliest €160.000 door geraffineerde nepmails	Een industrieel bedrijf uit Mierlo is het slachtoffer geworden van een geraffineerde cyberaanval, waarbij het onbedoeld €160.000 heeft overgemaakt aan internetcriminelen. De criminelen hadden een ingenieuze val opgezet, wat ook bevestigd wordt door een IT-specialist die het incident heeft onderzocht. De buitenlandse eigenaren van het bedrijf tonen weinig begrip voor de situatie en eisen het verloren geld terug. De directeur van het bedrijf vreest voor de financiële gevolgen en mogelijk zelfs zijn baan. (Bron: ed.nl)	ED	Business Email Compromise (BEC)	Industrie		160.000				51.4395177	5.5938746
01-10-2021 00:00	01-10-2021 00:00	16-08-2019	12-08-2019	Manfield		Manfield bekritiseerd voor inzet vingerscan-autorisatiesysteem	Op 12 augustus 2019 oordeelde de Rechtbank Amsterdam dat schoenenwinkel Manfield onrechtmatig handelde door een 'vingerscan-autorisatiesysteem' te gebruiken voor toegang tot kassa's in haar filialen. Een werknemer weigerde haar vingerafdruk af te staan, stellende dat dit een inbreuk op haar privacy was. De rechtbank bevestigde dat een vingerafdruk een bijzonder persoonsgegeven is onder de Algemene Verordening Gegevensbescherming (AVG). Manfield beriep zich op een uitzondering voor beveiligingsdoeleinden, maar de rechtbank vond dat er onvoldoende onderzoek was gedaan naar minder ingrijpende alternatieven. (Bron: ictrecht.nl)	ICTRecht	Niet-naleving gegevens- en privacywetgeving	Groot- en detailhandel						51.5420557	5.0527243
01-10-2021 00:00	01-10-2021 00:00	16-08-2019	16-08-2019	Gemeente Etten-Leur		Gemeente Etten-Leur maakt per ongeluk e-mailadressen van 2.000 inwoners openbaar	De Brabantse gemeente Etten-Leur heeft een fout gemaakt door de e-mailadressen van 2.000 van haar inwoners openbaar te maken. Dit incident vond plaats toen een ambtenaar probeerde een enquête te versturen en per ongeluk alle e-mailadressen in de aanhef plaatste. Er is geen informatie verstrekt over de financiële schade of verdere gevolgen van dit lek. (Bron: tweakers.net)	Tweakers.net	Datalek, verlies of misbruik (interne oorzaak)	Overheid: Gemeenten	2.000					51.5689772	4.6320435
01-10-2021 00:00	01-10-2021 00:00	23-08-2019	23-08-2019	Parnassia		Datalek bij Parnassia door medewerkersfout in e-mail	Door een foutieve handeling van een werknemer van het autismecentrum Parnassia zijn 450 e-mailadressen gelekt. De fout ontstond doordat de e-mailadressen in het aan-veld werden geplaatst in plaats van het bcc-veld, waardoor alle ontvangers elkaars e-mailadressen konden zien. Het is waarschijnlijk dat onder deze adressen ook patiënten van de instelling zijn. Er is geen verdere informatie verstrekt over de identiteit van de aanvaller of de financiële schade. (Bron: tweakers.net)	Tweakers.net	Datalek, verlies of misbruik (interne oorzaak)	Gezondheids- en welzijnszorg	450					52.5574412	4.6442557
01-10-2021 00:00	01-10-2021 00:00	07-09-2019	07-09-2019	Haga Ziekenhuis		Medewerker Haga Ziekenhuis laat patiëntgegevens achter in supermarkt	Gegevens van patiënten van het Haga Ziekenhuis in Den Haag zijn opnieuw openbaar geworden. Een medewerker gebruikte papieren met medische informatie als boodschappenlijst en liet deze achter in een winkelwagentje van een supermarkt. Het ziekenhuis benadrukt dat dergelijke documenten in speciale papierbakken moeten worden weggegooid en nooit als kladpapier mogen worden gebruikt. Het incident onderstreept het belang van zorgvuldige omgang met gevoelige informatie en de noodzaak van continue bewustwording onder medewerkers. (Bron: tweakers.net)	Tweakers.net	Datalek, verlies of misbruik (interne oorzaak)	Gezondheids- en welzijnszorg						52.0562043	4.2621454
01-10-2021 00:00	01-10-2021 00:00	19-09-2019	19-09-2019	Allianz Global Insurance		Datalek bij Allianz treft 2,3 miljoen mensen door diefstal kluis	Allianz Global Insurance is getroffen door een significant datalek waarbij gegevens van 2,3 miljoen mensen betrokken zijn, wat het één van de grootste Nederlandse datalekken ooit maakt. Het incident betrof niet een digitaal lek, maar de diefstal van een fysieke kluis bij een externe leverancier. In deze kluis bevond zich een back-up van klantgegevens op magnetische opslagtapes. Het is onduidelijk of de data versleuteld was. De exacte details van welke gegevens zijn gestolen, zijn nog onbekend. Allianz waarschuwt klanten voor mogelijke phishingmails. (Bron: tweakers.net)	Tweakers.net	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Financiële instellingen	2.300.000					51.9186515	4.4790483
01-10-2021 00:00	01-10-2021 00:00	09-10-2019	09-10-2019	Strukton		Datalek bij Strukton Rail treft huidige en voormalige werknemers	Door een datalek bij spoorbouwer Strukton Rail zijn gegevens van alle huidige en ex-werknemers gestolen, wat mogelijk duizenden medewerkers betreft. Een tijdelijke medewerker met toegang tot personeelsgegevens had foto's gemaakt van de data, waaronder namen, adresgegevens en bankrekeningnummers. Strukton werd door de politie geïnformeerd over het lek nadat een oud-medewerker aangifte deed van gegevensdiefstal. Het bedrijf heeft vervolgens aangifte gedaan bij de politie en de Autoriteit Persoonsgegevens. Het exacte aantal getroffen medewerkers is onbekend, maar Strukton heeft alle huidige en oud-medewerkers benaderd. (Bron: tweakers.net)	Tweakers.net	Datalek, verlies of misbruik (interne oorzaak)	Vervoer en opslag	1.000					52.4877933	6.1344126
01-10-2021 00:00	01-10-2021 00:00	10-10-2019	10-10-2019	Hookers.nl		Gegevens van 250.000 gebruikers van Hookers.nl gestolen door vBulletin-lek	Een crimineel heeft e-mailadressen en IP-adressen van 250.000 gebruikers van het Nederlandse prostitutieforum Hookers.nl buitgemaakt en biedt deze data te koop aan. De diefstal is mogelijk gemaakt door een recent gepubliceerd lek in vBulletin. Bedrijven worden aangespoord om snel te handelen bij dergelijke beveiligingslekken, gezien de ernstige gevolgen van datadiefstal. Er wordt ook gesuggereerd dat verzekeringen clausules zouden moeten opnemen over patching om uitbetaling te garanderen, aangezien sommige bedrijven het momenteel goedkoper vinden om zich te verzekeren dan hun beveiliging op orde te hebben. (Bron: tweakers.net)	Tweakers.net	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Overige dienstverlening	250.000					52.0834796	4.3051607
01-10-2021 00:00	01-10-2021 00:00	16-10-2019	16-10-2019	Gemeente Amsterdam		Politie had ongeoorloofde toegang tot milieucamera's in Amsterdam	De Nederlandse politie heeft jarenlang onterecht toegang gehad tot beelden van camera's die de gemeente Amsterdam inzette voor de handhaving van de milieuzone. Deze onthulling kwam naar voren uit adviezen van de gemeentelijke privacycommissie en adviesbureau PBLQ. De camera's, die in 2009 werden geïnstalleerd, lezen kentekens van voertuigen die de milieuzone betreden. De politie gebruikte deze beelden om te controleren op criminelen. Er zijn echter geen formele afspraken gemaakt over de bescherming van privacygevoelige gegevens. Adviesbureau PBLQ adviseert de gemeente om de samenwerking te beëindigen en het delen van de beelden te melden als een datalek. (Bron: tweakers.net)	Tweakers.net	Datalek, verlies of misbruik (interne oorzaak)	Overheid: Gemeenten						52.3679283	4.8973861
01-10-2021 00:00	01-10-2021 00:00	22-10-2019	22-10-2019	Walibi		Walibi's websitefout biedt bijna gratis tickets aan	Door een fout in de website van Walibi konden bezoekers bijna gratis entreekaarten bestellen. Door een lek in het bestelproces was het mogelijk om kaartjes voor slechts 50 eurocent te verkrijgen, terwijl de normale prijzen tussen de 27,50 en 39,50 euro liggen. Het lek maakte het mogelijk om een negatief aantal kaartjes in te voeren, waardoor de prijs van deze kaarten van het totaalbedrag werd afgetrokken. Dit is de tweede keer in korte tijd dat Walibi een beveiligingsfout op hun website heeft. Het lek is inmiddels door Walibi opgelost na melding door RTL Nieuws. (Bron: rtlnieuws.nl)	RTL Nieuws	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Cultuur, sport en recreatie						52.4405751	5.7601788
01-10-2021 00:00	01-10-2021 00:00	27-10-2019	27-10-2019	Schiphol		Datalek bij Schiphol door kwetsbare website van Bewoners Aanspreekpunt	Schiphol heeft een datalek gemeld bij de Autoriteit Persoonsgegevens veroorzaakt door een kwetsbaarheid in de website van het Bewoners Aanspreekpunt Schiphol (BAS). Door deze kwetsbaarheid waren gegevens van bijna 60.000 mensen die klachten of vragen via de website hadden ingediend, toegankelijk. Dit betreft gegevens zoals namen, adressen, e-mailadressen, telefoonnummers, gehashte wachtwoorden en de inhoud van klachten. Hoewel er geen direct bewijs is dat de gegevens zijn gestolen, sluit Schiphol dit niet volledig uit. De website is vanwege technische redenen offline gehaald. (Bron: security.nl)	Security.nl	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Vervoer en opslag	60.000					52.3087798	4.763485
01-10-2021 00:00	01-10-2021 00:00	29-10-2019	29-10-2019	Nationale Politie		Datalek bij politie door diefstal fotocamera op plaats delict in Zwolle	De politie heeft een datalek gemeld bij de Autoriteit Persoonsgegevens na de diefstal van fotoapparatuur met een sd-kaart op een plaats delict in Zwolle. De afdeling forensische opsporing was bezig met een onderzoek waarbij wapens werden gefotografeerd. Bij terugkomst op het politiebureau ontdekte de rechercheur dat de camera en koffer ontbraken. De geheugenkaart in de camera bevatte foto's van een ander onderzoek en van de aangetroffen wapens. Het is onduidelijk of de spullen tijdens het onderzoek zijn gestolen of later zijn meegenomen. (Bron: security.nl)	Security.nl	Datalek, verlies of misbruik (interne oorzaak)	Overheid: Politie en brandweer						52.060577	5.2652168
01-10-2021 00:00	01-10-2021 00:00	04-11-2019	31-12-2018	Menzis		Menzis ontvangt sanctie van Autoriteit Persoonsgegevens voor privacy-overtredingen	Menzis heeft van de Autoriteit Persoonsgegevens (AP) een sanctie opgelegd gekregen wegens het niet naleven van de privacywet in 2018. Er waren tekortkomingen in de verwerking van medische gegevens, waarbij marketingmedewerkers onterecht toegang hadden tot gezondheidsgegevens van verzekerden. Ondanks de opgelegde maatregelen voldeed Menzis niet tijdig, wat resulteerde in een boete van €50.000. Menzis heeft sindsdien zijn werkwijze aangepast. (Bron: autoriteitpersoonsgegevens.nl)	Autoriteit Persoonsgegevens	Niet-naleving gegevens- en privacywetgeving	Financiële instellingen					50.000	51.9683844	5.6515801
01-10-2021 00:00	01-10-2021 00:00	04-11-2019	31-12-2018	VGZ		VGZ neemt maatregelen na waarschuwing Autoriteit Persoonsgegevens	VGZ is door de Autoriteit Persoonsgegevens (AP) op de vingers getikt in 2018 vanwege onzorgvuldigheden in de omgang met medische gegevens. Marketingmedewerkers hadden toegang tot gezondheidsinformatie van verzekerden zonder duidelijke noodzaak. Na de opgelegde maatregelen door de AP heeft VGZ tijdig actie ondernomen om de geconstateerde overtredingen te corrigeren, waardoor er geen boete werd opgelegd. VGZ heeft zijn procedures en technische maatregelen inmiddels verbeterd. (Bron: autoriteitpersoonsgegevens.nl)	Autoriteit Persoonsgegevens	Niet-naleving gegevens- en privacywetgeving	Financiële instellingen						51.9844736	5.8975932
01-10-2021 00:00	01-10-2021 00:00	03-12-2019	03-12-2019	Budget Energie		Moedwillige datadiefstal treft Budget Energie: 29.000 klanten mogelijk getroffen	De persoonsgegevens van mogelijk 29.000 klanten van energiebedrijven Budget Energie en NLE zijn blootgesteld. Dit betreft niet alleen namen en adressen, maar mogelijk ook telefoonnummers en bankrekeningnummers. Volgens het moederbedrijf, Nuts Groep, is dit geen gevolg van een softwarelek, maar van 'ongeautoriseerde toegang' tot contractgegevens. Het bedrijf benadrukt dat de data niet per ongeluk is gelekt, maar dat het om een opzettelijke diefstal gaat. Er is een politieonderzoek gestart, maar verdere details over de oorzaak of de daders zijn nog niet bekendgemaakt. (Bron: rtlnieuws.nl)	RTL Nieuws	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Elektriciteit, aardgas, stoom en gekoelde lucht	30.000					52.3661318	4.8899641
01-10-2021 00:00	01-10-2021 00:00	03-12-2019	03-12-2019	Nederlandse Energie Maatschappij (NLE)		Moedwillige datadiefstal treft NLE: 29.000 klanten mogelijk getroffen	De persoonsgegevens van mogelijk 29.000 klanten van energiebedrijven Budget Energie en NLE zijn blootgesteld. Dit betreft niet alleen namen en adressen, maar mogelijk ook telefoonnummers en bankrekeningnummers. Volgens het moederbedrijf, Nuts Groep, is dit geen gevolg van een softwarelek, maar van 'ongeautoriseerde toegang' tot contractgegevens. Het bedrijf benadrukt dat de data niet per ongeluk is gelekt, maar dat het om een opzettelijke diefstal gaat. Er is een politieonderzoek gestart, maar verdere details over de oorzaak of de daders zijn nog niet bekendgemaakt. (Bron: rtlnieuws.nl)	RTL Nieuws	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Elektriciteit, aardgas, stoom en gekoelde lucht	30.000					52.3661318	4.8899641
01-10-2021 00:00	01-10-2021 00:00	06-12-2019	22-11-2019	Radboud Universiteit		Radboud Universiteit meerdere malen getroffen door DDoS-aanvallen; tentamen geannuleerd	De Radboud Universiteit in Nijmegen is in de afgelopen twee weken vijf keer aangevallen met DDoS-aanvallen. Als gevolg van een van deze aanvallen kon een digitaal tentamen voor de studie Informatica niet doorgaan. De eerste aanval vond plaats op 27 november en bij elke aanval was het netwerk ongeveer een uur lang slecht bereikbaar. De universiteit is momenteel bezig met het analyseren van de aanvallen en overweegt aangifte te doen bij de politie. Er wordt ook onderzoek gedaan naar de bron van de aanvallen. (Bron: gelderlander.nl)	De Gelderlander	(D)DoS-aanval	Onderwijs						51.8167377	5.8628019
01-10-2021 00:00	01-10-2021 00:00	16-12-2019	16-12-2019	Akwa GGZ		Berisping voor Akwa GGZ wegens onrechtmatige verwerking van gezondheidsgegevens	De Autoriteit Persoonsgegevens (AP) heeft de Alliantie kwaliteit in de geestelijke gezondheidszorg (Akwa GGZ) berispt voor het onrechtmatig verwerken van persoonsgegevens over de gezondheid. Akwa GGZ heeft in 2019 een dataset met onvoldoende geanonimiseerde gezondheidsgegevens overgenomen van Stichting Benchmark GGZ (SBG). Deze gegevens waren niet anoniem en konden worden herleid tot individuele patiënten. De verwerking van dergelijke gegevens is volgens de privacywet verboden. Akwa GGZ heeft na de berisping de betreffende dataset in quarantaine geplaatst en vervolgens vernietigd. (Bron: autoriteitpersoonsgegevens.nl)	Autoriteit Persoonsgegevens	Niet-naleving gegevens- en privacywetgeving	Gezondheids- en welzijnszorg						52.0945101	5.1385239
01-10-2021 00:00	01-10-2021 00:00	24-12-2019	24-12-2019	Universiteit Maastricht		Universiteit Maastricht betaalt €197.000 aan losgeld na ransomware-infectie	De Universiteit Maastricht heeft bevestigd dat ze €197.000 (30 bitcoin) aan losgeld hebben betaald na getroffen te zijn door een ransomwareaanval, om de continuïteit van het onderwijs te waarborgen. De aanval begon met een phishinglink, waarna 267 servers werden geïnfecteerd met de Clop-ransomware. De aanval werd waarschijnlijk uitgevoerd door de hackersgroep Grace-RAT, ook bekend als TA505. De universiteit had geen offline back-ups en was niet verzekerd tegen dergelijke aanvallen. Er zijn geen aanwijzingen dat er gegevens zijn gestolen. De universiteit benadrukt het belang van bewustwording rondom phishingmails en het up-to-date houden van software. (Bron: tweakers.net)	Tweakers.net	Gijzelsoftware (ransomware)	Onderwijs			ja	197.000		50.8469636	5.6857914
01-10-2021 00:00	01-10-2021 00:00	07-01-2020	07-01-2020	GWK Travelex		Ransomware-aanval op GWK Travelex via Pulse Secure-lek	GWK Travelex werd getroffen door een ransomware-infectie, vermoedelijk door een niet-gepatchte Pulse Secure-server. Het wisselkantoorbedrijf haalde alle systemen offline na de infectie. De aanval is gelinkt aan de Sodinokibi-ransomware, ook bekend als REvil. Het exacte losgeldbedrag is onbekend, maar wordt geschat op een bedrag in de zes cijfers. De aanvallers eisen betaling via een Chinese website. Computersystemen in twintig landen zijn getroffen en veel klanten zijn onzeker over hun transacties. De infectie kwam waarschijnlijk binnen via een kwetsbare Pulse Secure-vpn-dienst, waarvan bekend was dat er een lek in zat. (Bron: tweakers.net)	Tweakers.net	Gijzelsoftware (ransomware)	Financiële instellingen			ja	1.900.000		52.3115349	4.9374686
01-10-2021 00:00	01-10-2021 00:00	28-01-2020	28-01-2020	KPN		KPN meldt ernstig datalek door onbeveiligde laptop van monteur	KPN heeft een significant datalek gemeld bij de Autoriteit Persoonsgegevens nadat een monteur een onbeveiligde laptop met gevoelige informatie bij een klant vergat. De laptop, die zonder wachtwoord toegankelijk was, bevatte inloggegevens van diverse bedrijfswebsites en gaf toegang tot het intranet van KPN. Hierdoor konden vertrouwelijke documenten, waaronder verwijzingen naar de AIVD, het ministerie van Defensie en het Koninklijk Huis, worden ingezien. Ook werd een bestand ontdekt met namen van 16.000 zakelijke en publieke klanten, waaronder luchthavens, banken en ministeries. KPN benadrukt haar commitment aan een solide beveiligingsbeleid en zal de incidentafhandeling herzien. (Bron: security.nl)	Security.nl	Datalek, verlies of misbruik (interne oorzaak)	Informatie en communicatie	16.000					51.9072176	4.4871592
01-10-2021 00:00	01-10-2021 00:00	30-01-2020	30-01-2020	Rijksmuseum Twenthe		Rijksmuseum Twenthe voor miljoenen bedrogen door nep-kunsthandelaar	Stichting Rijksmuseum Twenthe in Enschede is voor ruim 2,8 miljoen euro opgelicht door internetcriminelen die zich voordeden als een Londense kunsthandelaar. Het museum dacht een kunstwerk van schilder John Constable te kopen en maakte het bedrag over naar een rekening in Hongkong na het ontvangen van bankgegevens via e-mail. Echter, de echte kunsthandelaar beweert het geld nooit te hebben ontvangen. Vermoedelijk hebben fraudeurs de e-mail verstuurd na het hacken van een van de accounts. Het is nog onduidelijk wie verantwoordelijk is voor de hack. (Bron: rtvoost.nl)	RTV Oost	Business Email Compromise (BEC)	Cultuur, sport en recreatie		2.800.000				52.2281346	6.8951198
01-10-2021 00:00	01-10-2021 00:00	07-02-2020	07-02-2020	Pro Persona		Datalek bij Pro Persona door phishingaanval	De Gelderse ggz-instelling Pro Persona heeft te maken gehad met een datalek waarbij privégegevens van honderden cliënten zijn gelekt. Dit lek ontstond nadat medewerkers een phishingmail niet herkenden en dachten dat hun inbox vol was. Vier medewerkers klikten op een link in deze mail, die hen naar een phishingsite leidde waar ze hun gegevens invoerden. Hierdoor kregen criminelen toegang tot e-mailaccounts met privégegevens van cliënten, waaronder namen, geboortedata en gezondheidsinformatie. Pro Persona heeft de getroffen cliënten geïnformeerd en de Autoriteit Persoonsgegevens op de hoogte gesteld. (Bron: informatiebeveiliging.nl)	Informatiebeveiliging.nl	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Gezondheids- en welzijnszorg						51.9977077	5.9093287
01-10-2021 00:00	01-10-2021 00:00	12-02-2020	12-02-2020	Wetsus		Wetsus betaalt losgeld na ransomware-aanval	Het wetenschappelijk instituut voor watertechnologie, Wetsus, gevestigd in Leeuwarden, is acht dagen lang gegijzeld door ransomware. Om het netwerkprobleem op te lossen, heeft het instituut losgeld betaald aan een onbekende hacker. Gedurende deze periode is er meerdere keren onderhandeld met de afperser en is er betaald in bitcoins. Het exacte bedrag is niet bekendgemaakt, maar het was aanzienlijk minder dan de 197.000 euro die de Universiteit van Maastricht eerder betaalde voor een soortgelijk incident. Er zijn geen aanwijzingen dat er data is gelekt tijdens de aanval. (Bron: tweakers.net)	Tweakers.net	Gijzelsoftware (ransomware)	Onderwijs			ja			53.1962322	5.8015303
01-10-2021 00:00	01-10-2021 00:00	14-02-2020	14-02-2020	CZ		AP bestraft CZ voor overtreding privacywet bij machtingsaanvragen	De Autoriteit Persoonsgegevens (AP) heeft vastgesteld dat zorgverzekeraar CZ bij machtingsaanvragen voor revalidatiezorg in sommige gevallen meer medische gegevens heeft verwerkt dan noodzakelijk, wat in strijd is met de privacywet. Dit betrof aanvragen van verzekerden die medisch-specialistische revalidatiezorg nodig hadden. Als gevolg hiervan heeft de AP een last onder dwangsom opgelegd aan CZ. Twaalf verzekerden hadden geklaagd over deze praktijk. CZ heeft in reactie hierop bepaalde gegevens verwijderd en aanpassingen gedaan in hun beleid voor machtigingsaanvragen. (Bron: autoriteitpersoonsgegevens.nl)	Autoriteit Persoonsgegevens	Niet-naleving gegevens- en privacywetgeving	Financiële instellingen						51.5575875	5.0632488
01-10-2021 00:00	01-10-2021 00:00	14-02-2020	14-02-2020	PHGR		PHGR getroffen door verwoestende cyberaanval	De eigenaar van Xtract bv en studio PHGR dacht dat zijn bedrijf goed beveiligd was tegen cyberaanvallen. Echter, in 2015 werden zijn servers het doelwit van een brute force-aanval. Ondanks zijn investeringen in beveiliging en back-ups, resulteerde de aanval in het verlies van een aanzienlijk deel van zijn data. Hoewel 80% van de foto's en video's kon worden hersteld, was 20% ervan onherstelbaar beschadigd. De financiële schade bedroeg aanvankelijk €269.000, maar liep uiteindelijk op tot meer dan €769.000. De verzekering keerde slechts €18.000 uit. Het incident leidde tot het faillissement van zijn bedrijf, het einde van zijn huwelijk en persoonlijke tegenslagen. De aanval zou zijn geïnitieerd vanuit China, maar de exacte daders zijn nooit geïdentificeerd. Koppelmans deelt nu zijn ervaring om anderen te waarschuwen voor de risico's van cybercriminaliteit. (Bron: bndestem.nl)	BN DeStem	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Advisering, onderzoek en overige specialistische zakelijke dienstverlening		519.000				51.4897199	3.8751528
01-10-2021 00:00	01-10-2021 00:00	19-02-2020	19-02-2020	Yourhosting		Yourhosting gehackt: risico op lekken van inloggegevens	Het hostingbedrijf Yourhosting, gevestigd in Zwolle, is het slachtoffer geworden van een hack waarbij mogelijk onversleutelde inloggegevens zijn gelekt. De hacker eiste losgeld in de vorm van cryptomunten, maar het bedrijf heeft duidelijk gemaakt niet te zullen betalen en "niet te onderhandelen met hackers". Als preventieve maatregel heeft Yourhosting de wachtwoorden van e-mailaccounts van een groot aantal klanten gereset. Hoewel niet alle klanten zijn getroffen, is het risico van een datalek aanzienlijk. Het is nog onduidelijk hoe de hacker toegang heeft gekregen en het onderzoek is gaande. Het bedrijf heeft melding gedaan bij de Autoriteit Persoonsgegevens en aangifte bij de politie. (Bron: nu.nl)	NU.nl	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Informatie en communicatie						52.5224804	6.1160645
01-10-2021 00:00	01-10-2021 00:00	20-02-2020	20-02-2020	Limburgs Voortgezet Onderwijs (LVO)		Ransomware-aanval treft Limburgs Voortgezet Onderwijs	De stichting Limburgs Voortgezet Onderwijs (LVO), die 23 scholen beheert, werd getroffen door een ransomware-aanval. Hierdoor konden 26.000 leerlingen en 2800 medewerkers tijdelijk geen gebruik maken van computers. De infectie vond plaats in het datacenter waar de ICT-omgeving van LVO draait. Het betrof een nieuw soort ransomware die niet eerder door virusscanners werd gedetecteerd. Dankzij snelle interventie bleef de schade beperkt en was er slechts een beperkt gegevensverlies. De exacte aard van de ransomware en hoe de infectie heeft kunnen plaatsvinden, is niet bekendgemaakt. (Bron: security.nl)	Security.nl	Gijzelsoftware (ransomware)	Onderwijs			onbekend			51.2719855	5.5755865
01-10-2021 00:00	01-10-2021 00:00	24-02-2020	24-02-2020	Transavia		Transavia beboet voor slechte beveiliging tijdens datalek	De Autoriteit Persoonsgegevens (AP) heeft Transavia een boete opgelegd van 400.000 euro vanwege inadequate beveiliging van persoonsgegevens. Door deze gebrekkige beveiliging kon een hacker in 2019 de gegevens van ongeveer 83.000 personen kopiëren. Het incident benadrukt het belang van robuuste cybersecuritymaatregelen, vooral voor bedrijven die gevoelige klantinformatie beheren. (Bron: tweakers.net)	Tweakers.net	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Vervoer en opslag	83.000				400.000	52.3064086	4.8063323
01-10-2021 00:00	01-10-2021 00:00	28-02-2020	08-10-2019	Anycoin Direct		Datalek bij Nederlandse cryptoexchange Anycoin Direct	Het Nederlandse bedrijf Anycoin Direct heeft zijn klanten geïnformeerd over een mogelijk datalek en heeft de Autoriteit Persoonsgegevens hiervan op de hoogte gebracht. Op 8 oktober 2019 werden er al verdachte activiteiten waargenomen. Hoewel er aanvankelijk werd beweerd dat er geen klantgegevens waren gecompromitteerd, lijkt dit nu anders te zijn. Er zijn zorgen over de tijd die is verstreken tussen het ontdekken van het incident en de melding ervan. Veel klanten waren zich niet bewust van het mogelijke misbruik van hun gegevens in de tussentijd. (Bron: tweakers.net)	Tweakers.net	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Financiële instellingen						51.6072331	5.5092987
01-10-2021 00:00	01-10-2021 00:00	04-03-2020	04-03-2020	Flevoziekenhuis		Flevoziekenhuis lekt patiëntgegevens door verlies van usb-stick	Het Flevoziekenhuis heeft de medische gegevens van meer dan 4.000 patiënten gelekt nadat een medewerker een usb-stick verloor waarop deze gegevens waren opgeslagen. De betrokken patiënten hadden botbreuken. Het artikel benadrukt de uitdagingen en veranderingen in de medische sector met betrekking tot dataveiligheid en opslag over de afgelopen twee decennia. Er wordt aangegeven dat technologische obstakels en beperkte toegang tot veilige data-opslagmethoden hebben bijgedragen aan dergelijke incidenten in het verleden. (Bron: tweakers.net)	Tweakers.net	Datalek, verlies of misbruik (interne oorzaak)	Gezondheids- en welzijnszorg	4.000					52.3691189	5.2215114
01-10-2021 00:00	01-10-2021 00:00	10-03-2020	10-03-2020	Ministerie van Volksgezondheid, Welzijn en Sport (VWS)		Overheid verliest harde schijven met gegevens van 6,9 miljoen Nederlanders uit Donorregister	De Nederlandse overheid is twee harde schijven kwijtgeraakt met daarop donorkeuzeformulieren van 6,9 miljoen Nederlanders. Deze gegevens omvatten namen, adressen, geboortedatums, burgerservicenummers en donorkeuzes. Er is een grote kans dat de schijven niet adequaat beveiligd waren. Het verlies van deze gegevens roept vragen op over de noodzaak van digitalisering en de beveiligingsmaatregelen die worden genomen om dergelijke gevoelige informatie te beschermen. (Bron: tweakers.net)	Tweakers.net	Datalek, verlies of misbruik (interne oorzaak)	Overheid: Ministeries	6.900.000					52.0806492	4.3196886
01-10-2021 00:00	01-10-2021 00:00	08-04-2020	08-04-2020	Social Deal		Datalek bij Social Deal: klantgegevens mogelijk buitgemaakt	De website van Social Deal is getroffen door een datalek, waarbij klantgegevens mogelijk zijn buitgemaakt. Het exacte aantal getroffen klanten en de specifieke gegevens die zijn gelekt, zijn nog onbekend. Social Deal heeft alle leden, inclusief Nederlandse, Belgische en Duitse gebruikers, geadviseerd hun wachtwoorden te resetten. Het lek ontstond tijdens de thuiswerkperiode door een inbraak op een computer van een ontwikkelaar. Hoewel het bedrijf niet kan bevestigen welke informatie is buitgemaakt, waren eventuele wachtwoorden versleuteld. Social Deal heeft melding gedaan bij de Autoriteit Persoonsgegevens en er loopt een onderzoek naar de omvang en oorzaak van het lek. (Bron: tweakers.net)	Tweakers.net	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Groot- en detailhandel						51.6845978	5.2875241
01-10-2021 00:00	01-10-2021 00:00	30-04-2020	01-03-2020	Stichting Nederland Alert		Datalek in NL-Alert-app: Grapperhaus adviseert verwijdering	De minister van Justitie en Veiligheid heeft een datalek gemeld in de NL-Alert-app en adviseert gebruikers de app te verwijderen. Het lek, ontdekt in maart, heeft ervoor gezorgd dat locatiegegevens en andere persoonlijke informatie van gebruikers zonder toestemming bij een externe notificatiedienst terecht zijn gekomen. Dit betreft onder meer informatie over het besturingssysteem van telefoons en gegevens van andere apps. De app, gedownload door circa 58.000 mensen, is ontwikkeld door een externe partij voor het ministerie. Grapperhaus heeft actie ondernomen om verdere dataverzameling te stoppen en melding gemaakt bij de Autoriteit Persoonsgegevens. Een update om het lek te dichten wordt binnenkort verwacht. (Bron: nu.nl)	NU.nl	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Gezondheids- en welzijnszorg	58.000					52.0793991	4.3196134
01-10-2021 00:00	01-10-2021 00:00	30-04-2020	30-04-2020	Onbekende organisatie		Bedrijf beboet voor onrechtmatig gebruik vingerafdrukscanners onder AVG	De Autoriteit Persoonsgegevens (AP) heeft een niet nader genoemd bedrijf een boete van 725.000 euro opgelegd voor het verzamelen van vingerafdrukken van werknemers. Dit werd gedaan om werktijden te registreren, wat in strijd was met de AVG. Het bedrijf verplichtte werknemers hun vingerafdruk te laten scannen bij het in- en uitklokken. In totaal zijn er 1348 vingerafdruktemplates van 337 werknemers opgeslagen. De AP beschouwt dit als een 'systematische en structurele inbreuk'. Het bedrijf heeft de gegevensverzameling stopgezet na het bezoek van de AP, maar kreeg desondanks de boete. (Bron: tweakers.net)	Tweakers.net	Niet-naleving gegevens- en privacywetgeving	Overige dienstverlening					725.000
01-10-2021 00:00	01-10-2021 00:00	04-05-2020	01-02-2020	Van der Helm Logistics		Van der Helm Logistics betaalt losgeld na Lockbit-ransomware aanval	Van der Helm Logistics, een Brabantse logistiek dienstverlener, werd in februari getroffen door de Lockbit-ransomware. Bestanden op twintig servers en tweehonderd pc's raakten versleuteld. De cybercriminelen wisten toegang te verkrijgen door een bruteforce-aanval uit te voeren op een webserver die een verouderde vpn-dienst gebruikte. Hierdoor konden ze het beheerderswachtwoord bemachtigen en toegang krijgen tot andere systemen binnen het netwerk. Hoewel Van der Helm Logistics aanvankelijk niet van plan was te betalen, besloten ze uiteindelijk toch het losgeld te voldoen vanwege de aanzienlijke impact op hun bedrijfsvoering. Het exacte losgeldbedrag is niet bekendgemaakt, maar het wordt vergeleken met de 197.000 euro die eerder door de Universiteit Maastricht werd betaald. (Bron: security.nl)	Security.nl	Gijzelsoftware (ransomware)	Vervoer en opslag			ja			51.6756989	4.5898088
01-10-2021 00:00	01-10-2021 00:00	06-05-2020	06-05-2020	Tadaah		Datalek bij Tadaah: Identiteitsbewijzen van zorgmedewerkers en pedagogen gelekt	Door een menselijke fout bij het bemiddelingsplatform Tadaah zijn de identiteitsbewijzen van ongeveer 800 zorg- en kinderopvangmedewerkers gelekt. Deze documenten, waaronder ID's, paspoorten, VOG's, verzekeringen en diploma's, waren opgeslagen op een onbeveiligde en publiekelijk toegankelijke server. De gelekte kopieën van identiteitsbewijzen zijn aantrekkelijk voor cybercriminelen, die ze kunnen gebruiken voor onder andere identiteitsfraude. Slachtoffers maken zich zorgen over mogelijke identiteitsdiefstal en het misbruik van hun gegevens. Tadaah heeft het lek gemeld bij de Autoriteit Persoonsgegevens en onderzoekt de situatie verder. (Bron: rtlnieuws.nl)	RTL Nieuws	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Advisering, onderzoek en overige specialistische zakelijke dienstverlening	800					52.3701323	4.9005619
01-10-2021 00:00	01-10-2021 00:00	12-05-2020	18-04-2020	Universitair Medisch Centrum (UMC) Utrecht		Inbraak bij UMC Utrecht: gegevens van 700 patiënten gestolen	Tijdens een inbraak in het Universitair Medisch Centrum Utrecht (UMC Utrecht) op 18 april zijn harde schijven met de gegevens van 700 patiënten ontvreemd. De inbrekers hebben tien computers van de polikliniek interne geneeskunde en de polikliniek allergologie opengebroken, waarbij ze harde schijven, processoren en geheugenbanken meenamen. Op twee van deze computers, die als noodcomputers dienen, stonden de patiëntgegevens. Deze gegevens omvatten een deel van het medisch dossier en het burgerservicenummer van de patiënten, maar zijn beveiligd met een gebruikersnaam en wachtwoord. Het UMC Utrecht heeft aangifte gedaan en informeert de getroffen patiënten over het incident. (Bron: nu.nl)	NU.nl	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Gezondheids- en welzijnszorg	700					52.086567	5.1781456
01-10-2021 00:00	01-10-2021 00:00	15-05-2020	01-02-2020	Wehkamp		Wehkamp opgelicht voor €144.000 door nepmails gerelateerd aan faillissement Didi	Webwinkel Wehkamp is voor €144.000 opgelicht via nepmails. Het incident ontstond na het faillissement van modehuis Didi, waarvan Wehkamp kleding verkocht. Na het faillissement bleef Wehkamp de kleding verkopen en maakte geld over naar de rekening van de failliete boedel, beheerd door Didi's curatoren. In februari verkregen criminelen toegang tot e-mails tussen Wehkamp en de curatoren. Ze maakten e-mailaccounts die sterk leken op die van beide partijen en namen de e-mailcommunicatie over. De oplichters instrueerden Wehkamp om geld naar een ander rekeningnummer over te maken, wat resulteerde in een verlies van €144.000. (Bron: security.nl)	Security.nl	Business Email Compromise (BEC)	Groot- en detailhandel		144.000				52.5145596	6.0808923
01-10-2021 00:00	01-10-2021 00:00	27-05-2020	27-05-2020	Uitkeringsinstituut Werknemersverzekeringen (UWV)		UWV meldt meer dan 600 datalekken bij AP in 2019	Het UWV heeft in 2019 meer dan 600 datalekken gemeld aan de Autoriteit Persoonsgegevens, een aanzienlijke stijging ten opzichte van de 342 meldingen in het voorgaande jaar. Deze toename wordt toegeschreven aan een groter bewustzijn onder medewerkers en een betere onderschepping van geopende retourpost. Meer dan de helft van de meldingen betrof geopende retourpost. Twee grote datalekken vielen op: één waarbij 117.000 unieke cv's werden gedownload via een werkgeversaccount op Werk.nl en een ander waarbij een medewerker persoonsgegevens van 586 klanten naar 99 klanten stuurde. (Bron: security.nl)	Security.nl	Transparantie rapport	Overheid: Zelfstandige bestuursorganen						52.3898333	4.8379183
01-10-2021 00:00	01-10-2021 00:00	02-06-2020	02-06-2020	EasyToys		Verdachte van ddos-aanvallen op Easytoys blijft in voorarrest	Een 25-jarige man uit Veenendaal wordt verdacht van het uitvoeren van ddos-aanvallen op Easytoys en acht andere Nederlandse bedrijven. De man zou vanuit zijn woning bedrijven hebben afgeperst door te dreigen hun websites plat te leggen via een ddos-aanval. In totaal ontvingen 25 bedrijven een afpersingsbericht. Als bewijs voerde de verdachte een korte ddos-aanval uit. Tenminste negen bedrijven, waaronder webshops en groothandels, werden daadwerkelijk aangevallen, waarbij hun websites urenlang onbereikbaar waren. De verdachte zit nog steeds in voorarrest en de zaak wordt op 3 februari verder behandeld. (Bron: security.nl)	Security.nl	(D)DoS-aanval	Groot- en detailhandel						53.0967083	6.8855227
01-10-2021 00:00	01-10-2021 00:00	02-06-2020	02-06-2020	Fleurop		Verdachte van ddos-aanvallen op Fleurop blijft in voorarrest	Een 25-jarige man uit Veenendaal wordt verdacht van het uitvoeren van ddos-aanvallen op Fleurop en acht andere Nederlandse bedrijven. De man zou vanuit zijn woning bedrijven hebben afgeperst door te dreigen hun websites plat te leggen via een ddos-aanval. In totaal ontvingen 25 bedrijven een afpersingsbericht. Als bewijs voerde de verdachte een korte ddos-aanval uit. Tenminste negen bedrijven, waaronder webshops en groothandels, werden daadwerkelijk aangevallen, waarbij hun websites urenlang onbereikbaar waren. De verdachte zit nog steeds in voorarrest en de zaak wordt op 3 februari verder behandeld. (Bron: security.nl)	Security.nl	(D)DoS-aanval	Groot- en detailhandel						52.0378565	5.5431017
01-10-2021 00:00	01-10-2021 00:00	04-06-2020	04-06-2020	Uitkeringsinstituut Werknemersverzekeringen (UWV)		UWV verbetert online beveiliging na onderzoek door Autoriteit Persoonsgegevens	De Autoriteit Persoonsgegevens (AP) heeft geconstateerd dat het Uitvoeringsinstituut Werknemersverzekeringen (UWV) de beveiliging van het online werkgeversportaal heeft aangescherpt. Voorheen was de beveiliging onvoldoende, wat in 2018 resulteerde in een dreigende dwangsom van maximaal 900.000 euro voor het UWV. Het belangrijkste probleem was het ontbreken van meerfactorauthenticatie. Nu kunnen werkgevers en arbodiensten alleen inloggen via eHerkenning, waardoor de gezondheidsgegevens van werknemers beter beschermd zijn. Door deze verbeteringen hoeft het UWV geen dwangsom te betalen. (Bron: autoriteitpersoonsgegevens.nl)	Autoriteit Persoonsgegevens	Niet-naleving gegevens- en privacywetgeving	Overheid: Zelfstandige bestuursorganen						52.3898333	4.8379183
01-10-2021 00:00	01-10-2021 00:00	05-06-2020	05-06-2020	Pon Porsche Nederland		Klantgegevens van Porsche gestolen via USB-stick	Gegevens van klanten die tussen 2009 en 2017 in Nederland een Porsche hebben gekocht, zijn gestolen. Deze informatie, waaronder naw-gegevens en facturatiegegevens, stond op een usb-stick. Het exacte aantal getroffen klanten is onbekend. Er wordt gespeculeerd dat een medewerker van Porsche de klantgegevens op een usb-stick heeft gezet om er buiten het kantoor aan te werken, wat wijst op een menselijke fout in plaats van een technologische tekortkoming. Er zijn geen details verstrekt over de identiteit van de aanvaller of de financiële impact van het incident. (Bron: tweakers.net)	Tweakers.net	Datalek, verlies of misbruik (interne oorzaak)	Groot- en detailhandel						52.1227142	5.4155183
01-10-2021 00:00	01-10-2021 00:00	06-06-2020	06-06-2020	Rijksinstituut voor Volksgezondheid en Milieu (RIVM)		Datalek bij Infectieradar van het RIVM onthult medische gegevens van gebruikers	De website Infectieradar, opgezet door het Rijksinstituut voor Volksgezondheid en Milieu (RIVM), waar Nederlanders hun coronasymptomen kunnen rapporteren, had een ernstig datalek. Door eenvoudige manipulatie van de URL konden medische gegevens van deelnemers worden opgevraagd. Een beveiligingsonderzoeker ontdekte dat het unieke ID in de URL kon worden aangepast om de gegevens van andere deelnemers te bekijken. Binnen twee minuten konden de gegevens van 44 gebruikers worden achterhaald. Hoewel namen verborgen bleven, waren e-mailadressen, geboortejaren en postcodes zichtbaar. Na melding heeft het RIVM het formulierengedeelte offline gehaald. (Bron: tweakers.net)	Tweakers.net	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Overheid: Agentschappen						52.1185484	5.1868823
01-10-2021 00:00	01-10-2021 00:00	12-06-2020	02-06-2020	Royal Reesink		Royal Reesink getroffen door ransomware-aanval	Op 3 juni werd de Apeldoornse landbouwdistributeur Royal Reesink slachtoffer van een ransomware-aanval. Aanvallers versleutelden bestanden op een groot deel van de systemen. Directe maatregelen werden genomen om de schade te beperken, waaronder het afsluiten van alle netwerkaansluitingen. Dit had gevolgen voor medewerkers die daardoor beperkt konden werken. Royal Reesink, een internationale distributeur van landbouwmachines met 35 bedrijven in tien landen, meldde dat 70% van deze bedrijven door de aanval werd getroffen. De financiële schade en de infiltratiemethode van de aanvallers zijn nog onbekend. (Bron: security.nl)	Security.nl	Gijzelsoftware (ransomware)	Vervoer en opslag			onbekend			52.1982224	6.0242485
01-10-2021 00:00	01-10-2021 00:00	13-06-2020	13-06-2020	Centrum voor Jeugd en Gezin (CJG) Rijnmond		Hacker verkrijgt e-mailtoegang bij CJG Rijnmond; duizenden cliënten mogelijk getroffen	Een hacker heeft toegang gekregen tot de e-mailbox van het Centrum voor Jeugd en Gezin (CJG) Rijnmond, waardoor e-mailverkeer met duizenden cliënten mogelijk is blootgesteld. De exacte omvang van de getroffen personen is niet bekendgemaakt. De blootgestelde informatie varieert van namen en adressen tot BSN-nummers. Uit onderzoek blijkt dat de hacker geen toegang had tot cliëntendossiers. De inbraak vond plaats via een phishingmail gericht aan medewerkers. Na het klikken op een kwaadaardige link kreeg de hacker toegang. Het CJG heeft betrokkenen gewaarschuwd voor mogelijke misbruik van hun gegevens. (Bron: nu.nl)	NU.nl	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Gezondheids- en welzijnszorg						51.916849	4.4723842
01-10-2021 00:00	01-10-2021 00:00	23-06-2020	23-06-2020	Omapost		Omapost-app meldt datalek door foutieve pushmeldingen	De Nederlandse app Omapost heeft een datalek gemeld bij de Autoriteit Persoonsgegevens. Dit volgde nadat tienduizenden gebruikers pushmeldingen kregen met namen van opa's en oma's die ze niet kenden. Het incident ontstond tijdens een test waarbij een fout optrad. Hierdoor werden namen van drie personen, die niet meer aan een gebruiker waren gekoppeld, naar alle gebruikers van de postdienst gestuurd in plaats van naar één specifieke ontvanger. Omapost heeft verzekerd dat er geen adresgegevens zijn gelekt en heeft excuses aangeboden voor het ongemak. (Bron: security.nl)	Security.nl	Datalek, verlies of misbruik (interne oorzaak)	Groot- en detailhandel	3					53.2184403	6.5722696
01-10-2021 00:00	01-10-2021 00:00	24-06-2020	01-06-2020	Centraal Orgaan opvang asielzoekers (COA)		Datalek bij COA brengt 150 vermoedelijke slachtoffers van mensenhandel in gevaar	Door een fout bij het Centraal Orgaan opvang asielzoekers (COA) zijn de persoonsgegevens van 150 vermoedelijke slachtoffers van mensenhandel in juni dagenlang openbaar geweest op de Coa-website. Deze fout ontstond na een Wet openbaarheid van Bestuur (Wob) verzoek door radioprogramma ‘Argos’. Coa publiceerde de meldingen online zonder privacygevoelige informatie te anonimiseren. Hoewel de meeste getroffenen zijn geïnformeerd, zijn sommigen nog onwetend vanwege onbekende verblijfplaatsen. Het lek was zes dagen actief voordat het werd verwijderd. Coa heeft een onderzoek ingesteld en maatregelen worden overwogen om toekomstige fouten te voorkomen. (Bron: trouw.nl)	Trouw	Datalek, verlies of misbruik (interne oorzaak)	Overheid: Zelfstandige bestuursorganen	150					52.0798315	4.321303
01-10-2021 00:00	01-10-2021 00:00	01-07-2020	01-07-2020	Marktplaats		Fout bij Marktplaats leidt tot inloggen op andermans profiel	Door een fout op de website van Marktplaats konden diverse gebruikers afgelopen weekend inloggen op profielen van andere mensen. Deze gebruikers hadden onbedoeld toegang tot accounts die niet van hen waren. Het incident betrof minimaal 24 gebruikers. De exacte oorzaak van dit probleem en de mogelijke gevolgen voor de betrokken gebruikers zijn niet vermeld in het artikel. Er is ook geen informatie gegeven over eventuele (financiële) schade of de identiteit van de aanvaller. (Bron: tweakers.net)	Tweakers.net	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Groot- en detailhandel	24					52.3489335	4.914724
01-10-2021 00:00	01-10-2021 00:00	14-07-2020	14-07-2020	Bol.com		Bol.com waarschuwt verkopers over uitgelekte adresgegevens	Bol.com heeft duizenden verkopers op zijn platform geïnformeerd over een datalek waarbij hun adressen zijn uitgelekt. De woonadressen van deze privéverkopers waren gedurende ruim drie weken zichtbaar voor iedereen en zijn ook daadwerkelijk door anderen bekeken. Er zijn aanwijzingen dat er mogelijk meer data is gelekt, zoals blijkt uit een e-mail die een gebruiker ontving en die verdacht veel leek op een officiële communicatie van Bol.com, maar uiteindelijk frauduleus bleek te zijn. (Bron: tweakers.net)	Tweakers.net	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Groot- en detailhandel	9.000					52.0654173	5.0885654
01-10-2021 00:00	01-10-2021 00:00	16-07-2020	16-07-2020	Unilac Holland		Unilac Holland getroffen door ransomware aanval van de criminele organisatie MAZE	De criminele organisatie MAZE heeft op het darkweb aangekondigd dat zij Unilac Holland heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)	Cybercrimeinfo.nl	Gijzelsoftware (ransomware)	Industrie			onbekend			52.1663033	5.4262558
01-10-2021 00:00	01-10-2021 00:00	17-07-2020	17-07-2020	Nederlandse Spoorwegen (NS)		Inbrekers krijgen toegang tot 2200 NS-accounts en bekijken mogelijk privégegevens	De Nederlandse Spoorwegen (NS) heeft bekendgemaakt dat onbevoegden toegang hebben gekregen tot accounts van 2000 klanten, waarbij mogelijk privégegevens zoals namen, adressen, geboortedata en reishistorie zijn ingezien. De inbrekers hebben waarschijnlijk gebruikgemaakt van lijsten met e-mailadressen en wachtwoorden die online circuleren, een techniek bekend als "credential stuffing". In sommige gevallen konden ook reisgegevens worden bekeken als de ov-chipkaart aan het NS-account was gekoppeld. Hoewel er geen aanwijzingen zijn dat de gegevens zijn misbruikt, heeft de NS melding gedaan bij de Autoriteit Persoonsgegevens en heeft uit voorzorg de getroffen accounts geblokkeerd. (Bron: tweakers.net)	Tweakers.net	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Vervoer en opslag	2.200					52.0878546	5.1112278
01-10-2021 00:00	01-10-2021 00:00	23-07-2020	20-07-2020	Stichting Efficiënte Processen Schadeverzekeraars (EPS)		Datalek bij MobielSchadeMelden-app leidt tot tijdelijke onderbreking	De MobielSchadeMelden-app van Stichting Efficiënte Processen Schadeverzekeraars (EPS) is offline gehaald na een ontdekt datalek, gemeld op 23 juli 2020. Gebruikers die schade rapporteerden via de app ontvingen een email met een link naar hun melding, die potentieel vindbaar was via specifieke Google zoekopdrachten. Er zijn geen aanwijzingen dat de data daadwerkelijk is misbruikt, maar het Verbond van Verzekeraars onderzoekt de risico's en zal gebruikers informeren indien nodig. (Bron: autoschadeportaal.nl)	Autoschade Portaal	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Financiële instellingen						52.0900483	4.3665255
01-10-2021 00:00	01-10-2021 00:00	28-07-2020	25-07-2022	Apollo Vredestein		Cyberaanval treft Nederlandse vestiging van Apollo Vredestein	De Nederlandse vestiging van bandenfabrikant Apollo Vredestein is getroffen door een cyberaanval, waardoor de operaties sinds zaterdag grotendeels zijn stilgelegd. Het exacte type aanval is onbekend, maar het is bevestigd dat het niet om ransomware gaat. Verdere details over de aanvaller, de omvang van de schade, of het aantal getroffen personen zijn op dit moment niet beschikbaar. (Bron: tweakers.net)	Tweakers.net	Gijzelsoftware (ransomware)	Groot- en detailhandel			onbekend			52.2266803	6.83929
01-10-2021 00:00	01-10-2021 00:00	12-08-2020	12-08-2020	Amslod	BasiCall	Datalek bij callcenter treft e-bikeverkoper Amslod en mogelijk andere bedrijven	Elektrische fietsfabrikant Amslod heeft een waarschuwing uitgegeven naar aanleiding van een datalek bij een van hun leveranciers, een extern callcenter. Door dit lek zijn de gegevens van ongeveer 2000 klanten van Amslod openbaar geworden. Er zijn aanwijzingen dat ook andere bedrijven getroffen kunnen zijn door dit specifieke datalek. Het is nog onduidelijk wie verantwoordelijk is voor het lek en wat de financiële schade is. (Bron: tweakers.net)	Tweakers.net	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Groot- en detailhandel	2.000					52.6986126	6.2040174
01-10-2021 00:00	01-10-2021 00:00	14-08-2020	15-05-2020	TU Delft	Blackbaud	Aanval op cloudsoftwarebedrijf leidt tot datalek bij TU Delft	In mei zijn privégegevens van afgestudeerden van TU Delft gestolen door een aanval op Blackbaud, een cloudsoftwarebedrijf dat diensten levert aan onderwijsinstellingen. De gestolen data omvat namen, contactgegevens, opleidings- en loopbaangegevens. Blackbaud was het doelwit van een ransomware-aanval. Hoewel de aanval werd gestopt, wist de aanvaller gegevens van enkele Blackbaud-klanten te stelen voordat de ransomware werd uitgerold. Blackbaud heeft de crimineel betaald om de data te vernietigen en gelooft niet dat de data verder is verspreid of misbruikt. Beide universiteiten hebben het datalek gemeld bij de Autoriteit Persoonsgegevens. (Bron: security.nl)	Security.nl	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Onderwijs						52.0021289	4.3711095
01-10-2021 00:00	01-10-2021 00:00	14-08-2020	15-05-2020	Universiteit Utrecht	Blackbaud	Aanval op cloudsoftwarebedrijf leidt tot datalek bij Universiteit Utrecht	In mei zijn privégegevens van afgestudeerden van de Universiteit Utrecht gestolen door een aanval op Blackbaud, een cloudsoftwarebedrijf dat diensten levert aan onderwijsinstellingen. De gestolen data omvat namen, contactgegevens, opleidings- en loopbaangegevens. Blackbaud was het doelwit van een ransomware-aanval. Hoewel de aanval werd gestopt, wist de aanvaller gegevens van enkele Blackbaud-klanten te stelen voordat de ransomware werd uitgerold. Blackbaud heeft de crimineel betaald om de data te vernietigen en gelooft niet dat de data verder is verspreid of misbruikt. Beide universiteiten hebben het datalek gemeld bij de Autoriteit Persoonsgegevens. (Bron: security.nl)	Security.nl	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Onderwijs						52.0852379	5.1733618
01-10-2021 00:00	01-10-2021 00:00	25-08-2020	25-08-2020	T-Mobile	Conduent	Datalek bij T-Mobile betreft gegevens Vodafone Thuis-klanten beheerd door Conduent	T-Mobile heeft een datalek gemeld waarbij persoonsgegevens van Vodafone Thuis-klanten van voor 2016 zijn gelekt. Deze gegevens werden beheerd door het externe bedrijf Conduent, dat eerder dit jaar werd getroffen door een ransomware-aanval. Het is onduidelijk of het lek gerelateerd is aan deze aanval. T-Mobile heeft klanten geïnformeerd en waarschuwt voor mogelijk misbruik van de gelekte gegevens. Conduent werd vermoedelijk besmet via een bekende Citrix-kwetsbaarheid. T-Mobile geeft aan dat het gaat om data van 'enkele duizenden' klanten uit de periode 2012 tot en met 2014. (Bron: tweakers.net)	Tweakers.net	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Informatie en communicatie	4.000					52.0690165	4.3223059
01-10-2021 00:00	01-10-2021 00:00	28-08-2020	28-08-2020	DELTA		DDoS-aanval verstoort diensten van DELTA	De Zeeuwse provider DELTA ondervond aanzienlijke verstoringen als gevolg van een aanhoudende DDoS-aanval. Deze aanval trof zowel hun internet, interactieve tv als telefoniediensten. Hoewel er extra capaciteit is toegevoegd om de aanval te mitigeren, is het probleem nog steeds gaande. (Bron: tweakers.net)	Tweakers.net	(D)DoS-aanval	Informatie en communicatie						51.4924864	3.6152853
01-10-2021 00:00	01-10-2021 00:00	28-08-2020	28-08-2020	Freedom Internet		Korte DDoS-aanval raakt Freedom Internet	Freedom Internet, een relatief nieuwe provider, werd getroffen door een DDoS-aanval die ongeveer drie kwartier duurde. Hoewel de aanval van korte duur was, ondervonden klanten gedurende die tijd verstoringen in hun diensten. (Bron: tweakers.net)	Tweakers.net	(D)DoS-aanval	Informatie en communicatie						52.406795	4.8816378
01-10-2021 00:00	01-10-2021 00:00	28-08-2020	28-08-2020	Online.nl		Online.nl getroffen door avondlijke DDoS-aanval	Online.nl, een van de grotere Nederlandse providers, had woensdagavond te maken met een storing als gevolg van een DDoS-aanval. Rond 21.00 uur ging het internet voor de meeste klanten plat, en de storing duurde tot kort na middernacht. Daarna waren de diensten weer volledig operationeel. (Bron: tweakers.net)	Tweakers.net	(D)DoS-aanval	Informatie en communicatie						52.2251945	5.1801093
01-10-2021 00:00	01-10-2021 00:00	28-08-2020	28-08-2020	Tweak		Tweak meldt aanzienlijke DDoS-aanval op infrastructuur	Glasvezelprovider Tweak werd getroffen door een DDoS-aanval die enkele uren duurde. Tijdens de aanval werd tot wel 100Gbit/s aan data naar hun netwerk gestuurd. Aanvankelijk was de website het doelwit, maar later verschoof de aanval naar hun core-infrastructuur, waaronder routers en nameservers. (Bron: tweakers.net)	Tweakers.net	(D)DoS-aanval	Informatie en communicatie						52.1630353	4.4739389
01-10-2021 00:00	01-10-2021 00:00	28-08-2020	28-08-2020	WebReus		WebReus getroffen door grootschalige ddos-aanval met mailproblemen als gevolg	Klanten van het hostingbedrijf WebReus ervaren sinds maandag problemen met hun e-mail, veroorzaakt door een grootschalige ddos-aanval gericht op de mailservers en website van WebReus. Naast e-mailproblemen waren ook websites die bij WebReus zijn ondergebracht regelmatig onbereikbaar. Klanten uitten hun frustratie over de aanhoudende problemen en het gebrek aan communicatie vanuit het bedrijf. Hoewel WebReus de aanval grotendeels heeft weten af te weren, is het onduidelijk hoeveel klanten precies getroffen zijn door de problemen. (Bron: tweakers.net)	Tweakers.net	(D)DoS-aanval	Informatie en communicatie						51.4306799	5.4489014
01-10-2021 00:00	01-10-2021 00:00	01-09-2020	01-09-2020	Caiway		Caiway getroffen door omvangrijke DDoS-aanval	Caiway, een van de Nederlandse providers, werd op dinsdag het doelwit van een geavanceerde DDoS-aanval. De reden achter deze aanval blijft onduidelijk, maar het heeft de aandacht getrokken van experts en media. De impact op de klanten en de financiële schade zijn nog niet volledig bekend. (Bron: tweakers.net)	Tweakers.net	(D)DoS-aanval	Informatie en communicatie						51.9227378	4.4058587
01-10-2021 00:00	01-10-2021 00:00	01-09-2020	01-09-2020	DELTA		DDoS-aanval raakt DELTA: klanten mogelijk getroffen	DELTA, een prominente Nederlandse provider, ondervond verstoringen als gevolg van een grootschalige DDoS-aanval. Terwijl onderzoekers de aanval analyseren, blijft de exacte omvang van de schade en het aantal getroffen klanten onzeker. (Bron: tweakers.net)	Tweakers.net	(D)DoS-aanval	Informatie en communicatie						51.4924864	3.6152853
01-10-2021 00:00	01-10-2021 00:00	01-09-2020	01-09-2020	Rein Advocaten & Adviseurs		Ransomware-aanval op Rein Advocaten & Adviseurs door misleidende e-mail	Rein Advocaten & Adviseurs, een kantoor met 13 medewerkers in Assen, werd het slachtoffer van een ransomware-aanval nadat een medewerker op een link in een misleidende e-mail klikte. Hierdoor kregen cybercriminelen toegang tot belangrijke bestanden en eisten ze € 5.750 in bitcoins. Ondanks de dreiging besloot het kantoor niet te betalen, mede dankzij hun robuuste back-up systeem. Met de hulp van hun IT-leverancier konden ze snel herstellen. Het incident benadrukte het belang van zowel technische als menselijke aspecten van cybersecurity. (Bron: digitaltrustcenter.nl)	Digital Trust Center	Gijzelsoftware (ransomware)	Advisering, onderzoek en overige specialistische zakelijke dienstverlening			nee	5.750		53.0311542	6.5754142
01-10-2021 00:00	01-10-2021 00:00	01-09-2020	01-09-2020	Signet		Signet onder vuur: DDoS-aanval verstoort diensten	Signet, een andere Nederlandse provider, werd eveneens getroffen door de recente DDoS-aanvallen. De aanval heeft mogelijk gevolgen voor de dienstverlening en klanten van het bedrijf. De achterliggende motieven en de identiteit van de aanvallers zijn nog steeds onderwerp van onderzoek. (Bron: tweakers.net)	Tweakers.net	(D)DoS-aanval	Informatie en communicatie						51.4508147	5.4515621
01-10-2021 00:00	01-10-2021 00:00	10-09-2020	10-09-2020	Equinix		Equinix getroffen door ransomware-aanval	Datacenterbedrijf Equinix heeft bekendgemaakt slachtoffer te zijn geworden van een ransomware-aanval. Enkele interne systemen raakten geïnfecteerd met een niet nader genoemde ransomware. Het bedrijf benadrukt dat de besmetting geen gevolgen heeft voor de dienstverlening of ondersteuning van klanten. De meeste klanten hebben hun eigen servers in de datacenters, en het incident heeft geen impact op hun bedrijfsvoering of de data op deze servers. Er zijn geen details gegeven over hoe de infectie zich heeft kunnen voordoen of over de financiële schade. Equinix had vorig jaar een omzet van 5,5 miljard dollar en heeft meer dan tweehonderd datacenters in 24 landen. (Bron: security.nl)	Security.nl	Gijzelsoftware (ransomware)	Informatie en communicatie			onbekend			52.3450065	4.9149592
01-10-2021 00:00	01-10-2021 00:00	14-09-2020	01-08-2019	Loonbedrijf Van Diepen		Noord-Hollandse kraanverhuurder gehackt: €35.000 schade door ransomware-aanval	De eigenaar van een loon- en kraanverhuurbedrijf in Spanbroek werd in augustus 2019 slachtoffer van een cyberaanval. Zijn bedrijf werd gehackt vanaf IP-adressen uit Rusland en Oekraïne, waarbij ransomware werd gebruikt om bestanden te versleutelen. De aanvallers eisten een betaling in bitcoins om de bestanden te ontgrendelen. Hoewel Jack niet betaalde, leed zijn bedrijf een schade van ongeveer €35.000. De aanval resulteerde in wekenlange herstelwerkzaamheden, waarbij ICT'ers betrokken waren en beveiligingsmaatregelen werden herzien. Jack benadrukt het belang van sterke wachtwoordbeveiliging en regelmatige updates als preventieve maatregelen. (Bron: businessinsider.nl)	Business Insider	Gijzelsoftware (ransomware)	Bouwnijverheid		35.000	nee			52.6860288	4.9055275
01-10-2021 00:00	01-10-2021 00:00	14-09-2020	14-09-2020	Veiligheidsregio Noord- en Oost-Gelderland		Ransomware-aanval verstoort systemen van Veiligheidsregio Noord- en Oost-Gelderland	De Veiligheidsregio Noord- en Oost-Gelderland is recentelijk getroffen door een ransomware-aanval. Als gevolg hiervan functioneren de interne systemen van de organisatie slechts beperkt. Gelukkig zijn de meldingssystemen niet aangetast door deze cyberaanval. Er is op dit moment geen informatie beschikbaar over de identiteit van de aanvallers, de omvang van de financiële schade of het aantal getroffen burgers. Verdere details over het incident en de mogelijke gevolgen zijn nog niet bekend. (Bron: tweakers.net)	Tweakers.net	Gijzelsoftware (ransomware)	Overheid: Gemeenschappelijke regelingen			onbekend			52.1962147	5.9435218
01-10-2021 00:00	01-10-2021 00:00	16-09-2020	16-09-2020	GGD IJsselland	Teleperformance	Datalek bij GGD-callcenter: Ex-medewerker heeft wekenlang toegang tot dossiers	Een voormalige medewerker, die slechts twee opleidingsdagen bij het GGD-callcenter had gevolgd, kon wekenlang toegang krijgen tot de gegevens van mensen die zich op corona hadden laten testen. Dit callcenter, beheerd door Teleperformance, had de medewerker toegang gegeven tot de systemen, zelfs voordat zijn Verklaring Omtrent Gedrag (VOG) was ingediend. Ondanks dat hij zijn opleiding niet mocht voortzetten, kon hij een maand later nog steeds inloggen en gegevens inzien, waaronder testresultaten en BSN-nummers. Teleperformance en GGD zijn op de hoogte gebracht van dit incident. (Bron: rtvoost.nl)	RTV Oost	Datalek, verlies of misbruik (interne oorzaak)	Gezondheids- en welzijnszorg						52.0642847	5.1418198
01-10-2021 00:00	01-10-2021 00:00	01-10-2020	01-10-2020	Kenter Jeugdhulp		Datalek bij Kenter Jeugdhulp: Medische dossiers van kwetsbare kinderen blootgesteld	Door een beveiligingsfout bij Kenter Jeugdhulp, voorheen Jeugdriagg, zijn gevoelige medische dossiers van kinderen met ernstige psychische problemen gelekt. Deze dossiers bevatten gedetailleerde informatie over de kinderen, waaronder hun psychische aandoeningen, thuissituaties en schoolproblemen. Het lek ontstond doordat de oude website van de organisatie niet correct was beveiligd, waardoor onbevoegden toegang kregen tot e-mails met deze dossiers. Kenter Jeugdhulp heeft inmiddels actie ondernomen en melding gedaan bij de Autoriteit Persoonsgegevens. (Bron: rtlnieuws.nl)	RTL Nieuws	Datalek, verlies of misbruik (interne oorzaak)	Gezondheids- en welzijnszorg						52.429153	4.635699
01-10-2021 00:00	01-10-2021 00:00	01-10-2020	01-10-2020	Vecozo		Vecozo-database gecompromitteerd: Persoonlijke gegevens van miljoenen zorgverzekerden in gevaar	Als gevolg van hetzelfde beveiligingslek bij Kenter Jeugdhulp kreeg men ook toegang tot de Vecozo-database, die de volledige namen, woonadressen en burgerservicenummers van miljoenen zorgverzekerde Nederlanders bevat. De blootgestelde informatie omvatte details zoals zorgverzekeringspakketten en verzekeringsnummers, wat waardevol kan zijn voor cybercriminelen voor identiteitsfraude of gerichte phishing-aanvallen. Vecozo heeft aangegeven geschrokken te zijn van het incident en heeft de toegang voor Kenter Jeugdhulp tijdelijk stopgezet. (Bron: rtlnieuws.nl)	RTL Nieuws	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Gezondheids- en welzijnszorg	1.000.000					51.5429451	5.0580964
01-10-2021 00:00	01-10-2021 00:00	08-10-2020	01-01-2020	Gemeente Bergen op Zoom		Criminelen verkrijgen toegang tot bsn's via gemeente-accounts Bergen op Zoom	Begin dit jaar hebben criminelen via phishing toegang verkregen tot de e-mailaccounts van negen medewerkers van de gemeente Bergen op Zoom. Via deze accounts konden zij ook toegang krijgen tot burgerservicenummers. De exacte omvang van de schade en het aantal getroffen burgers is niet vermeld in het artikel. Het benadrukt het belang van regelmatige training en waakzaamheid onder medewerkers om dergelijke cyberaanvallen te voorkomen. (Bron: tweakers.net)	Tweakers.net	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Overheid: Gemeenten	9					51.4912919	4.2905935
01-10-2021 00:00	01-10-2021 00:00	09-10-2020	09-10-2020	Mijnwebshoppartner		Klantgegevens van Mijnwebshoppartner blootgesteld door configuratiefout	Door een configuratiefout waren de gegevens van meer dan 7.000 klanten van verschillende webshops toegankelijk voor derden. Een beveiligingsonderzoeker ontdekte deze kwetsbaarheid bij het bedrijf Mijnwebshoppartner. De betrokken gegevens konden eenvoudig worden ingezien, wat een aanzienlijk risico vormde voor de betrokken klanten. Mijnwebshoppartner heeft na de ontdekking van het lek actie ondernomen en de kwetsbaarheid stilzwijgend verholpen. Er is geen informatie verstrekt over de identiteit van de aanvaller of over eventuele financiële schade. (Bron: tweakers.net)	Tweakers.net	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Informatie en communicatie	7.000					51.9862223	5.0955523
01-10-2021 00:00	01-10-2021 00:00	21-10-2020	21-10-2020	Butlon		Lek in Butlon liet klantgegevens zien door URL-aanpassing	De online bestelsite Butlon had een beveiligingslek waardoor klantbestellingen zichtbaar waren door simpelweg de URL te wijzigen. Hierdoor waren niet alleen de bestelde items en het totaalbedrag zichtbaar, maar ook het adres van de klant. Dit lek kwam aan het licht na een tip via Publeaks aan Tweakers. Butlon heeft na deze ontdekking direct actie ondernomen en het lek gedicht. Ze hebben extra beveiligingsmaatregelen geïmplementeerd, zoals het randomiseren van bestel-URL's en het verplicht inloggen om oude bestellingen te bekijken. (Bron: tweakers.net)	Tweakers.net	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Groot- en detailhandel						52.2258403	6.9544281
01-10-2021 00:00	01-10-2021 00:00	21-10-2020	21-10-2020	VoetbalTV		Boete voor VoetbalTV door Autoriteit Persoonsgegevens: Gerechtvaardigd belang in twijfel	VoetbalTV, een samenwerking tussen de KNVB en Talpa, maakte videoregistraties van amateurvoetbalwedstrijden met teams vanaf 13 jaar. Ze baseerden zich op het 'gerechtvaardigd belang' uit de Algemene Verordening Gegevensbescherming (AVG) om deze beelden te registreren en uit te zenden. De Autoriteit Persoonsgegevens (AP) heeft echter een boete van 575.000 euro opgelegd aan VoetbalTV, stellende dat er geen sprake is van een gerechtvaardigd belang. VoetbalTV is hiertegen in beroep gegaan. De kernvraag is nu of een commercieel belang kan worden beschouwd als een gerechtvaardigd belang volgens de AVG. De uitspraak wordt in december verwacht. [Update: d.d. 23 november 2020 door rechtbank verlaagd naar 0 euro.] (Bron: mr-online.nl, rechtspraak.nl)	Mr. Online	Niet-naleving gegevens- en privacywetgeving	Informatie en communicatie						52.3739007	4.9328334
01-10-2021 00:00	01-10-2021 00:00	29-10-2020	01-09-2020	ikwilhuren.nu		Kwetsbaarheid in huursite ikwilhuren.nu onthult gegevens van duizenden klanten	Door een fout in de configuratie van de bemiddelingswebsite voor huurwoningen, ikwilhuren.nu, waren de gegevens van duizenden klanten zichtbaar. Ethisch hacker Erwin Dirks ontdekte dat door een verkeerde Apache-configuratie e-mailadressen, wachtwoorden in plaintext en inkomensgegevens toegankelijk waren. De debug-log, actief sinds september, bevatte 4784 unieke e-mailadressen. Het is onbekend of er voor die tijd logs waren. De site, onderdeel van MVGM, heeft de log offline gehaald en een wachtwoordreset uitgevoerd. MVGM heeft melding gedaan bij de Autoriteit Persoonsgegevens en betreurt de situatie. (Bron: tweakers.net)	Tweakers.net	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Verhuur van en handel in onroerend goed	4.784					51.9181119	4.5358643
01-10-2021 00:00	01-10-2021 00:00	25-11-2020	25-11-2020	Archirodon		Archirodon getroffen door ransomware aanval van de criminele organisatie DarkSide	De criminele organisatie DarkSide heeft op het darkweb aangekondigd dat zij Archirodon heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)	Cybercrimeinfo.nl	Gijzelsoftware (ransomware)	Bouwnijverheid			onbekend			51.8184052	4.6657605
01-10-2021 00:00	01-10-2021 00:00	25-11-2020	25-11-2020	EndemolShine Nederland		EndemolShine Nederland getroffen door ransomware aanval van de criminele organisatie DoppelPaymer	De criminele organisatie DoppelPaymer heeft op het darkweb aangekondigd dat zij EndemolShine Nederland heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)	Cybercrimeinfo.nl	Gijzelsoftware (ransomware)	Informatie en communicatie			onbekend			52.3152222	4.93495
01-10-2021 00:00	01-10-2021 00:00	26-11-2020	26-11-2020	Tolsma Techniek Emmeloord		Tolsma Techniek Emmeloord getroffen door ransomware aanval van de criminele organisatie Egregor	De criminele organisatie Egregor heeft op het darkweb aangekondigd dat zij Tolsma Techniek Emmeloord heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)	Cybercrimeinfo.nl	Gijzelsoftware (ransomware)	Industrie			onbekend			52.6995603	5.7441137
01-10-2021 00:00	01-10-2021 00:00	28-11-2020	28-11-2020	Speciaal drukkerij Max. Aarts		Speciaal drukkerij Max. Aarts getroffen door ransomware aanval van de criminele organisatie Pysa	De criminele organisatie Pysa heeft op het darkweb aangekondigd dat zij Speciaal drukkerij Max. Aarts heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)	Cybercrimeinfo.nl	Gijzelsoftware (ransomware)	Informatie en communicatie			onbekend			52.2158351	6.8134221
01-10-2021 00:00	01-10-2021 00:00	30-11-2020	29-11-2020	Fiber Nederland		Fiber Nederland tijdelijk onbereikbaar door DDoS-aanval	Glasvezelaanbieder Fiber Nederland werd recentelijk getroffen door een DDoS-aanval, waardoor het bedrijf zondagavond tijdelijk onbereikbaar was voor zijn gebruikers. De aanval benadrukt de kwetsbaarheid van providers, zelfs voor gevestigde spelers in de markt. Details over de aanvaller en de financiële impact zijn niet vermeld. (Bron: tweakers.net)	Tweakers.net	(D)DoS-aanval	Informatie en communicatie						52.3468302	5.1809703
01-10-2021 00:00	01-10-2021 00:00	30-11-2020	29-11-2020	Hostnet		Hostnet getroffen door omvangrijke DDoS-aanval	Hostingprovider Hostnet ondervond recentelijk verstoringen in hun dienstverlening als gevolg van een DDoS-aanval. De aanval zorgde ervoor dat Hostnet zondagavond voor een periode onbereikbaar was. Dit incident toont aan dat zelfs grote hostingproviders niet immuun zijn voor dergelijke cyberdreigingen. Er is geen verdere informatie beschikbaar over de identiteit van de aanvaller of de omvang van de schade. (Bron: tweakers.net)	Tweakers.net	(D)DoS-aanval	Informatie en communicatie						52.3819419	4.89297
01-10-2021 00:00	01-10-2021 00:00	30-11-2020	30-11-2020	Koninklijke Nederlandse Wielren Unie (KNWU)		Datalek bij KNWU: gegevens van 90.000 leden buitgemaakt	De Koninklijke Nederlandse Wielren Unie (KNWU) heeft te maken gehad met een datalek waarbij gegevens van 90.000 leden zijn gestolen. Deze gegevens waren afkomstig uit een oude database en omvatten namen, contactinformatie, adressen, geboortedata en betaalgegevens. De exacte oorzaak van het lek is nog onbekend en wordt onderzocht. De data was afkomstig uit een oude omgeving die nog intern toegankelijk was. Hackers hebben losgeld geëist om de data niet te publiceren, maar de KNWU heeft geweigerd te betalen. Leden worden gewaarschuwd voor mogelijke phishingmails en nepfacturen. (Bron: tweakers.net)	Tweakers.net	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Gezondheids- en welzijnszorg	90.000					52.0112879	5.8146357
01-10-2021 00:00	01-10-2021 00:00	01-12-2020	27-11-2020	Vink Holdings		Vink Holdings getroffen door Europese ransomware-aanval	Vink Holdings werd recentelijk in het grootste deel van Europa het slachtoffer van een ransomware-aanval. Als gevolg hiervan was online bestellen in Nederland tijdelijk onmogelijk, terwijl dit in België wel kon. De aanval dwong Vink om haar systemen te isoleren om verdere infecties te voorkomen en de veiligheid van haar database te waarborgen. Klanten van Vink VTS en Vink Kunststoffen konden tijdelijk geen bestellingen plaatsen. De verwachting is dat de normale bedrijfsvoering rond 7 december 2020 hervat kan worden. Ook Vink België werd getroffen, maar hun lokale netwerk bleef onaangetast. (Bron: sign.nl)	Sign	Gijzelsoftware (ransomware)	Bouwnijverheid			onbekend			52.1332027	5.5950667
01-10-2021 00:00	01-10-2021 00:00	01-12-2020	30-11-2020	Freedom Internet		Freedom Internet ondervindt verstoringen door DDoS-aanval	Freedom Internet, een andere prominente provider, werd eveneens getroffen door een DDoS-aanval op maandagavond. De aanval heeft mogelijk invloed gehad op de dienstverlening aan hun klanten. Er wordt nog onderzocht wie er achter de aanval zit en wat het motief kan zijn. De exacte schade, zowel financieel als in termen van getroffen klanten, moet nog worden vastgesteld. (Bron: tweakers.net)	Tweakers.net	(D)DoS-aanval	Informatie en communicatie						52.406795	4.8816378
01-10-2021 00:00	01-10-2021 00:00	01-12-2020	30-11-2020	TransIP		Hostingprovider TransIP slachtoffer van DDoS-aanvallen	TransIP, een toonaangevende hostingprovider, werd maandagavond eveneens getroffen door een DDoS-aanval. De aanval heeft mogelijk invloed gehad op de beschikbaarheid van hun diensten en websites van klanten. De organisatie is actief bezig met het onderzoeken van de aanval en het bepalen van de impact. Het is nog onduidelijk hoeveel klanten precies zijn getroffen en wat de financiële schade is. (Bron: tweakers.net)	Tweakers.net	(D)DoS-aanval	Informatie en communicatie						52.1630353	4.4739389
01-10-2021 00:00	01-10-2021 00:00	01-12-2020	30-11-2020	Tweak		Tweak getroffen door hevige DDoS-aanval	Tweak, een bekende provider, werd maandagavond het doelwit van een DDoS-aanval met intensiteiten die opliepen tot 100Gbit/s. Hoewel de exacte oorzaak en de identiteit van de aanvaller nog onbekend zijn, heeft de aanval mogelijk gevolgen voor een groot aantal klanten. De financiële impact en de volledige omvang van de schade zijn nog niet bekendgemaakt. (Bron: tweakers.net)	Tweakers.net	(D)DoS-aanval	Informatie en communicatie						52.1630353	4.4739389
01-10-2021 00:00	01-10-2021 00:00	03-12-2020	03-12-2020	Uitzendbureau Randstad		Randstad getroffen door cyberaanval van hackersgroep Egregor	Uitzendbureau Randstad werd onlangs het doelwit van een cyberaanval, waarbij hackers toegang kregen tot de servers van het bedrijf. Deze aanval betrof gegevens over Randstad's activiteiten in de Verenigde Staten, Polen, Italië en Frankrijk. Het is nog onduidelijk of er Nederlandse data zijn buitgemaakt. De verantwoordelijke hackersgroep, Egregor, heeft een deel van de buitgemaakte gegevens gepubliceerd. De volledige omvang van het datalek is nog niet bekend. Randstad heeft de situatie gemeld bij toezichthouders en opsporingsdiensten en kon ondanks de aanval blijven functioneren. (Bron: nu.nl)	NU.nl	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Verhuur van roerende goederen en overige zakelijke dienstverlening						52.3233296	4.9511329
01-10-2021 00:00	01-10-2021 00:00	04-12-2020	04-12-2020	Gemeente Hof van Twente		Ransomware-aanval treft Hof van Twente; €800.000 losgeld geëist	Hackers hebben de gemeente Hof van Twente geïnfecteerd met ransomware en zijn erin geslaagd om ook de back-upservers te versleutelen. De criminele groep eist een losgeld van 800.000 euro. Er zijn ook dreigingen om de data online te publiceren, volgens een rapport van de Volkskrant. Het is essentieel voor organisaties om hun systemen adequaat te beveiligen, vooral tegen ransomware-aanvallen die kunnen leiden tot aanzienlijke financiële verliezen en het risico van openbaarmaking van gevoelige gegevens. (Bron: tweakers.net)	Tweakers.net	Gijzelsoftware (ransomware)	Overheid: Gemeenten		4.200.000	ja	750.000		52.2333502	6.5821236
01-10-2021 00:00	01-10-2021 00:00	07-12-2020	01-06-2014	Bravis Ziekenhuis		Onrechtmatige inzage medische dossiers door secretaresse Bravis Ziekenhuis	Een secretaresse van het Bravis Ziekenhuis heeft tussen juni 2014 en juni 2018 onrechtmatig toegang verkregen tot medische dossiers van patiënten. In totaal ging het om 379 onrechtmatige inzages. Het merendeel van deze inzages betrof het dossier van een vrouw die verwikkeld was in een vechtscheiding met de partner van de secretaresse. Het ziekenhuis had een systeem waarbij in noodgevallen medische dossiers konden worden geopend, maar dit systeem was niet waterdicht. Het datalek kwam aan het licht toen de betreffende vrouw ontdekte dat haar medische gegevens werden gebruikt in een roman geschreven door haar ex-man, die nu getrouwd is met de secretaresse. Na onderzoek werd de secretaresse ontslagen. Het Bravis Ziekenhuis heeft het datalek gemeld bij de Autoriteit Persoonsgegevens. (Bron: security.nl)	Security.nl	Datalek, verlies of misbruik (interne oorzaak)	Gezondheids- en welzijnszorg		2.000				51.5286705	4.4353971
01-10-2021 00:00	01-10-2021 00:00	07-12-2020	07-12-2020	True		Storing bij hostingbedrijf True treft enkele klanten na stroomonderhoud	Hostingbedrijf True ondervond maandag een storing na het uitvoeren van stroomonderhoud in de ochtend. Deze storing had invloed op diverse diensten van het bedrijf. Volgens een woordvoerder van True was er geen sprake van een ddos-aanval. Technici van het bedrijf werkten gedurende de ochtend aan het oplossen van de problemen. Rond 13.00 uur gaf True aan dat slechts een klein aantal klanten daadwerkelijk hinder ondervond van de storing en dat de dns-servers en de Citrix-omgeving inmiddels hersteld waren. (Bron: tweakers.net)	Tweakers.net	(D)DoS-aanval	Informatie en communicatie						52.3056875	4.9307669
01-10-2021 00:00	01-10-2021 00:00	14-12-2020	01-01-2020	Ministerie van Justitie en Veiligheid (J&V)		Onbevoegde toegang tot persoonsdossiers door datalek bij Justitie	Door een fout bij de toevoeging van OM-adviezen aan het Justitieel Documentatie Systeem (JDS) op 1 januari, kregen 24 medewerkers van de Dienst Justitiële Inrichtingen (DJI) en het Centraal Justitieel Incassobureau (CJIB) onbevoegd toegang tot persoonsdossiers, waaronder psychiatrische en reclasseringsrapporten. Het lek, dat tien maanden actief was, werd eind oktober ontdekt en de onterechte autorisaties zijn beëindigd. Uit onderzoek bleek dat niemand de informatie onrechtmatig heeft ingekeken. Vanwege de ernst van het lek is het gemeld aan de Autoriteit Persoonsgegevens. (Bron: parool.nl)	Het Parool	Niet-naleving gegevens- en privacywetgeving	Overheid: Ministeries						52.3539786	6.6573544
01-10-2021 00:00	01-10-2021 00:00	15-12-2020	30-11-2019	Onbekende supermarkt		AP waarschuwt supermarkt wegens gebruik van gezichtsherkenning	De Autoriteit Persoonsgegevens (AP) heeft een formele waarschuwing uitgegeven aan een supermarkt vanwege het gebruik van gezichtsherkenning. De supermarkt zette het systeem in om winkelbezoekers en personeel te beschermen en winkeldiefstal te voorkomen. Het systeem registreerde het gezicht van elke bezoeker bij binnenkomst en vergeleek dit met een databank van personen met een winkelverbod. Hoewel het systeem sinds december 2019 uitgeschakeld was, had de supermarkt de intentie het opnieuw te activeren. De AP-vicevoorzitter benadrukte dat het gebruik van gezichtsherkenning in de meeste gevallen buiten de huiselijke sfeer verboden is. (Bron: autoriteitpersoonsgegevens.nl)	Autoriteit Persoonsgegevens	Niet-naleving gegevens- en privacywetgeving	Groot- en detailhandel
01-10-2021 00:00	01-10-2021 00:00	21-12-2020	21-12-2020	Koninklijke Nederlandse Klim- en Bergsport Vereniging (NKBV)		NKBV onderzoekt phishingaanval en mogelijk datalek bij leden	De Koninklijke Nederlandse Klim- en Bergsport Vereniging (NKBV) is een onderzoek gestart naar een mogelijk datalek na een phishingaanval gericht op haar leden. Leden ontvingen een phishingmail, zogenaamd van een gerechtsdeurwaarder en incassobureau, waarin werd beweerd dat ze een schuld van ruim 9800 euro hadden. De mail dreigde met beslaglegging en vroeg om het telefoonnummer, dat later voor belfraude werd gebruikt. De NKBV heeft haar leden gewaarschuwd en vermoedt dat er data van leden is gelekt. Het exacte aantal getroffen leden en de bron van het lek zijn nog onbekend. (Bron: security.nl)	Security.nl	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Cultuur, sport en recreatie						52.0815723	4.8857987
01-10-2021 00:00	01-10-2021 00:00	30-12-2020	30-12-2020	Stichting Verbeter de Buurt		Datalek bij Meldingsapp Verbeterdebuurt: Gegevens van anonieme melders blootgesteld	De app van Stichting Verbeter de Buurt, bedoeld voor het melden van zaken aan gemeenten, lekte gegevens van zowel anonieme als niet-anonieme melders. Een beveiligingsonderzoeker ontdekte dat bij anonieme meldingen het e-mailadres van de melder zichtbaar was voor elke gebruiker, waardoor hun identiteit kon worden achterhaald. Verder onderzoek onthulde dat telefoonnummers, adresgegevens en notities van melders, die eigenlijk alleen naar de gemeente zouden moeten gaan, voor iedereen zichtbaar waren. Na melding van deze problemen werden de lekken door de ontwikkelaar gedicht en is het datalek gemeld bij de Autoriteit Persoonsgegevens. (Bron: security.nl)	Security.nl	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Informatie en communicatie						52.3867171	4.8730916
01-10-2021 00:00	01-10-2021 00:00	07-01-2021	31-12-2020	ANWB	Trust Krediet Beheer	ANWB waarschuwt klanten na ransomwareaanval bij TKB	De ANWB heeft een waarschuwing uitgestuurd naar klanten die ooit een betalingsachterstand hebben gehad, nadat hun gegevens mogelijk zijn buitgemaakt bij een ransomwareaanval op incassobureau Trust Krediet Beheer (TKB). Het is onduidelijk hoeveel klanten van de ANWB precies zijn getroffen. De ANWB adviseert klanten om alert te zijn op verdachte e-mails en heeft de Autoriteit Persoonsgegevens geïnformeerd over het datalek. (Bron: tweakers.net)	Tweakers.net	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Groot- en detailhandel						52.0964541	4.3253666
01-10-2021 00:00	01-10-2021 00:00	07-01-2021	31-12-2020	Trust Krediet Beheer (TKB)		Ransomwareaanval treft Trust Krediet Beheer; klantgegevens mogelijk gestolen	Incassobureau Trust Krediet Beheer (TKB) werd eind december getroffen door een ransomwareaanval, waarbij klantgegevens van diverse bedrijven, waaronder de ANWB, mogelijk zijn buitgemaakt. Het exacte aantal getroffen personen en de specifieke ransomware die is gebruikt, zijn nog onbekend. Naast de ANWB zijn ook andere bedrijven zoals Sanoma, Siemens, Toyota en 123inkt mogelijk getroffen door het datalek bij TKB. (Bron: tweakers.net)	Tweakers.net	Gijzelsoftware (ransomware)	Financiële instellingen			onbekend			52.3398614	4.8239933
01-10-2021 00:00	01-10-2021 00:00	07-01-2021	07-01-2021	Stedelijk Dalton Lyceum		Datalek bij Stedelijk Dalton Lyceum door phishing-aanval	Het Stedelijk Dalton Lyceum in Dordrecht heeft te maken gehad met een ernstig datalek nadat een medewerker op een phishingmail klikte. Door deze actie kreeg een aanvaller toegang tot een e-mailaccount met vertrouwelijke informatie. De crimineel maakte vervolgens meerdere Instagram-pagina's aan waarop hij persoonlijke gegevens van medewerkers publiceerde, waaronder details van een pensioenaanvraag en een BSN-nummer. De voorzitter van het college van bestuur benadrukte het belang van waakzaamheid tegen phishingmails. De betreffende Instagram-pagina's zijn inmiddels verwijderd. (Bron: security.nl)	Security.nl	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Onderwijs						51.7833108	4.6681597
01-10-2021 00:00	01-10-2021 00:00	12-01-2021	12-01-2021	Accent Automatisering		Aanval op Fries ICT-bedrijf Accent hindert klanttoegang tot gegevens	Een cyberaanval op het Friese ICT-bedrijf Accent heeft geleid tot het onvermogen van tientallen klanten om toegang te krijgen tot hun gegevens. Klanten zoals Koninklijke Damstra Installatietechniek en GGZ Friesland werden getroffen. Na het detecteren van de aanval besloot Accent om hun systemen uit te schakelen, waardoor klanten hun digitale werkomgeving en gegevens niet konden bereiken. Damstra kon bijvoorbeeld geen facturen versturen of technische tekeningen bekijken. GGZ Friesland gaf aan dat er geen patiëntgegevens zijn gestolen en hun elektronische patiëntendossiers veilig zijn. Het is nog onduidelijk of het een ransomware-aanval betreft. (Bron: security.nl)	Security.nl	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Informatie en communicatie						53.0338355	5.6384314
01-10-2021 00:00	01-10-2021 00:00	12-01-2021	12-01-2021	Eneco		Eneco getroffen door datalek door hergebruik van gestolen wachtwoorden	Eneco heeft een datalek gemeld bij de Autoriteit Persoonsgegevens nadat aanvallers toegang kregen tot de accounts van ongeveer 1700 klanten door gebruik te maken van hergebruikte wachtwoorden. Deze wachtwoorden waren eerder gestolen van andere websites. Het betrof accounts van zowel particuliere als klein zakelijke klanten van de Mijn Eneco-omgeving. Na de ontdekking van de aanval werd de toegang tot Mijn Eneco tijdelijk afgesloten voor onderzoek. Naast de direct getroffen klanten waarschuwde Eneco ook een grotere groep van 47.000 klanten om hun wachtwoorden uit voorzorg te wijzigen. (Bron: security.nl)	Security.nl	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Elektriciteit, aardgas, stoom en gekoelde lucht	47.000					51.9532483	4.5555943
01-10-2021 00:00	01-10-2021 00:00	15-01-2021	15-01-2021	Hanzehogeschool Groningen		Datalek bij Hanzehogeschool Groningen door fout in tentamensurveillance	De Hanzehogeschool in Groningen heeft een datalek gemeld in hun tentamensurveillance-omgeving. Door een foutieve instelling in de videoconferencing-applicatie was de 'Guest access' ingeschakeld. Hierdoor kon iedereen die beschikte over een link meekijken met de studenten tijdens hun tentamens. Het is niet duidelijk hoeveel studenten hierdoor zijn getroffen of wat de verdere gevolgen zijn van dit lek. Er is geen informatie verstrekt over de aanvaller of over eventuele financiële schade. (Bron: tweakers.net)	Tweakers.net	Datalek, verlies of misbruik (interne oorzaak)	Onderwijs						53.2399075	6.5292417
01-10-2021 00:00	01-10-2021 00:00	18-01-2021	18-01-2021	Stichting Viruswaarheid.nl		Datalek bij Viruswaarheid door URL-manipulatie van petitie	De persoonlijke gegevens van aanhangers van de Nederlandse organisatie Viruswaarheid waren toegankelijk door simpelweg de URL van een petitie te wijzigen. Het is momenteel onduidelijk of kwaadwillenden deze informatie daadwerkelijk hebben verkregen. Er is geen verdere informatie beschikbaar over de omvang van de schade, het aantal getroffen individuen of details over de mogelijke aanvallers. (Bron: tweakers.net)	Tweakers.net	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Overige dienstverlening	1.000					51.9435434	4.4206623
01-10-2021 00:00	01-10-2021 00:00	22-01-2021	22-01-2021	U-Diagnostics		U-Diagnostics schendt privacy met WhatsApp-groep en onbeveiligde gegevensopslag	Het commerciële testbedrijf U-Diagnostics heeft gevoelige persoonlijke en medische gegevens gedeeld in een WhatsApp-groep met 300 leden en deze opgeslagen in een slecht beveiligde database. Deze gegevens omvatten afbeeldingen van paspoorten, ID-kaarten, rekeningafschriften en testuitslagen. Bovendien vroegen werknemers in de groep naar wachtwoorden voor het systeem van U-Diagnostics, waarin de gegevens van tienduizenden mensen staan. Klanten van TUI, Corendon, Ahold, huisartsenpraktijken, zorginstellingen en het ministerie van Defensie hebben gebruik gemaakt van de tests van U-Diagnostics. Het ministerie heeft het testen opgeschort en experts gestuurd voor informatiebeveiliging. (Bron: tweakers.net)	Tweakers.net	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Gezondheids- en welzijnszorg						52.2232625	5.262301
01-10-2021 00:00	01-10-2021 00:00	25-01-2021	25-01-2021	GGD GHOR		Illegale handel in privégegevens uit GGD's coronasystemen	Privégegevens van Nederlanders uit twee coronasystemen van de GGD worden illegaal verhandeld. Hieronder vallen ook burgerservicenummers. Naar aanleiding van een onthulling door RTL Nieuws over deze datahandel, heeft de politie twee verdachten gearresteerd. Het artikel gaat verder in op de geschiedenis en het belang van het burgerservicenummer, maar specifieke details over de aanvallers, de omvang van de schade, of het exacte aantal getroffen burgers worden niet vermeld. (Bron: tweakers.net)	Tweakers.net	Datalek, verlies of misbruik (interne oorzaak)	Gezondheids- en welzijnszorg	1.250	625.000				52.0642847	5.1418198
01-10-2021 00:00	01-10-2021 00:00	05-02-2021	31-12-2020	Allekabels		Datalek bij Allekabels treft 3,6 miljoen klanten	De Nederlandse webshop Allekabels heeft te maken gehad met een aanzienlijk groter datalek dan aanvankelijk werd gemeld. In plaats van de eerder gemelde 5000 getroffen klanten, zijn gegevens van 3,6 miljoen klanten buitgemaakt en waarschijnlijk verkocht aan criminelen. De database bevatte 2,6 miljoen unieke e-mailadressen gekoppeld aan persoonlijke informatie en nog eens een miljoen gegevens van klanten die via platforms als Bol.com en Amazon bestelden. De hacker, Chippy1337, beweert de site vorig jaar gehackt te hebben. Allekabels ontkent hiervan op de hoogte te zijn geweest. (Bron: tweakers.net)	Tweakers.net	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Groot- en detailhandel	3.600.000					50.8769397	6.0319374
01-10-2021 00:00	01-10-2021 00:00	11-02-2021	11-02-2021	OLVG Ziekenhuis Amsterdam		OLVG-ziekenhuis beboet voor gebrekkige beveiliging medische gegevens	Het Amsterdamse ziekenhuis OLVG is door de Autoriteit Persoonsgegevens (AP) beboet met 440.000 euro vanwege onvoldoende beveiligingsmaatregelen tussen 2018 en 2020. Het ziekenhuis nam onvoldoende stappen om onbevoegde toegang tot medische dossiers te voorkomen. Er was een gebrek aan controle over wie welke dossiers bekeek en de beveiliging van de computersystemen was niet adequaat. De AP startte het onderzoek na een tip van een burger, signalen uit de media en twee datalekken. OLVG heeft de nodige verbeteringen doorgevoerd en gaat niet in beroep tegen de boete. (Bron: nos.nl)	NOS	Datalek, verlies of misbruik (interne oorzaak)	Gezondheids- en welzijnszorg					440.000	52.3582751	4.9142564
01-10-2021 00:00	01-10-2021 00:00	12-02-2021	12-02-2021	Yandex		Yandex-medewerker verkoopt toegang tot duizenden inboxen	Een medewerker van het internetbedrijf Yandex heeft tegen betaling toegang verleend tot de inboxen van 4.887 gebruikers. Deze medewerker was één van de drie systeembeheerders met de benodigde toegangsrechten voor technische ondersteuning aan de e-maildienst van Yandex. Het bedrijf ontdekte deze activiteiten tijdens een routinecontrole en heeft direct actie ondernomen door de toegang tot de gecompromitteerde inboxen te blokkeren, de getroffen gebruikers te waarschuwen en hun wachtwoorden te resetten. Als reactie op dit incident zal Yandex aanpassingen maken aan de toegangsprocedure voor beheerders om toekomstig misbruik te verminderen. (Bron: security.nl)	Security.nl	Datalek, verlies of misbruik (interne oorzaak)	Groot- en detailhandel	4.887					52.308541	4.7566563
01-10-2021 00:00	01-10-2021 00:00	13-02-2021	13-02-2021	Blokker		Blokker-klantgegevens toegankelijk via aangepaste URL	Klantgegevens van de winkelketen Blokker, waaronder namen, adressen, telefoonnummers en bestelinhoud, waren eenvoudig toegankelijk door het aanpassen van een URL met het bestelnummer. Hierdoor konden kwaadwillenden deze gevoelige informatie inzien. Er wordt gesuggereerd dat de ontwikkeling mogelijk is uitbesteed aan Salesforce, een gerenommeerd bedrijf. Het is echter onduidelijk wie verantwoordelijk is voor de beveiligingsaudits. De exacte financiële schade en het aantal getroffen klanten zijn niet gespecificeerd in het artikel. (Bron: tweakers.net)	Tweakers.net	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Groot- en detailhandel						52.3270162	4.9245356
01-10-2021 00:00	01-10-2021 00:00	14-02-2021	14-02-2021	Gemeente Steenbergen		Fraudeur verkrijgt 12 miljoen euro via valse lening in naam van gemeente Steenbergen	In naam van de gemeente Steenbergen is een lening van 12 miljoen euro aangevraagd en uitbetaald, echter niet aan de gemeente zelf. Toen de gemeente een betalingsverzoek van 1,2 miljoen euro ontving, werd duidelijk dat ze het slachtoffer waren van identiteitsfraude. De burgemeester gaf aan geschrokken te zijn en benadrukte dat de aanvraag bij de Nederlandse Waterschapsbank (NWB Bank) was gedaan, een bank waarmee de gemeente geen zaken doet. Het incident heeft geleid tot vragen en zorgen onder lokale politici over de transparantie van de gemeente naar haar inwoners toe. (Bron: bndestem.nl)	BN DeStem	Business Email Compromise (BEC)	Overheid: Gemeenten		12.000.000				51.590789	4.315121
01-10-2021 00:00	01-10-2021 00:00	14-02-2021	14-02-2021	Nederlandse Organisatie voor Wetenschappelijk Onderzoek (NWO)		Hack treft Nederlandse Organisatie voor Wetenschappelijk Onderzoek	De Nederlandse Organisatie voor Wetenschappelijk Onderzoek (NWO) heeft te maken gehad met een cyberaanval van de criminele groep DoppelPaymer. Als gevolg hiervan zijn de applicaties binnen het netwerk van NWO tijdelijk onbereikbaar. Om verdere risico's te beperken, heeft de organisatie besloten om subsidieaanvragen tijdelijk stop te zetten. Er is geen specifieke informatie verstrekt over de aanvaller of de omvang van de schade, noch over het aantal getroffen individuen. (Bron: tweakers.net)	Tweakers.net	Gijzelsoftware (ransomware)	Overheid: Zelfstandige bestuursorganen			onbekend			52.0806394	4.3416819
01-10-2021 00:00	01-10-2021 00:00	14-02-2021	14-02-2021	Nederlandse Waterschapsbank (NWB Bank)		Nederlandse Waterschapsbank slachtoffer van oplichting met vervalste documenten	De Nederlandse Waterschapsbank (NWB Bank) is voor 12 miljoen euro opgelicht en heeft hiervan aangifte gedaan bij het Openbaar Ministerie. De bank werd misleid met vervalste documenten waardoor een betaling is verricht. De exacte details worden niet gedeeld vanwege het lopende onderzoek. De krant BN DeStem meldt dat er in naam van de Brabantse gemeente Steenbergen een lening van 12 miljoen is aangevraagd en uitbetaald. De bank is actief bezig met onderzoek en streeft ernaar de dader te identificeren en het geld terug te krijgen. Ondanks het grote bedrag heeft dit incident geen materiële impact op de financiële positie van de bank. (Bron: nos.nl)	NOS	Business Email Compromise (BEC)	Financiële instellingen		12.000.000				52.0956717	4.2830727
01-10-2021 00:00	01-10-2021 00:00	15-02-2021	15-02-2021	Fugro		Fugro getroffen door ransomware aanval van de criminele organisatie CL0P	De criminele organisatie CL0P heeft op het darkweb aangekondigd dat zij Fugro heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)	Cybercrimeinfo.nl	Gijzelsoftware (ransomware)	Overige dienstverlening			onbekend			52.0958438	4.4051203
01-10-2021 00:00	01-10-2021 00:00	17-02-2021	17-02-2021	Hogeschool van Amsterdam (HvA)		Hogeschool van Amsterdam getroffen door financieel gemotiveerde cyberaanval	De Hogeschool van Amsterdam (HvA) is eveneens het slachtoffer geworden van een cyberaanval met financiële intenties. De aanval heeft tijdelijke verstoringen veroorzaakt, maar de onderwijssystemen van de HvA zijn inmiddels weer operationeel. Er is nog geen specifieke informatie vrijgegeven over de identiteit van de hackers of de totale financiële impact van de aanval. (Bron: tweakers.net)	Tweakers.net	Gijzelsoftware (ransomware)	Onderwijs			onbekend			52.3592752	4.9096508
01-10-2021 00:00	01-10-2021 00:00	17-02-2021	17-02-2021	Universiteit van Amsterdam (UvA)		Cyberaanval op Universiteit van Amsterdam gericht op financieel gewin	De Universiteit van Amsterdam (UvA) heeft onlangs te maken gehad met een cyberaanval. Uit verklaringen van de universiteit blijkt dat de aanval voornamelijk gedreven was door financiële motieven. Ondanks de dreiging zijn de systemen van de UvA weer online en is het onderwijsproces minimaal verstoord. De exacte details over de aanvallers en de omvang van de schade zijn nog niet bekendgemaakt. (Bron: tweakers.net)	Tweakers.net	Gijzelsoftware (ransomware)	Onderwijs			onbekend			52.362745	4.9124591
01-10-2021 00:00	01-10-2021 00:00	23-02-2021	23-02-2021	Wilhelmina Ziekenhuis Assen (WZA)		Inbraak in Wilhelmina Ziekenhuis Assen door firewall-fout	Een aanvaller wist vorige week toegang te krijgen tot een systeem van het Wilhelmina Ziekenhuis Assen (WZA) vanwege een fout in de firewall, veroorzaakt door "menselijke onzorgvuldigheid". De aanvaller had geprobeerd toegang te krijgen tot de server van de medicijnrobot van het ziekenhuis, maar volgens het WZA is de veiligheid van de medicatie nooit in gevaar geweest. Het is nog onduidelijk of er patiëntgegevens zijn gestolen en een extern bureau onderzoekt dit. Het incident is gemeld bij de Autoriteit Persoonsgegevens. (Bron: security.nl)	Security.nl	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Gezondheids- en welzijnszorg						52.9835591	6.5625544
01-10-2021 00:00	01-10-2021 00:00	24-02-2021	21-02-2021	Manutan Group		Manutan getroffen door ransomware en meldt datalek	Zakelijke leverancier Manutan is slachtoffer geworden van een ransomware-aanval en heeft een datalek gemeld. Bij deze cyberaanval zijn bedrijfsgegevens buitgemaakt, waaronder namen, adressen, factuurinformatie en IBAN-nummers. Het exacte aantal uitgelekte gegevens is nog onbekend. Creditcard-, iDEAL- en PayPal-informatie zijn niet gelekt. De aanval vond plaats op 21 februari, waarbij aanvallers toegang kregen tot de systemen van Manutan, wat verschillende systeemproblemen veroorzaakte. Manutan heeft zijn informatiesystemen tijdelijk gesloten en kan geen exacte leveringsdata voor bestellingen garanderen vanwege verstoringen in hun supply chain-processen. (Bron: tweakers.net)	Tweakers.net	Gijzelsoftware (ransomware)	Groot- en detailhandel			onbekend			52.131092	5.2496685
01-10-2021 00:00	01-10-2021 00:00	24-02-2021	24-02-2021	Dienst Uitvoering Onderwijs (DUO)		DUO lekt burgerservicenummers door fout in brief	De Dienst Uitvoering Onderwijs (DUO) heeft een datalek veroorzaakt door een fout in een verzonden brief. Hierdoor waren de burgerservicenummers van ongeveer 1700 personen zichtbaar in het adresvenster van de brief. DUO heeft dit incident gemeld bij de toezichthouder. Het is onduidelijk of er verdere gevolgen zijn voor de betrokken personen of welke maatregelen DUO neemt om dergelijke incidenten in de toekomst te voorkomen. (Bron: tweakers.net)	Tweakers.net	Datalek, verlies of misbruik (interne oorzaak)	Overheid: Agentschappen	1.700					53.2057361	6.5771675
01-10-2021 00:00	01-10-2021 00:00	25-02-2021	25-02-2021	Gemeente Nuenen		Hackers nemen mailaccount van gemeente Nuenen over voor phishing	Hackers hebben een mailaccount van de gemeente Nuenen overgenomen en enkele duizenden nep e-mails verstuurd in een poging inlog- of bankgegevens te verkrijgen. De valse mails, verspreid twee weken geleden, vroegen ontvangers om op een link te klikken en in te loggen. Het exacte aantal mensen dat hierop heeft gereageerd, is onbekend. De gemeente Nuenen, die ICT-diensten deelt met Geldrop-Mierlo en Son en Breugel via Dienst Dommelvallei, heeft direct maatregelen genomen. Andere gemeenten zoals Heeze Leende, Cranendonck en Valkenswaard wisten recente hackpogingen af te weren dankzij verbeterde beveiligingsmaatregelen. (Bron: ed.nl)	ED	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Overheid: Gemeenten						51.47934	5.5511427
01-10-2021 00:00	01-10-2021 00:00	25-02-2021	25-02-2021	Stadgenoot		Datalek bij Amsterdamse woningcorporatie Stadgenoot treft 30.000 mensen	De Amsterdamse woningcorporatie Stadgenoot heeft de persoonlijke gegevens van 30.000 mensen gelekt, waaronder namen, adressen, e-mailadressen en in sommige gevallen kentekennummers en indicaties van jaarsalarissen. Een onbekende aanvaller wist toegang te krijgen tot de website van Stadgenoot en verkreeg zo de persoonsgegevens. Het exacte moment en de methode van de inbraak zijn niet bekendgemaakt door de woningcorporatie. Het datalek is gemeld bij de Autoriteit Persoonsgegevens en getroffen individuen zijn gewaarschuwd voor mogelijke phishingpogingen. Stadgenoot is een grote woningcorporatie in Amsterdam met ongeveer 30.000 huurwoningen. (Bron: security.nl)	Security.nl	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Verhuur van en handel in onroerend goed	30.000					52.3620665	4.9131281
01-10-2021 00:00	01-10-2021 00:00	26-02-2021	26-02-2021	Gelderse Scholengemeenschap Staring College		Staring College betaalt losgeld na ingrijpende cyberaanval	Scholengemeenschap Staring College in Borculo en Lochem is getroffen door een ernstige cyberaanval, waardoor ze hebben besloten om in te gaan op de losgeldeisen. De directeur heeft dit via e-mail aan ouders en betrokkenen gecommuniceerd. Na de ontdekking van de aanval op dinsdag is er intensief gewerkt aan de ICT van de school. Onderzoek door Northwave toonde aan dat veel gegevens versleuteld waren, waardoor het onderwijs en examens in gevaar kwamen. Ondanks dat het betalen van losgeld tegen hun principes ingaat, vonden ze het belangrijk om de continuïteit van het onderwijs te waarborgen. (Bron: gelderlander.nl)	De Gelderlander	Gijzelsoftware (ransomware)	Onderwijs			ja			52.0921948	6.5077391
01-10-2021 00:00	01-10-2021 00:00	26-02-2021	26-02-2021	Gemeente West Betuwe		Datalek bij gemeente West Betuwe door foutief verzonden stempassen	De gemeente West Betuwe heeft te maken gehad met een datalek nadat honderden stempassen naar incorrecte adressen werden verzonden. Dit gebeurde vanwege het gebruik van een verkeerde peildatum bij het afdrukken van de stempassen, waardoor recente verhuizingen en overlijdens niet werden meegenomen. Als gevolg hiervan werden ongeveer 850 stempassen naar verkeerde adressen gestuurd en 157 stempassen naar overleden personen. De burgemeester zal excuses aanbieden aan de betrokkenen. De stempassen die naar overleden inwoners zijn verzonden, zijn ongeldig verklaard. Het incident is gemeld bij de Autoriteit Persoonsgegevens. (Bron: security.nl)	Security.nl	Datalek, verlies of misbruik (interne oorzaak)	Overheid: Gemeenten	1.007					51.8818448	5.2798476
01-10-2021 00:00	01-10-2021 00:00	27-02-2021	27-02-2021	LiteBit		LiteBit getroffen door datalek; criminelen dreigen met publicatie	Cryptocurrencyhandelaar LiteBit heeft een datalek gemeld waarbij persoonsgegevens van Nederlandse gebruikers zijn buitgemaakt. De criminelen hebben toegang gekregen tot gegevens van vóór december 2019 en dreigen deze te publiceren als er niet betaald wordt. Het gaat om oude gegevens zoals naam, e-mailadres, telefoonnummer en IBAN. LiteBit heeft aangegeven niet te zullen betalen en heeft het incident gemeld bij de Autoriteit Persoonsgegevens en aangifte gedaan bij de politie. Tegoeden, wachtwoorden en ID-documenten van gebruikers hebben geen risico gelopen. (Bron: tweakers.net)	Tweakers.net	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Financiële instellingen						51.9223212	4.4678708
01-10-2021 00:00	01-10-2021 00:00	01-03-2021	22-02-2021	Apenheul	Ticketcounter	Datalek bij Ticketcounter raakt bezoekers Apenheul	Door een fout bij Ticketcounter zijn persoonlijke gegevens van bezoekers van de Apenheul, die tussen 19 juni 2017 en 4 augustus van het vorige jaar kaartjes kochten of een abonnement hadden, gelekt. De Apenheul heeft bevestigd dat er geen wachtwoorden of creditcardgegevens zijn blootgesteld, maar waarschuwt bezoekers om extra alert te zijn op verdachte telefoontjes en e-mails. (Bron: destentor.nl)	De Stentor	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Cultuur, sport en recreatie						52.2156908	5.9147221
01-10-2021 00:00	01-10-2021 00:00	01-03-2021	22-02-2021	Kinderpretpark Julianatoren	Ticketcounter	Julianatoren waarschuwt klanten na data-incident bij Ticketcounter	De Julianatoren-directeur heeft aangekondigd dat ze alle klanten zullen informeren over een datalek veroorzaakt door een fout bij Ticketcounter. Hoewel het exacte aantal getroffen personen niet is bevestigd, wordt geschat dat tussen de 80.000 en 100.000 mensen een waarschuwingsmail zullen ontvangen. Klanten worden geadviseerd waakzaam te zijn voor verdachte communicatie. (Bron: destentor.nl)	De Stentor	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Cultuur, sport en recreatie						52.2274638	5.9144717
01-10-2021 00:00	01-10-2021 00:00	01-03-2021	22-02-2021	Ticketcounter		Ticketcounter onder vuur na omvangrijk datalek	icketcounter, een online ticketverkooporganisatie, heeft te maken met een aanzienlijk datalek waarbij gegevens van ruim 1,5 miljoen Nederlanders zijn blootgesteld. Het lek, veroorzaakt door een menselijke fout, heeft niet alleen de Apenheul en Julianatoren getroffen, maar ook andere bedrijven zoals Diergaarde Blijdorp en Burgers’ Zoo. Ticketcounter benadrukt dat hun systeem niet is gehackt en heeft maatregelen genomen om herhaling in de toekomst te voorkomen. Ze worden nu ook geconfronteerd met afpersers die een betaling van drie ton eisen. (Bron: destentor.nl)	Tweakers.net	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Cultuur, sport en recreatie	1.800.000		nee	80.000		51.9231611	4.4311019
01-10-2021 00:00	01-10-2021 00:00	01-03-2021	01-03-2021	Hogeschool Inholland		Data van tienduizenden Inholland-studenten aangeboden na hack	Persoonsgegevens van ongeveer 56.000 studenten met een Inholland Moodle-account zijn te koop aangeboden op een forum. Deze data is vorige maand buitgemaakt tijdens een hack. De dataset bevat onder andere mailadressen, woonadressen, telefoonnummers en versleutelde wachtwoorden. Het is nog onduidelijk hoe de data precies is verkregen. De Hogeschool Inholland heeft de situatie bevestigd en zowel studenten als de Autoriteit Persoonsgegevens geïnformeerd. Studenten zijn gewaarschuwd voor mogelijke phishingpogingen. De exacte methode van de aanval en de identiteit van de aanvallers blijven onbekend. (Bron: tweakers.net)	Tweakers.net	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Onderwijs	56.000					52.0836175	4.3274382
01-10-2021 00:00	01-10-2021 00:00	09-03-2021	09-03-2021	Nuffic		Datalek bij overheid: 18.000 inburgeraars getroffen door falend script	Door een niet goed functionerend script zijn de persoonsgegevens van 18.000 inburgeraars gelekt, zo meldde de minister van Onderwijs. Het betrof een systeem waarin inburgeraars kunnen vragen wat hun buitenlandse diploma in Nederland waard is. De leverancier van dit systeem, een Nederlands bedrijf met een vestiging in Servië, had de verplichting om persoonsgegevens te anonimiseren voor testdoeleinden. Dit script faalde, waardoor zo'n zestig testers en ontwikkelaars toegang hadden tot de gegevens. Er zijn momenteel geen aanwijzingen dat de gegevens zijn misbruikt, maar dit kan niet worden uitgesloten. (Bron: security.nl)	Security.nl	Datalek, verlies of misbruik (interne oorzaak)	Onderwijs	18.000					52.0835526	4.3003163
01-10-2021 00:00	01-10-2021 00:00	10-03-2021	10-03-2021	Nederlandse Aardolie Maatschappij (NAM)	Accellion	NAM lekt gegevens van 19.000 gedupeerden door cyberaanval	De Nederlandse Aardolie Maatschappij (NAM) heeft de persoonsgegevens van 19.000 mensen die zijn getroffen door aardbevingsschade gelekt. Aanvallers verkregen toegang tot de Accellion File Transfer Appliance (FTA)-server van de NAM. Deze server werd gebruikt voor het uitwisselen van bestanden en om het Instituut Mijnbouwschade Groningen (IMG) te informeren over waardedalingsclaims. Als gevolg van de inbraak zijn persoons- en adresgegevens in handen van de aanvallers gekomen. De NAM heeft de getroffenen geadviseerd om alert te zijn op verdachte berichten en benadrukt dat het lek onacceptabel is. (Bron: security.nl)	Security.nl	Datalek, verlies of misbruik (interne oorzaak)	Elektriciteit, aardgas, stoom en gekoelde lucht	19.000					52.9758282	6.5570717
01-10-2021 00:00	01-10-2021 00:00	10-03-2021	10-03-2021	Senzer		Netwerkinbraak bij Helmonds werkbedrijf Senzer	Het Helmondse werkbedrijf Senzer, dat uitkeringen verzorgt in Helmond en De Peel, heeft een inbraak op hun netwerk ontdekt tijdens een reguliere controle. Als reactie hierop is het interne netwerk volledig uitgeschakeld. Het is nog onbekend of er persoonsgegevens zijn gestolen, maar uit voorzorg is er melding gedaan bij de Autoriteit Persoonsgegevens. Deze inbraak heeft gevolgen voor de dienstverlening van Senzer, met name de betaling van uitkeringen. Het onderzoek naar de inbraak zal naar verwachting twee weken duren. Senzer bedient een regio van 250.000 inwoners en verzorgt inkomensondersteuning voor 4.500 bijstandscliënten. (Bron: security.nl)	Security.nl	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Gezondheids- en welzijnszorg						51.4722803	5.6658751
01-10-2021 00:00	01-10-2021 00:00	18-03-2021	18-03-2021	Het Utrechts Archief		Ransomware-aanval treft Utrechts Archief en legt deel online diensten plat	Het Utrechts Archief heeft te maken gehad met een ransomware-aanval, waardoor een deel van hun ICT-systemen verstoord raakte en het online archief tijdelijk offline moest worden gehaald. De herstel- en onderzoekswerkzaamheden naar de aanval zullen enkele weken duren. Hoewel bepaalde diensten zoals scans van archiefstukken en het aanvragen van bouwtekeningen niet beschikbaar zijn, blijven andere diensten zoals de beeld- en filmcollectie toegankelijk. Tot nu toe zijn er geen aanwijzingen dat er gegevens verloren zijn gegaan of gestolen door de aanvallers. Het incident is gemeld bij de Autoriteit Persoonsgegevens en er zal aangifte worden gedaan bij de politie. De exacte oorzaak van de aanval is nog onbekend. (Bron: security.nl)	Security.nl	Gijzelsoftware (ransomware)	Cultuur, sport en recreatie			onbekend			52.0890604	5.120655
01-10-2021 00:00	01-10-2021 00:00	18-03-2021	18-03-2021	Instituut Mijnbouwschade Groningen (IMG)		Datalek bij Instituut Mijnbouwschade Groningen tijdens systeemoverdracht	Het Instituut Mijnbouwschade Groningen (IMG) heeft te maken gehad met een datalek tijdens het overzetten van documenten naar een nieuw systeem. Hierbij werden duizenden documenten van de Rijksdienst voor Ondernemend Nederland (RVO) per ongeluk overgezet naar aardbevingsschadedossiers. In totaal waren 2639 documenten van RVO zichtbaar in ruim 2000 dossiers. Het exacte aantal mensen dat deze documenten heeft ingezien, is onbekend, maar 574 schadeaanvragers hebben ingelogd toen er incorrecte documenten in hun dossiers stonden. De foutieve documenten zijn inmiddels verwijderd. (Bron: telegraaf.nl)	Telegraaf	Datalek, verlies of misbruik (interne oorzaak)	Overheid: Zelfstandige bestuursorganen	2.639					53.2110657	6.5600947
01-10-2021 00:00	01-10-2021 00:00	22-03-2021	22-03-2021	Freedom Internet		Freedom Internet getroffen door DDoS-aanval	Freedom Internet ondervond een "verstoring in het netwerk" als gevolg van een DDoS-aanval. Deze aanval had invloed op de internetverbindingen van klanten, waardoor sommigen traag of geen internet hadden. De aanval beïnvloedde ook andere diensten die via het internet worden geleverd, zoals televisie. De exacte oorzaak en de identiteit van de aanvallers zijn nog onbekend. (Bron: tweakers.net)	Tweakers.net	(D)DoS-aanval	Informatie en communicatie						52.406795	4.8816378
01-10-2021 00:00	01-10-2021 00:00	22-03-2021	22-03-2021	Kabelnoord		DDoS-aanval raakt Friese provider Kabelnoord	Kabelnoord, de Friese internetprovider, meldde een storing als gevolg van een DDoS-aanval. De eerste meldingen van problemen verschenen rond 18:00 uur. Het bedrijf is actief bezig met het onderzoeken van de situatie en heeft nog geen indicatie gegeven wanneer de problemen volledig zullen zijn opgelost. De aanvallers zijn nog niet geïdentificeerd. (Bron: tweakers.net)	Tweakers.net	(D)DoS-aanval	Informatie en communicatie						53.3114785	5.9874209
01-10-2021 00:00	01-10-2021 00:00	22-03-2021	22-03-2021	TransIP		TransIP getroffen door gerichte DDoS-aanval op nameservers	Hostingprovider TransIP heeft te maken gehad met een DDoS-aanval, specifiek gericht op hun nameservers. Als gevolg hiervan waren bepaalde websites en e-maildiensten tijdelijk onbereikbaar of functioneerden niet naar behoren. De exacte oorsprong van de aanval en de identiteit van de aanvallers zijn niet vermeld in het artikel. Ook details over financiële schade of het aantal getroffen gebruikers zijn niet gespecificeerd. Verdere technische discussies en vragen over de aanval en gerelateerde onderwerpen zijn te vinden in de reacties van het artikel. (Bron: tweakers.net)	Tweakers.net	(D)DoS-aanval	Informatie en communicatie						52.1630353	4.4739389
01-10-2021 00:00	01-10-2021 00:00	22-03-2021	22-03-2021	Tweak		Zware DDoS-aanval treft internetprovider Tweak	Tweak, een bekende internetprovider, maakte melding van een "zware DDoS-aanval", wat leidde tot storingen en problemen met de internetverbinding voor veel van hun klanten. De aanval werd rond 19:23 uur via Twitter gemeld. Hoewel de website van Tweak bereikbaar bleef, ondervonden veel gebruikers connectiviteitsproblemen. De identiteit van de aanvallers en de volledige impact van de aanval zijn nog steeds onderwerp van onderzoek. (Bron: tweakers.net)	Tweakers.net	(D)DoS-aanval	Informatie en communicatie						52.1630353	4.4739389
01-10-2021 00:00	01-10-2021 00:00	25-03-2021	25-03-2021	RDC		Miljoenen Nederlandse autobezitters getroffen door datadiefstal bij RDC	De privégegevens van mogelijk miljoenen Nederlandse autobezitters zijn buitgemaakt en worden nu te koop aangeboden op internet. Deze gegevens omvatten naam, adres, e-mailadressen, kentekens, telefoonnummers en geboortedata. De data-inbreuk vond plaats bij RDC, een ICT-dienstverlener voor autobedrijven, die onder andere diensten levert voor APK-keuringen. Een deel van de informatie waar RDC toegang toe heeft, is afkomstig van de Rijksdienst voor het Wegverkeer (RDW). De persoon die de gestolen data aanbiedt, beweert dat het gaat om gegevens van 7,3 miljoen mensen. RDC heeft bevestigd dat er sprake is van datadiefstal, maar hoe de gegevens zijn gestolen, is nog onbekend. (Bron: security.nl)	Security.nl	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Informatie en communicatie	7.300.000					52.3351712	4.8841155
01-10-2021 00:00	01-10-2021 00:00	31-03-2021	31-03-2021	Booking.com		Booking.com beboet voor vertraagde melding van omvangrijk datalek	Booking.com heeft een boete van 475.000 euro ontvangen van de Autoriteit Persoonsgegevens wegens het te laat melden van een datalek in 2019. Het bedrijf had volgens de AVG 72 uur om het lek te melden, maar deed dit pas na drie weken. Bij dit lek werden gegevens van circa 4.000 klanten gestolen, waaronder contact-, reserverings- en betaalgegevens. Een hacker kreeg toegang tot een intern systeem en kon gegevens van 4.109 bezoekers van veertig hotels inzien. Van 283 slachtoffers werden creditcardgegevens ontvreemd, waarbij voor 97 ook de cvc-code werd buitgemaakt. Het merendeel van de getroffenen had hotels geboekt in de Verenigde Arabische Emiraten. (Bron: tweakers.net)	Tweakers.net	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Informatie en communicatie	4.000				475.000	52.365492	4.8963179
01-10-2021 00:00	01-10-2021 00:00	09-04-2021	09-04-2021	Albert Heijn (AH)	Bakker Logistiek	Albert Heijn ondervindt leveringsproblemen door ransomwareaanval op Bakker Logistiek	Albert Heijn, een van de grootste supermarktketens in Nederland, ondervond onlangs problemen met de levering van voorverpakte kaas. De oorzaak was een ransomwareaanval op hun transportpartner, Bakker Logistiek. Door de aanval werden essentiële bestanden van Bakker Logistiek versleuteld, wat leidde tot vertragingen in de bevoorrading. AH heeft samen met Bakker Logistiek maatregelen genomen om de levering te hervatten. (Bron: tweakers.net)	Tweakers.net	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Groot- en detailhandel						52.4358686	4.8135084
01-10-2021 00:00	01-10-2021 00:00	09-04-2021	09-04-2021	HITEC		HITEC getroffen door ransomware aanval van de criminele organisatie DarkSide	De criminele organisatie DarkSide heeft op het darkweb aangekondigd dat zij HITEC heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)	Cybercrimeinfo.nl	Gijzelsoftware (ransomware)	Groot- en detailhandel			onbekend			52.3839966	6.6121995
01-10-2021 00:00	01-10-2021 00:00	14-04-2021	14-04-2021	Heijmans		Heijmans lekt gegevens van 1800 geïnteresseerden door onbedoelde Excel-bijlage	Bouwbedrijf Heijmans heeft per ongeluk de privégegevens van 1800 personen gelekt door het versturen van een Excel-bijlage. Deze gegevens omvatten adresinformatie, geboortedata, salaris en hypotheekmogelijkheden van individuen die interesse hadden in een woning. De fout werd snel opgemerkt, maar het was niet mogelijk om alle verzonden e-mails terug te halen. Heijmans beschrijft dit als een menselijke fout en heeft het incident gemeld bij de Autoriteit Persoonsgegevens. Het bedrijf is een onderzoek gestart om te begrijpen hoe dit lek heeft kunnen gebeuren en hoe dergelijke incidenten in de toekomst kunnen worden voorkomen. (Bron: security.nl)	Security.nl	Datalek, verlies of misbruik (interne oorzaak)	Bouwnijverheid	1.800	250				51.7020912	5.3574739
01-10-2021 00:00	01-10-2021 00:00	16-04-2021	16-04-2021	Belastingen Amsterdam		Harde schijf met gegevens van 30.000 belastingplichtigen ontvreemd uit Amsterdams belastingpand	Een harde schijf met data van ongeveer 30.000 belastingplichtigen is gestolen uit een pand van de dienst Belastingen Amsterdam. Deze schijf, gebruikt voor het scannen van poststukken, bevat scans van documenten uit de periode juli 2020 tot maart 2021, waaronder bezwaren, aangiftes, en verzoeken om kwijtschelding. Ook bevat het kopieën van identiteitskaarten en zorgpolisbladen. Hoewel de schijf is beveiligd, behandelt de gemeente dit als een datalek. Alle betrokkenen worden geïnformeerd over het incident en de mogelijke risico's. (Bron: tweakers.net)	Tweakers.net	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Overheid: Gemeenten	30.000					52.3074125	4.9394298
01-10-2021 00:00	01-10-2021 00:00	16-04-2021	16-04-2021	Managed IT		Managed IT getroffen door ongebruikelijke Bitlocker-aanval; losgeld betaald	ICT-beheerder Managed IT werd vorige week aangevallen waarbij hun data werd versleuteld met Bitlocker. Deze aanvalsmethode, uitgevoerd door een voor Northwave onbekende hackersgroep, is minder gebruikelijk dan standaard ransomware-aanvallen. De aanvallers kregen toegang tot het netwerk van Managed IT en activeerden Bitlocker, waardoor het hele systeem werd versleuteld. Managed IT had geen andere keuze dan het losgeld te betalen, hoewel het exacte bedrag niet is onthuld. Back-ups waren ook versleuteld en er waren geen offline back-ups beschikbaar. Er zijn geen aanwijzingen dat gevoelige data is gestolen. (Bron: tweakers.net)	Tweakers.net	Gijzelsoftware (ransomware)	Informatie en communicatie			ja			52.0351166	5.1034758
01-10-2021 00:00	01-10-2021 00:00	23-04-2021	23-04-2021	DutchDo		Datalek bij DutchDo treft meerdere webshops	Tientallen webshops van het bedrijf DutchDo uit Kerkrade hebben te maken gehad met een datalek nadat een onbekende aanvaller toegang kreeg tot hun database. Uit een e-mail van het bedrijf aan klanten blijkt dat onder de gelekte gegevens adres- en e-mailgegevens zijn, en sommige klanten melden ook diefstal van hun IBAN-nummer. DutchDo beheert meer dan dertig verschillende webshops, waaronder Adapters.nl en Ventilators.nl. Het bedrijf heeft klanten gewaarschuwd dat de gestolen gegevens mogelijk voor spam en phishingaanvallen kunnen worden gebruikt. Het incident is gemeld bij de Autoriteit Persoonsgegevens. Verdere details over de aanval of de identiteit van de aanvaller zijn niet bekendgemaakt. (Bron: security.nl)	Security.nl	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Groot- en detailhandel						50.8388863	5.7127486
01-10-2021 00:00	01-10-2021 00:00	01-05-2021	01-05-2021	AIMMS		AIMMS getroffen door cyberaanval via e-mailfraude	AIMMS, een softwarebedrijf gevestigd in Haarlem, werd in 2020 het doelwit van cybercriminelen. Deze criminelen wisten de tweefactorauthenticatie te omzeilen en kregen toegang tot een e-mailaccount en openstaande facturen. De aanval begon toen klanten e-mails ontvingen over een gewijzigde bankrekening voor betalingen, wat later een frauduleuze actie bleek te zijn. De IP-adressen van de aanvallers werden getraceerd naar Nigeria en de VS. AIMMS kon verdere schade voorkomen door snel te reageren en klanten te informeren. De aanval werd mogelijk gemaakt door een zwak wachtwoord dat eerder was gelekt, gecombineerd met een manipulatie van de tweefactorauthenticatie. Gelukkig leed het bedrijf geen grote financiële schade. (Bron: digitaltrustcenter.nl)	Digital Trust Center	Business Email Compromise (BEC)	Informatie en communicatie						52.3815042	4.6691423
01-10-2021 00:00	01-10-2021 00:00	02-05-2021	02-05-2021	Bol.com		Bol.com verliest €750.000 door phishing gericht op Brabantia-betalingen	Bol.com is het slachtoffer geworden van een phishingaanval en heeft daardoor €750.000 overgemaakt naar oplichters. Het bedrag was oorspronkelijk bedoeld voor Brabantia, een producent van huishoudelijke producten. De rechter heeft besloten dat Bol.com Brabantia moet compenseren voor het verlies. Er zijn geen details verstrekt over de identiteit van de aanvallers of de exacte methode van de phishingaanval. Het is onduidelijk hoeveel klanten of gebruikers direct zijn getroffen door dit incident. (Bron: tweakers.net)	Tweakers.net	Business Email Compromise (BEC)	Groot- en detailhandel		750.000				52.0654173	5.0885654
01-10-2021 00:00	01-10-2021 00:00	06-05-2021	03-05-2021	Centraal Bureau Rijvaardigheidsbewijzen (CBR)		CBR implementeert wachtrij vanwege aanhoudende ddos-aanvallen	Het Nederlandse Centraal Bureau voor Rijvaardigheidsbewijzen (CBR) heeft sinds maandag te maken met gerichte ddos-aanvallen. Hierdoor was de website op maandag en dinsdag beperkt tot niet bereikbaar. Als reactie heeft het CBR een wachtrij ingesteld voor gebruikers die willen inloggen op Mijn CBR. Deze maatregel is genomen vanwege de grote drukte en gebruikers krijgen twee minuten de tijd om in te loggen met DigiD. Het CBR heeft stappen ondernomen om toekomstige aanvallen te voorkomen en is vastbesloten de daders juridisch te vervolgen. (Bron: tweakers.net)	Tweakers.net	(D)DoS-aanval	Overheid: Zelfstandige bestuursorganen						52.0363072	4.3230989
01-10-2021 00:00	01-10-2021 00:00	11-05-2021	01-04-2021	ServerKast.com		ServerKast.com getroffen door phishingaanval na diefstal klantgegevens	Een aanvaller heeft klantgegevens van de webwinkel ServerKast.com ontvreemd en deze ingezet voor phishingaanvallen. Begin april kregen diverse klanten van de webshop berichten over onbetaalde verzendkosten, wat later phishingmails bleken te zijn. DSIT, het bedrijf achter ServerKast.com, vermoedde dat de gegevens uit hun administratie kwamen. Uit onderzoek bleek dat een aanvaller toegang had tot de administratie en de gestolen data voor phishing gebruikte. De aanvaller verkreeg onder andere namen, bedrijfsnamen, btw-nummers, e-mailadressen, telefoonnummers en bestelgegevens. DSIT heeft maatregelen genomen en het datalek gemeld bij de Autoriteit Persoonsgegevens. (Bron: security.nl)	Security.nl	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Groot- en detailhandel						52.3604525	6.6236371
01-10-2021 00:00	01-10-2021 00:00	11-05-2021	11-05-2021	Partij voor de Vrijheid Overijssel (PVV)		PVV Overijssel beboet voor nalatigheid bij melden datalek	De Autoriteit Persoonsgegevens heeft de Partij voor de Vrijheid (PVV) Overijssel een boete van 7500 euro opgelegd vanwege het niet melden van een datalek. Dit lek ontstond toen een fractiemedewerker een e-mail verstuurde zonder de BCC-optie te gebruiken, waardoor de e-mailadressen van 101 geadresseerden zichtbaar waren voor alle ontvangers. Deze geadresseerden werden aangeduid als 'vrienden van de PVV'. Het lek kwam aan het licht nadat een ontvanger een klacht indiende. De PVV Overijssel had niet adequaat gereageerd door het lek tijdig te melden. (Bron: security.nl)	Security.nl	Datalek, verlies of misbruik (interne oorzaak)	Overheid: Organisatieonderdeel	101				7.500	52.5096095	6.1020519
01-10-2021 00:00	01-10-2021 00:00	12-05-2021	12-05-2021	LocateFamily.com		Locatefamily.com beboet voor schending privacyregels	De Autoriteit Persoonsgegevens (AP) heeft Locatefamily.com een boete opgelegd van 525.000 euro omdat de website adresgegevens en telefoonnummers van mensen publiceerde zonder hun medeweten. Veel mensen wisten niet hoe hun gegevens op de site terechtkwamen en hadden moeite om deze te laten verwijderen, mede omdat Locatefamily geen vertegenwoordiging in de EU heeft. Dit is in strijd met de privacywetgeving. De AP heeft ook een last onder dwangsom opgelegd om het bedrijf te dwingen een vertegenwoordiger in de EU aan te wijzen. Ongeveer 700.000 Nederlanders staan vermeld op de site. (Bron: autoriteitpersoonsgegevens.nl)	Autoriteit Persoonsgegevens	Niet-naleving gegevens- en privacywetgeving	Overige dienstverlening					525.000
01-10-2021 00:00	01-10-2021 00:00	19-05-2021	31-12-2020	Ministerie van Buitenlandse Zaken		WhatsApp-accounts van Kamerleden en ambtenaren overgenomen door criminelen	Vorig jaar hebben criminelen WhatsApp-accounts van Eerste en Tweede Kamerleden, evenals ambtenaren van diverse ministeries, overgenomen. De Algemene Rekenkamer concludeert dat de informatiebeveiliging bij veel overheidsorganisaties tekortschiet. Minimaal vijf Tweede Kamerleden, een Eerste Kamerlid en topambtenaren van het ministerie van Economische Zaken en Klimaat waren slachtoffer. De criminelen gebruikten een methode waarbij ze zich voordeden als een bekende om verificatiecodes te verkrijgen. Hoewel de overheid het gebruik van WhatsApp voor zakelijke doeleinden afraadt, blijven veel ambtenaren de app gebruiken, zowel privé als voor werk. (Bron: tweakers.net)	Tweakers.net	Datalek, verlies of misbruik (interne oorzaak)	Overheid: Ministeries						52.0797874	4.3232484
01-10-2021 00:00	01-10-2021 00:00	19-05-2021	19-05-2021	Sociale Verzekeringsbank (SVB)		SVB meldt 450 datalekken, voornamelijk door postproblemen	De Sociale Verzekeringsbank (SVB) heeft in 2020 bijna 450 datalekken gerapporteerd aan de Autoriteit Persoonsgegevens. Het merendeel van deze lekken, 353 om precies te zijn, waren postgerelateerd. Dit betekent dat brieven met persoonlijke informatie niet of op de verkeerde plek aankwamen. De SVB heeft maatregelen genomen om het bewustzijn over dit type datalekken te vergroten en heeft stappen in het postproces geautomatiseerd. Na een specifiek datalek heeft de Autoriteit Persoonsgegevens de SVB bezocht om te onderzoeken hoe zij met burgergegevens omgaan. (Bron: security.nl)	Security.nl	Transparantie rapport	Overheid: Zelfstandige bestuursorganen						52.3003518	4.8666452
01-10-2021 00:00	01-10-2021 00:00	19-05-2021	19-05-2021	Uitkeringsinstituut Werknemersverzekeringen (UWV)		UWV rapporteert forse toename in datalekken in 2020	In 2020 heeft het UWV meer dan duizend datalekken gemeld aan de Autoriteit Persoonsgegevens, een aanzienlijke stijging ten opzichte van de zeshonderd meldingen in het voorgaande jaar. Uit het UWV Jaarverslag 2020 blijkt dat er in totaal 3033 signalen over mogelijke datalekken zijn ontvangen, waarvan 1066 officieel als datalek zijn geregistreerd. Het merendeel van deze lekken (meer dan 90%) betreft fouten in door het UWV verzonden post, zoals verkeerde adressering of bijlagen. Het UWV heeft maatregelen genomen om dergelijke lekken te voorkomen en werkt aan een oplossing voor de adressenproblematiek. (Bron: security.nl)	Security.nl	Transparantie rapport	Overheid: Zelfstandige bestuursorganen						52.3898333	4.8379183
01-10-2021 00:00	01-10-2021 00:00	20-05-2021	20-05-2021	CP&A		CP&A beboet voor onbeveiligde verzuimregistratie en overtreding AVG	Onderhoudsbedrijf CP&A heeft een boete van 15.000 euro ontvangen van de Autoriteit Persoonsgegevens wegens overtreding van de Algemene verordening gegevensbescherming (AVG). Het bedrijf registreerde de oorzaak van ziekteverzuim van werknemers, wat verboden is onder de AVG. Bovendien was deze verzuimregistratie voor iedereen toegankelijk op het internet zonder enige vorm van authenticatie. De Autoriteit Persoonsgegevens beschouwde dit als twee ernstige overtredingen. Hoewel de boete veel hoger had kunnen zijn, hield de toezichthouder rekening met de financiële draagkracht van het bedrijf, dat ongeveer 160 medewerkers heeft. (Bron: security.nl)	Security.nl	Niet-naleving gegevens- en privacywetgeving	Bouwnijverheid					15.000	52.0806492	4.3196886
01-10-2021 00:00	01-10-2021 00:00	20-05-2021	20-05-2021	Nederlandse Spoorwegen (NS)		NS blokkeert 2100 accounts na aanval via eerder gelekte inloggegevens	De Nederlandse Spoorwegen (NS) hebben 2100 accounts van reizigers geblokkeerd na een cyberaanval. Aanvallers wisten toegang te krijgen tot deze accounts door gebruik te maken van credential stuffing, een techniek waarbij eerder uitgelekte inloggegevens worden ingezet. Er wordt gediscussieerd over de verantwoordelijkheid van zowel de NS als de gebruikers, waarbij het hergebruik van wachtwoorden door gebruikers een bekend probleem is. Het inzetten van Multi-Factor Authenticatie (MFA) wordt als mogelijke oplossing genoemd om dergelijke aanvallen in de toekomst te voorkomen. (Bron: tweakers.net)	Tweakers.net	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Vervoer en opslag	2.100					52.0878546	5.1112278
01-10-2021 00:00	01-10-2021 00:00	20-05-2021	20-05-2021	Vendrig Transport		Vendrig Transport getroffen door ransomware aanval van de criminele organisatie Conti	De criminele organisatie Conti heeft op het darkweb aangekondigd dat zij Vendrig Transport heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)	Cybercrimeinfo.nl	Gijzelsoftware (ransomware)	Vervoer en opslag			onbekend			51.3889322	5.7254709
01-10-2021 00:00	01-10-2021 00:00	21-05-2021	21-05-2021	Dienst Uitvoering Onderwijs (DUO)		DUO ziet daling in gemelde datalekken in 2020	De Dienst Uitvoering Onderwijs (DUO) heeft in 2020 een afname in datalekken ervaren. Met zestien meldingen bij de Autoriteit Persoonsgegevens was er een duidelijke daling ten opzichte van de twintig meldingen in 2019. Bovendien rapporteerde DUO zeven keer aan het meldpunt datalekken van andere departementen, een significante daling van de zeventien meldingen het jaar ervoor. Ondanks de algemene zorgen over thuiswerken tijdens de coronapandemie, stelt DUO dat dit geen invloed had op het aantal of type datalekken. (Bron: security.nl)	Security.nl	Transparantie rapport	Overheid: Agentschappen						53.2057361	6.5771675
01-10-2021 00:00	01-10-2021 00:00	21-05-2021	21-05-2021	Ministerie van Onderwijs, Cultuur en Wetenschap (OCW)		Ministerie van OCW meldt stijging in datalekken in 2020	In tegenstelling tot de daling bij DUO, heeft het Ministerie van Onderwijs, Cultuur en Wetenschap (OCW) een toename in gemelde datalekken waargenomen in 2020. Het ministerie rapporteerde zeven datalekken bij de Autoriteit Persoonsgegevens, een stijging ten opzichte van de twee meldingen in 2019. Het ministerie geeft aan dat de verhoogde bewustwordingsacties hebben bijgedragen aan het grotere aantal meldingen, waarbij nadrukkelijk werd aangemoedigd om lekken te melden, zelfs bij twijfel. (Bron: security.nl)	Security.nl	Transparantie rapport	Overheid: Ministeries						52.0806492	4.3196886
01-10-2021 00:00	01-10-2021 00:00	22-05-2021	22-05-2021	Riagg		Gevoelige cliëntdossiers Riagg Rijnmond verloren in kelder	In een kelder in Schiedam zijn cd's ontdekt met gevoelige dossiers van duizenden cliënten van de ggz-instelling Riagg Rijnmond. Deze dossiers bevatten gespreksverslagen, observaties van hulpverleners, medicatiegeschiedenis, verwijsbriefjes van huisartsen, BSN-nummers en kopieën van identiteitsbewijzen. Riagg Rijnmond ging in 2014 failliet en in 2015 nam de Haagse Parnassia Groep een deel van het personeel en patiënten over. Er was aangenomen dat Parnassia ook de verantwoordelijkheid voor de dossiers zou overnemen, maar de cd's werden over het hoofd gezien. Parnassia was niet op de hoogte van het bestaan van de cd's en zal het datalek melden bij de Autoriteit Persoonsgegevens en de Inspectie Gezondheidszorg en Jeugd. (Bron: security.nl)	Security.nl	Datalek, verlies of misbruik (interne oorzaak)	Gezondheids- en welzijnszorg	1.000					51.9213301	4.4052061
01-10-2021 00:00	01-10-2021 00:00	27-05-2021	27-05-2021	Klarna		Technische storing bij Klarna leidt tot inloggen op accounts van anderen	Betaaldienst Klarna ondervond een technische storing waardoor gebruikers werden ingelogd op de accounts van anderen. Hierdoor konden onbevoegden bankgegevens, adresgegevens, telefoonnummers, aankopen en andere informatie van andere gebruikers inzien. Klarna heeft het inloggen via de app tijdelijk uitgeschakeld en bevestigde de storing via Twitter. Eerder had de Consumentenbond al kritiek geuit op Klarna, stellende dat de accounts van gebruikers onvoldoende beschermd waren tegen overname door kwaadwillenden. (Bron: security.nl)	Security.nl	Datalek, verlies of misbruik (interne oorzaak)	Financiële instellingen	9.500					52.3707873	4.890945
01-10-2021 00:00	01-10-2021 00:00	28-05-2021	28-05-2021	Xtrasource		Xtrasource, dochter van Webhelp, getroffen door gijzelsoftware	Xtrasource, een dochteronderneming van klantenservicebedrijf Webhelp, is getroffen door gijzelsoftware. Hackers van de criminele groep Ragnar_Locker versleutelden bestanden op het netwerk en eisten losgeld voor toegang. Bij eerdere aanvallen vroeg deze groep om miljoenen dollars. Xtrasource weigerde te betalen, wat resulteerde in de publicatie van vertrouwelijke documenten op het dark web, waaronder facturen en paspoortkopieën. Ondanks de aanval konden de 500 medewerkers van Xtrasource hun werkzaamheden voortzetten en volgens Webhelp is de schade beperkt gebleven. Cyberveiligheidsbedrijf Northwave onderzoekt het incident. (Bron: ziptone.nl)	Ziptone	Gijzelsoftware (ransomware)	Informatie en communicatie			nee			52.1710497	5.4315364
01-10-2021 00:00	01-10-2021 00:00	01-06-2021	01-06-2019	D.I.O. Drogisterij		D.I.O. Drogisterij in Leidschendam tweemaal getroffen door cyberaanval	D.I.O. Drogisterij in Leidschendam werd enkele jaren geleden slachtoffer van een cyberaanval. Bij het opstarten van de bedrijfs-pc verscheen een bericht van cybercriminelen die eisten dat er in Bitcoins betaald zou worden om de versleutelde bestanden terug te krijgen. Ondanks de dreiging werd er besloten niet te betalen, wat resulteerde in het verlies van alle bedrijfsbestanden en persoonlijke foto's. Hoewel er maatregelen werden genomen na de eerste aanval, werd de drogisterij een half jaar later opnieuw getroffen. Na deze ervaringen zijn er striktere cybersecurity-maatregelen ingevoerd, waaronder het regelmatig maken van back-ups. (Bron: digitaltrustcenter.nl)	Digital Trust Center	Gijzelsoftware (ransomware)	Groot- en detailhandel			nee			52.081043	4.3952828
01-10-2021 00:00	01-10-2021 00:00	01-06-2021	01-02-2020	Boven		Ransomware-aanval raakt Boven: Versleutelde bestanden en losgeldeis	In februari 2020 werd Boven, een family office voor vermogende klanten in diverse sectoren, slachtoffer van een ransomware-aanval. Documenten op hun systemen werden versleuteld en de hackers eisten Bitcoins voor het ontsleutelen. Dankzij tijdige back-ups kon Boven de aangetaste bestanden herstellen zonder losgeld te betalen. Het bedrijf moest echter wel een dag stilleggen voor herstelwerkzaamheden en deed melding bij de Autoriteit Persoonsgegevens en aangifte bij de politie. (Bron: digitaltrustcenter.nl)	Digital Trust Center	Gijzelsoftware (ransomware)	Advisering, onderzoek en overige specialistische zakelijke dienstverlening			nee			52.3592907	4.8767846
01-10-2021 00:00	01-10-2021 00:00	01-06-2021	01-02-2020	Dean		Dean getroffen door ransomware: Bestanden gegijzeld en herstel via back-ups	Dean, een bedrijf dat klanten administratief ontzorgt als persoonlijk secretaris, ondervond in februari 2020 de gevolgen van een ransomware-aanval. Hun documenten werden onbereikbaar door versleuteling en er werd losgeld in Bitcoins geëist door de hackers. Door proactieve back-upmaatregelen kon Dean de schade beperken en de bestanden herstellen zonder te betalen. Het incident vereiste echter wel directe actie, waaronder het informeren van klanten en het melden bij relevante autoriteiten. (Bron: digitaltrustcenter.nl)	Digital Trust Center	Gijzelsoftware (ransomware)	Advisering, onderzoek en overige specialistische zakelijke dienstverlening			nee			52.1710497	5.4315364
01-10-2021 00:00	01-10-2021 00:00	03-06-2021	03-06-2021	Medimo		Medimo betrokken bij datalek: cliëntgegevens van Zorgbalans gestolen	IT-leverancier Medimo, gespecialiseerd in oplossingen voor medicatieprocessen en systeemintegraties, is onlangs betrokken geraakt bij een significant datalek. Digitale cliëntgegevens van ouderenzorgorganisatie Zorgbalans werden ontvreemd, wat leidde tot een afpersingspoging. Hoewel er momenteel geen bewijs is dat de gestolen gegevens zijn verspreid, heeft het incident de aandacht gevestigd op de beveiligingsprotocollen van Medimo. (Bron: security.nl)	Security.nl	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Informatie en communicatie						52.1054614	5.1838017
01-10-2021 00:00	01-10-2021 00:00	03-06-2021	03-06-2021	New York Pizza	Onbekende organisatie	Datalek bij New York Pizza door hack op leverancier	New York Pizza is getroffen door een datalek na een hack op de systemen van een van hun leveranciers. Het bedrijf ontving berichten van een hacker die claimde klantgegevens te hebben en dreigde deze te publiceren of verkopen. Uitgelekte gegevens omvatten namen, e-mailadressen, telefoonnummers, bezorgadressen en bestelgegevens. Wachtwoorden van gebruikersaccounts zijn ook buitgemaakt, maar deze waren gehasht en gesalt. Betaalgegevens zijn niet gelekt. Het bedrijf heeft maatregelen genomen, waaronder het melden van de hack bij de Autoriteit Persoonsgegevens en het adviseren van klanten om hun wachtwoorden te wijzigen. (Bron: tweakers.net)	Tweakers.net	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Logies-, maaltijd- en drankverstrekking	3.900.000					52.5374732	5.5027819
01-10-2021 00:00	01-10-2021 00:00	03-06-2021	03-06-2021	Zorgbalans	Medimo	Zorgbalans geconfronteerd met afpersing na diefstal cliëntgegevens via Medimo	Ouderenzorgorganisatie Zorgbalans, met zorglocaties in twintig Nederlandse steden, is het slachtoffer geworden van een afpersingspoging na de diefstal van digitale cliëntgegevens. De gegevens, die werden gestolen via IT-leverancier Medimo, vormden de basis voor de dreiging van de afperser om de informatie openbaar te maken. Zorgbalans heeft snel gereageerd door aangifte te doen en het incident te melden bij de Autoriteit Persoonsgegevens. Er zijn stappen ondernomen om de schade te beperken en een verdachte is inmiddels aangehouden. (Bron: security.nl)	Security.nl	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Gezondheids- en welzijnszorg						52.3642927	4.609121
01-10-2021 00:00	01-10-2021 00:00	08-06-2021	08-06-2021	Google Netherlands		AP waarschuwt onderwijsinstellingen over AVG-risico's van Google Workspace	De Autoriteit Persoonsgegevens (AP) heeft twijfels geuit over de naleving van de AVG door Google Workspace en adviseert scholen en universiteiten om het gebruik ervan te staken. De zorgen ontstaan doordat onderwijsinstellingen geen inzicht hebben in hoe Google de persoonsgegevens van scholieren en studenten verwerkt. Diensten zoals Gmail, Meet, Classroom en Docs zouden mogelijk niet voldoen aan de AVG. De ministeries van Justitie en Onderwijs hebben om dit advies gevraagd, waarbij het ministerie van Justitie overweegt over te stappen naar Google Workspace. Google beweert echter wel te voldoen aan de AVG. (Bron: tweakers.net)	Tweakers.net	Niet-naleving gegevens- en privacywetgeving	Informatie en communicatie						52.537936	6.0456648
01-10-2021 00:00	01-10-2021 00:00	10-06-2021	10-06-2021	Onbekende orthodontiepraktijk		Orthodontiepraktijk beboet voor onbeveiligde patiëntenwebsite door AP	De Autoriteit Persoonsgegevens (AP) heeft een orthodontiepraktijk een boete van 12.000 euro opgelegd vanwege een onbeveiligde website waarop nieuwe patiënten zich konden inschrijven. Door deze onbeveiliging waren gevoelige gegevens, zoals het Burgerservicenummer (BSN), potentieel toegankelijk voor onbevoegden. De zaak kwam aan het licht na een klacht over de website. Het betrof voornamelijk gegevens van kinderen, die extra bescherming genieten onder de privacywetgeving. De praktijk heeft bezwaar gemaakt tegen de boete, maar dit is door de AP afgewezen. Er is nog mogelijkheid tot beroep bij de rechtbank. (Bron: autoriteitpersoonsgegevens.nl)	Autoriteit Persoonsgegevens	Datalek, verlies of misbruik (interne oorzaak)	Gezondheids- en welzijnszorg					12.000
01-10-2021 00:00	01-10-2021 00:00	11-06-2021	22-02-2021	46 onbekende organisaties	Ticketcounter	Tientallen organisaties melden datalek bij Ticketcounter niet aan AP	Tientallen bedrijven en organisaties, zoals musea, theaters en dierentuinen, hebben een datalek bij Ticketcounter niet gemeld aan de Autoriteit Persoonsgegevens (AP), hoewel dit wettelijk verplicht was. Klanten en bezoekers werden eveneens niet geïnformeerd over het lek. Ticketcounter, dat online ticketverkoop faciliteert, had een back-up die door een fout voor iedereen toegankelijk was op het internet. Deze back-up werd in februari gedownload en in maart publiekelijk gedeeld, waarbij gegevens zoals bankrekeningnummers, geboortedata en 1,9 miljoen unieke e-mailadressen werden blootgesteld. De AP kan hoge boetes opleggen voor het niet melden van dergelijke lekken. (Bron: security.nl)	Security.nl	Niet-naleving gegevens- en privacywetgeving	Overige dienstverlening
01-10-2021 00:00	01-10-2021 00:00	14-06-2021	14-06-2021	Labonovum		Datalek bij Labonovum na hackaanval; gegevens van meer dan 6.000 klanten blootgesteld	Labonovum, een bedrijf dat onder andere corona-antistoffentests aanbiedt, heeft te maken gehad met een datalek waarbij de persoonsgegevens van meer dan zesduizend klanten toegankelijk waren via de website van dochteronderneming PostYourLab. Dit lek ontstond na een hackaanval op een server die klantbestellingen verwerkte. Als gevolg hiervan werden namen, e-mailadressen, woonplaatsen en postcodes van getroffen klanten openbaar. Testuitslagen of andere medische gegevens zijn niet gelekt. Labonovum heeft het lek inmiddels gedicht en gaat aangifte doen bij de politie. (Bron: tweakers.net)	Tweakers.net	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Gezondheids- en welzijnszorg	6.000					52.5779209	4.6923349
01-10-2021 00:00	01-10-2021 00:00	15-06-2021	15-06-2021	BNNVARA	Qualifio	Datalek bij Qualifio raakt 1300 Bnnvara-leden en -abonnees	Door een beveiligingsincident bij Qualifio, een leverancier van online formulieren, zijn persoonsgegevens van 1300 Bnnvara-leden en -abonnees uitgelekt. Het lek ontstond na een update, waardoor de database enkele dagen openbaar toegankelijk was. Bnnvara heeft bevestigd dat naast naam- en adresgegevens, ook bankrekeningnummers van een deel van de leden zijn buitgemaakt. Het incident is gemeld bij de Autoriteit Persoonsgegevens en de Belgische autoriteiten. (Bron: tweakers.net)	Tweakers.net	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Informatie en communicatie	1.300					52.2349563	5.1683263
01-10-2021 00:00	01-10-2021 00:00	15-06-2021	15-06-2021	VPRO	Qualifio	VPRO-leden getroffen door datalek bij online formulierenleverancier Qualifio	Een recent datalek bij Qualifio heeft ook de VPRO getroffen. Persoonsgegevens van 3800 mensen die zich via een online formulier van Qualifio hadden aangemeld voor acties en evenementen zijn gelekt. De gelekte gegevens omvatten namen, e-mailadressen en relatienummers. VPRO benadrukte dat er geen bankgegevens of wachtwoorden zijn uitgelekt en heeft het incident gemeld bij de Autoriteit Persoonsgegevens. (Bron: tweakers.net)	Security.nl	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Informatie en communicatie	3.800					52.2352544	5.1671469
01-10-2021 00:00	01-10-2021 00:00	23-06-2021	23-06-2021	Online.nl	Xtrasource	Online.nl getroffen door datalek: Meer dan e-mailadressen op straat	Online.nl, een bekende telecomprovider, heeft recentelijk bevestigd dat er tijdens een datalek bij een van hun leveranciers mogelijk meer gegevens zijn uitgelekt dan aanvankelijk werd gedacht. Naast e-mailadressen zijn ook namen, adresgegevens en IBAN-nummers mogelijk gecompromitteerd. Het bedrijf is nog bezig met het vaststellen van het exacte aantal getroffen klanten. (Bron: tweakers.net)	Tweakers.net	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Informatie en communicatie						52.2251945	5.1801093
01-10-2021 00:00	01-10-2021 00:00	23-06-2021	23-06-2021	Xtrasource		Xtrasource mogelijk betrokken bij datalek van Online.nl	Xtrasource, een leverancier van Online.nl, is mogelijk betrokken bij het recente datalek waarbij gevoelige klantinformatie is uitgelekt. Het lek betreft niet alleen e-mailadressen, maar ook namen, adresgegevens en IBAN-nummers van klanten. Het is nog onduidelijk hoeveel klanten precies zijn getroffen en welke maatregelen Xtrasource neemt om dergelijke incidenten in de toekomst te voorkomen. (Bron: tweakers.net)	Tweakers.net	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Informatie en communicatie						52.2211201	6.8901899
01-10-2021 00:00	01-10-2021 00:00	24-06-2021	24-06-2021	Gemeente Heusden		Foutieve verzending van 306 betalingsherinneringen door gemeente Heusden	De gemeente Heusden heeft per ongeluk 306 betalingsherinneringen naar verkeerde adressen gestuurd. In deze brieven stonden de naam, het adres en de woonplaats van de personen met een betalingsachterstand. De fout is ontstaan door een incorrecte verzendlijst. De gemeente heeft actie ondernomen om herhaling te voorkomen en stuurt een verklarende brief naar de betrokken inwoners. Daarnaast is er een datalek gemeld bij de Autoriteit Persoonsgegevens vanwege deze fout. (Bron: omroepbrabant.nl)	Omroep Brabant	Datalek, verlies of misbruik (interne oorzaak)	Overheid: Gemeenten	306					51.6974001	5.2205157
01-10-2021 00:00	01-10-2021 00:00	24-06-2021	24-06-2021	NDC Mediagroep	Qualifio	Datalek bij NDC door fout bij dataverwerker Qualifio	Door een datalek bij Qualifio, het bedrijf dat de inschrijvingen voor nieuwsbrieven van de Leeuwarder Courant en het Friesch Dagblad verzorgt, hebben onbevoegden toegang gekregen tot contactgegevens van abonnees van NDC. Het betreft enkel namen en e-mailadressen; wachtwoorden en andere persoonlijke gegevens zijn niet gelekt. De gegevens waren 'enkele dagen' zichtbaar, maar het exacte aantal getroffen personen is onbekend. NDC heeft direct actie ondernomen, het lek gedicht en het incident gemeld bij de Autoriteit Persoonsgegevens. Abonnees worden gewaarschuwd voor mogelijke phishing e-mails. (Bron: omropfryslan.nl)	Omrop Fryslân	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Informatie en communicatie						53.1966966	5.7992846
01-10-2021 00:00	01-10-2021 00:00	29-06-2021	29-06-2021	Asfalt Productie Nijmegen (APN)		Asfalt Productie Nijmegen (APN) getroffen door ransomware aanval van de criminele organisatie Sodinokibi (REvil)	De criminele organisatie Sodinokibi (REvil) heeft op het darkweb aangekondigd dat zij Asfalt Productie Nijmegen (APN) heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)	Cybercrimeinfo.nl	Gijzelsoftware (ransomware)	Industrie			onbekend			51.8457406	5.825892
01-10-2021 00:00	01-10-2021 00:00	29-06-2021	29-06-2021	Hookers.nl		Hookers-forum stopt na AVG-eisen van Autoriteit Persoonsgegevens	Het Nederlandse forum "Hookers", waar bezoekers ervaringen over sekswerkers deelden, heeft besloten berichten en gebruikers te verwijderen. De Autoriteit Persoonsgegevens eiste aanpassingen van het forum in verband met de AVG. De beheerder van de site gaf aan dat door deze aanpassingen het bestaansrecht van het forum in het geding komt. Het forum had moeite om de persoonsgegevens van sekswerkers te scheiden van de dienstverlening, wat leidde tot mogelijke AVG-schendingen. Veel reacties op het forum waren respectvol, maar de specifieke details over sekswerkers en hun locaties vormden een uitdaging in het kader van de AVG. (Bron: tweakers.net)	Tweakers.net	Niet-naleving gegevens- en privacywetgeving	Overige dienstverlening						52.0834796	4.3051607
01-10-2021 00:00	01-10-2021 00:00	30-06-2021	30-06-2021	De Mandemakers Groep (DMG)		Ransomware-aanval treft Keukenbedrijf Mandemakers	Keukenbedrijf Mandemakers is slachtoffer geworden van een ransomware-aanval, waardoor showrooms telefonisch onbereikbaar zijn en leveringen tijdelijk zijn opgeschort. Cybercriminelen hebben een groot deel van de operationele systemen van het bedrijf geblokkeerd. De aanvallers kregen toegang tot het netwerk, waardoor het computersysteem en de telefooncentrale zijn uitgeschakeld. Zowel het hoofdkantoor in Waalwijk als de showrooms ondervinden hinder. Een onbekend aantal medewerkers is naar huis gestuurd. Leveringen van meubelen worden tijdelijk opgeschort, maar afspraken voor het inmeten en bezorgen van keukens en sanitair gaan door. Mandemakers heeft aangifte gedaan en melding gemaakt bij de Autoriteit Persoonsgegevens. (Bron: security.nl)	Security.nl	Gijzelsoftware (ransomware)	Groot- en detailhandel			onbekend			51.6988851	5.0352304
01-10-2021 00:00	01-10-2021 00:00	03-07-2021	03-07-2021	Universiteit Leiden		Universiteit Leiden doelwit van vermoedelijke Russische en Iraanse hackers	Hackers hebben gegevens van medewerkers van de Universiteit Leiden buitgemaakt, waaronder accountgegevens, huisadressen en onderzoeksbeschrijvingen. De criminelen, vermoedelijk Russisch van oorsprong, eisen zestien bitcoin (ongeveer 450.000 euro) voor het niet publiceren van de gestolen gegevens. De universiteit weigert te betalen. De gestolen informatie lijkt te zijn doorverkocht of doorgegeven aan de Iraanse 'Arvin Club'. De data betreffen voornamelijk het universiteitsobservatorium en zijn medewerkers. Er zijn geen geboortedata of andere identificerende gegevens gestolen, waardoor het risico op identiteitsfraude beperkt blijft. De server waarop de gegevens stonden, was eerder gehackt en was onvoldoende beveiligd. (Bron: ad.nl)	AD	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Onderwijs						52.1566655	4.4845707
01-10-2021 00:00	01-10-2021 00:00	04-07-2021	02-07-2021	Hoppenbrouwers Techniek	Kaseya	Hoppenbrouwers Techniek getroffen door ransomware via Kaseya-software	Hoppenbrouwers Techniek, een technisch dienstverlener, is een van de Nederlandse bedrijven die slachtoffer zijn geworden van een grootschalige cyberaanval via de VSA-software van Kaseya. Het bedrijf heeft bevestigd dat de aanval via hun Kaseya-software is binnengekomen en benadrukt dat er geen menselijke fouten zijn gemaakt door hun medewerkers. De volledige impact en consequenties van deze aanval zijn nog in onderzoek. (Bron: security.nl)	Security.nl	Gijzelsoftware (ransomware)	Bouwnijverheid			onbekend			51.6052163	5.1581037
01-10-2021 00:00	01-10-2021 00:00	04-07-2021	02-07-2021	VelzArt	Kaseya	VelzArt getroffen door wereldwijde ransomware-aanval via Kaseya-software	VelzArt, een Nederlandse IT-dienstverlener, heeft gemeld dat het te maken heeft gehad met de recente wereldwijde ransomware-aanval via Kaseya's VSA-software. Het bedrijf, dat honderden klanten bedient en sinds 2010 gebruik maakt van Kaseya-software voor systeembeheer, heeft aangegeven dat sommige van hun klantensystemen zijn besmet, waarbij sommige systemen volledig ontoegankelijk zijn geworden. VelzArt is actief bezig met het herstellen van de getroffen systemen. (Bron: security.nl)	Security.nl	Gijzelsoftware (ransomware)	Informatie en communicatie			onbekend			51.8332208	5.2429364
01-10-2021 00:00	01-10-2021 00:00	05-07-2021	22-02-2021	Kruidvat	Ticketcounter	Ticketcounter, i.p.v. Kruidvat, informeert klanten over datalek na aandringen van AP	Op aandringen van de Autoriteit Persoonsgegevens heeft Ticketcounter klanten via e-mail geïnformeerd over een datalek dat in februari plaatsvond. Het is opmerkelijk dat Ticketcounter en niet Kruidvat, waar klanten tickets kochten, de communicatie verzorgt. Door een menselijke fout kwamen klantgegevens in een onbeveiligde Azure Storage-container terecht, die vervolgens door criminelen werd gekopieerd en op het darkweb werd aangeboden. Uitgelekte gegevens omvatten namen, e-mailadressen, telefoonnummers en in sommige gevallen IBANs. Naar schatting zijn 1,5 tot 1,8 miljoen klanten getroffen, hoewel er dubbele vermeldingen kunnen zijn. (Bron: tweakers.net)	Tweakers.net	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Groot- en detailhandel	1.800.000					52.0734505	5.5293818
01-10-2021 00:00	01-10-2021 00:00	06-07-2021	06-07-2021	GGD Noord- en Oost-Gelderland		Datalek bij GGD leidt tot lekken van gegevens van discotheekbezoekers	De GGD heeft per ongeluk de contactgegevens van 460 bezoekers van een discotheek in Groenlo gelekt. Tijdens het bron- en contactonderzoek stuurde de instantie een e-mail naar honderden bezoekers, waarbij de e-mailadressen van de ontvangers niet waren afgeschermd. Er is geen informatie gegeven over de identiteit van de aanvaller of de financiële schade. Ook is er geen melding gemaakt van andere getroffen burgers of klanten buiten de 460 bezoekers. (Bron: tweakers.net)	Tweakers.net	Datalek, verlies of misbruik (interne oorzaak)	Gezondheids- en welzijnszorg	460					52.0642847	5.1418198
01-10-2021 00:00	01-10-2021 00:00	13-07-2021	13-07-2021	Gemeente Bloemendaal	Gemeente Heemstede	Datalek in Bloemendaal door dubbelzijdig printen van uitkeringsgegevens	Door een onbedoelde fout in het printproces hebben 228 inwoners van Bloemendaal een brief ontvangen met uitkeringsgegevens van een andere inwoner op de achterzijde. De gemeente heeft direct actie ondernomen door excuses aan te bieden en de betrokkenen te vragen de foutieve specificatie terug te sturen. Er zijn maatregelen in gang gezet om dergelijke incidenten in de toekomst te voorkomen. (Bron: heemsteder.nl)	Heemsteder	Datalek, verlies of misbruik (interne oorzaak)	Overheid: Gemeenten	228					52.396639	4.6101279
01-10-2021 00:00	01-10-2021 00:00	13-07-2021	13-07-2021	Gemeente Heemstede		Heemstede betrokken bij datalek door printfout uitkeringsgegevens	Een menselijke fout tijdens het printen heeft geleid tot een datalek waarbij inwoners van Heemstede uitkeringsgegevens van anderen ontvingen. De gemeente Heemstede, die ook de uitkeringsverstrekking voor Bloemendaal verzorgt, heeft direct na constatering van de fout excuses aangeboden en actie ondernomen. Het incident is gemeld bij de Autoriteit Persoonsgegevens en er wordt gewerkt aan het verbeteren van de werkprocessen om herhaling te voorkomen. (Bron: heemsteder.nl)	Heemsteder	Datalek, verlies of misbruik (interne oorzaak)	Overheid: Gemeenten						52.3465177	4.6172484
01-10-2021 00:00	01-10-2021 00:00	14-07-2021	14-07-2021	Woldring Verhuur		Datalek bij Woldring Verhuur: 400 huurders ontvangen elkaars gegevens	Bij Woldring Verhuur in Groningen heeft een datalek plaatsgevonden waarbij ruim 400 huurders per ongeluk elkaars mailadressen en huisnummers ontvingen. Dit gebeurde toen een medewerker van de verhuurder de mailadressen in het CC-veld plaatste in plaats van in het BCC-veld tijdens het versturen van een nieuwsbrief. De verhuurder heeft direct na het incident zijn excuses aangeboden aan de getroffen huurders en de Autoriteit Persoonsgegevens is geïnformeerd over het datalek. Er is geen informatie verstrekt over eventuele financiële schade of andere gevolgen voor de getroffen huurders. (Bron: dvhn.nl)	Dagblad van het Noorden	Datalek, verlies of misbruik (interne oorzaak)	Verhuur van en handel in onroerend goed	400					53.2216723	6.5374905
01-10-2021 00:00	01-10-2021 00:00	16-07-2021	16-07-2021	Ministerie van Justitie en Veiligheid (J&V)		Datalek bij Ministerie van Justitie: 65.000 ambtenaren getroffen	De persoonsgegevens van 65.000 ambtenaren, voornamelijk van het Ministerie van Justitie en Veiligheid, zijn onbedoeld verspreid door een externe medewerker. Deze medewerker kopieerde, tegen de regels in, een analysetool van het ministerie naar zijn eigen werkomgeving en vervolgens naar de systemen van het Openbaar Ministerie en de GGD GHOR. Tijdens dit proces werden de persoonsgegevens onbedoeld gekopieerd. De gelekte gegevens omvatten namen, mailadressen, dienstverbandtypes en paspoortnummers van ambtenaren. Het lek werd ontdekt door de GGD GHOR en er zijn drie onderzoeken gestart. (Bron: nos.nl)	NOS	Datalek, verlies of misbruik (interne oorzaak)	Overheid: Ministeries	65.000					52.0793958	4.3196134
01-10-2021 00:00	01-10-2021 00:00	18-07-2021	18-07-2021	Testcoronanu		Testbedrijf Testcoronanu blundert opnieuw: e-mailadressen klanten onbedoeld gedeeld	Testbedrijf Testcoronanu, dat eerder de deuren sloot vanwege een groot datalek ontdekt door RTL Nieuws, heeft opnieuw een blunder begaan. Klanten die een afspraak hadden, ontvingen een e-mail waarin stond dat de afspraak niet door kon gaan. Echter, alle e-mailadressen waren zichtbaar voor alle ontvangers omdat ze in de cc stonden. Door een eerder lek bij Testcoronanu kon men valse reis- en toegangsbewijzen in de CoronaCheck-app verkrijgen en waren de privégegevens van ruim 60.000 mensen inzichtelijk. Het bedrijf heeft de website offline gehaald en alle locaties gesloten. (Bron: rtlnieuws.nl)	RTL Nieuws	Datalek, verlies of misbruik (interne oorzaak)	Gezondheids- en welzijnszorg						52.3202379	5.0233736
01-10-2021 00:00	01-10-2021 00:00	18-07-2021	18-07-2021	Testcoronanu		Testcoronanu.nl lekt gegevens van 60.000 klanten door onbeveiligde database	Testcoronanu.nl, een coronatestbedrijf, had een onbeveiligde online database waardoor de gegevens van circa 60.000 klanten toegankelijk waren. Iedereen met een account kon zowel lees- als schrijfrechten uitoefenen op deze database, waarin persoonlijke gegevens zoals namen, adressen, e-mailadressen, telefoonnummers, paspoortnummers en burgerservicenummers waren opgeslagen. Het bedrijf, dat deel uitmaakt van het overheidsinitiatief Testenvoorjereis.nl, heeft klanten geïnformeerd over het lek, maar maakte een fout door alle e-mailadressen zichtbaar te maken in het cc-veld. De Autoriteit Persoonsgegevens onderzoekt het incident. (Bron: tweakers.net)	Tweakers.net	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Gezondheids- en welzijnszorg	60.000					52.3202379	5.0233736
01-10-2021 00:00	01-10-2021 00:00	21-07-2021	21-07-2021	GGD GHOR		DDoS-aanvallen verhinderen inloggen op GGD-websites via DigiD	Door recente DDoS-aanvallen kunnen burgers niet inloggen op diverse GGD-websites met DigiD, waardoor ze hun testuitslagen niet kunnen raadplegen of afspraken voor coronatests of vaccinaties niet kunnen maken. Dit is bevestigd door GGD GHOR, de overkoepelende organisatie van GGD'en in Nederland. De aanvallen hebben ook enkele GGD-websites tijdelijk onbereikbaar gemaakt. Mensen die hun uitslag nog niet hebben kunnen bekijken, worden door GGD GHOR gecontacteerd. De aanvallen hebben geen invloed op het Digitaal Corona Certificaat (DCC). De leverancier werkt momenteel aan een permanente oplossing. (Bron: security.nl)	Security.nl	(D)DoS-aanval	Gezondheids- en welzijnszorg						52.0642847	5.1418198
01-10-2021 00:00	01-10-2021 00:00	22-07-2021	22-07-2021	TikTok Netherlands		TikTok beboet voor schending privacy van kinderen door Autoriteit Persoonsgegevens	De Autoriteit Persoonsgegevens (AP) heeft TikTok een boete van 750.000 euro opgelegd vanwege het schenden van de privacy van jonge kinderen in Nederland. De privacyverklaring van de app was enkel in het Engels beschikbaar, waardoor veel Nederlandse gebruikers, voornamelijk jonge kinderen, deze niet goed konden begrijpen. Hierdoor werd onvoldoende uitgelegd hoe TikTok persoonsgegevens verzamelde en gebruikte. Dit is in strijd met de privacywetgeving. Naar aanleiding van het onderzoek heeft TikTok enkele wijzigingen doorgevoerd om de app veiliger te maken voor kinderen onder de 16 jaar. TikTok heeft echter bezwaar aangetekend tegen de boete. (Bron: autoriteitpersoonsgegevens.nl)	Autoriteit Persoonsgegevens	Niet-naleving gegevens- en privacywetgeving	Informatie en communicatie					750.000	52.3366101	4.885432
01-10-2021 00:00	01-10-2021 00:00	26-07-2021	26-07-2021	Fairlight		Fairlight getroffen door ransomware aanval van de criminele organisatie Haron	De criminele organisatie Haron heeft op het darkweb aangekondigd dat zij Fairlight heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)	Cybercrimeinfo.nl	Gijzelsoftware (ransomware)	Groot- en detailhandel			onbekend			51.8998074	5.907009
01-10-2021 00:00	01-10-2021 00:00	26-07-2021	26-07-2021	Focus Amsterdam		Focus Amsterdam getroffen door ransomware aanval van de criminele organisatie Haron	De criminele organisatie Haron heeft op het darkweb aangekondigd dat zij Focus Amsterdam heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)	Cybercrimeinfo.nl	Gijzelsoftware (ransomware)	Cultuur, sport en recreatie			onbekend			52.354785	4.7653293
01-10-2021 00:00	01-10-2021 00:00	26-07-2021	26-07-2021	Onbekende ICT organisatie		Ongeoorloofde deling van vaccinatiegegevens met RIVM door systeemfout	Door een fout in een van de systemen die huisartsen gebruiken, zijn de vaccinatiegegevens van 700 mensen zonder hun toestemming gedeeld met het RIVM. Hoewel het delen van vaccinatiegegevens met het RIVM in veel gevallen een standaardprocedure is, ging het in dit geval mis door een technische of procedurele fout. Het RIVM heeft aangegeven de onterecht ontvangen gegevens 'zo snel mogelijk' te verwijderen. Er is nog geen duidelijkheid over de exacte oorzaak van de fout en welke maatregelen worden genomen om herhaling te voorkomen. (Bron: tweakers.net)	Tweakers.net	Datalek, verlies of misbruik (interne oorzaak)	Informatie en communicatie	700
01-10-2021 00:00	01-10-2021 00:00	26-07-2021	26-07-2021	Rent-All		Rent-All getroffen door ransomware aanval van de criminele organisatie Haron	De criminele organisatie Haron heeft op het darkweb aangekondigd dat zij Rent-All heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)	Cybercrimeinfo.nl	Gijzelsoftware (ransomware)	Overige dienstverlening			onbekend			51.8998206	5.9081462
01-10-2021 00:00	01-10-2021 00:00	26-07-2021	26-07-2021	Van Der Veen - Event Engineering		Van Der Veen - Event Engineering getroffen door ransomware aanval van de criminele organisatie Haron	De criminele organisatie Haron heeft op het darkweb aangekondigd dat zij Van Der Veen - Event Engineering heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)	Cybercrimeinfo.nl	Gijzelsoftware (ransomware)	Cultuur, sport en recreatie			onbekend			52.0425854	4.3332008
01-10-2021 00:00	01-10-2021 00:00	27-07-2021	01-11-2020	Raven Hengelsport		Datalek bij Raven Hengelsport treft 200.000 klanten	Een database met gegevens van circa 200.000 klanten van Raven Hengelsport is openbaar geworden. Deze database bevatte namen, adressen, telefoonnummers en e-mailadressen, en werd te koop aangeboden op een forum waar criminelen vaak gestolen informatie verhandelen. Raven, een van de grootste hengelsportartikelen aanbieders in Nederland, meldt dat het lek alleen betrekking heeft op klanten met een webshopaccount. Het datalek ontstond na de lancering van een nieuwe webshop in november, waarbij klantgegevens uit 2018 per ongeluk openbaar toegankelijk waren. De gegevens werden online aangeboden voor 400 dollar voordat ze van het forum verdwenen. (Bron: nu.nl)	NU.nl	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Groot- en detailhandel	200.000					52.5345984	5.7255923
01-10-2021 00:00	01-10-2021 00:00	29-07-2021	29-07-2021	Bravis Ziekenhuis		Bravis Ziekenhuis waarschuwt medewerkers voor onrechtmatige inzage patiëntendossier	Zes medewerkers van het Brabantse Bravis Ziekenhuis hebben een officiële waarschuwing ontvangen nadat ze onrechtmatig in een patiëntendossier hebben gekeken. Deze medewerkers waren niet betrokken bij de behandeling van de betreffende patiënt en keken uit nieuwsgierigheid. Het incident kwam aan het licht tijdens een steekproef. De familie van de patiënt is geïnformeerd en er is melding gedaan bij de Autoriteit Persoonsgegevens. Eerder kwam het ziekenhuis in het nieuws vanwege een vergelijkbaar incident waarbij medische gegevens onrechtmatig werden ingezien. (Bron: nos.nl)	NOS	Datalek, verlies of misbruik (interne oorzaak)	Gezondheids- en welzijnszorg						51.5286705	4.4353971
01-10-2021 00:00	01-10-2021 00:00	09-08-2021	09-08-2021	Brakke Asbestsanering		Brakke Asbestsanering getroffen door ransomware aanval van de criminele organisatie Hive	De criminele organisatie Hive heeft op het darkweb aangekondigd dat zij Brakke Asbestsanering heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)	Cybercrimeinfo.nl	Gijzelsoftware (ransomware)	Overige dienstverlening			onbekend			52.6282893	6.2114144
01-10-2021 00:00	01-10-2021 00:00	10-08-2021	31-07-2021	Blue Sky Group		Datalek bij Blue Sky Group treft gepensioneerde KLM-medewerkers	Door een groot datalek bij pensioenuitvoerder Blue Sky Group zijn gegevens van ongeveer 31.000 gepensioneerde KLM-medewerkers op straat komen te liggen. De criminelen hebben waarschijnlijk namen, polisnummers, bankrekeningnummers en pensioenbedragen verkregen. Het lek is naar alle waarschijnlijkheid eind juli ontstaan door een phishingmail gericht aan een medewerker van Blue Sky Group. Hierdoor kregen de kwaadwillenden toegang tot een mailbox van de pensioenuitvoerder. Blue Sky Group heeft maatregelen genomen om herhaling te voorkomen en heeft het lek gemeld bij de Autoriteit Persoonsgegevens. (Bron: nos.nl)	NOS	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Financiële instellingen	31.000					52.3170885	4.8713275
01-10-2021 00:00	01-10-2021 00:00	12-08-2021	12-08-2021	Accenture		Accenture herstelt van Lockbit-ransomwareaanval en lekken van bestanden	ICT-bedrijf Accenture is getroffen door de Lockbit-ransomware. Hoewel het bedrijf een groot deel van zijn diensten weer operationeel heeft gemaakt, zijn er in de tussentijd bestanden gelekt. Hackers hebben bijna 2.400 bestanden op het Dark Web gepubliceerd, waaronder PowerPoints, case studies en offertes. Ondanks de aanval heeft Accenture snel gereageerd door hun systemen te isoleren en binnen een dag te herstellen. Er is nog geen officieel commentaar van Accenture over de diefstal. (Bron: tweakers.net)	Tweakers.net	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Informatie en communicatie	2.400					52.3369376	4.8709592
01-10-2021 00:00	01-10-2021 00:00	12-08-2021	12-08-2021	Radboudumc		Radboudumc lekt gegevens door plaatsing op GitHub door ex-medewerker	Het Radboudumc heeft onderzoek gedaan naar een recent datalek. Uit dit onderzoek is gebleken dat vertrouwelijke gegevens zijn gelekt doordat een voormalig medewerker bestanden met persoonlijke informatie op GitHub heeft geplaatst. Het is onduidelijk hoeveel personen hierdoor zijn getroffen en wat de financiële schade is. Er zijn vragen gerezen over de mate van nalatigheid en of er voldoende beveiligingsmaatregelen waren getroffen om dergelijke incidenten te voorkomen. (Bron: tweakers.net)	Tweakers.net	Datalek, verlies of misbruik (interne oorzaak)	Gezondheids- en welzijnszorg						51.8237182	5.857785
01-10-2021 00:00	01-10-2021 00:00	19-08-2021	19-08-2021	Gelre Ziekenhuizen		Gelre ziekenhuizen geconfronteerd met cyberaanvallen en mogelijk datalek	Gedurende drie weken waren de Gelre ziekenhuizen het doelwit van meerdere pogingen tot inbraak in hun ICT-omgeving. Hoewel er geen gegevens zijn verzonden of gedownload, is het niet uit te sluiten dat de hacker toegang heeft gehad tot e-mails met persoonlijke gegevens. De kans op een daadwerkelijk datalek is echter klein. Als reactie hierop heeft Gelre aanvullende beveiligingsmaatregelen genomen en een melding gedaan bij de Autoriteit Persoonsgegevens. Het ziekenhuis betreurt het incident en benadrukt dat ze gebruik maken van hoogwaardige beveiligingssoftware. (Bron: icthealth.nl)	ICT&health	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Onderwijs	1					52.181294	5.9461256
01-10-2021 00:00	01-10-2021 00:00	21-08-2021	21-08-2021	Provincie Gelderland		Hackers richten zich op personeelsgegevens van provincie Gelderland via extern ICT-bedrijf	Personeelsleden van de provincie Gelderland zijn mogelijk getroffen door hackers. De aanval vond plaats tijdens het bijwerken van personeelsdossiers door een extern ICT-bedrijf. Dit bedrijf, wiens naam niet is vrijgegeven, ontdekte de aanval en na het herstellen van de beveiligingslek deed de provincie aangifte bij de politie. Het incident is ook gemeld bij de Autoriteit Persoonsgegevens. De provincie heeft ongeveer 1600 medewerkers en het is nog onduidelijk welke gegevens mogelijk zijn gelekt. Er zijn geen aanwijzingen dat andere digitale systemen zijn gecompromitteerd. Verdere details over de aanval worden vanwege het lopende onderzoek niet verstrekt. (Bron: beveiligingnieuws.nl)	Beveiling Nieuws	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Overheid: Provincies						51.9772363	5.9077306
01-10-2021 00:00	01-10-2021 00:00	23-08-2021	14-08-2021	Belastingdienst		Datalek bij de Belastingdienst door verkeerd geadresseerde brieven	De Belastingdienst heeft brieven over bezwaren tegen de box 3-heffing naar de verkeerde belastingadviseurs verzonden. Deze brieven, gedateerd op 14 augustus 2021, bevatten de naam en het burgerservicenummer van individuen. De fout ontstond toen de koppeling van burgerservicenummers aan beconnummers verkeerd ging, wat resulteerde in het verzenden van klantgegevens naar fiscaal dienstverleners die deze personen niet als klant hebben. Alleen de naam en het burgerservicenummer waren zichtbaar, zonder andere persoonlijke gegevens. De Belastingdienst heeft de fout gemeld bij de Autoriteit Persoonsgegevens en zal binnenkort correcte brieven sturen. Getroffen klanten ontvangen een excuusbrief. (Bron: accountancyvanmorgen.nl)	Accountancy Vanmorgen	Datalek, verlies of misbruik (interne oorzaak)	Overheid: Organisatieonderdeel						52.0825427	4.3154649
01-10-2021 00:00	01-10-2021 00:00	23-08-2021	21-08-2021	ROC Mondriaan		Ransomware-aanval treft ROC Mondriaan; losgeld niet betaald	Scholengemeenschap ROC Mondriaan werd slachtoffer van een ransomware-aanval van de criminele groep Vice Society, zoals bevestigd door demissionair minister van Onderwijs. De aanvallers eisten losgeld, maar de instelling weigerde te betalen. Op 21 augustus vond de aanval plaats en recentelijk zijn gestolen gegevens van de instelling online gepubliceerd, waaronder klassenlijsten, e-mails en financiële data. Het onderzoek naar de aanval wordt geleid door securitybedrijf NFIR. De exacte schade is nog onbekend, maar herstelwerkzaamheden zijn in volle gang. De onderwijsinstelling heeft het datalek gemeld bij de Autoriteit Persoonsgegevens. (Bron: security.nl)	Security.nl	Gijzelsoftware (ransomware)	Onderwijs			nee			52.0668011	4.3181485
01-10-2021 00:00	01-10-2021 00:00	23-08-2021	23-08-2021	Noordwest Ziekenhuisgroep		Datalekken bij Noordwest Ziekenhuis: 57 incidenten in 2020	Bij de Noordwest Ziekenhuisgroep in Alkmaar en Den Helder werden in 2020 in totaal 57 datalekken geconstateerd. Hiervan zijn 19 gevallen gemeld bij de Autoriteit Persoonsgegevens. Een datalek kan ontstaan wanneer patiëntinformatie per ongeluk in verkeerde handen komt, openbaar wordt of verloren gaat. In 2020 heeft het ziekenhuis maatregelen genomen om de gegevens, vooral van patiënten, beter te beschermen. Deze maatregelen omvatten gedragsbeïnvloeding, bewustwording en technische aanpassingen. Het is onduidelijk of de computersystemen van het ziekenhuis in 2020 zijn gehackt; het NWZ heeft hier geen informatie over vrijgegeven. (Bron: duinstreekcentraal.nl)	Duinstreek Centraal	Transparantie rapport	Gezondheids- en welzijnszorg						52.9580142	4.742168
01-10-2021 00:00	01-10-2021 00:00	24-08-2021	24-08-2021	Kamer van Koophandel (KVK)		Datalek bij KVK door misbruik door oud-advocaat: 1.800 adressen blootgesteld	De Kamer van Koophandel (KvK) heeft een ernstig datalek gemeld waarbij 1.800 privéadressen, waaronder die van Tweede Kamerleden, zijn gelekt. Dit lek ontstond doordat een voormalig advocaat misbruik maakte van een autorisatie die hem toegang gaf tot het Handelsregister, zelfs nadat hij was uitgeschreven. De KvK stelt dat autorisatiehouders zelf verantwoordelijk zijn voor het intrekken van autorisaties. De oud-advocaat heeft verklaard de gelekte gegevens te hebben vernietigd. De KvK heeft inmiddels alle onterechte autorisaties ingetrokken en heeft de getroffenen geïnformeerd. (Bron: advocatie.nl)	Advocatie	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Overheid: Zelfstandige bestuursorganen	1.800					52.0957855	5.1112895
01-10-2021 00:00	01-10-2021 00:00	27-08-2021	17-08-2021	Transportbedrijf Schopman B.V.		Schopman Transport getroffen door identiteitsfraude via e-mail	Op 17 augustus ontving Schopman Transport een misleidende e-mail die leek alsof het van hun eigen bedrijf kwam. De e-mail suggereerde dat ze in de buurt waren en vroeg of er lading was om mee te nemen. Deze e-mail bleek echter afkomstig te zijn van een bijna identiek domein, met slechts één letter verschil. Het was een poging tot identiteitsfraude. Het domein was geregistreerd in Amerika met een Bulgaars e-mailadres. Een Roemeens bedrijf, Firma Szinker International Logistics, reageerde op de valse e-mail en gaf twee vrachten met trekkerbanden mee, die nooit werden afgeleverd. Schopman waarschuwt andere transportbedrijven voor dergelijke praktijken. (Bron: transport-online.nl)	TransportOnline	Business Email Compromise (BEC)	Vervoer en opslag						52.2952005	6.919567
01-10-2021 00:00	01-10-2021 00:00	30-08-2021	01-03-2021	Contict		Contict's Exchange-server gecompromitteerd; Insight voorkomt datadiefstal	Na een groot beveiligingslek in de Microsoft Exchange-mailservers in maart, ontdekte Contict dat hun servers mogelijk waren gecompromitteerd. Hoewel er aanvankelijk geen tekenen van datadiefstal waren, werd er verdachte activiteit op de server waargenomen. Contict schakelde Insight in voor advies en onderzoek. Met behulp van Azure Defender en andere tools kon Insight de bedreiging identificeren als een 'sleeper cell', die op elk moment door een hacker kon worden geactiveerd. Gelukkig was er nog geen datadiefstal of malware-installatie gebeurd. Insight heeft de dreiging geneutraliseerd en zorgde ervoor dat de server niet meer toegankelijk was voor hackers. (Bron: computable.nl)	Computable	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Informatie en communicatie						52.2964951	6.9044341
01-10-2021 00:00	01-10-2021 00:00	07-09-2021	24-08-2021	IJmond Werkt!		IJmond Werkt informeert bijna 9000 betrokkenen over recente hack	IJmond Werkt heeft onlangs bijna 9000 (oud-)cliënten en (oud-)medewerkers geïnformeerd over een hack die eerder deze maand plaatsvond. Hackers van de criminele groep Conti beweerden vorige week dat ze bestanden van IJmond Werkt op het darkweb hadden geplaatst. Er wordt nog onderzocht of deze bestanden persoonlijke gegevens bevatten. Iedereen die sinds 2013 betrokken is geweest bij IJmond Werkt is op de hoogte gebracht van dit mogelijke datalek. Een rapport van Fox-IT wordt later deze week verwacht om meer duidelijkheid te geven over de omvang, oorzaak en schade van de hack. (Bron: ijmuidercourant.nl)	IJmuider Courant	Gijzelsoftware (ransomware)	Advisering, onderzoek en overige specialistische zakelijke dienstverlening	9.000		onbekend			52.4781253	4.6522111
01-10-2021 00:00	01-10-2021 00:00	08-09-2021	08-09-2021	Orde van Advocaten Midden-Nederland		Datalek bij Orde van Advocaten Midden-Nederland door foutieve e-mailadressering	De Orde van Advocaten Midden-Nederland heeft een fout gemaakt door in een e-mail de adressen van bijna 300 advocatenkantoren zichtbaar te maken voor alle ontvangers. Deze e-mail was een herinnering aan advocatenkantoren om hun financiële gegevens aan te leveren. De e-mailadressen waren niet in bcc, maar per ongeluk in cc gezet. Dit kan volgens de AVG-regels worden beschouwd als een datalek. Hoewel de Orde stelt dat het geen 'meldingsplichtig datalek' is, zijn er maatregelen genomen om dergelijke fouten in de toekomst te voorkomen. (Bron: advocatie.nl)	Advocatie	Datalek, verlies of misbruik (interne oorzaak)	Advisering, onderzoek en overige specialistische zakelijke dienstverlening	275					52.0900553	5.1249244
01-10-2021 00:00	01-10-2021 00:00	09-09-2021	09-09-2021	Gemeente Zoetermeer		Datalek bij gemeente Zoetermeer door foutieve e-mail	De gemeente Zoetermeer heeft een datalek veroorzaakt door per ongeluk mailadressen van aanvragers van de Tozo-regeling zichtbaar te delen. Bij het versturen van een e-mail naar 180 ondernemers werden de adressen van andere aanvragers in de zichtbare cc geplaatst in plaats van in een bcc. Hierdoor zijn de mailadressen bij een aantal ontvangers bekend geworden. Na het ontdekken van het lek heeft de gemeente een verontschuldigende e-mail gestuurd naar de betrokkenen. Het incident is gemeld bij de functionaris gegevensbescherming van de gemeente, maar niet bij de Autoriteit Persoonsgegevens. De gemeente betreurt het voorval en neemt maatregelen om herhaling te voorkomen. (Bron: omroepwest.nl)	Omroep West	Datalek, verlies of misbruik (interne oorzaak)	Overheid: Gemeenten	180					52.0609331	4.4914116
01-10-2021 00:00	01-10-2021 00:00	09-09-2021	09-09-2021	KPN		KPN Internedservices getroffen door hack via Exchange Server	KPN Internedservices, een onderdeel van KPN Zakelijk, heeft de inboxen van zakelijke e-mailklanten afgesloten na een hack. Deze inbraak werd mogelijk gemaakt door een kwetsbaarheid in Exchange Server, waardoor onbevoegden toegang kregen tot de e-mailservers. Hierdoor hebben klanten al een week geen toegang tot hun zakelijke e-mails. KPN heeft aangegeven dat er een oplossing is gevonden en werkt aan het herstellen van de toegang. Het betreft ongeveer 280 klanten van Internedservices. KPN adviseert klanten om wachtwoorden te wijzigen en twee-factorauthenticatie toe te voegen als voorzorgsmaatregel. (Bron: computable.nl)	Computable	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Informatie en communicatie	280					51.9072176	4.4871592
01-10-2021 00:00	01-10-2021 00:00	10-09-2021	15-01-2021	Flexxolutions		Flexxolutions lijdt €25.000 schade na cyberaanval via misleidende nieuwsbrief	Flexxolutions, een Oldenzaals bedrijf gespecialiseerd in afdeksystemen voor silo's, werd afgelopen winter getroffen door cybercriminelen. Het incident ontstond toen de eigenaar een link in een Engelstalige nieuwsbrief aanklikte, wat leidde tot de versleuteling van bestanden. Ondanks geavanceerde beveiligingsmaatregelen, zoals tweefactor-authenticatie, werd 10% van de bestanden versleuteld. De aanval, vermoedelijk uitgevoerd door Russische hackers via een Tsjechisch e-mailadres, resulteerde in een schade van €25.000. (Bron: tubantia.nl)	Tubantia	Gijzelsoftware (ransomware)	Groot- en detailhandel		25.000	onbekend			52.2955838	6.9266227
01-10-2021 00:00	01-10-2021 00:00	10-09-2021	10-09-2021	Talentgroep Twente		Talentgroep Twente getroffen door cyberaanval gericht op partnerbedrijf Flexxolutions	Talentgroep Twente, een groep van vijf bedrijven, ondervond de gevolgen van een cyberaanval gericht op hun partnerbedrijf Flexxolutions. Hoewel de IT van Flexxolutions in Duitsland is gevestigd, werden ook bestanden van Talentgroep Twente getroffen vanwege het gedeelde IT-systeem. De aanval, die begon met het aanklikken van een link in een nieuwsbrief door de eigenaar van Flexxolutions, leidde tot de versleuteling van bestanden. Gelukkig bleven persoonsgegevens onaangetast. De bedrijven hebben samen maatregelen genomen om hun cyberbeveiliging te versterken na het incident. (Bron: tubantia.nl)	Tubantia	Gijzelsoftware (ransomware)	Financiële instellingen			onbekend			52.2955838	6.9266227
01-10-2021 00:00	01-10-2021 00:00	11-09-2021	11-09-2021	Fier		Datalek bij zorgaanbieder Fier blootgelegd door klokkenluider	Een klokkenluider, bekend vanwege het aankaarten van seksueel misbruik in de danswereld, heeft een klacht ingediend over een datalek bij een zorgaanbieder. Het behandelcentrum gaf een te groot aantal medewerkers onbeperkt toegang tot patiëntendossiers. Tussen een bepaalde periode hadden meerdere werknemers toegang tot het dossier van de klokkenluider, terwijl slechts een klein deel van hen een directe behandelrelatie had. Er waren ook inconsistenties in de logbestanden en onduidelijkheden over welke delen van het dossier werden geopend. De klokkenluider en haar juridisch adviseur benadrukken het gebrek aan toezicht en zorgvuldigheid bij de zorgaanbieder. (Bron: noordhollandsdagblad.nl)	Hoordhollands Dagblad	Datalek, verlies of misbruik (interne oorzaak)	Gezondheids- en welzijnszorg						53.19162	5.8225033
01-10-2021 00:00	01-10-2021 00:00	14-09-2021	14-09-2021	Zorggroep Oude en Nieuwe Land		Zorggroep Oude en Nieuwe Land slordig met oude personeelsdossiers	Zorggroep Oude en Nieuwe Land (ZONL) heeft een melding gedaan bij de Autoriteit Persoonsgegevens over onzorgvuldig beheer van privégegevens. De zorgaanbieder bewaarde oude personeelsdossiers van 400 medewerkers, die tussen 2001 en 2008 uit dienst traden, in niet afgesloten kasten. Deze kasten, gevonden in een zorggebouw in Steenwijk, waren enkel verzegeld met tape en bevatten gevoelige informatie zoals Burgerservicenummers en gezondheidsgegevens. ZONL erkent de fout en onderzoekt de situatie. De dossiers worden op 1 november vernietigd. (Bron: rtvoost.nl)	RTV Oost	Datalek, verlies of misbruik (interne oorzaak)	Gezondheids- en welzijnszorg	400					52.7911707	6.1089196
01-10-2021 00:00	01-10-2021 00:00	17-09-2021	17-09-2021	ING		Datalek bij ING: Klanten konden creditcardgegevens van anderen zien	ING heeft te maken gehad met een datalek waarbij klanten in hun app de creditcardgegevens van andere klanten konden inzien. Dit betrof de naam en de eerste en laatste vier cijfers van het creditcardnummer. Aanvankelijk leek het om de gegevens van één klant te gaan, maar later bleek dat ook de gegevens van een tweede klant zichtbaar waren voor sommigen. ING heeft daarop besloten alle creditcardgegevens tijdelijk onzichtbaar te maken. De oorzaak van het lek is nog onbekend en er wordt gewerkt aan een oplossing. (Bron: nu.nl)	NU.nl	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Financiële instellingen						52.3145378	4.9468168
01-10-2021 00:00	01-10-2021 00:00	17-09-2021	17-09-2021	Scoupy		Scoupy waarschuwt gebruikers na datadiefstal door cyberaanval	De kortingsapp Scoupy is recentelijk getroffen door een cyberaanval waarbij klantgegevens zijn buitgemaakt. Het betreft onder andere persoonlijke gegevens en wachtwoorden van gebruikers. Hoewel er 2 miljoen gebruikers zijn gewaarschuwd, heeft Scoupy de wachtwoorden nog niet gereset. Het is onduidelijk wie achter de aanval zit en wat de exacte omvang van de schade is. Gebruikers worden geadviseerd om hun wachtwoorden te wijzigen en alert te blijven op verdachte activiteiten. (Bron: tweakers.net)	Tweakers.net	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Groot- en detailhandel	2.000.000					52.274024	4.9699127
01-10-2021 00:00	01-10-2021 00:00	20-09-2021	20-09-2021	Stichting Zorggroep Charim		Ransomware-aanval treft Zorggroep Charim; onderzoek naar schade loopt	Zorggroep Charim in Veenendaal is getroffen door een ransomware-aanval, waarbij diverse bestanden zijn versleuteld. Hoewel de getroffen bestanden niet direct gerelateerd zijn aan de zorg, is het onderzoek naar de volledige omvang van de schade nog gaande en kan dit weken duren. Cyberspecialisten zijn momenteel bezig met het beoordelen van de schade en het herstellen van de geïnfecteerde bestanden. Gelukkig heeft Charim back-ups, waardoor de versleutelde bestanden via een omweg nog toegankelijk zijn. Er is geen losgeld betaald aan de aanvallers. (Bron: rtvutrecht.nl)	RTV Utrecht	Gijzelsoftware (ransomware)	Gezondheids- en welzijnszorg			nee			52.0405639	5.5616118
01-10-2021 00:00	01-10-2021 00:00	24-09-2021	09-09-2021	RTL		RTL Nederland betaalt €8.500 na ransomware-aanval via externe beheerpartij	RTL Nederland heeft €8.500 losgeld betaald na een ransomware-aanval om hun computersysteem weer operationeel te krijgen. De cybercriminelen verkregen toegang tot het netwerk door inloggegevens van een medewerker van een externe beheerpartij, die niet was beveiligd met tweestapsverificatie. De CryTOX-ransomware-aanval vond plaats op 9 september, waarbij diverse systemen werden versleuteld. Ondanks de aanval konden uitzendingen doorgaan en werd verdere schade voorkomen door snelle detectie en isolatie van geïnfecteerde systemen. Na betaling van het losgeld zijn de systemen hersteld. Er zijn geen gegevens buitgemaakt door de aanvallers. (Bron: beveiligingnieuws.nl)	Beveiling Nieuws	Gijzelsoftware (ransomware)	Informatie en communicatie			ja	8.500		52.2408333	5.1692002
01-10-2021 00:00	01-10-2021 00:00	25-09-2021	25-09-2021	Ministerie van Volksgezondheid, Welzijn en Sport (VWS)		CoronaCheck-app overbelast door DDoS-aanvallen en massale QR-code aanvragen	De CoronaCheck-app ondervond storingen door overbelasting, aangezien veel gebruikers tegelijkertijd een QR-code probeerden op te halen. Daarnaast werden er meerdere DDoS-aanvallen uitgevoerd op de servers van de app. Hoewel deze aanvallen werden afgeweerd, legden ze druk op de servercapaciteit. Storingen werden gemeld in steden zoals Alkmaar, Arnhem, Nijmegen en Breda. De app was eerder al 11 miljoen keer gedownload en er zijn ongeveer 32 miljoen QR-codes aangevraagd. De problemen met de app leidden tot ontevredenheid bij horecaondernemers. (Bron: nos.nl)	NOS	(D)DoS-aanval	Overheid: Ministeries						52.0801108	4.318563
01-10-2021 00:00	01-10-2021 00:00	27-09-2021	23-09-2021	Bochane Autogroep		Autobedrijf Bochane getroffen door gijzelsoftware-aanval	Autobedrijf Bochane, een groot autobedrijf in Midden- en Oost-Nederland met zestien vestigingen, is het slachtoffer geworden van gijzelsoftware. Hackers hebben een aanzienlijk deel van de operationele systemen van het bedrijf geblokkeerd. Als reactie heeft Bochane een gespecialiseerd cybersecuritybedrijf ingeschakeld om te helpen. Het bedrijf, dat dealer is van merken als Nissan, Renault en Dacia, ondervindt sinds vorige week de gevolgen van deze cyberaanval. Ondanks de aanval blijven de vestigingen van Bochane, waaronder die in Apeldoorn en Deventer, operationeel. (Bron: destentor.nl)	De Stentor	Gijzelsoftware (ransomware)	Groot- en detailhandel			onbekend			52.0384009	5.571588
01-10-2021 00:00	01-10-2021 00:00	27-09-2021	27-09-2021	Gemeente Dalfsen		Onzorgvuldige publicatie legt gegevens van Dalfsenaren bloot	De mailadressen van 150 inwoners van Dalfsen zijn onbedoeld gepubliceerd op het internet na deelname aan een enquête uitgevoerd door een extern bureau voor de gemeente Dalfsen. Het lek ontstond toen het bureau de enquêteresultaten niet-geanonimiseerd online plaatste, in strijd met afspraken met de gemeente. Een alerte burger ontdekte het lek en informeerde de gemeente, die het bureau verzocht de gegevens te verwijderen en het incident meldde bij de Autoriteit Persoonsgegevens. De betrokken inwoners zijn inmiddels geïnformeerd. (Bron: destentor.nl)	De Stentor	Datalek, verlies of misbruik (interne oorzaak)	Overheid: Gemeenten	150					52.5022147	6.2567728
01-10-2021 00:00	01-10-2021 00:00	28-09-2021	28-09-2021	Vlastuin Group		Vlastuin Group getroffen door ransomware aanval van de criminele organisatie LockBit	De criminele organisatie LockBit heeft op het darkweb aangekondigd dat zij Vlastuin Group heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)	Cybercrimeinfo.nl	Gijzelsoftware (ransomware)	Industrie			onbekend			51.934894	5.5907364
01-10-2021 00:00	01-10-2021 00:00	29-09-2021	29-09-2021	129 onbekende boekhandels	TiteLive	Ransomware-aanval treft 130 Nederlandse boekhandels via Franse softwareleverancier	Het systeem dat door ongeveer 130 Nederlandse boekhandels wordt gebruikt, is getroffen door ransomware, waardoor medewerkers nu handmatig administratieve taken moeten uitvoeren. Deze boekhandels gebruiken software van het Franse bedrijf TiteLive, dat het doelwit was van de ransomware-aanval. Als gevolg hiervan hebben boekhandels, waaronder ongeveer negentig aangesloten bij de boekhandelketen Libris, geen toegang meer tot hun database. Hoewel de verkoop in de winkels kan doorgaan, ondervinden ze aanzienlijke hinder van de aanval. TiteLive heeft aangegeven dat de problemen enkele dagen kunnen duren. (Bron: security.nl)	Security.nl	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Groot- en detailhandel
01-10-2021 00:00	01-10-2021 00:00	29-09-2021	29-09-2021	Boekhandel Donner	TiteLive	Boekhandel Donner getroffen door ransomware via software van TiteLive	Boekhandel Donner heeft op hun website gemeld dat ze zijn getroffen door een "digitale aanval", waardoor er een storing is ontstaan. Hoewel hun gegevens veilig bleven, kostte het herstel enige tijd. De boekhandel kon uiteindelijk weer online gaan, maar klanten kunnen nog steeds enige hinder ondervinden van de aanval. Deze verstoring is het gevolg van een ransomware-aanval op het Franse softwarebedrijf TiteLive, waarvan Donner en vele andere boekhandels gebruik maken. (Bron: security.nl)	Security.nl	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Groot- en detailhandel						51.918832	4.479447
01-10-2021 00:00	17-07-2023 00:00	06-07-2020	06-07-2020	Bureau Krediet Registratie (BKR)		BKR probeerde openbaarmaking van AVG-boete door Autoriteit Persoonsgegevens te voorkomen	Het Bureau Krediet Registratie (BKR) heeft geprobeerd te voorkomen dat de Autoriteit Persoonsgegevens een boete van 830.000 euro voor het overtreden van de AVG openbaar zou maken, uit vrees voor imagoschade en extra kosten. De boete werd opgelegd omdat BKR tussen mei 2018 en april 2019 kosten in rekening bracht voor mensen die digitaal hun persoonsgegevens wilden inzien en mensen slechts één keer per jaar kosteloos per post hun gegevens liet inzien. De rechtbank Gelderland oordeelde dat de openbaarmaking van de boete gerechtvaardigd was en wees het verzoek van BKR af. [Update: d.d. 17 juli 2023 door rechtbank verlaagd naar 668.000 euro.] (Bron: security.nl, rechtspraak.nl)	Security.nl	Niet-naleving gegevens- en privacywetgeving	Financiële instellingen					668.000	51.8811072	5.4172458
01-10-2021 00:00	27-10-2023 00:00	09-04-2021	09-04-2021	Bakker Logistiek		Bakker Logistiek getroffen door ransomware; belangrijke bestanden versleuteld	Bakker Logistiek, een van de grootste transportbedrijven van de Benelux, werd onlangs het slachtoffer van een ransomwareaanval. Hierdoor werden cruciale bestanden versleuteld en ontoegankelijk gemaakt. Dit had directe gevolgen voor hun klanten, waaronder Albert Heijn, die problemen ondervonden met de levering van bepaalde producten zoals voorverpakte kaas. Bakker Logistiek werkt intensief aan het oplossen van het probleem en heeft de leveringen inmiddels hervat. [Update: d.d. 27 oktober 2023 werd bekend dat de schade € 3,5 miljoen euro betrof.] (Bron: tweakers.net, nt.nl)	Tweakers.net	Gijzelsoftware (ransomware)	Vervoer en opslag		3.500.000	ja			52.3577837	5.5113188
01-10-2021 00:00	02-02-2024 12:25	29-04-2021	29-04-2021	Gemeente Enschede		Gemeente Enschede beboet voor ongeoorloofde wifi-tracking in binnenstad	De gemeente Enschede heeft een boete van 600.000 euro ontvangen van de Autoriteit Persoonsgegevens vanwege het gebruik van wifi-tracking in de binnenstad. Vier jaar eerder had de gemeente besloten om met sensoren de drukte in de binnenstad te meten en huurde hiervoor een gespecialiseerd bedrijf in. Dit bedrijf plaatste meetkastjes die wifi-signalen van mobiele telefoons opvingen en elke telefoon via een unieke code registreerden. De Autoriteit Persoonsgegevens stelde dat dit neerkwam op het volgen van mensen, wat een ernstige overtreding van de AVG is. Er waren geen aanwijzingen dat bezoekers daadwerkelijk werden gevolgd, maar het potentieel om dit te doen was al een overtreding. De gemeente en twee andere bedrijven hadden toegang tot de wifi-data. De gemeente stopte met wifi-tracking in mei 2020 na interventie van de Autoriteit Persoonsgegevens. [Update: d.d. 2 februari 2024 heeft de Rechtbank de boete ongegrond verklaard.] (Bron: security.nl, rechtspraak.nl)	Security.nl	Niet-naleving gegevens- en privacywetgeving	Overheid: Gemeenten						52.2230302	6.8892278
01-10-2021 00:00	08-07-2024 09:00	03-09-2021	01-09-2021	Hogeschool Arnhem Nijmegen (HAN)		Datalek bij Hogeschool van Arnhem en Nijmegen treft half miljoen mensen	De Hogeschool van Arnhem en Nijmegen (HAN) heeft een groot datalek onderzocht dat op 1 september aan het licht kwam. Een hacker verkreeg toegang tot gegevens van studenten, medewerkers en andere contacten via een webformulier. Hoewel de HAN weigerde losgeld te betalen, werden de gegevens online gepubliceerd. Het merendeel van de gelekte gegevens betrof algemene persoonsinformatie, maar in sommige gevallen ging het om gevoelige data zoals BSN-nummers en politieke voorkeuren. De HAN heeft haar excuses aangeboden en informeert de getroffenen over het incident. [Update: d.d. 6 juli 2024 is bekend geworden dat 5 studenten een schadevergoeding van in totaal € 1800.] (Bron: erasmusmagazine.nl, tweakers.net)	Erasmus Magazine	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Onderwijs	530.000	1.800				51.9890295	5.947221
02-10-2021 00:00	02-10-2021 00:00	02-10-2021	02-10-2021	Van Dijk De Jongh Notarissen		Van Dijk De Jongh Notarissen getroffen door ransomware aanval van de criminele organisatie Spook	De criminele organisatie Spook heeft op het darkweb aangekondigd dat zij Van Dijk De Jongh Notarissen heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)	Cybercrimeinfo.nl	Gijzelsoftware (ransomware)	Advisering, onderzoek en overige specialistische zakelijke dienstverlening			onbekend			52.5233244	5.7194902
05-10-2021 00:00	05-10-2021 00:00	05-10-2021	05-10-2021	Ministerie van Binnenlandse Zaken en Koninkrijksrelaties		DDoS-aanvallen verstoren DigiD inlogdienst	DigiD, het digitale paspoort dat door veel overheidsinstanties wordt gebruikt om online iemands identiteit te verifiëren, was gedurende enkele uren niet bereikbaar voor gebruikers vanwege herhaaldelijke DDoS-aanvallen. Hierdoor was het voor gebruikers urenlang niet mogelijk om in te loggen op overheidswebsites en veel overheidsdiensten te gebruiken. De storing bij DigiD stond los van de storingen die Facebook, Whatsapp en Instagram diezelfde dag ondervonden. Bij een DDoS-aanval raakt een server overbelast door een overvloed aan verzoeken om informatie, waardoor de server en de daarop draaiende diensten onbereikbaar worden. (Bron: ijmuidercourant.nl)	IJmuider Courant	(D)DoS-aanval	Overheid: Ministeries						52.0793958	4.3218021
06-10-2021 00:00	06-10-2021 00:00	06-10-2021	06-10-2021	Gemeente Aalten		Datalek bij gemeente Aalten: gegevens van 5.500 jongeren verstuurd naar verkeerd e-mailadres	Door een menselijke fout zijn de BSN-gegevens van 5.500 kinderen en jongeren uit de gemeente Aalten naar een onbekend e-mailadres verstuurd. Een ingehuurde medewerker stuurde de gegevens naar een privé e-mailadres voor rapportagedoeleinden, maar maakte een typfout in het adres. Naast basisgegevens bevatte een bijlage ook informatie over scholen en verzuimmeldingen van enkele kinderen. Hoewel de gemeente het risico op misbruik als klein inschat, worden burgers gevraagd alert te zijn op mogelijke identiteitsfraude. De gemeente heeft de fout gemeld bij de Autoriteit Persoonsgegevens en probeert contact te leggen met de ontvanger van de e-mail. (Bron: gelderlander.nl)	De Gelderlander	Datalek, verlies of misbruik (interne oorzaak)	Overheid: Gemeenten	5.500					51.9272803	6.5811769
07-10-2021 00:00	07-10-2021 00:00	07-10-2021	07-10-2021	Koninklijke Auris Groep		Zorgorganisatie Auris slachtoffer van gijzelsoftware-aanval	Zorgverlener Auris, gespecialiseerd in spraak-, taal- en gehoorproblemen, is getroffen door een hackaanval van de criminele groep Medusa Locker, waarbij bedrijfs- en cliëntgegevens uit de periode 2004 tot 2021 zijn buitgemaakt. De gestolen gegevens variëren van namen, adressen en woonplaatsen tot mogelijk meer risicovolle informatie. De organisatie werd aangevallen met gijzelsoftware en er werd losgeld geëist. Hoewel er contact is geweest met de hackers, is niet bekendgemaakt of het losgeld is betaald. De aanval werd aanvankelijk beschreven als een grootschalige computerstoring. Getroffen personen worden geïnformeerd en er is aangifte gedaan bij de politie en de Autoriteit Persoonsgegevens. (Bron: nu.nl)	NU.nl	Gijzelsoftware (ransomware)	Gezondheids- en welzijnszorg			onbekend			51.9254635	4.493414
07-10-2021 00:00	07-10-2021 00:00	08-10-2021	06-10-2021	VDL Groep		VDL getroffen door vermoedelijke ransomware-aanval met miljoenenschade	Industrieconcern VDL is mogelijk het slachtoffer geworden van een ransomware-aanval. Het bedrijf staat voor de keuze om miljoenen te betalen aan de criminelen of zelf hun systemen te herstellen. VDL's systemen zijn sinds een recente cyberaanval deels onbruikbaar, met schade die in de miljoenen loopt. De aanval lijkt voornamelijk te zijn uitgevoerd via softwarekwetsbaarheden. Ransomware-aanvallen zijn in het afgelopen jaar met 700% toegenomen, wat de noodzaak voor betere beveiliging onderstreept. (Bron: omroepbrabant.nl)	Omroep Brabant	Gijzelsoftware (ransomware)	Industrie		2.000.000	onbekend			51.4279912	5.4264542
11-10-2021 00:00	11-10-2021 00:00	11-10-2021	11-10-2021	De Lubert		De Lubert zwembad deelt per ongeluk e-mailadressen van bezoekers	Het Groesbeekse zwembad De Lubert heeft per ongeluk de e-mailadressen van honderden bezoekers gedeeld. Dit gebeurde toen het zwembad een e-mail verstuurde om de heropening na renovatiewerkzaamheden aan te kondigen. In plaats van de e-mailadressen te verbergen, waren deze zichtbaar voor alle ontvangers. Dit leidde tot kritiek van bezoekers, die wezen op de AVG (Algemene verordening gegevensbescherming). De Lubert heeft de fout erkend en excuses aangeboden, en heeft de ontvangers gevraagd de e-mail te verwijderen en de gedeelde adressen niet te gebruiken. (Bron: gelderlander.nl)	De Gelderlander	Datalek, verlies of misbruik (interne oorzaak)	Cultuur, sport en recreatie	100					51.7821819	5.9419742
14-10-2021 00:00	14-10-2021 00:00	14-10-2021	14-10-2021	1Stroom		Datalek bij 1Stroom: E-mailgegevens van 380 personen onbedoeld gedeeld	Een medewerker van 1Stroom heeft per ongeluk de e-mailadressen van meer dan 380 personen gelekt door deze in de CC in plaats van de BCC te plaatsen. Het betrof mensen die in 2020 contact hadden opgenomen met 1Stroom over zaken zoals omgevingsvergunningen en informatieaanvragen. Dit incident is als datalek gemeld bij de Autoriteit Persoonsgegevens. Volgens de AVG wordt een dergelijke fout beschouwd als een datalek. Jaarlijks worden er ongeveer 25.000 van dergelijke meldingen gedaan bij de Autoriteit Persoonsgegevens. 1Stroom heeft de fout erkend maar heeft nog niet inhoudelijk gereageerd. (Bron: gelderlander.nl)	De Gelderlander	Datalek, verlies of misbruik (interne oorzaak)	Overheid: Gemeenschappelijke regelingen	380					51.9485836	6.0246588
14-10-2021 00:00	14-10-2021 00:00	14-10-2021	14-10-2021	Hemmink		Hemmink getroffen door ransomware aanval van de criminele organisatie Hive	De criminele organisatie Hive heeft op het darkweb aangekondigd dat zij Hemmink heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)	Cybercrimeinfo.nl	Gijzelsoftware (ransomware)	Bouwnijverheid			onbekend			52.4929541	6.137942
16-10-2021 00:00	16-10-2021 00:00	16-10-2021	16-10-2021	Cassini Technologies		Cassini Technologies getroffen door ransomware aanval van de criminele organisatie LockBit	De criminele organisatie LockBit heeft op het darkweb aangekondigd dat zij Cassini Technologies heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)	Cybercrimeinfo.nl	Gijzelsoftware (ransomware)	Industrie			onbekend			52.0823413	4.324711
22-10-2021 00:00	22-10-2021 00:00	22-10-2021	22-10-2021	Onbekende callcenter		Criminelen misbruiken datalek callcenter voor bankhelpdeskfraude	Een criminele groep heeft tientallen Nederlandse ouderen opgelicht via bankhelpdeskfraude, waarbij meer dan 35.000 euro is buitgemaakt. De fraudeurs maakten gebruik van telefoonnummers die zij hadden verkregen door een datalek bij een niet nader genoemd callcenter. Tien verdachten, variërend in leeftijd van 18 tot 71 jaar, zijn inmiddels aangehouden. Deze criminelen hadden toegang tot persoonlijke gegevens van 92.000 potentiële slachtoffers. De meeste slachtoffers waren 75 jaar en ouder. De totale schade bedraagt ruim 35.000 euro. (Bron: security.nl)	Security.nl	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Advisering, onderzoek en overige specialistische zakelijke dienstverlening	92.000	35.000
25-10-2021 00:00	25-10-2021 00:00	25-10-2021	25-10-2021	Slimstock		Slimstock getroffen door ransomware aanval van de criminele organisatie CL0P	De criminele organisatie CL0P heeft op het darkweb aangekondigd dat zij Slimstock heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)	Cybercrimeinfo.nl	Gijzelsoftware (ransomware)	Vervoer en opslag			onbekend			52.2422705	6.1740524
29-10-2021 00:00	29-10-2021 00:00	29-10-2021	29-10-2021	Belastingdienst		Belastingdienst schendt AVG met omvangrijke zwarte lijst	De Belastingdienst heeft de Algemene Verordening Gegevensbescherming (AVG) ernstig overtreden door gebruik te maken van de Fraude Signalering Voorziening (FSV), een zwarte lijst waarop 250.000 mensen, waaronder minderjarigen, waren geregistreerd. Deze lijst bevatte signalen van vermeende of bewezen fraude van diverse bronnen. Mensen op deze lijst werden als "potentiële fraudeurs" bestempeld, wat leidde tot intensiever toezicht en vertragingen in besluitvorming over toeslagen. De Autoriteit Persoonsgegevens (AP) stelde dat de Belastingdienst geen wettelijke grondslag had voor deze gegevensverwerking en dat de lijst onjuiste en verouderde informatie bevatte. De Belastingdienst gebruikte de lijst van eind 2013 tot begin 2020. (Bron: security.nl)	Security.nl	Niet-naleving gegevens- en privacywetgeving	Overheid: Organisatieonderdeel	250.000					52.0825427	4.3154649
06-11-2021 00:00	06-11-2021 00:00	06-11-2021	06-11-2021	Bochane Groep		Bochane Groep getroffen door ransomware aanval van de criminele organisatie Conti	De criminele organisatie Conti heeft op het darkweb aangekondigd dat zij Bochane Groep heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)	Cybercrimeinfo.nl	Gijzelsoftware (ransomware)	Groot- en detailhandel			onbekend			52.0384009	5.571588
06-11-2021 00:00	06-11-2021 00:00	06-11-2021	06-11-2021	Gemeente Dongen		Datalek bij gemeente Dongen door menselijke fout	Het team achter de podcast 'De Restzetel', die wekelijks over de Dongense politiek rapporteert, ontdekte een datalek bij de gemeente Dongen. Bij een recente correspondentie van de gemeente aan voormalige stembureauleden werden aanmeldformulieren bijgevoegd met voorgedrukte persoonlijke gegevens. Echter, bij sommige van de 202 verstuurde brieven kwamen deze gegevens niet overeen met die van de geadresseerde, maar toonden ze informatie van andere stembureauleden. De gemeente erkende de fout, bood excuses aan en meldde het incident bij de Autoriteit Persoonsgegevens. (Bron: dongen.nieuws.nl)	Dongen Nieuws	Datalek, verlies of misbruik (interne oorzaak)	Overheid: Gemeenten	202					51.6302216	4.9342432
08-11-2021 00:00	08-11-2021 00:00	08-11-2021	20-10-2021	Homerun		Homerun getroffen door cyberaanval; gegevens duizenden sollicitanten blootgesteld	Het Nederlandse softwarebedrijf Homerun is het slachtoffer geworden van een cyberaanval. Hackers maakten gebruik van een kwetsbaarheid in Apache webserversoftware om toegang te krijgen tot klantgegevens, wat resulteerde in het lekken van persoonsgegevens van waarschijnlijk duizenden sollicitanten. De aanval vond plaats tussen 20 en 26 oktober 2021 op de cloudserver van Amazon Web Services (AWS). Hoewel er een patch beschikbaar was voor de kwetsbaarheid op 15 oktober, had Homerun deze niet geïnstalleerd. Na onderhandelingen met cybersecuritybedrijf Northwave beweert Homerun dat de gestolen gegevens door de hackers zijn gewist. Het exacte aantal getroffen sollicitanten is onbekend. (Bron: vpngids.nl)	VPNgids	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Advisering, onderzoek en overige specialistische zakelijke dienstverlening	100.000		ja			52.3665859	4.8899966
08-11-2021 00:00	08-11-2021 00:00	08-11-2021	08-11-2021	Media Markt		MediaMarkt in onderhandeling met ransomwaregroep Hive na cyberaanval	In november 2021 werd MediaMarkt getroffen door een omvangrijke ransomware-aanval uitgevoerd door de cybercriminele groep Hive. De aanval resulteerde in het gijzelen van systemen van Europese vestigingen, waaronder 49 winkels in Nederland. Er werd twee weken lang onderhandeld tussen MediaMarkt en Hive, waarbij de criminelen aanvankelijk 50 miljoen euro losgeld eisten. MediaMarkt benadrukte dat ze dit bedrag niet konden betalen, mede door de financiële impact van de coronapandemie. Uiteindelijk heeft MediaMarkt geen losgeld betaald en zijn ze erin geslaagd bijna alle systemen te herstellen met behulp van back-ups. (Bron: rtlnieuws.nl)	RTL Nieuws	Gijzelsoftware (ransomware)	Groot- en detailhandel			nee	6.000.000		51.9068415	4.4885911
10-11-2021 00:00	10-11-2021 00:00	10-11-2021	10-11-2021	Deloitte		Lek bij Deloitte tijdens onderzoek naar mondkapjesdeal: notitieboek vermist	Tijdens het onderzoek naar een omvangrijke mondkapjesdeal is een notitieboek met persoonlijke aantekeningen van een onderzoeker vermist geraakt. Een anoniem persoon zou het boek in bezit hebben. Het onderzoeksbureau Deloitte, dat het onderzoek uitvoert, is geïnformeerd over de vondst van het boek. De Staatssecretaris spreekt van een datalek en onderzoekt de implicaties voor het lopende onderzoek. In het notitieboek staan ook persoonsnamen. Deloitte heeft het lek gemeld bij de Autoriteit Persoonsgegevens. (Bron: nu.nl)	NU.nl	Datalek, verlies of misbruik (interne oorzaak)	Advisering, onderzoek en overige specialistische zakelijke dienstverlening						52.0777951	4.3324869
10-11-2021 00:00	10-11-2021 00:00	10-11-2021	10-11-2021	Raad voor de Rechtspraak		DDoS-aanval verstoort toegang tot diensten van Rechtspraak	Websites van de Rechtspraak werden getroffen door een DDoS-aanval, waardoor online zittingen niet konden worden bijgewoond en diensten zoals Mijn Rechtspraak en Mijn Strafdossier slecht bereikbaar waren. Dit heeft gevolgen gehad voor burgers, advocaten en andere professionele procespartijen die problemen ondervonden bij het bezoeken van rechtspraak.nl en het raadplegen van online registers en formulieren. De Rechtspraak is in overleg met externe leveranciers om een oplossing te vinden en heeft aangifte gedaan van de aanval bij de politie. (Bron: security.nl)	Security.nl	(D)DoS-aanval	Overheid: Zelfstandige bestuursorganen						52.0805311	4.3079826
11-11-2021 00:00	11-11-2021 00:00	11-11-2021	11-11-2021	Booking.com		Booking.com meldde datalek uit 2016 niet bij autoriteiten	Begin 2016 heeft een Amerikaanse hacker ingebroken in de systemen van Booking.com en details van duizenden hotelreserveringen in het Midden-Oosten buitgemaakt. De hacker had banden met Amerikaanse inlichtingendiensten. Hoewel Booking.com de Nederlandse inlichtingendienst AIVD inschakelde voor onderzoek, werden getroffen klanten en de Autoriteit Persoonsgegevens niet geïnformeerd. Booking.com stelde dat het niet verplicht was het lek te melden, maar experts betwisten dit. De hacker werkte voor een bedrijf dat opdrachten uitvoerde voor een Amerikaanse inlichtingendienst. (Bron: nos.nl)	NOS	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Informatie en communicatie						52.365492	4.8963179
11-11-2021 00:00	11-11-2021 00:00	11-11-2021	11-11-2021	Erasmus Universiteit Rotterdam (EUR)		Phishingaanval treft honderden studenten aan de Erasmus Universiteit Rotterdam	Ongeveer zevenduizend studenten van de Erasmus Universiteit Rotterdam (EUR) ontvingen een phishingmail, waarvan ongeveer 10% op de kwaadaardige link klikte. Bij ten minste zes studenten werd het wachtwoord van hun account buitgemaakt. De mail leek bijlagen zoals een Excelsheet of software van Citrix te bevatten, maar leidde in werkelijkheid naar valse inlogformulieren. De aanvallers gebruikten gehackte e-mailadressen om de phishingmail verder te verspreiden. De EUR heeft beveiligingsmaatregelen, maar de kwaadaardige links wisten deze te omzeilen. Het motief van de aanval en de identiteit van de aanvallers blijven onduidelijk. (Bron: erasmusmagazine.nl)	Erasmus Magazine	Business Email Compromise (BEC)	Onderwijs	700					51.9168868	4.5226797
13-11-2021 00:00	13-11-2021 00:00	13-11-2021	13-11-2021	iPS Powerful People		iPS Powerful People getroffen door ransomware aanval van de criminele organisatie Conti	De criminele organisatie Conti heeft op het darkweb aangekondigd dat zij iPS Powerful People heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)	Cybercrimeinfo.nl	Gijzelsoftware (ransomware)	Advisering, onderzoek en overige specialistische zakelijke dienstverlening			onbekend			51.9115824	4.5458001
18-11-2021 00:00	18-11-2021 00:00	18-11-2021	18-11-2021	Ministerie van Justitie en Veiligheid (J&V)		Ministerie van Justitie meldde in 2016 totaal 36 datalekken bij de AP	Het Ministerie van Justitie en Veiligheid rapporteerde in 2016 een totaal van 36 datalekken aan de Autoriteit Persoonsgegevens (AP). Dit jaar markeert het begin van een reeks jaren waarin het aantal datalekken gestaag toenam. Veel van deze lekken waren te wijten aan menselijke fouten. (Bron: security.nl)	Security.nl	Transparantie rapport	Overheid: Ministeries						52.0793958	4.3196134
18-11-2021 00:00	18-11-2021 00:00	18-11-2021	18-11-2021	Ministerie van Justitie en Veiligheid (J&V)		Ministerie van Justitie meldde in 2017 totaal 41 datalekken bij de AP	In 2017 zag het Ministerie van Justitie en Veiligheid een lichte stijging in het aantal gemelde datalekken bij de AP, met een totaal van 41. De trend van menselijke fouten als voornaamste oorzaak bleef consistent. (Bron: security.nl)	Security.nl	Transparantie rapport	Overheid: Ministeries						52.0793958	4.3196134
18-11-2021 00:00	18-11-2021 00:00	18-11-2021	18-11-2021	Ministerie van Justitie en Veiligheid (J&V)		Ministerie van Justitie meldde in 2018 totaal 96 datalekken bij de AP	Het jaar 2018 kende een aanzienlijke sprong in het aantal datalekken gemeld door het Ministerie van Justitie en Veiligheid, met een totaal van 96. Dit benadrukte de groeiende zorg rondom gegevensbeveiliging binnen het ministerie. (Bron: security.nl)	Security.nl	Transparantie rapport	Overheid: Ministeries						52.0793958	4.3196134
18-11-2021 00:00	18-11-2021 00:00	18-11-2021	18-11-2021	Ministerie van Justitie en Veiligheid (J&V)		Ministerie van Justitie meldde in 2019 totaal 143 datalekken bij de AP	In 2019 bereikte het aantal gemelde datalekken door het Ministerie van Justitie en Veiligheid een piek van 143. Dit jaar kende het hoogste aantal lekken in de vijfjarige periode, wat de noodzaak voor verbeterde gegevensbeveiligingsmaatregelen onderstreepte. (Bron: security.nl)	Security.nl	Transparantie rapport	Overheid: Ministeries						52.0793958	4.3196134
18-11-2021 00:00	18-11-2021 00:00	18-11-2021	18-11-2021	Ministerie van Justitie en Veiligheid (J&V)		Ministerie van Justitie meldde in 2020 totaal 139 datalekken bij de AP	Hoewel 2020 een lichte daling in het aantal datalekken liet zien met een totaal van 139, bleef het aantal zorgwekkend hoog. Het ministerie nam maatregelen door het lanceren van het "Weerbaar JenV" project om medewerkers beter op te leiden in veilige informatiebehandeling. (Bron: security.nl)	Security.nl	Transparantie rapport	Overheid: Ministeries						52.0793958	4.3196134
19-11-2021 00:00	19-11-2021 00:00	19-11-2021	19-11-2021	Amac	Homerun	Amac erkent onbedoelde langdurige opslag van sollicitantgegevens na Homerun-lek	Amac, de enige Apple Premium Reseller in Nederland, was een van de slachtoffers van het datalek bij Homerun. Hoewel veel kandidaatgegevens werden verwijderd, bleven deze op de achtergrond beschikbaar binnen het Homerun-platform. Amac heeft benadrukt dat dit nooit hun intentie was en heeft maatregelen genomen om dergelijke incidenten in de toekomst te voorkomen. (Bron: vpngids.nl)	VPNgids	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Informatie en communicatie						52.5127066	6.0936759
19-11-2021 00:00	19-11-2021 00:00	19-11-2021	19-11-2021	Blendle	Homerun	Blendle getroffen door Homerun-datalek; persoonsgegevens sollicitanten te lang bewaard	Blendle, een populaire dienst voor het lezen van losse artikelen, heeft erkend dat ze de persoonsgegevens van sollicitanten te lang hebben bewaard na het datalek bij Homerun. Het bedrijf heeft direct actie ondernomen en hun databeleid aangescherpt om herhaling te voorkomen. (Bron: vpngids.nl)	VPNgids	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Informatie en communicatie						52.0932192	5.1136484
19-11-2021 00:00	19-11-2021 00:00	19-11-2021	19-11-2021	De Correspondent	Homerun	De Correspondent geeft fout toe in opslag sollicitantgegevens na Homerun-incident	Het online journalistieke platform De Correspondent heeft toegegeven dat ze niet correct hebben gehandeld met betrekking tot de opslag van sollicitantgegevens. Ondanks een functie van Homerun die gegevens na een jaar automatisch verwijdert, bleven oudere gegevens onterecht opgeslagen. (Bron: vpngids.nl)	VPNgids	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Informatie en communicatie						52.3891682	4.8883874
19-11-2021 00:00	19-11-2021 00:00	19-11-2021	19-11-2021	Gemeente Ede		Gemeente Ede slachtoffer van phishing en verspreidde vervolgens zelf phishingmails	Een medewerker van de gemeente Ede is het slachtoffer geworden van een phishingmail. Na het klikken op de link kreeg een hacker toegang tot het e-mailaccount van de medewerker. Met dit gecompromitteerde e-mailadres werden vervolgens nieuwe phishingmails verstuurd. De gemeente Ede heeft actie ondernomen door het beveiligingslek te dichten en is momenteel bezig met een onderzoek naar de verdere gevolgen van dit incident. (Bron: agconnect.nl)	AG Connect	Business Email Compromise (BEC)	Overheid: Gemeenten						52.0458825	5.6710804
19-11-2021 00:00	19-11-2021 00:00	19-11-2021	19-11-2021	Homerun		Kwetsbaarheid in Homerun leidt tot grootschalig datalek	Door een kwetsbaarheid in de Apache webserver software van Homerun konden hackers toegang krijgen tot gegevens van zo'n 1.500 klanten. Dit leidde tot mogelijke inzage in persoonsgegevens van sollicitanten, waardoor diverse bedrijven hun opslagpraktijken moesten herzien. (Bron: vpngids.nl)	VPNgids	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Advisering, onderzoek en overige specialistische zakelijke dienstverlening						52.3665859	4.8899966
19-11-2021 00:00	19-11-2021 00:00	19-11-2021	19-11-2021	Prowise	Homerun	Prowise betrokken bij Homerun-lek; optimaliseert dataverwijderingsproces	Prowise, een softwareontwikkelaar voor onderwijsdoeleinden, was een van de getroffen klanten van het Homerun-datalek. Hoewel ze beweren sollicitatiegegevens periodiek te verwijderen, zijn sommige gegevens over het hoofd gezien. Prowise heeft maatregelen genomen om hun opschoningsproces te verbeteren. (Bron: vpngids.nl)	VPNgids	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Informatie en communicatie						51.259566	5.5942764
19-11-2021 00:00	19-11-2021 00:00	19-11-2021	19-11-2021	Tony’s Chocolonely	Homerun	Tony’s Chocolonely getroffen door Homerun-lek; herziet opslagbeleid sollicitantgegevens	Tony’s Chocolonely, bekend om zijn ethische chocolade, heeft ontdekt dat gegevens van sommige sollicitanten te lang zijn bewaard na het datalek bij Homerun. Het bedrijf heeft actie ondernomen en benadrukt dat toekomstige activiteiten zullen voldoen aan de GDPR-voorwaarden. (Bron: vpngids.nl)	VPNgids	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Groot- en detailhandel						52.3861056	4.8719506
30-11-2021 00:00	30-11-2021 00:00	30-11-2021	30-11-2021	Nationale Belasting Adviseurs	PostNL	Verkeerde verzending door PostNL leidt tot datalek bij de Belastingdienst	Door een fout van PostNL heeft een gezin uit Veghel een pakket ontvangen dat bestemd was voor de Belastingdienst, afkomstig van Nationale Belasting Adviseurs uit Amersfoort. Het pakket bevatte ingevulde formulieren met gevoelige informatie zoals namen, adressen en BSN-nummers van 250 particulieren. Dit incident onderstreept de risico's van verkeerde adressering en de potentiële blootstelling van gevoelige informatie, met ernstige implicaties voor de betrokken individuen. (Bron: destentor.nl)	De Stentor	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Financiële instellingen						52.1954829	5.3893683
01-12-2021 00:00	01-12-2021 00:00	01-12-2021	01-12-2021	Gemeente Uden		Datalek bij gemeente Uden door slecht doorgekraste documenten	De gemeente Uden heeft een fout gemaakt bij het openbaar maken van documenten over de Maashorst in een Wob-zaak. Persoonsgegevens en opmerkingen die bedoeld waren om te worden weggelaten, werden onzorgvuldig doorgekrast met een viltstift, waardoor ze leesbaar bleven. Uden heeft dit als een 'datalek' gemeld bij de Autoriteit Persoonsgegevens. Het Wob-verzoek was ingediend door Stichting Annemieke, die kritisch is over de inzet van grote grazers in Nederlandse natuurgebieden. Uit de onzorgvuldig geredigeerde documenten bleek ook dat wethouders kritiek hadden op het Wob-verzoek. De gemeente Uden heeft haar excuses aangeboden voor de fout. (Bron: bd.nl)	Brabants Dagblad	Datalek, verlies of misbruik (interne oorzaak)	Overheid: Gemeenten						51.6563129	5.615066
03-12-2021 00:00	03-12-2021 00:00	03-12-2021	03-12-2021	Politieacademie		Datalek bij Politieacademie: Toename in normoverschrijdend gedrag onder studenten	De politie heeft vastgesteld dat normoverschrijdend gedrag onder politiestudenten toeneemt, zoals het ongeoorloofd bekijken van vertrouwelijke informatie via de MEOS-app. Onderzoekers merkten op dat studenten informatie uit politiegegevens hebben gedeeld met derden of voor persoonlijk gebruik hebben ingezet. De Politieacademie heeft maatregelen genomen, zoals het beperken van de toegang tot informatiesystemen voor studenten. Het aantal onderzoeken naar studenten steeg van 18 in 2016 naar 38 in 2020, hoewel dit ook kan worden toegeschreven aan een toename van het aantal studenten. (Bron: nos.nl)	NOS	Datalek, verlies of misbruik (interne oorzaak)	Overheid: Zelfstandige bestuursorganen						52.1887376	5.9597889
06-12-2021 00:00	06-12-2021 00:00	06-12-2021	06-12-2021	Abiom		Abiom getroffen door ransomware-aanval; vertrouwelijke data openbaar	Technologieleverancier Abiom, bekend om zijn bijdrage aan het C2000-netwerk voor hulpdiensten, is het slachtoffer geworden van een cyberaanval door de ransomwaregroep LockBit. Naast het versleutelen van systemen, zijn vertrouwelijke documenten, waaronder facturen en persoonsgegevens, openbaar gemaakt. De aanval onderstreept de risico's van cyberaanvallen op kritieke infrastructuur en de mogelijke gevolgen voor de vertrouwelijkheid van gegevens. (Bron: volkskrant.nl)	De Volkskrant	Gijzelsoftware (ransomware)	Industrie			onbekend			51.8308041	5.751737
06-12-2021 00:00	06-12-2021 00:00	06-12-2021	06-12-2021	Ministerie van Defensie	Abiom	Ministerie van Defensie mogelijk blootgesteld door Abiom-datalek	Het Ministerie van Defensie, dat technologie van Abiom gebruikt, kan indirecte gevolgen ondervinden van het datalek bij Abiom. Details van geleverde apparatuur en contractuele overeenkomsten zijn mogelijk gecompromitteerd. Dit incident roept vragen op over de veiligheid van de communicatiesystemen en de mogelijke blootstelling van nationale defensie-informatie. (Bron: volkskrant.nl)	De Volkskrant	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Overheid: Ministeries						52.0792263	4.3137207
06-12-2021 00:00	06-12-2021 00:00	06-12-2021	06-12-2021	Nationale Politie	Abiom	Nationale Politie's communicatiesystemen in gevaar na Abiom-hack	De Nationale Politie, die gebruik maakt van Abiom's technologie voor het C2000-netwerk, kan te maken krijgen met de gevolgen van het recente datalek bij de technologieleverancier. Met facturen van meer dan een miljoen euro en details van geleverde apparatuur nu openbaar, zijn er zorgen over de integriteit van de communicatiesystemen en de veiligheid van operationele activiteiten. (Bron: volkskrant.nl)	De Volkskrant	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Overheid: Politie en brandweer						52.060577	5.2652168
07-12-2021 00:00	07-12-2021 00:00	07-12-2021	07-12-2021	Belastingdienst		Boete voor Belastingdienst wegens onrechtmatige en discriminerende gegevensverwerking	De Autoriteit Persoonsgegevens (AP) heeft de Belastingdienst een boete van 2,75 miljoen euro opgelegd vanwege het onrechtmatig en discriminerend verwerken van de (dubbele) nationaliteit van aanvragers van kinderopvangtoeslag. Deze verwerking is een ernstige overtreding van de Algemene verordening gegevensbescherming (AVG). De Belastingdienst had deze gegevens al in 2014 moeten wissen, maar in 2018 waren er nog gegevens van 1,4 miljoen mensen geregistreerd. De dienst gebruikte deze informatie onder andere om fraude te bestrijden en in een risicosysteem, wat beide onrechtmatig is. (Bron: autoriteitpersoonsgegevens.nl)	Autoriteit Persoonsgegevens	Niet-naleving gegevens- en privacywetgeving	Overheid: Organisatieonderdeel					2.750.000	52.0825427	4.3154649
14-12-2021 00:00	14-12-2021 00:00	14-12-2021	14-12-2021	Amoria Bond		Amoria Bond getroffen door ransomware aanval van de criminele organisatie Conti	De criminele organisatie Conti heeft op het darkweb aangekondigd dat zij Amoria Bond heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)	Cybercrimeinfo.nl	Gijzelsoftware (ransomware)	Advisering, onderzoek en overige specialistische zakelijke dienstverlening			onbekend			52.3714288	4.8843845
15-12-2021 00:00	15-12-2021 00:00	15-12-2021	15-12-2021	Gemeente Den Haag		DDoS-aanval treft netwerk gemeente Den Haag en verstoort dienstverlening	Het netwerk van de gemeente Den Haag werd getroffen door een DDoS-aanval, wat gevolgen had voor de dienstverlening aan inwoners en ondernemers. Medewerkers hadden ook last van de aanval, met onderbrekingen in de bereikbaarheid van websites. De gemeente gaf aan dat er geen tekenen zijn dat kwaadwillenden toegang hadden tot de gemeentesystemen. Echter, de problemen werden verwacht de rest van de dag aan te houden. Specialisten en leveranciers van de gemeente werkten met hoge prioriteit aan het probleem. Door de aanval waren de gemeentelijke website en andere systemen minder bereikbaar. (Bron: security.nl)	Security.nl	(D)DoS-aanval	Overheid: Gemeenten						52.078037	4.3146858
16-12-2021 00:00	16-12-2021 00:00	16-12-2021	16-12-2021	Agro Fair Benelux		Agro Fair Benelux getroffen door ransomware aanval van de criminele organisatie LV	De criminele organisatie LV heeft op het darkweb aangekondigd dat zij Agro Fair Benelux heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)	Cybercrimeinfo.nl	Gijzelsoftware (ransomware)	Groot- en detailhandel			onbekend			51.8577033	4.5592004
16-12-2021 00:00	16-12-2021 00:00	16-12-2021	16-12-2021	Apotheek De Brug		Datalek bij apotheek De Brug in Flevoziekenhuis door zoekgeraakte patiëntenlijst	Bij apotheek De Brug in het Flevoziekenhuis heeft onlangs een datalek plaatsgevonden. Een lijst met patiëntengegevens, waaronder naam, geboortedatum, huisarts en burgerservicenummer (BSN), is zoekgeraakt en ondanks intensief zoeken niet teruggevonden. Het is niet uitgesloten dat deze gegevens in verkeerde handen zijn gekomen. Naar aanleiding hiervan is er melding gedaan bij de Autoriteit Persoonsgegevens en zijn de betrokkenen geïnformeerd door Zorggroep Almere. De apotheek heeft maatregelen genomen en het personeel aangesproken om herhaling te voorkomen. (Bron: almere-nieuws.nl)	Almere Nieuws	Datalek, verlies of misbruik (interne oorzaak)	Gezondheids- en welzijnszorg						52.3698155	5.2228948
16-12-2021 00:00	16-12-2021 00:00	16-12-2021	16-12-2021	Samen Veilig Midden-Nederland (SAVE, Veilig Thuis)		Voortdurende datalekken bij Jeugdzorgbedrijf Samen Veilig Midden Nederland	Jeugdzorgbedrijf Samen Veilig Midden Nederland heeft te maken met herhaaldelijke datalekken. Na een groot lek in 2019, waarbij 3.278 dossiers van 2.702 kinderen openbaar werden gemaakt, zijn er in de daaropvolgende jaren meerdere incidenten geweest. Deze incidenten omvatten het versturen van mails met persoonlijke informatie naar onbedoelde ontvangers. De Autoriteit Persoonsgegevens houdt het bedrijf extra in de gaten vanwege deze lekken. Het bedrijf heeft toegegeven dat de meeste lekken het resultaat zijn van menselijke fouten en werkt aan het verbeteren van procedures. (Bron: rtvutrecht.nl)	RTV Utrecht	Datalek, verlies of misbruik (interne oorzaak)	Gezondheids- en welzijnszorg						52.1107055	5.1251536
23-12-2021 00:00	23-12-2021 00:00	23-12-2021	23-12-2021	Dutch Concepts ENT		Datalek bij Amigos-app onthult privégegevens van honderdduizenden gebruikers	De Nederlandse app Amigos (van Dutch Concepts ENT), populair voor het organiseren van huisfeestjes, heeft maandenlang de privégegevens van zijn honderdduizenden gebruikers gelekt. Hierdoor was het mogelijk om exacte locaties op te vragen, privégesprekken te lezen en wachtwoorden te verkrijgen. Het lek bood toegang tot namen, e-mailadressen, geboortedata en exacte locaties van gebruikers. Beveiligingsexperts waarschuwen voor de fysieke gevaren van dergelijke lekken, vooral voor jonge gebruikers. Het lek is ontdekt door een student en later geverifieerd door RTL Nieuws. Amigos heeft het lek inmiddels gedicht en informeert zijn gebruikers. (Bron: rtlnieuws.nl)	RTL Nieuws	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Cultuur, sport en recreatie	200.000					52.098652	5.124903
28-12-2021 00:00	28-12-2021 00:00	28-12-2021	28-12-2021	10 onbekende gemeenten	Civity	Datalek in Slim Melden-app treft Nederlandse gemeenten	Vijftien Nederlandse gemeenten, waaronder Deventer, Gouda, Enschede, Groningen en Utrecht, hebben een datalek gemeld in verband met de Slim Melden-app. Deze app stelt inwoners in staat om schades en incidenten in de openbare ruimte te rapporteren. Door een beveiligingsfout konden derden de gegevens van melders inzien. Als iemand een melding maakte via de app, konden anderen zich bij die melding voegen en zo de gegevens van de oorspronkelijke melder achterhalen. De app-ontwikkelaar heeft de Autoriteit Persoonsgegevens geïnformeerd en stelt dat er geen misbruik van de kwetsbaarheid is gemaakt. (Bron: security.nl)	Security.nl	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Overheid: Gemeenten
28-12-2021 00:00	28-12-2021 00:00	28-12-2021	28-12-2021	Civity		Beveiligingslek in Slim Melden-app, ontwikkeld door Civity, treft meerdere gemeenten	De Slim Melden-app, ontwikkeld door Civity, vertoonde een beveiligingsfout waardoor derden toegang konden krijgen tot de gegevens van melders. Hoewel de app-ontwikkelaar geen misbruik van de kwetsbaarheid heeft vastgesteld, zijn diverse gemeenten getroffen. Civity heeft de Autoriteit Persoonsgegevens geïnformeerd over het incident. (Bron: security.nl)	Security.nl	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Informatie en communicatie						52.1043604	5.2598261
28-12-2021 00:00	28-12-2021 00:00	28-12-2021	28-12-2021	Gemeente Deventer	Civity	Datalek in Slim Melden-app raakt Gemeente Deventer	Gemeente Deventer is een van de getroffen gemeenten door een beveiligingslek in de Slim Melden-app. Door de kwetsbaarheid konden onbevoegden gegevens van melders inzien. De gemeente is op de hoogte gebracht en er zijn maatregelen genomen. (Bron: security.nl)	Security.nl	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Overheid: Gemeenten						52.2513214	6.1569554
28-12-2021 00:00	28-12-2021 00:00	28-12-2021	28-12-2021	Gemeente Enschede	Civity	Gemeente Enschede getroffen door datalek in Slim Melden-app	Een beveiligingsfout in de Slim Melden-app heeft ook de Gemeente Enschede geraakt. Hoewel het onderzoek nog gaande is, zijn er tot nu toe geen alarmerende signalen gemeld. De gemeente heeft de Autoriteit Persoonsgegevens geïnformeerd en is een eigen onderzoek gestart. (Bron: security.nl)	Security.nl	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Overheid: Gemeenten						52.2230491	6.8915696
28-12-2021 00:00	28-12-2021 00:00	28-12-2021	28-12-2021	Gemeente Gouda	Civity	Beveiligingsincident in Slim Melden-app treft Gemeente Gouda	Gemeente Gouda is geïnformeerd over een beveiligingslek in de Slim Melden-app waardoor gegevens van melders zichtbaar waren voor derden. Er zijn stappen ondernomen om het lek te dichten en de getroffen inwoners te beschermen. (Bron: security.nl)	Security.nl	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Overheid: Gemeenten						52.01802	4.7072855
28-12-2021 00:00	28-12-2021 00:00	28-12-2021	28-12-2021	Gemeente Groningen	Civity	Datalek in rapportage-app raakt Gemeente Groningen	De Slim Melden-app, gebruikt door Gemeente Groningen, had een beveiligingslek waardoor gegevens van melders toegankelijk waren voor onbevoegden. De gemeente is op de hoogte gebracht en heeft maatregelen genomen om het incident aan te pakken. (Bron: security.nl)	Security.nl	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Overheid: Gemeenten						53.2198655	6.5678006
28-12-2021 00:00	28-12-2021 00:00	28-12-2021	28-12-2021	Gemeente Utrecht	Civity	Gemeente Utrecht meldt beveiligingsincident in Slim Melden-app	Een beveiligingsfout in de Slim Melden-app heeft gegevens van melders blootgesteld in Gemeente Utrecht. De gemeente is geïnformeerd over het lek en heeft actie ondernomen om de veiligheid van haar inwoners te waarborgen. (Bron: security.nl)	Security.nl	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Overheid: Gemeenten						52.0898389	5.1079653
31-12-2021 00:00	31-12-2021 00:00	31-12-2021	31-12-2021	Máxima Medisch Centrum		Datalek bij Máxima Medisch Centrum in Eindhoven door anonieme melding	Het Máxima Medisch Centrum in Eindhoven heeft bekendgemaakt dat mogelijk vertrouwelijke patiëntengegevens in verkeerde handen zijn gevallen. De betrokken patiënten zijn direct geïnformeerd. Het mogelijke datalek is gemeld bij de Autoriteit Persoonsgegevens en de Inspectie Gezondheidszorg en Jeugd. Het ziekenhuis werd door een anonieme melder geïnformeerd over een overzicht met patiënteninformatie van een kleine groep patiënten. Het is nog onduidelijk wie de anonieme melder is en hoe deze aan de informatie is gekomen. Het Máxima MC heeft een onderzoek ingesteld naar het incident. (Bron: nu.nl)	NU.nl	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Gezondheids- en welzijnszorg	13					51.4544864	5.4878653
01-01-2022 00:00	01-01-2022 00:00	01-01-2022	01-01-2017	Boers & Co Precision Solutions		Hightech bedrijf Boers & Co getroffen door cyberaanval in 2017	Boers & Co Precision Solutions, een hightech bedrijf uit Schiedam met een geschiedenis van ruim 125 jaar, werd in 2017 getroffen door een cyberaanval. Een medewerker opende een bijlage met een virus, waardoor binnen enkele seconden alle bestanden op het netwerk besmet raakten. Dankzij snelle actie en een geavanceerd back-upsysteem was het bedrijf enkele uren later weer operationeel. Sindsdien heeft Boers & Co aanvullende beveiligingsmaatregelen genomen, waaronder het automatisch tegenhouden van e-mails met macro’s of links van onbekende afzenders. Het bedrijf benadrukt het belang van voortdurende bewustwording en voorbereiding op cyberdreigingen. (Bron: digitaltrustcenter.nl)	Digital Trust Center	Gijzelsoftware (ransomware)	Industrie			nee			51.9335881	4.3977945
01-01-2022 00:00	01-01-2022 00:00	01-01-2022	01-01-2022	De Hall		Horeca-onderneming De Hall leert harde les na websitehack	De Wordpress website van horeca-onderneming De Hall werd gehackt, wat resulteerde in een blanco pagina. De oorzaak was een gebrek aan beveiligingsupdates en onderhoud na de lancering van de website. Deze nalatigheid kwam doordat de website goedkoop was opgezet door een individuele ontwikkelaar die later niet meer beschikbaar was. De website was twee weken offline, wat leidde tot verlies in online zichtbaarheid en mogelijke inkomsten. Na dit incident heeft De Hall de IT-beveiliging van al zijn bedrijfsactiviteiten herzien en benadrukt het belang van regelmatige updates en het werken met betrouwbare IT-leveranciers. (Bron: digitaltrustcenter.nl)	Digital Trust Center	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Logies-, maaltijd- en drankverstrekking						52.076675	4.8970066
01-01-2022 00:00	01-01-2022 00:00	01-01-2022	01-01-2022	Gemeente Nieuwegein		E-mailaccount gemeente Nieuwegein gekraakt en gebruikt voor spam	Een e-mailaccount van de gemeente Nieuwegein werd gekraakt en gebruikt om spam te versturen. Dit gebeurde nadat een medewerker van de gemeente gegevens had ingevuld op een phishingwebsite. Hoewel de ICT-afdeling snel reageerde en de schade beperkte tot de betreffende mailbox, waarschuwt burgemeester Frans Backhuijs dat e-mails van de gemeente in de toekomst mogelijk als spam worden gemarkeerd. Dit kan gevolgen hebben voor de betrouwbaarheidsrating van de gemeente Nieuwegein als e-mailafzender. (Bron: dutchitleaders.nl)	Dutch IT Leaders	Business Email Compromise (BEC)	Overheid: Gemeenten	1					52.027781	5.085313
01-01-2022 00:00	01-01-2022 00:00	01-01-2022	01-01-2022	Rico Moda		Online modewinkel Rico Moda slachtoffer van ransomware-aanval	De webwinkel voor exclusieve herenmode, Rico Moda, werd getroffen door een ransomware-aanval in het voorjaar van 2021. De NAS-server van het bedrijf, waarop belangrijke zakelijke gegevens en content waren opgeslagen, was gehackt door een kwetsbaarheid. De aanvallers eisten een losgeld van omgerekend ongeveer 500 euro in Bitcoins. Ondanks het advies om geen losgeld te betalen, besloot eigenaar Rico Nieuwenhuijse toch te betalen in de hoop snel toegang te krijgen tot de versleutelde bestanden. Echter, na de betaling kreeg het bedrijf geen toegang terug. Uiteindelijk werd ongeveer 60-70% van de data hersteld door een beveiligingsbedrijf, maar de bestanden waren niet meer georganiseerd. (Bron: digitaltrustcenter.nl)	Digital Trust Center	Gijzelsoftware (ransomware)	Groot- en detailhandel			ja	500		51.503224	3.891983
10-01-2022 00:00	10-01-2022 00:00	10-01-2022	24-12-2021	CED Group		Cyberaanval treft expertisebureau CED Group door Blackcat-collectief	Expertisebureau CED Group is het doelwit geworden van een grootschalige cyberaanval uitgevoerd door het hackercollectief Blackcat op 24 december. CED Group, die samen met Dekra een groot deel van de expertises voor auto en opstal- en inboedelverzekeraars verzorgt, bevestigde de aanval. Via hun platform kunnen verzekeraars autoschades afhandelen. CED heeft een forensisch onderzoek ingesteld en een voorlopige analyse suggereert dat slechts een beperkt deel van de B2B-gegevens mogelijk is aangetast, zonder privacygevoelige informatie van eindklanten. Na detectie van de aanval heeft CED hun website tijdelijk offline gehaald. (Bron: automotive-online.nl)	Automotive Online	Gijzelsoftware (ransomware)	Financiële instellingen			onbekend			51.9588696	4.5750533
13-01-2022 00:00	13-01-2022 00:00	13-01-2022	13-01-2022	Game Mania		Game Mania getroffen door ransomware met daaropvolgend datalek	Winkelketen Game Mania werd recentelijk het doelwit van een ransomwareaanval. Tijdens deze aanval kregen criminelen toegang tot een server waarop persoonsgegevens van klanten waren opgeslagen. Hoewel de exacte technische details en oorzaak van het incident niet volledig zijn onthuld, is duidelijk dat er een datalek heeft plaatsgevonden. Het bedrijf heeft enkele dagen na de ontdekking van het lek gecommuniceerd met haar klanten. Er zijn geen details verstrekt over de financiële schade of het exacte aantal getroffen klanten. (Bron: tweakers.net)	Tweakers.net	Gijzelsoftware (ransomware)	Groot- en detailhandel			onbekend			51.5880611	4.7718058
14-01-2022 00:00	14-01-2022 00:00	14-01-2022	01-05-2017	KPN		Oud-KPN-medewerker veroordeeld voor fraude via bedrijfslaptop	Een voormalige medewerker van KPN is door de rechtbank in Arnhem veroordeeld wegens fraude met een gestolen bedrijfslaptop. Met deze laptop kon hij inloggen op het interne netwerk van KPN en bestelde hij onder andere 1.724 dozen met draadloze verbindingssets en 710 dozen met IPTV-pakketten uit naam van nietsvermoedende KPN-medewerkers. De goederen werden vervolgens met behulp van handlangers op Marktplaats verkocht tussen mei 2017 en maart 2018. Hoewel KPN compensatie eiste voor de geleden schade, werd dit door de rechter afgewezen omdat de verzekering al had uitbetaald. (Bron: beveiligingnieuws.nl)	Beveiling Nieuws	Business Email Compromise (BEC)	Informatie en communicatie						51.9072176	4.4871592
18-01-2022 00:00	18-01-2022 00:00	18-01-2022	18-01-2022	Roelof van Echten College (RvEC)		Datalek bij Roelof van Echten College: 75 leerlinggegevens openbaar	Bij het Roelof van Echten College (Eduwiek) in Hoogeveen zijn de persoonsgegevens van ongeveer 75 derdejaars vmbo-leerlingen gelekt. De informatie is via het systeem SOM naar buiten gekomen, waarbij mensen een kopie van de gegevens hebben gemaakt en via e-mail hebben verspreid. De school erkent de ernst van de situatie en is bezig met het onderzoeken van vervolgstappen. Ouders zijn geïnformeerd en de school heeft melding gedaan bij de Autoriteit Persoonsgegevens. Er wordt extra aandacht besteed aan het zorgvuldig omgaan met persoonsgegevens in de toekomst. (Bron: rtvdrenthe.nl)	RTV Drenthe	Datalek, verlies of misbruik (interne oorzaak)	Onderwijs	75					52.7213787	6.489658
20-01-2022 00:00	20-01-2022 00:00	20-01-2022	20-01-2022	Gemeente Raalte		Gemeente Raalte maakt gevoelige informatie openbaar	De gemeente Raalte heeft een ernstige fout gemaakt door vertrouwelijke informatie in een dossier over sociaal werkbedrijf De Productie openbaar te maken. Deze informatie uit vergaderverslagen had geheim moeten blijven. Deze fout heeft geleid tot ongemak en wordt beschouwd als een ernstige blunder, wat wordt bevestigd door de reacties van diverse fractievoorzitters. (Bron: destentor.nl)	De Stentor	Datalek, verlies of misbruik (interne oorzaak)	Overheid: Gemeenten						52.3882451	6.2716368
24-01-2022 00:00	24-01-2022 00:00	24-01-2022	24-01-2022	CSG Liudger Raai		Datalek bij Liudger Drachten na hack door leerlingen	Twee leerlingen van CSG Liudger Raai in Drachten hebben de persoonlijke gegevens van 1.150 leerlingen, hun ouders en medewerkers verspreid. Dit gebeurde nadat een van de leerlingen toestemming kreeg om een docentenlaptop te gebruiken en vervolgens een programma installeerde waarmee hij en een medeleerling toegang kregen tot de gegevens. De gelekte informatie, waaronder namen, adressen en telefoonnummers, werd later gepubliceerd op het internetplatform Discord, maar is inmiddels verwijderd. Beide betrokken leerlingen zijn momenteel geschorst. (Bron: omropfryslan.nl)	Omrop Fryslân	Datalek, verlies of misbruik (interne oorzaak)	Onderwijs	1.150					53.1065458	6.1188859
25-01-2022 00:00	25-01-2022 00:00	25-01-2022	25-01-2022	Nederlandse Rode Kruis		Nederlandse Rode Kruis getroffen door cyberaanval op Internationale Rode Kruis	Het Nederlandse Rode Kruis is getroffen door een cyberaanval gericht op het Internationale Comité van het Rode Kruis (ICRC). Op de getroffen servers stonden gegevens van circa 4600 hulpvragers van het Nederlandse Rode Kruis. Mogelijk zijn in totaal gegevens van 515.000 kwetsbare personen, zoals vluchtelingen, buitgemaakt van minstens 60 Rode Kruis-verenigingen wereldwijd. De exacte dader en het motief achter de aanval zijn nog onbekend. Het ICRC heeft geen aanwijzingen dat de informatie verder is gelekt of gedeeld. (Bron: nos.nl)	NOS	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Gezondheids- en welzijnszorg	4.600					52.0818623	4.3446341
26-01-2022 00:00	26-01-2022 00:00	26-01-2022	18-01-2022	SURFspot	Adobe	Datalek bij SURFspot betreft Adobe Creative Cloud	Op 18 januari 2022 werd SURFspot op de hoogte gesteld van een datalek betreffende Adobe Creative Cloud. Het lek werd op 24 januari 2022 door Adobe gedicht. Het incident werd op 20 januari gemeld bij de Autoriteit Persoonsgegevens. Blootgestelde gegevens omvatten voornamen, tussenvoegsels, achternamen en e-mailadressen van gebruikers. Het lek ontstond door een dropdown lijst in Adobe Creative Cloud, waarbij bij het intypen van een e-mailadres suggesties verschenen van e-mailadressen van Adobe Creative Cloud-gebruikers binnen de Adobe-organisatie van SURFspot. Er is geen bewijs van misbruik van dit lek. (Bron: surfspot.nl)	SURFspot	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Groot- en detailhandel						52.0645373	5.1437829
01-02-2022 00:00	01-02-2022 00:00	01-02-2022	01-02-2022	Auto Vallei Groep		Autobedrijf Vallei Auto Groep versterkt digitale weerbaarheid tegen cyberaanvallen	Vallei Auto Groep benadrukt het belang van digitale weerbaarheid in de autobranche. Het bedrijf ervaart dagelijks cyberaanvallen, voornamelijk in de vorm van phishing en kwaadaardige e-mails. Hoewel hun beveiligingssystemen de meeste aanvallen afvangen, zijn er incidenten geweest, zoals een phishing-aanval die het bedrijf enkele uren platlegde. Met ongeveer 500 medewerkers zet het bedrijf in op hardware, software en menselijke training om risico's te minimaliseren. Samenwerking binnen de branche en met de overheid wordt gezien als cruciaal voor effectieve digitale veiligheid. (Bron: digitaltrustcenter.nl)	Digital Trust Center	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Groot- en detailhandel						52.26398	5.0699134
01-02-2022 00:00	01-02-2022 00:00	01-02-2022	01-02-2022	Dijkstra Dierenkliniek		Dierenkliniek Dijkstra getroffen door langdurige hack	Dierenkliniek Dijkstra, gelegen in Arnhem, is al weken offline door een hack, waardoor het computersysteem onbruikbaar is en klantgegevens, administratie en boekhouding grotendeels onbereikbaar zijn. De eigenaar overweegt tegen haar gevoel in de hackers te betalen om de systemen weer toegankelijk te maken. De daders zijn mogelijk Russen. De kliniek heeft geen back-up beschikbaar, aangezien de schijf waarop deze werd bewaard recentelijk is gecrasht en niet tijdig is vervangen. Dit incident heeft veel stress en ellende veroorzaakt voor de eigenaar en de kliniek. (Bron: gelderlander.nl)	De Gelderlander	Gijzelsoftware (ransomware)	Advisering, onderzoek en overige specialistische zakelijke dienstverlening			ja	10.000		51.9571102	5.8380196
02-02-2022 00:00	02-02-2022 00:00	02-02-2022	02-02-2022	Sterk VO		Datalek bij Sterk VO: Persoonsgegevens van leerlingen blootgesteld	Bij het samenwerkingsverband Sterk VO, dat zich inzet voor passend onderwijs voor middelbare scholieren in Utrecht en Stichtse Vecht, heeft een datalek plaatsgevonden. Hierdoor waren persoonsgegevens van acht leerlingen toegankelijk. Het lek ontstond doordat vertrouwelijke documenten per ongeluk toegankelijk waren voor iedereen met een account, waaronder leerlingen en medewerkers. Het betrof 69 documenten van acht verschillende leerlingen, toegankelijk via de OneDrive app. Sterk VO heeft contact opgenomen met de betrokken leerlingen en hun ouders en heeft het lek gemeld bij de Autoriteit Persoonsgegevens. (Bron: ad.nl)	AD	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Onderwijs	8					52.1082065	5.1211944
03-02-2022 00:00	03-02-2022 00:00	03-02-2022	31-01-2022	Broshuis		Broshuis getroffen door ransomware-aanval; gegevens mogelijk buitgemaakt	Kamper trailerbouwer Broshuis, een leverancier voor zowel de Nederlandse als Amerikaanse defensie, is het slachtoffer geworden van een ransomware-aanval van de criminele groep Quantum. Tijdens deze aanval zijn gegevens versleuteld en er is een kans dat data is buitgemaakt. De aanval, die afgelopen zaterdag plaatsvond, werd uitgevoerd door een ongeautoriseerde derde partij die toegang wist te forceren tot de systemen van Broshuis. Na de ontdekking van de aanval zijn er maatregelen genomen om de schade te beperken. De exacte aard en omvang van de getroffen data zijn nog onbekend. Broshuis heeft de aanval gemeld bij de Autoriteit Persoonsgegevens. (Bron: security.nl)	Security.nl	Gijzelsoftware (ransomware)	Industrie			onbekend			52.5672943	5.891741
03-02-2022 00:00	03-02-2022 00:00	03-02-2022	03-02-2022	Budget Energie		Datalek bij Budget Energie door foutieve inloglink	Budget Energie heeft te maken gehad met een datalek waarbij 1.300 klanten per ongeluk de persoonsgegevens van anderen konden inzien. Dit gebeurde nadat honderden klanten een incorrecte inloglink in hun e-mail ontvingen na een IT-update. Hierdoor konden deze klanten toegang krijgen tot gevoelige informatie zoals telefoonnummers en bankgegevens van anderen. Na het ontdekken van de fout heeft Budget Energie de IT-update onmiddellijk ongedaan gemaakt en hun klanten geïnformeerd en excuses aangeboden. Er is ook melding gedaan bij de Autoriteit Persoonsgegevens. Dit is niet de eerste keer dat Budget Energie met een dergelijk lek te maken heeft gehad; in 2019 was er ook een incident. (Bron: nu.nl)	NU.nl	Datalek, verlies of misbruik (interne oorzaak)	Elektriciteit, aardgas, stoom en gekoelde lucht	1.300					52.3661318	4.8899641
03-02-2022 00:00	03-02-2022 00:00	03-02-2022	03-02-2022	Evos Terneuzen		Cyberaanval verstoort IT-diensten bij Evos Terneuzen	Evos Terneuzen, een van de olieterminals in Nederland, heeft te maken gehad met een cyberaanval die hun IT-diensten heeft ontregeld. Hierdoor ondervindt de terminal vertraging in de uitvoering van haar operaties. Ondanks de verstoring benadrukt de woordvoerster van Evos dat alle operaties op een veilige manier doorgaan. De exacte oorzaak en daders van de aanval zijn nog onbekend. (Bron: ad.nl)	AD	Gijzelsoftware (ransomware)	Elektriciteit, aardgas, stoom en gekoelde lucht			onbekend			51.3437932	3.7499513
03-02-2022 00:00	03-02-2022 00:00	03-02-2022	03-02-2022	Oiltanking Europe		Oiltanking Europe ondervindt logistieke problemen na cyberaanval	Oiltanking, verantwoordelijk voor de opslag van olie, gas en andere chemicaliën in Europa, is samen met andere bedrijven getroffen door een grootschalige cyberaanval. Dit heeft geleid tot aanzienlijke logistieke problemen, met name in het laden en lossen van olie. Oiltanking is actief bezig met een onderzoek naar het incident en werkt samen met IT-specialisten om de normale operaties zo snel mogelijk te herstellen. (Bron: ad.nl)	AD	Gijzelsoftware (ransomware)	Winning van delfstoffen			onbekend			52.3401455	4.87244
08-02-2022 00:00	08-02-2022 00:00	08-02-2022	08-02-2022	Aeronamic		Aeronamic getroffen door ransomware aanval van de criminele organisatie BlackByte	De criminele organisatie BlackByte heeft op het darkweb aangekondigd dat zij Aeronamic heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)	Cybercrimeinfo.nl	Gijzelsoftware (ransomware)	Vervoer en opslag			onbekend			52.33862	6.6896513
10-02-2022 00:00	10-02-2022 00:00	10-02-2022	10-02-2022	16 onbekende zorginstellingen	Onbekende ICT organisatie	Ransomware-aanval treft zestien Nederlandse zorginstellingen via leverancier	In 2021 werden zestien Nederlandse zorginstellingen direct getroffen door een ransomware-aanval. Volgens Z-CERT, het Computer Emergency Response Team voor de Nederlandse zorg, leidde dit tot datalekken, vertragingen en operationele verstoringen. Er was vaak sprake van een domino-effect, waardoor meerdere instellingen tegelijkertijd hinder ondervonden. Aanvallers gebruikten diverse methoden, waaronder RDP en softwarekwetsbaarheden, om toegang te krijgen. (Bron: security.nl)	Security.nl	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Gezondheids- en welzijnszorg
11-02-2022 00:00	11-02-2022 00:00	11-02-2022	11-02-2022	Aareon		Leverancier veroorzaakt ransomware-incident bij meerdere zorginstellingen	Aareon, een toonaangevende softwareleverancier voor vastgoedbedrijven in Europa, heeft een gecoördineerde cyberaanval ervaren. De aanval was specifiek gericht op het REMS-datacenter in Amsterdam. Hoewel directe maatregelen werden genomen om verdere schade te voorkomen, hebben experts bevestigd dat een deel van de gegevens is gelekt. Aareon heeft de diensten gedeeltelijk hersteld en werkt aan een volledige oplossing. (Bron: ad.nl)	AD	Gijzelsoftware (ransomware)	Informatie en communicatie			onbekend			52.7526232	6.9193398
11-02-2022 00:00	11-02-2022 00:00	11-02-2022	11-02-2022	Aareon Nederland		Aareon Nederland getroffen door ransomware aanval van de criminele organisatie Conti	De criminele organisatie Conti heeft op het darkweb aangekondigd dat zij Aareon Nederland heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)	Cybercrimeinfo.nl	Gijzelsoftware (ransomware)	Informatie en communicatie			onbekend			52.7526232	6.9193398
11-02-2022 00:00	11-02-2022 00:00	11-02-2022	11-02-2022	Achmea Dutch Residential Fund	Aareon	Achmea Dutch Residential Fund informeert huurders over cyberaanval op Aareon	Het Achmea Dutch Residential Fund, dat investeert in huurwoningen in Nederland, heeft zijn huurders geïnformeerd over de recente cyberaanval op Aareon's servers. De aanval heeft mogelijk geleid tot het lekken van persoonlijke gegevens van huurders, waaronder adres- en betaalgegevens. Huurders zijn geadviseerd om extra waakzaam te zijn voor verdachte communicatie. (Bron: ad.nl)	AD	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Financiële instellingen						52.3161388	4.9335784
11-02-2022 00:00	11-02-2022 00:00	11-02-2022	11-02-2022	Syntrus Achmea Real Estate & Finance	Aareon	Syntrus Achmea meldt mogelijke datalek na cyberaanval op Aareon	Syntrus Achmea Real Estate & Finance heeft een melding gedaan bij de Autoriteit Persoonsgegevens naar aanleiding van de cyberaanval op Aareon. Verschillende vastgoedbeheerders die voor Syntrus Achmea en andere beleggers werken, registreren data bij Aareon. Het is mogelijk dat gegevens van ongeveer 20.000 verhuureenheden, waaronder huurwoningen en commercieel vastgoed, in handen van derden zijn gevallen. (Bron: ad.nl)	AD	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Financiële instellingen						52.3159974	4.9348445
14-02-2022 00:00	14-02-2022 00:00	14-02-2022	14-02-2022	Administratiekantoor Meeuwesen		Administratiekantoor Meeuwesen getroffen door ransomware aanval van de criminele organisatie LockBit	De criminele organisatie LockBit heeft op het darkweb aangekondigd dat zij Administratiekantoor Meeuwesen heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)	Cybercrimeinfo.nl	Gijzelsoftware (ransomware)	Advisering, onderzoek en overige specialistische zakelijke dienstverlening			onbekend			51.5441049	4.9387441
14-02-2022 00:00	14-02-2022 00:00	14-02-2022	14-02-2022	Ministerie van Volksgezondheid, Welzijn en Sport (VWS)		Kwetsbaarheid ontdekt bij Ministerie van VWS door Chaos Computer Club	De Duitse hackerclub Chaos Computer Club (CCC) heeft een kwetsbaarheid ontdekt in een van de systemen van het Nederlandse Ministerie van Volksgezondheid, Welzijn en Sport (VWS). Hoewel de CCC toegang kreeg tot diverse systemen bij verschillende organisaties, heeft het Ministerie van VWS bevestigd dat de betreffende kwetsbaarheid is geïdentificeerd en hersteld. Volgens een woordvoerder van het ministerie bevatte het systeem geen persoonsgegevens, behalve van mensen die professioneel betrokken zijn bij de ontwikkeling en het onderhoud, en deze informatie was al publiek beschikbaar. (Bron: tweakers.net)	Tweakers.net	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Overheid: Ministeries						52.0801108	4.318563
15-02-2022 00:00	15-02-2022 00:00	15-02-2022	01-07-2017	Samen Veilig Midden-Nederland (SAVE, Veilig Thuis)		Datalek bij Samen Veilig Midden Nederland door diefstal uit auto in 2017	In 2017 werden gevoelige gegevens van 325 mensen blootgesteld na een datalek bij Samen Veilig Midden Nederland. Dit incident vond plaats toen documenten, met persoonlijke informatie van cliënten, gestolen werden uit de auto van een medewerker. Dit voorval onderstreept de kwetsbaarheid van fysieke documenten en het belang van adequate beveiligingsmaatregelen om persoonlijke informatie te beschermen. (Bron: rtvutrecht.nl)	RTV Utrecht	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Gezondheids- en welzijnszorg						52.1107055	5.1251536
15-02-2022 00:00	15-02-2022 00:00	15-02-2022	15-02-2022	Samen Veilig Midden-Nederland (SAVE, Veilig Thuis)		Groot datalek bij Samen Veilig Midden Nederland door blootstelling intranet	Jeugdzorgbedrijf Samen Veilig Midden Nederland heeft te maken gehad met een aanzienlijk datalek nadat de systeembeheerder het volledige intranet op het openbare internet plaatste. Hierdoor waren gegevens van de afgelopen tien jaar, waaronder 06-nummers, e-mailadressen van medewerkers en wachtwoorden voor diverse websites, voor iedereen toegankelijk. Het lek ontstond toen een ICT-medewerker een nieuwe versie van het intranet wilde testen en een kopie ervan onvoldoende afschermde op zijn eigen webpagina. Er zijn geen cliëntgegevens openbaar gemaakt. (Bron: rtvutrecht.nl)	RTV Utrecht	Datalek, verlies of misbruik (interne oorzaak)	Gezondheids- en welzijnszorg						52.1107055	5.1251536
21-02-2022 00:00	21-02-2022 00:00	21-02-2022	21-02-2022	Eurocoin Interactive		Eurocoin Interactive getroffen door ransomware aanval van de criminele organisatie Hive	De criminele organisatie Hive heeft op het darkweb aangekondigd dat zij Eurocoin Interactive heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)	Cybercrimeinfo.nl	Gijzelsoftware (ransomware)	Informatie en communicatie			onbekend			51.6932471	5.032775
24-02-2022 00:00	24-02-2022 00:00	24-02-2022	24-02-2022	DPG Media		DPG Media beboet voor onterechte ID-verificatie bij AVG-verzoeken	Uitgever DPG Media heeft een boete van 525.000 euro Update: d.d. 17 augustus 2023 door rechtbank verlaagd naar 0 euro] ontvangen wegens het onterecht vragen van een identiteitsbewijs aan klanten die inzage wilden in hun persoonlijke gegevens. Hiermee heeft DPG Media volgens de autoriteiten onnodige hindernissen gecreëerd voor klanten die hun AVG-rechten wilden uitoefenen. Het is niet duidelijk hoeveel klanten hierdoor zijn getroffen of wat de exacte motieven van DPG Media waren voor deze handelswijze. (Bron: tweakers.net)	Tweakers.net	Niet-naleving gegevens- en privacywetgeving	Informatie en communicatie						52.3712743	4.925683
24-02-2022 00:00	24-02-2022 00:00	24-02-2022	24-02-2022	Jewometaal		Rotterdams staalbedrijf Jewometaal verliest 11 miljoen door CEO-fraude	Criminelen hebben bij het Rotterdamse staalbedrijf Jewometaal een bedrag van 11 miljoen euro ontvreemd middels een CEO-fraude. Een persoon die zich voordeed als de topman van het Duitse moederbedrijf instrueerde een medewerker om dit bedrag over te maken. Deze fraude kwam aan het licht na onderzoek door RTL Z. Het bedrijf heeft niet gereageerd op deze miljoenenfraude. Uit de gegevens blijkt dat slechts een klein deel van het geld, namelijk 680.000 euro, vanuit Hongkong kon worden teruggehaald. (Bron: rtlnieuws.nl)	RTL Nieuws	Business Email Compromise (BEC)	Industrie		11.400.000				51.8872602	4.2798157
15-03-2022 00:00	15-03-2022 00:00	15-03-2022	11-01-2022	Observant		Cyberaanval treft Observant wegens beschuldigingen van racisme en transfobie	Begin dit jaar werd de website van het universiteitsblad Observant getroffen door een cyberaanval. De anonieme daders legden de website drie dagen plat omdat ze bepaalde artikelen als 'racistisch' en 'transfoob' beschouwden. De aanval vond plaats van 11 tot en met 13 januari. De daders wilden de redactie het zwijgen opleggen en beschuldigden Observant van 'valse journalistiek'. Ze dreigden de website opnieuw offline te halen bij ongewenste publicaties. De politie heeft het onderzoek stopgezet wegens gebrek aan bewijs, maar Observant vermoedt dat het om een gekochte DDos-aanval gaat. (Bron: 1limburg.nl)	1Limburg	(D)DoS-aanval	Informatie en communicatie						50.8468404	5.6869947
15-03-2022 00:00	15-03-2022 00:00	15-03-2022	09-03-2022	Crowe Foederer		Cyberaanval treft IT-systemen van Crowe Foederer	Accountantskantoor Crowe Foederer is het slachtoffer geworden van een cyberaanval waarbij ransomware de IT-systemen heeft besmet. Als gevolg hiervan zijn de systemen en e-mailverkeer van het bedrijf al dagenlang onbruikbaar. De aanval werd ontdekt in de nacht van 9 op 10 maart, waarna het bedrijf uit voorzorg alle systemen heeft ontkoppeld en geïsoleerd. Tot nu toe is er geen bewijs dat de aanvallers data hebben gekopieerd. Het bedrijf waarschuwt ook voor phishingmails die losstaan van deze aanval. Het is onbekend of er losgeld is geëist door de aanvallers. (Bron: dutchitchannel.nl)	Dutch IT Channel	Gijzelsoftware (ransomware)	Advisering, onderzoek en overige specialistische zakelijke dienstverlening			onbekend			51.4462755	5.4481011
17-03-2022 00:00	17-03-2022 00:00	17-03-2022	25-02-2022	PricewaterhouseCoopers (PwC)		Menselijke fout bij PwC leidt tot blootstelling van zorggegevens	Door een menselijke fout bij PricewaterhouseCoopers (PwC) zijn privacygevoelige gegevens van diverse zorgorganisaties gecompromitteerd. Tussen 25 februari en 8 maart konden onbevoegden toegang krijgen tot gegevens zoals namen, adressen en bankrekeningnummers. PwC heeft de situatie erkend, directe maatregelen genomen en de Autoriteit Persoonsgegevens geïnformeerd. De exacte omvang van het datalek is nog onbekend. (Bron: privacy-web.nl)	Data&Privacyweb	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Financiële instellingen						52.3397262	4.8230471
18-03-2022 00:00	18-03-2022 00:00	18-03-2022	25-02-2022	Vereniging van Zorgaanbieders Voor Zorgcommunicatie (VZVZ)	PricewaterhouseCoopers (PwC)	VZVZ-gegevens blootgesteld na fout bij PwC	De Vereniging van Zorgaanbieders Voor Zorgcommunicatie (VZVZ), verantwoordelijk voor het Landelijk Schakelpunt (LSP) dat medische gegevensuitwisseling faciliteert, is getroffen door een datalek. De gelekte data bevatte informatie van huisartsen en andere zorgorganisaties. De oorzaak van het lek was een foutieve instelling bij PricewaterhouseCoopers (PwC). VZVZ en PwC hebben de situatie gemeld bij de Autoriteit Persoonsgegevens. (Bron: privacy-web.nl)	Data&Privacyweb	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Gezondheids- en welzijnszorg						52.0727355	4.3983186
19-03-2022 00:00	19-03-2022 00:00	19-03-2022	05-03-2022	Gemeente Wijdemeren		Datalek bij gemeente Wijdemeren na onbeschermde raadsvergadering	Burgemeester Crys Larson van Wijdemeren heeft een datalek gemeld bij de Autoriteit Persoonsgegevens na een publicatie in De Gooi- en Eemlander. Het artikel bevatte informatie uit een geheime raadsvergadering van 5 maart 2020, waarin privacygevoelige informatie werd besproken. Deze vergadering was openbaar en kon door iedereen worden beluisterd. Er werden bedragen genoemd van in totaal 1,5 miljoen euro die de gemeente zou uitkeren als schadevergoeding. Na de publicatie is het datalek gemeld en de raadsvergadering offline gehaald. Er is een onderzoek ingesteld naar het lek. (Bron: noordhollandsdagblad.nl)	Noordhollands Dagblad	Datalek, verlies of misbruik (interne oorzaak)	Overheid: Gemeenten	3	1.585.000				52.2077292	5.1405635
21-03-2022 00:00	21-03-2022 00:00	21-03-2022	01-10-2021	Albert Schweitzer ziekenhuis		Albert Schweitzer ziekenhuis verwijdert onbedoeld 513.000 patiëntdocumenten	Het Albert Schweitzer ziekenhuis heeft per ongeluk 513.000 oude patiëntdocumenten gewist, waarbij oude gegevens werden overschreven door nieuwe bestanden. Deze fout betrof dossiers van circa 212.000 voormalige patiënten, waaronder verwijzingen, onderzoeksresultaten en aantekeningen van behandelaars. De verwijderde dossiers dateren van vóór september 2017. De fout werd ontdekt in oktober 2021 en werd veroorzaakt door verkeerde instellingen. Het ziekenhuis benadrukt dat de documenten nooit buiten hun beveiligde omgeving zijn geweest en biedt excuses aan voor het incident. (Bron: nu.nl)	NU.nl	Datalek, verlies of misbruik (interne oorzaak)	Gezondheids- en welzijnszorg	513.000					51.7916667	4.6827778
22-03-2022 00:00	22-03-2022 00:00	22-03-2022	22-03-2022	Anac BackOffice		Anac BackOffice getroffen door ransomware aanval van de criminele organisatie Conti	De criminele organisatie Conti heeft op het darkweb aangekondigd dat zij Anac BackOffice heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)	Cybercrimeinfo.nl	Gijzelsoftware (ransomware)	Financiële instellingen			onbekend			51.483074	5.4588226
23-03-2022 00:00	23-03-2022 00:00	23-03-2022	23-03-2022	Onbekende organisatie		Oplettende medewerker voorkomt grootschalige oplichting van Katwijks bedrijf	Een bedrijf uit Katwijk werd bijna het slachtoffer van een oplichtingstruc waarbij criminelen zich voordeden als medewerkers van een distributeur van het bedrijf. Ze informeerden naar een openstaande factuur en stuurden later een nepfactuur van ruim 200.000 euro naar de distributeur. Een alerte medewerker merkte op dat het rekeningnummer op de factuur niet klopte en nam contact op met het Katwijkse bedrijf. Hierdoor werd ontdekt dat het mailadres van de afzender slechts één letter verschilde van het echte bedrijf. De identiteit van echte medewerkers werd vervalst in de poging tot oplichting. Het bedrijf heeft aangifte gedaan van deze CEO-fraude. (Bron: politie.nl)	Politie	Business Email Compromise (BEC)	Overige dienstverlening
24-03-2022 00:00	24-03-2022 00:00	24-03-2022	17-07-2021	Gemeente Borger-Odoorn		Phishing-aanval raakt medewerkers van gemeente Borger-Odoorn	Medewerkers van de gemeente Borger-Odoorn zijn vorig jaar zomer mogelijk het slachtoffer geworden van een phishing-aanval. Hun mailboxen, die bestanden bevatten met adressen en telefoonnummers van inwoners, zijn mogelijk ingezien. Hoewel het risico van daadwerkelijke inzage als klein wordt beschouwd, is het niet volledig uit te sluiten. De gemeente heeft hierover melding gedaan bij de Autoriteit persoonsgegevens (AP). (Bron: rtveen.nl)	RTV1	Business Email Compromise (BEC)	Overheid: Gemeenten						52.8828724	6.8638493
24-03-2022 00:00	24-03-2022 00:00	24-03-2022	17-07-2021	Gemeente Coevorden		Medewerkers gemeente Coevorden getroffen door phishing	Medewerkers van de gemeente Coevorden zijn mogelijk slachtoffer geworden van een phishing-aanval vorig jaar zomer. Hierdoor zijn mailboxen, met daarin gevoelige gegevens van inwoners, mogelijk ingezien. De gemeente acht de kans op daadwerkelijke inzage klein, maar kan dit niet uitsluiten. Er is melding gedaan bij de Autoriteit persoonsgegevens (AP) over het incident. (Bron: rtveen.nl)	RTV1	Business Email Compromise (BEC)	Overheid: Gemeenten						52.6617112	6.7412381
24-03-2022 00:00	24-03-2022 00:00	24-03-2022	17-07-2021	Gemeente Emmen		Phishing-incident treft medewerkers gemeente Emmen	Medewerkers van de gemeente Emmen zijn vorig jaar zomer mogelijk blootgesteld aan een phishing-aanval. Als gevolg hiervan zijn mailboxen, die adressen en telefoonnummers van inwoners bevatten, mogelijk ingezien. De gemeente Emmen schat het risico van inzage laag in en heeft preventieve maatregelen genomen. Desondanks is er melding gedaan bij de Autoriteit persoonsgegevens (AP). (Bron: rtveen.nl)	RTV1	Business Email Compromise (BEC)	Overheid: Gemeenten	7.000					52.7844638	6.8931285
24-03-2022 00:00	24-03-2022 00:00	24-03-2022	17-07-2021	Stichting De Toegang		Phishing-aanval mogelijk gericht op Stichting De Toegang	Stichting De Toegang is mogelijk getroffen door een phishing-aanval vorig jaar zomer. Mailboxen van medewerkers, met daarin gevoelige informatie, zijn mogelijk ingezien. Hoewel het risico op daadwerkelijke inzage als klein wordt beschouwd, blijft er een zekere onzekerheid. De stichting heeft, in lijn met andere getroffen organisaties, melding gedaan bij de Autoriteit persoonsgegevens (AP). (Bron: rtveen.nl)	RTV1	Business Email Compromise (BEC)	Gezondheids- en welzijnszorg						52.7154145	6.8555305
24-03-2022 00:00	24-03-2022 00:00	24-03-2022	24-03-2022	DeltaWonen		Inbraak in systeem deltaWonen: Persoonsgegevens van 15.000 huurders blootgesteld	Deze maand is er ingebroken in het systeem van woningcorporatie deltaWonen, actief in de regio Zwolle en Kampen. Hackers hebben toegang gekregen tot persoonsgegevens van huurders. Ook waren de gegevens van (oud-)huurders, (oud-)leveranciers en (oud-)medewerkers zichtbaar voor de aanvallers. Daarnaast konden de hackers financiële gegevens inzien van mensen die transacties uitvoerden met deltaWonen. De woningcorporatie heeft het datalek gemeld bij de Autoriteit Persoonsgegevens en waarschuwt voor mogelijke valse e-mails of sms-berichten door de verkregen gegevens. (Bron: rtvoost.nl)	RTV Oost	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Verhuur van en handel in onroerend goed	15.000					52.5072201	6.0783071
26-03-2022 00:00	26-03-2022 00:00	26-03-2022	21-02-2022	Stichting Prentenkabinet Van der Linden		Prentenkabinet Van der Linden lamgelegd door hackaanval	Het Prentenkabinet Van der Linden, bekend onder historieliefhebbers in de regio Beverwijk, is getroffen door een hackaanval. De eigenaar moet ongeveer 1.500 euro betalen aan de hackers om toegang te krijgen tot zijn levenswerk. De aanval vond plaats op 21 februari en de eigenaar vermoedt dat de hackers uit Rusland komen. Door de aanval kan hij niet bij zijn bibliotheek, die bestaat uit 200.000 bestanden verspreid over 5.000 mappen, wat neerkomt op dertig jaar werk. De laatste back-ups dateren van 2018. (Bron: noordhollandsdagblad.nl)	Noordhollands Dagblad	Gijzelsoftware (ransomware)	Cultuur, sport en recreatie	200.000		onbekend	1.500		52.4910414	4.6704262
27-03-2022 00:00	27-03-2022 00:00	27-03-2022	27-03-2022	Pirson Refractories		Pirson Refractories getroffen door ransomware aanval van de criminele organisatie LockBit	De criminele organisatie LockBit heeft op het darkweb aangekondigd dat zij Pirson Refractories heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)	Cybercrimeinfo.nl	Gijzelsoftware (ransomware)	Bouwnijverheid			onbekend			52.4770179	4.6288142
27-03-2022 00:00	27-03-2022 00:00	27-03-2022	27-03-2022	Quadrant Architecten BNA		Quadrant Architecten BNA getroffen door ransomware aanval van de criminele organisatie LockBit	De criminele organisatie LockBit heeft op het darkweb aangekondigd dat zij Quadrant Architecten BNA heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)	Cybercrimeinfo.nl	Gijzelsoftware (ransomware)	Bouwnijverheid			onbekend			51.6443833	4.6076268
29-03-2022 00:00	29-03-2022 00:00	29-03-2022	27-03-2022	Trivire	The Sourcing Company	Woningstichting Wageningen via The Sourcing Company getroffen door ransomware-aanval	Woningcorporatie Trivire in Dordrecht en hun leverancier The Sourcing Company zijn het slachtoffer geworden van een cyberaanval, waarbij er mogelijk sprake is van een datalek. De exacte omvang en impact van de aanval worden nog onderzocht. Uit voorzorg is er melding gedaan bij de Autoriteit Persoonsgegevens en zijn alle huurders geïnformeerd. Het is nog onduidelijk of en welke gegevens zijn ingezien of opgeslagen. Als gevolg van de aanval kunnen huurders momenteel geen online huurzaken regelen en is de e-maildienst van Trivire verstoord. (Bron: ad.nl)	AD	Gijzelsoftware (ransomware)	Verhuur van en handel in onroerend goed			nee			51.785224	4.671225
29-03-2022 00:00	29-03-2022 00:00	29-03-2022	27-03-2022	Zayaz	The Sourcing Company	Zayaz in Den Bosch gehackt via The Sourcing Company; mogelijke blootstelling persoonsgegevens	Woningcorporatie Zayaz in Den Bosch, ondersteund door hun leverancier The Sourcing Company, is eveneens getroffen door een cyberaanval van de criminele groep Conti. Hierdoor is hun bereikbaarheid voor klanten verstoord. Er zijn aanwijzingen dat de persoonsgegevens van bewoners van de 13.500 woningen die zij verhuren mogelijk zijn gelekt. De exacte oorzaak en gevolgen van de aanval zijn nog in onderzoek. Zayaz is actief bezig met het onderzoeken van de situatie en heeft de betrokkenen geïnformeerd. (Bron: omroepbrabant.nl)	Omroep Brabant	Gijzelsoftware (ransomware)	Verhuur van en handel in onroerend goed	13.500		nee			51.7105482	5.3159293
30-03-2022 00:00	30-03-2022 00:00	30-03-2022	27-03-2022	Alwel	The Sourcing Company	Cyberaanval via The Sourcing Company treft Alwel; mogelijk datalek bij huurders	Woningcorporatie Alwel in Breda, in samenwerking met hun leverancier The Sourcing Company, is getroffen door een cyberaanval. Hierdoor zijn hun communicatiemiddelen grotendeels onbereikbaar. Er is een mogelijkheid dat er een datalek heeft plaatsgevonden waarbij persoonlijke gegevens van huurders zijn blootgesteld. Alwel heeft huurders geadviseerd om alert te zijn op verdachte communicatie en heeft de autoriteiten geïnformeerd over de aanval. De exacte oorzaak en gevolgen van de aanval zijn nog in onderzoek. (Bron: omroepbrabant.nl)	Omroep Brabant	Gijzelsoftware (ransomware)	Verhuur van en handel in onroerend goed			nee			51.5892636	4.7624243
30-03-2022 00:00	30-03-2022 00:00	30-03-2022	27-03-2022	Laurentius	The Sourcing Company	Laurentius getroffen door cyberaanval via The Sourcing Company; systemen liggen plat	Woningcorporatie Laurentius in Breda, bediend door hun leverancier The Sourcing Company, heeft bevestigd slachtoffer te zijn van een cyberaanval. Hierdoor liggen al hun systemen momenteel plat. De exacte schade en oorzaak van de aanval zijn nog onbekend. Ondanks de aanval blijft het kantoor in Breda open voor bezoek en is er een telefonische achterwacht ingeschakeld voor spoedgevallen. Laurentius beheert 8300 huurwoningen. (Bron: omroepbrabant.nl)	Omroep Brabant	Gijzelsoftware (ransomware)	Verhuur van en handel in onroerend goed			nee			51.5776105	4.8064195
31-03-2022 00:00	31-03-2022 00:00	31-03-2022	27-03-2022	De Woningstichting	The Sourcing Company	Woningstichting Wageningen getroffen door ransomware, kan datalek ‘niet uitsluiten’	De Woningstichting in Wageningen en hun leverancier, The Sourcing Company, zijn recentelijk getroffen door een ransomware-aanval. Als gevolg hiervan hebben alle huurders van de woningcorporatie een melding ontvangen over het incident. Momenteel wordt er een onderzoek uitgevoerd naar de exacte toedracht en de mogelijke gevolgen van de aanval. Het is nog onduidelijk of er sprake is van een datalek, maar dit wordt niet uitgesloten. Verdere details over de aanvaller of de omvang van de schade zijn op dit moment niet beschikbaar. (Bron: gelderlander.nl)	De Gelderlander	Gijzelsoftware (ransomware)	Verhuur van en handel in onroerend goed			nee			51.9713665	5.6666876
31-03-2022 00:00	31-03-2022 00:00	31-03-2022	27-03-2022	QuaWonen	The Sourcing Company	Cyberaanval bij The Sourcing Company treft QuaWonen; oorzaak nog onduidelijk	Op 28 maart werd ontdekt dat woningcorporatie QuaWonen een dag eerder, op 27 maart, het doelwit was van een digitale aanval. Hoewel de exacte details van de aanval en de gevolgen ervan nog worden onderzocht, heeft QuaWonen direct maatregelen genomen om hun systemen en gegevens te beveiligen. De oorzaak van de aanval bij The Sourcing Company, is nog niet duidelijk. Verdere details en de volledige impact van de aanval zijn in afwachting van nader onderzoek. (Bron: audittrail.nl)	Audittrail	Gijzelsoftware (ransomware)	Informatie en communicatie			nee			51.9312805	4.7874698
31-03-2022 00:00	31-03-2022 00:00	31-03-2022	27-03-2022	The Sourcing Company		Cyberaanval via IT-bedrijf The Sourcing Company treft Nederlandse woningcorporaties: privégegevens gelekt	Een beruchte groep cybercriminelen, bekend als de ransomwaregroep Conti, heeft na een aanval op diverse Nederlandse woningcorporaties een deel van de gestolen data online gezet. Hierbij zijn duizenden bestanden met privégegevens van klanten, waaronder kopieën van identiteitsbewijzen en bankinformatie, openbaar gemaakt. De aanval was gericht op de servers van IT-bedrijf The Sourcing Company, dat diensten levert aan vele woningcorporaties. In totaal is er 200 gigabyte aan data gestolen, waarvan 8 gigabyte nu online staat. De getroffen woningcorporaties zijn verantwoordelijk voor meer dan 75.000 woningen. Ze hebben de aanval gemeld bij de Autoriteit Persoonsgegevens en hun huurders geïnformeerd. (Bron: rtlnieuws.nl)	RTL Nieuws	Gijzelsoftware (ransomware)	Informatie en communicatie	200.000		nee	15.000.000		52.0760904	4.8941479
31-03-2022 00:00	31-03-2022 00:00	31-03-2022	31-03-2022	Gemeente Veenendaal		Datalek bij Gemeente Veenendaal onthult geheime raadsstukken	Gemeente Veenendaal heeft een datalek ontdekt in het informatiesysteem van de gemeenteraad, waardoor onbevoegden toegang kregen tot persoonsgegevens en geheime raadsstukken van 2014 tot 2017. De documenten en verslagen, opgeslagen in het computersysteem, werden per ongeluk publiek toegankelijk gemaakt. Een alerte inwoner merkte dit op en informeerde de burgemeester en de griffier, waarna de bestanden offline werden gehaald. De gemeente heeft het incident gemeld bij de Autoriteit Persoonsgegevens en laat de leverancier van het systeem onderzoeken hoe dit heeft kunnen gebeuren en wie de documenten heeft ingezien. (Bron: rtvutrecht.nl)	RTV Utrecht	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Overheid: Gemeenten						52.023721	5.557516
03-04-2022 00:00	03-04-2022 00:00	03-04-2022	03-04-2022	Oldenburg Deurbewerking		Oldenburg Deurbewerking getroffen door ransomware aanval van de criminele organisatie LockBit	De criminele organisatie LockBit heeft op het darkweb aangekondigd dat zij Oldenburg Deurbewerking heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)	Cybercrimeinfo.nl	Gijzelsoftware (ransomware)	Industrie			onbekend			53.0065992	6.5711036
05-04-2022 00:00	05-04-2022 00:00	05-04-2022	27-03-2022	Brederode Wonen	The Sourcing Company	Brederode Wonen getroffen door ransomware-aanval via The Sourcing Company	Brederode Wonen, een woningcorporatie, is een van de slachtoffers van een grootschalige digitale inbraak bij ICT-dienstverlener The Sourcing Company. Door deze ransomware-aanval heeft Brederode Wonen beperkte toegang tot bepaalde ICT-systemen en gegevens. Het is nog onduidelijk welke specifieke gegevens van de corporatie zijn gestolen, maar het kan gaan om data van medewerkers, huurders en derden. De corporatie weigert losgeld te betalen en werkt actief aan herstel. (Bron: nos.nl)	NOS	Gijzelsoftware (ransomware)	Verhuur van en handel in onroerend goed			nee			52.4064051	4.6175972
05-04-2022 00:00	05-04-2022 00:00	05-04-2022	27-03-2022	L'Escaut	The Sourcing Company	L'Escaut getroffen door cyberaanval via The Sourcing Company	L'Escaut, een andere woningcorporatie, is eveneens getroffen door de ransomware-aanval gericht op The Sourcing Company. Als gevolg hiervan ondervindt L'Escaut problemen met toegang tot sommige van hun ICT-systemen en bepaalde gegevens. De exacte aard van de buitgemaakte gegevens is nog niet bekend, maar kan informatie van medewerkers, huurders en derden betreffen. L'Escaut heeft besloten geen losgeld te betalen en is bezig met herstelmaatregelen. (Bron: nos.nl)	NOS	Gijzelsoftware (ransomware)	Verhuur van en handel in onroerend goed			nee			51.4512286	3.5853203
06-04-2022 00:00	06-04-2022 00:00	06-04-2022	06-04-2022	Ministerie van Buitenlandse Zaken		Buitenlandse Zaken beboet voor nalatigheid in gegevensbeveiliging	Het ministerie van Buitenlandse Zaken heeft een boete van 565.000 euro ontvangen van de Autoriteit Persoonsgegevens (AP) vanwege ernstige nalatigheid in de beveiliging van persoonsgegevens. Bij het verlenen van visa heeft het ministerie op grote schaal en op ernstige wijze de wet overtreden. De beveiliging van het ‘Nationaal Visum Informatie Systeem’ was onvoldoende, waardoor er risico's waren zoals onbevoegden die dossiers konden inzien en wijzigen. Bovendien werden visumaanvragers niet adequaat geïnformeerd over het delen van hun gegevens. Als de overtredingen voortduren, kan er nog een extra boete van 800.000 euro worden opgelegd. (Bron: computable.nl)	Computable	Niet-naleving gegevens- en privacywetgeving	Overheid: Ministeries					565.000	52.0797874	4.3232484
12-04-2022 00:00	12-04-2022 00:00	12-04-2022	12-04-2022	Belastingdienst		Belastingdienst beboet voor AVG-overtredingen in toeslagenschandaal	De Belastingdienst heeft een boete van 3,7 miljoen euro ontvangen van de Autoriteit Persoonsgegevens vanwege overtredingen in het kader van het toeslagenschandaal. Deze boete is gerelateerd aan het Fraude Signalering Voorziening-systeem (FSV), dat gegevens van 244.273 burgers en 30.000 ondernemers bevatte, waaronder gevoelige informatie zoals etniciteit en gezondheid. De Belastingdienst overtrad de AVG op vier punten tussen november 2013 en februari 2020. De overtredingen werden als ernstig beschouwd, vooral omdat de gegevens van honderden minderjarigen werden verwerkt en de gevolgen voor de getroffen burgers aanzienlijk waren. (Bron: tweakers.net)	Tweakers.net	Niet-naleving gegevens- en privacywetgeving	Overheid: Organisatieonderdeel	274.273				3.700.000	52.0825427	4.3154649
17-04-2022 00:00	17-04-2022 00:00	17-04-2022	17-04-2022	Recreatiebad Enkhuizerzand		Zwembad Enkhuizerzand getroffen door datalek door hack	Onbekenden hebben de server van het zwembad Enkhuizerzand in Enkhuizen gehackt, waardoor klanten mogelijk misleidende e-mails ontvangen. Het zwembad waarschuwt klanten om niet op links in deze e-mails te klikken. Het exacte moment van het datalek is onbekend, maar het kan al drie weken aan de gang zijn. Het zwembad heeft haar mailbestand offline gehaald en is bezig met een onderzoek naar de oorzaak. Er wordt vermoed dat het lek mogelijk verband houdt met e-mails die via servers van een derde partij werden verzonden. De intenties van de aanvallers zijn onbekend, maar het doel lijkt vooral schade aanrichten en geld verdienen. (Bron: noordhollandsdagblad.nl)	Noordhollands Dagblad	Business Email Compromise (BEC)	Cultuur, sport en recreatie						52.7134037	5.2894156
18-04-2022 00:00	18-04-2022 00:00	18-04-2022	18-04-2022	IJmond Werkt!		IJmond Werkt! getroffen door ransomware aanval van de criminele organisatie Industrial Spy	De criminele organisatie Industrial Spy heeft op het darkweb aangekondigd dat zij IJmond Werkt! heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)	Cybercrimeinfo.nl	Gijzelsoftware (ransomware)	Advisering, onderzoek en overige specialistische zakelijke dienstverlening			onbekend			52.4781253	4.6522111
20-04-2022 00:00	20-04-2022 00:00	20-04-2022	20-04-2022	Autoriteit Persoonsgegevens (AP)		Datalek bij meldpunt voor meldingen van datalekken bij de Autoriteit Persoonsgegevens	Bij de release van het nieuwe meldloket voor datalekken ontstond een significant datalek. Dit meldpunt, dat onderdeel is van de Autoriteit Persoonsgegevens (AP), ontving meer dan twintigduizend meldingen van datalekken, maar had er zelf ook één. Het merendeel van de datalekken betrof verkeerd geadresseerde brieven en e-mails. Het specifieke lek bij het meldpunt ontstond doordat een leverancier plug-ins van een derde partij op de pagina had staan die gegevens doorstuurden. Op verzoek van de AP zijn deze plug-ins inmiddels verwijderd. (Bron: binnenlandsbestuur.nl)	Binnenlands Bestuur	Datalek, verlies of misbruik (interne oorzaak)	Overheid: Zelfstandige bestuursorganen						52.0849632	4.3263477
21-04-2022 00:00	21-04-2022 00:00	21-04-2022	21-04-2022	Gemeente Buren		Ransomware-aanval raakt Gemeente Buren met omvangrijke datadiefstal	Gemeente Buren is getroffen door een ransomware-aanval waarbij ongeveer 130 gigabyte aan gegevens is gestolen. Van deze data is de helft, oftewel ruim 730.000 bestanden, reeds geïdentificeerd. Deze bestanden bevatten gevoelige persoonsgegevens en vertrouwelijke informatie. De criminelen van de groep Suncrypt hebben deze bestanden te koop aangeboden op het dark web. De gemeente is actief bezig om te achterhalen welke gegevens precies zijn gestolen en van wie, en informeert de betrokken inwoners en medewerkers. (Bron: rtlnieuws.nl)	RTL Nieuws	Gijzelsoftware (ransomware)	Overheid: Gemeenten	730.000		onbekend			51.956203	5.4244111
21-04-2022 00:00	21-04-2022 00:00	21-04-2022	21-04-2022	Gemeente Neder-Betuwe	Gemeente Buuren	Gemeente Neder-Betuwe indirect getroffen door ransomware via Gemeente Buren	Gemeente Neder-Betuwe is indirect getroffen door de ransomware-aanval op Gemeente Buren, aangezien Buren bepaalde werkzaamheden voor Neder-Betuwe uitvoert. Hierdoor zijn ook gegevens van inwoners en medewerkers van Neder-Betuwe in gevaar gebracht. De buitgemaakte bestanden, die gevoelige persoonsgegevens en vertrouwelijke informatie bevatten, zijn te koop aangeboden op het dark web. Inwoners en medewerkers van Neder-Betuwe worden geïnformeerd over de situatie en de mogelijke gevolgen. (Bron: rtlnieuws.nl)	RTL Nieuws	Gijzelsoftware (ransomware)	Overheid: Gemeenten	730.000		onbekend			51.9335083	5.6301733
28-04-2022 00:00	28-04-2022 00:00	28-04-2022	28-04-2022	Nederlandse Aardoliemaatschappij (NAM)		Onjuiste deling van bewonersgegevens door NAM met ministerie van EZK	De Nederlandse Aardoliemaatschappij (NAM) heeft eind 2020 per abuis gegevens van mogelijk duizenden inwoners van het aardbevingsgebied in Groningen gedeeld met het ministerie van Economische Zaken en Klimaat. Hoewel het ministerie het als een significant datalek beschouwt, stelt de NAM dat het voornamelijk om openbare informatie ging. Het lek kwam aan het licht door correspondentie die openbaar werd gemaakt op verzoek van het Dagblad van het Noorden. Dit incident volgt op een eerder lek in 2021, waarbij gegevens van 19.000 inwoners werden blootgesteld door een internationale hackersaanval. (Bron: nos.nl)	NOS	Datalek, verlies of misbruik (interne oorzaak)	Winning van delfstoffen	2.000					52.9758282	6.5570717
29-04-2022 00:00	29-04-2022 00:00	29-04-2022	29-04-2022	Hogeschool Saxion		Datalek bij Hogeschool Saxion door e-mailfout	Hogeschool Saxion heeft een datalek veroorzaakt door een fout bij het versturen van een e-mail naar leveranciers over aanpassingen in het inkoopsysteem. In plaats van de bcc-functie te gebruiken, werd het to-veld ingevuld, waardoor de e-mailadressen van circa 600 geadresseerden zichtbaar waren voor alle ontvangers. Dit maakte het mogelijk voor leveranciers om te zien wie er nog meer voor de hogeschool werkt. Saxion heeft het incident erkend als een menselijke fout en heeft melding gedaan bij de Autoriteit Persoonsgegevens (AP). (Bron: security.nl)	Security.nl	Datalek, verlies of misbruik (interne oorzaak)	Onderwijs	600					52.220732	6.8834996
01-05-2022 00:00	01-05-2022 00:00	01-05-2022	01-05-2022	Voorne-Putten Werkt		Voorne-Putten Werkt getroffen door ransomware aanval van de criminele organisatie Mindware	De criminele organisatie Mindware heeft op het darkweb aangekondigd dat zij Voorne-Putten Werkt heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)	Cybercrimeinfo.nl	Gijzelsoftware (ransomware)	Advisering, onderzoek en overige specialistische zakelijke dienstverlening			onbekend			51.85722	4.2958396
02-05-2022 00:00	02-05-2022 00:00	02-05-2022	02-05-2022	Provincie Gelderland		Provincie Gelderland laat gevoelige data onbeschermd	De provincie Gelderland heeft een ernstige fout gemaakt door teksten in een Wob-verzoek niet correct te anonimiseren. Hoewel de teksten grijsgemaakt waren, waren ze nog steeds leesbaar. Dit betrof onder andere bedrijfsgevoelige informatie en contactgegevens van ambtenaren. De documenten zijn inmiddels offline gehaald en er wordt melding gedaan bij de Autoriteit Persoonsgegevens vanwege dit datalek. De informatie was gerelateerd aan Windpark Wijchen. De provincie heeft haar spijt betuigd en benadrukt dat dit niet had mogen gebeuren. (Bron: gld.nl)	Omroep Gld	Datalek, verlies of misbruik (interne oorzaak)	Overheid: Provincies						51.9772363	5.9077306
03-05-2022 00:00	03-05-2022 00:00	03-05-2022	30-04-2022	Sixt SE		Sixt beperkt schade na vroege detectie van cyberaanval	Eind april was autoverhuurbedrijf Sixt het doelwit van een cyberaanval. Dankzij alerte IT-medewerkers werd de aanval in een vroeg stadium ontdekt en ingedamd. Hoewel veel centrale systemen, zoals de website en apps, operationeel bleven, waarschuwde Sixt voor mogelijke tijdelijke verstoringen in klantenservicecentra en enkele filialen. Duitse media suggereren dat de gevolgen ernstiger zijn dan Sixt aangeeft, met meldingen van handmatige autoverhuurprocessen en telefonische onbereikbaarheid van de klantenservice. Details over de aanvallers en hun methoden zijn nog niet bekendgemaakt door het bedrijf. (Bron: vpngids.nl)	VPNgids	Gijzelsoftware (ransomware)	Vervoer en opslag			onbekend			52.2977688	4.7066133
03-05-2022 00:00	03-05-2022 00:00	03-05-2022	03-05-2022	I-SEC Nederland		Datalek bij Schiphol-beveiligingsbedrijf I-SEC: Persoonsgegevens op darkweb	Beveiligingsbedrijf I-SEC heeft melding gemaakt van een datalek waarbij persoonsgegevens van medewerkers en oud-werknemers online zijn verschenen. Er zijn zipbestanden van 23 gigabyte op het darkweb gepubliceerd, met daarin onder andere gegevens uit de personeelsadministratie. Het is onbekend of er losgeld is gevraagd door cybercriminelen voordat deze gegevens werden gelekt. I-SEC, dat een significant aandeel heeft in de beveiliging van Schiphol, heeft het lek gemeld bij de Autoriteit Persoonsgegevens en heeft extra beveiligingsmaatregelen genomen. Het bedrijf betreurt het incident en heeft excuses aangeboden. (Bron: nu.nl)	NU.nl	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Advisering, onderzoek en overige specialistische zakelijke dienstverlening						52.3138198	4.8106985
04-05-2022 00:00	04-05-2022 00:00	04-05-2022	04-05-2022	Nederlands Woning Waarde Instituut (NWWI)		Datalek bij NWWI onthult privédocumenten en taxatierapporten	Het Nederlands Woning Waarde Instituut (NWWI) heeft een groot datalek verholpen na een waarschuwing van de Consumentenbond. Door dit lek waren honderdduizenden taxatierapporten en miljoenen andere privédocumenten van Nederlandse consumenten toegankelijk. Een onderzoeker van de Consumentenbond verkreeg toegang tot de broncode en logbestanden van het NWWI, waarbij wachtwoorden en IP-adressen van banken en verzekeraars werden ontdekt. Ook waren via Google diverse documenten, zoals taxatierapporten en identiteitsbewijzen, in te zien en te downloaden. Het NWWI heeft het lek gemeld bij de Autoriteit Persoonsgegevens en het is inmiddels gedicht. (Bron: nu.nl)	NU.nl	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Verhuur van en handel in onroerend goed	1.000.000					52.029721	5.1755199
05-05-2022 00:00	05-05-2022 00:00	05-05-2022	05-05-2022	Clean. Well. Safe. (CWS)		Cyberaanval treft CWS; datacenter ontkoppeld ter bescherming	Schoonmaakbedrijf CWS is het slachtoffer geworden van een cyberaanval. Dit werd bekendgemaakt in een e-mail aan hun klanten. Als reactie op de aanval heeft CWS hun gehele datacenter afgesloten en ontkoppeld om hun systemen en data te beschermen en de impact van het incident te minimaliseren. Door deze maatregelen kan het bedrijf momenteel niet volledig gebruik maken van hun systemen en beschikken ze niet over de meest recente klantinformatie. Het onderzoek naar de aanval is nog gaande en CWS biedt excuses aan voor het ongemak dat klanten mogelijk ervaren. (Bron: security.nl)	Security.nl	Gijzelsoftware (ransomware)	Advisering, onderzoek en overige specialistische zakelijke dienstverlening			onbekend			51.9627728	6.01673
05-05-2022 00:00	05-05-2022 00:00	05-05-2022	05-05-2022	Rollecate		Rollecate getroffen door ransomware aanval van de criminele organisatie Black Basta	De criminele organisatie Black Basta heeft op het darkweb aangekondigd dat zij Rollecate heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)	Cybercrimeinfo.nl	Gijzelsoftware (ransomware)	Bouwnijverheid			onbekend			52.6436985	6.2201506
05-05-2022 00:00	05-05-2022 00:00	05-05-2022	05-05-2022	Universiteit Twente		Datalek bij Universiteit Twente door menselijke fout	Begin deze week vond er een datalek plaats bij de Universiteit Twente (UT). Door een fout konden enkele honderden personeelsleden tijdelijk de persoonsgegevens van alle 3500 UT-medewerkers inzien. Het betrof gegevens zoals geboortedata, bankrekeningnummers en functies. De oorzaak lag bij de implementatie van nieuwe financiële administratiesoftware, waarbij een instelling verkeerd werd geconfigureerd. Hoewel maximaal 116 medewerkers inlogden, is het onduidelijk hoeveel daadwerkelijk de gevoelige informatie zagen. Het lek werd ontdekt door een oplettende medewerker en is inmiddels verholpen. (Bron: tubantia.nl)	Tubantia	Datalek, verlies of misbruik (interne oorzaak)	Onderwijs	3.500					52.2396571	6.8476013
11-05-2022 00:00	11-05-2022 00:00	11-05-2022	11-05-2022	Gemeente Den Helder		Nepberichten in naam van de burgemeester van Den Helder	De gemeente Den Helder heeft meldingen ontvangen over mogelijke spam of nepberichten die worden verstuurd uit naam van de burgemeester. Er is geen bewijs dat de burgemeester of iemand binnen de gemeente is gehackt of dat er onrechtmatige toegang is verkregen tot de gemeentelijke systemen. De nepberichten lijken afkomstig te zijn van een vals e-mailadres dat de gegevens van de burgemeester onrechtmatig gebruikt. De gemeente benadrukt dat deze berichten niet door de burgemeester worden verstuurd en waarschuwt mensen om alert te zijn en geen opvolging te geven aan de verzoeken in deze berichten. (Bron: noordhollandsdagblad.nl)	Noordhollands Dagblad	Business Email Compromise (BEC)	Overheid: Gemeenten						52.9623202	4.7535795
13-05-2022 00:00	13-05-2022 00:00	13-05-2022	13-05-2022	Politie Oost-Brabant		Datalek bij politie Oost-Brabant door diefstal documenten uit auto	De politie Oost-Brabant heeft te maken gehad met een datalek nadat documenten met persoonsgegevens uit een auto werden gestolen. Deze documenten bevatten namen, adressen, BSN-nummers, leeftijden en andere informatie van een onbekend aantal personen. De auto behoorde toe aan een student van de politieacademie die voor haar studie bij de politie werkte. Zij had de documenten in haar laptoptas gelaten in een parkeergarage in Eindhoven. Naast de documenten werden ook een laptop en usb-stick gestolen. De betrokken personen zijn geïnformeerd en de politie heeft een onderzoek ingesteld naar de diefstal. (Bron: security.nl)	Security.nl	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Overheid: Politie en brandweer						51.7110137	5.2584111
17-05-2022 00:00	17-05-2022 00:00	17-05-2022	17-05-2022	Gemeente Apeldoorn		Datalek bij Stadspas Apeldoorn na ontdekking door ethische hacker	De website van de Stadspas Apeldoorn is tijdelijk offline gehaald nadat een ethische hacker toegang bleek te hebben tot inloggegevens van ongeveer 4.600 gebruikers. Deze gegevens waren voornamelijk van gebruikers die hun inloggegevens verkeerd hadden ingevoerd. De gegevens waren opgeslagen in een logbestand, dat inmiddels is verwijderd door de leverancier van de website. Hoewel er geen aanwijzingen zijn dat vertrouwelijke gegevens zijn gedeeld, heeft de gemeente Apeldoorn de betrokkenen geïnformeerd en de Autoriteit Persoonsgegevens op de hoogte gesteld. (Bron: vpngids.nl)	VPNgids	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Overheid: Gemeenten	4.600					52.2157836	5.961708
18-05-2022 00:00	18-05-2022 00:00	18-05-2022	18-05-2022	Uitkeringsinstituut Werknemersverzekeringen (UWV)		UWV meldt 1.039 datalekken aan Autoriteit Persoonsgegevens in 2021	Het Uitvoeringsinstituut Werknemersverzekeringen (UWV) heeft in 2021 3.027 signalen ontvangen over mogelijke data-inbreuken, waarvan 1.039 officieel als datalek zijn gemeld bij de Autoriteit Persoonsgegevens. Het merendeel van deze lekken betrof poststukken die door de verkeerde persoon werden geopend. Ondanks inspanningen om datalekken te verminderen, waren de cijfers vergelijkbaar met die van 2020. Er waren ook grotere incidenten, zoals het onterecht vernietigen van dossiers van 16.000 Wajong-uitkeringsgerechtigden. Bovendien kreeg het UWV een boete van 450.000 euro voor eerdere beveiligingsproblemen. (Bron: vpngids.nl)	VPNgids	Transparantie rapport	Overheid: Zelfstandige bestuursorganen		500				52.3898333	4.8379183
19-05-2022 00:00	19-05-2022 00:00	19-05-2022	19-05-2022	Dienst Uitvoering Onderwijs (DUO)		DUO meldt 82 datalekken in 2021 aan Autoriteit Persoonsgegevens	In 2021 had DUO 113 meldingen van datalekken, waarvan 82 daadwerkelijke datalekken waren. Deze lekken resulteerden voornamelijk uit poststukken die bij de verkeerde ontvanger terechtkwamen. DUO heeft 25 van deze lekken gemeld bij de Autoriteit Persoonsgegevens. (Bron: vpngids.nl)	VPNgids	Transparantie rapport	Overheid: Agentschappen						53.2057361	6.5771675
19-05-2022 00:00	19-05-2022 00:00	19-05-2022	19-05-2022	Ministerie van Economische Zaken en Klimaat (EZK)		EZK rapporteert 125 datalekken in 2021	Het Ministerie van Economische Zaken en Klimaat heeft in 2021 te maken gehad met 125 datalekken, ondanks inspanningen voor veilige gegevensverwerking. Veel van deze lekken waren niet ernstig en betroffen zaken zoals verkeerd geadresseerde e-mails. 15 van deze lekken werden gemeld bij de Autoriteit Persoonsgegevens. (Bron: vpngids.nl)	VPNgids	Transparantie rapport	Overheid: Ministeries						52.0839693	4.3274972
19-05-2022 00:00	19-05-2022 00:00	19-05-2022	19-05-2022	Ministerie van Justitie en Veiligheid (J&V)		Groot datalek bij J&V treft 65.000 ambtenaren in 2021	Het Ministerie van Justitie en Veiligheid meldde een significant datalek in 2021 waarbij persoonlijke gegevens van ongeveer 65.000 ambtenaren onrechtmatig werden verspreid. Het lek is gemeld bij de Autoriteit Persoonsgegevens en maatregelen zijn genomen om herhaling te voorkomen. (Bron: vpngids.nl)	VPNgids	Transparantie rapport	Overheid: Ministeries						52.0793958	4.3196134
19-05-2022 00:00	19-05-2022 00:00	19-05-2022	19-05-2022	Ministerie van Landbouw, Natuur en Voedselkwaliteit (LNV)		LNV meldt 67 datalekken in 2021	Het Ministerie van Landbouw, Natuur en Voedselkwaliteit kreeg in 2021 te maken met 67 datalekken. Het merendeel van deze lekken werd veroorzaakt door de Nederlandse Voedsel- en Warenautoriteit. Zes van deze lekken werden gemeld bij de Autoriteit Persoonsgegevens. (Bron: vpngids.nl)	VPNgids	Transparantie rapport	Overheid: Ministeries
19-05-2022 00:00	19-05-2022 00:00	19-05-2022	19-05-2022	Ministerie van Onderwijs, Cultuur en Wetenschap (OCW)		OCW meldt 11 datalekken in 2021	Het Ministerie van Onderwijs, Cultuur en Wetenschap registreerde 11 datalekken in 2021. Na onderzoek bleek dat in 9 gevallen geen vervolgactie nodig was. De overige 2 lekken werden gemeld bij de Autoriteit Persoonsgegevens. (Bron: vpngids.nl)	VPNgids	Transparantie rapport	Overheid: Ministeries						52.0805033	4.3195113
19-05-2022 00:00	19-05-2022 00:00	19-05-2022	19-05-2022	Sociale Verzekeringsbank (SVB)		SVB ziet stijging in datalekken tot 691 in 2021	De Sociale Verzekeringsbank meldde in 2021 een totaal van 691 datalekken, een aanzienlijke stijging ten opzichte van het voorgaande jaar. De meeste lekken waren gerelateerd aan poststukken die verkeerd werden bezorgd. (Bron: vpngids.nl)	VPNgids	Transparantie rapport	Overheid: Zelfstandige bestuursorganen						52.3003518	4.8666452
23-05-2022 00:00	23-05-2022 00:00	23-05-2022	23-05-2022	De Amethyst		De Amethyst getroffen door ransomware aanval van de criminele organisatie LV	De criminele organisatie LV heeft op het darkweb aangekondigd dat zij De Amethyst heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)	Cybercrimeinfo.nl	Gijzelsoftware (ransomware)	Gezondheids- en welzijnszorg			onbekend			51.899749	5.9627056
23-05-2022 00:00	23-05-2022 00:00	23-05-2022	23-05-2022	Eurocept Homecare		Eurocept Homecare getroffen door ransomware aanval van de criminele organisatie Quantum	De criminele organisatie Quantum heeft op het darkweb aangekondigd dat zij Eurocept Homecare heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)	Cybercrimeinfo.nl	Gijzelsoftware (ransomware)	Gezondheids- en welzijnszorg			onbekend			52.0216415	5.1484855
26-05-2022 00:00	26-05-2022 00:00	26-05-2022	26-05-2022	Unilever		Datalek bij Lipton Ice Tea, een onderdeel van Unilever	Het onderdeel van Unilever, Lipton Ice Tea, is getroffen door een datalek. Bij een verkiezing van de ijstheefabrikant voor het beste terras van Nederland waren de namen en e-mailadressen van 1650 stemmers tijdelijk zichtbaar op het internet. Er is geen verdere informatie beschikbaar over de oorzaak van het lek, de aanvaller of eventuele financiële schade. (Bron: telegraaf.nl)	Telegraaf	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Groot- en detailhandel	1.650					51.9251123	4.4780278
01-06-2022 00:00	01-06-2022 00:00	01-06-2022	01-06-2022	Onbekende defensiebedrijf		Noord-Koreaanse cyberspionnen vallen Nederlands defensiebedrijf aan via LinkedIn	Cyberspionnen uit Noord-Korea hebben met succes een Nederlands defensiebedrijf gehackt. Hoewel het onduidelijk is welke informatie is gestolen, werd de aanval ontdekt door beveiligingsbedrijf ESET. De hackers gebruikten LinkedIn en deden zich voor als een recruiter van Amazon om medewerkers van het bedrijf te benaderen en hen schadelijke bestanden te laten openen. De aanval wordt toegeschreven aan de hackersgroep Lazarus, die banden heeft met het Noord-Koreaanse regime. Naast het Nederlandse bedrijf zijn ook bedrijven in de luchtvaart-, ruimtevaart- en defensiesector in andere landen getroffen. (Bron: ad.nl)	AD	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Overige dienstverlening
01-06-2022 00:00	01-06-2022 00:00	01-06-2022	01-06-2022	Pirson Refractories		Pirson Refractories versterkt back-upstrategie na ransomware-aanval	Pirson Refractories, een hoogovenrenovatiebedrijf gevestigd nabij Tata Steel in Velsen-IJmuiden, werd getroffen door een ransomware-aanval na het downloaden van bestanden via WeTransfer. De aanval resulteerde in versleutelde bestanden en een losgeldeis. Gelukkig had het bedrijf een robuust back-upplan, waardoor ze snel hun data konden herstellen zonder veel werk te verliezen. De ransomware kwam waarschijnlijk binnen via een WeTransfer-link in een e-mail van een bekende afzender. Na het incident heeft het bedrijf zijn IT-beleid en back-upstrategie aangescherpt om toekomstige aanvallen beter te kunnen weerstaan. (Bron: digitaltrustcenter.nl)	Digital Trust Center	Gijzelsoftware (ransomware)	Industrie			nee			52.4770179	4.6288142
01-06-2022 00:00	01-06-2022 00:00	01-06-2022	01-06-2022	Stichting Samenwerkende Hulporganisaties (SHO)		Giro555 valt ten prooi aan cybercriminelen met nepmails	Giro555, officieel bekend als Stichting Samenwerkende Hulporganisaties (SHO), werd het doelwit van cybercriminelen kort na de start van hun inzamelingsactie voor Oekraïne. Ondanks beveiligingsmaatregelen werden er nepmails verzonden uit naam van Giro555, waarin werd opgeroepen om donaties te doen op een frauduleus rekeningnummer. Dankzij alerte ontvangers en snelle actie van Giro555 werd de schade beperkt tot één donatie van 100 euro. Giro555 heeft vervolgens extra beveiligingsmaatregelen getroffen en blijft het belang van digitale beveiliging benadrukken. (Bron: digitaltrustcenter.nl)	Digital Trust Center	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Overige dienstverlening						52.0841872	4.3059711
03-06-2022 00:00	03-06-2022 00:00	03-06-2022	03-06-2022	Politie Noord-Nederland		atalek bij Politie Groningen door onzorgvuldige e-mailverspreiding	Politie Groningen Zuid stuurde een e-mail met een getuigenoproep in verband met een ernstige mishandeling tijdens het evenement "Helden van Oranje". Echter, door een fout werden de e-mailadressen van vele ontvangers zichtbaar in de CC, wat resulteerde in een groot datalek. Het lijkt erop dat de meeste e-mailadressen afkomstig zijn van 4PM, de organisator van het evenement. De politie heeft bevestigd dat ongeveer duizend e-mailadressen zichtbaar waren voor alle ontvangers. De Autoriteit Persoonsgegevens is geïnformeerd en de betrokkenen zijn op de hoogte gesteld van het lek. (Bron: sikkom.nl)	Sikkom	Datalek, verlies of misbruik (interne oorzaak)	Overheid: Politie en brandweer						53.2155508	6.5348934
25-06-2022 00:00	25-06-2022 00:00	25-06-2022	25-06-2022	Medworq		Medworq schendt privacy van 72.000 patiënten en medisch beroepsgeheim van huisartsen	Commercieel databedrijf Medworq heeft ongevraagd volledige medische dossiers van huisartsen verzameld, waardoor de privacy van minstens 72.000 patiënten en het medisch beroepsgeheim van 35 huisartsen is geschonden. Deze dossiers, die zeer privacygevoelige informatie bevatten, werden jarenlang ongeanonimiseerd op onveilige locaties bewaard. Medworq gebruikte de dossiers om software voor medische dashboards te testen, in opdracht van farmaceut GlaxoSmithKline. Hoewel Medworq ontkent dat GlaxoSmithKline toegang had tot de gegevens, suggereren interne documenten het tegenovergestelde. (Bron: nos.nl)	NOS	Datalek, verlies of misbruik (interne oorzaak)	Groot- en detailhandel	72.000					52.0799193	5.2408357
28-06-2022 00:00	28-06-2022 00:00	28-06-2022	28-06-2022	Artis		Artis herstelt van ransomware-aanval via back-ups zonder losgeld te betalen	Dierentuin Artis is vorige maand getroffen door een ransomware-aanval waardoor systemen offline gingen en online ticketverkoop onmogelijk werd. De dierentuin heeft echter bekendgemaakt dat ze de getroffen systemen met succes hebben hersteld via back-ups zonder losgeld te betalen aan de cybercriminelen. Uit onderzoek is gebleken dat er geen aanwijzingen zijn dat de aanvallers persoonsgegevens hebben gestolen of ingezien. Artis benadrukt het belang van cybersecurity en heeft extra maatregelen genomen om herhaling te voorkomen en de beveiliging verder te versterken. (Bron: security.nl)	Security.nl	Gijzelsoftware (ransomware)	Cultuur, sport en recreatie			nee	1.000.000		52.3660003	4.9165321
30-06-2022 00:00	30-06-2022 00:00	30-06-2022	01-03-2022	Nordex Netherlands		Nederlandse windmolens van Nordex getroffen door cyberaanvallen op Duitse leveranciers	Vijf windmolens bij de Oude Maas zijn al maanden buiten bedrijf vanwege cyberaanvallen op de Duitse windmolenexploitant Nordex. Deze aanvallen zijn gelinkt aan de oorlog in Oekraïne. Drie Duitse windmolenleveranciers, waaronder Nordex, werden in maart en april getroffen door hackers, waardoor belangrijke IT-systemen werden verstoord. De Russische hackersgroep Conti claimde verantwoordelijkheid voor de aanvallen. Als gevolg van de ransomware-infectie bij Nordex staan vijf windmolens van windpark Oude Maas al maanden stil. Er zijn zorgen over meerdere Nederlandse windmolens die mogelijk doelwit zijn van hackers. (Bron: vpngids.nl)	VPNgids	Gijzelsoftware (ransomware)	Elektriciteit, aardgas, stoom en gekoelde lucht			onbekend			52.5093052	6.0684121
30-06-2022 00:00	30-06-2022 00:00	30-06-2022	30-06-2022	Nederlandse Zorgautoriteit (NZa)		Datalek bij Nederlandse Zorgautoriteit door onjuiste gegevensuitwisseling	Uit intern onderzoek is gebleken dat de Nederlandse Zorgautoriteit (NZa) onterecht meer persoonsgegevens heeft gedeeld met partners van het Informatie Knooppunt Zorgfraude (IKZ) dan toegestaan. Dit betrof gegevens uit 388 meldingen van vermoedelijke zorgfraude. De NZa heeft dit gemeld bij de Autoriteit Persoonsgegevens en is direct gestopt met het delen van deze informatie. Er is benadrukt dat er geen gegevens zijn gelekt naar het publiek en dat er geen sprake was van hacking of phishing. De NZa betreurt het incident en heeft maatregelen genomen om herhaling te voorkomen. (Bron: nationalezorggids.nl)	Nationale Zorggids	Datalek, verlies of misbruik (interne oorzaak)	Overheid: Zelfstandige bestuursorganen	388					52.0917625	5.150443
01-07-2022 00:00	01-07-2022 00:00	01-07-2022	01-07-2022	Apetito		Cyberaanval verstoort bedrijfsvoering van maaltijdbezorger Apetito	Maaltijdbezorger Apetito is het doelwit geworden van een cyberaanval, waardoor het bedrijf meldt beperkte toegang te hebben tot haar IT-systemen. Dit heeft ernstige gevolgen voor de bedrijfsvoering. Apetito's crisismanagement en IT-teams, ondersteund door externe specialisten, werken continu om de systemen te herstellen. Er worden echter aanzienlijke verstoringen verwacht in de komende periode. Apetito heeft aangifte gedaan bij de politie en andere relevante instanties. Het is nog onduidelijk of persoonsgegevens zijn buitgemaakt en dit wordt momenteel onderzocht. (Bron: dutchitchannel.nl)	Dutch IT Channel	Gijzelsoftware (ransomware)	Groot- en detailhandel			onbekend			52.3829375	7.0146389
01-07-2022 00:00	01-07-2022 00:00	01-07-2022	01-07-2022	B.F. Systemen		Incident met DTC-notificatiedienst leidt tot e-maillus bij B.F. Systemen	B.F. Systemen ervoer een onverwachte stroom van waarschuwingsmails door een configuratiefout in de nieuwe notificatiedienst van het Digital Trust Center (DTC). Het incident, dat resulteerde in een eindeloze lus van automatisch gegenereerde e-mails, werd veroorzaakt door een verkeerd geconfigureerde LDAP-service die gevoelige informatie kon blootstellen. Na contact met het DTC werd de fout hersteld. Dit onderstreept het belang van nauwkeurige configuratie van notificatieservices en de potentieel grote impact van dergelijke incidenten op de bedrijfsvoering. (Bron: digitaltrustcenter.nl)	Digital Trust Center	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Informatie en communicatie						51.6642606	4.8582537
04-07-2022 00:00	04-07-2022 00:00	04-07-2022	04-07-2022	Network4Cars Trading		Network4Cars Trading getroffen door ransomware aanval van de criminele organisatie Hive	De criminele organisatie Hive heeft op het darkweb aangekondigd dat zij Network4Cars Trading heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)	Cybercrimeinfo.nl	Gijzelsoftware (ransomware)	Groot- en detailhandel			onbekend			52.2566058	4.6320821
11-07-2022 00:00	11-07-2022 00:00	11-07-2022	11-07-2022	VLP flexibele afscheidingen		VLP flexibele afscheidingen getroffen door ransomware aanval van de criminele organisatie LockBit	De criminele organisatie LockBit heeft op het darkweb aangekondigd dat zij VLP flexibele afscheidingen heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)	Cybercrimeinfo.nl	Gijzelsoftware (ransomware)	Industrie			onbekend			52.0016262	4.2088279
20-07-2022 00:00	20-07-2022 00:00	20-07-2022	20-07-2022	AddConsult Group		AddConsult Group getroffen door ransomware aanval van de criminele organisatie LockBit	De criminele organisatie LockBit heeft op het darkweb aangekondigd dat zij AddConsult Group heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)	Cybercrimeinfo.nl	Gijzelsoftware (ransomware)	Informatie en communicatie			onbekend			51.9225808	4.2477983
29-07-2022 00:00	29-07-2022 00:00	29-07-2022	29-07-2022	Gemeente Noordenveld	Onbekende leverancier	Ransomware-aanval treft Noordenveld: vertraging bij afhandeling bijstandsuitkeringen	De gemeente Noordenveld heeft te maken gehad met een ransomware-aanval, waardoor de afhandeling van aanvragen zoals bijstandsuitkeringen en energietoeslagen vertraging kan oplopen. Het administratiesysteem van het sociaal domein van de gemeente werd getroffen, waardoor de servers zijn stopgezet. Hierdoor kunnen gemeentemedewerkers het systeem momenteel niet gebruiken. Er wordt momenteel onderzoek gedaan naar de oorzaken en gevolgen van de aanval. Een voorlopige conclusie is dat er geen data zijn gelekt of versleuteld. De leverancier van het administratiesysteem werkt aan een oplossing. (Bron: rtvdrenthe.nl)	RTV Drenthe	Gijzelsoftware (ransomware)	Overheid: Gemeenten			onbekend			53.1369812	6.4335422
05-08-2022 00:00	05-08-2022 00:00	05-08-2022	31-07-2022	Fien Wonen	Ista Nederland	Fien Wonen getroffen door cyberaanval via ista	Fien Wonen, een woningcorporatie, heeft haar huurders gewaarschuwd voor een mogelijk datalek na de cyberaanval op energiedienstverlener ista. De impact en mogelijke gevolgen voor de huurders van Fien Wonen zijn nog onbekend. (Bron: security.nl)	Security.nl	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Verhuur van en handel in onroerend goed						51.8240459	4.8334092
05-08-2022 00:00	05-08-2022 00:00	05-08-2022	31-07-2022	Haag Wonen	Ista Nederland	Haag Wonen waarschuwt voor datalek na ista-aanval	Haag Wonen heeft een waarschuwing uitgestuurd naar haar huurders over een potentieel datalek, volgend op de cyberaanval op ista. Verdere details over de aanval en de gevolgen voor Haag Wonen's huurders worden nog onderzocht. (Bron: security.nl)	Security.nl	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Verhuur van en handel in onroerend goed						52.0687128	4.3233628
05-08-2022 00:00	05-08-2022 00:00	05-08-2022	31-07-2022	Havensteder	Ista Nederland	Havensteder: mogelijke gevolgen na ista cyberaanval	Woningcorporatie Havensteder heeft haar huurders geïnformeerd over een mogelijke data-inbreuk na de recente aanval op ista. De exacte impact van de aanval op Havensteder en haar huurders is nog onduidelijk. (Bron: security.nl)	Security.nl	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Verhuur van en handel in onroerend goed						51.9173445	4.4891095
05-08-2022 00:00	05-08-2022 00:00	05-08-2022	31-07-2022	Het Gooi en Omstreken	Ista Nederland	Het Gooi en Omstreken waarschuwt voor datalek	Na de cyberaanval op ista heeft Het Gooi en Omstreken haar huurders op de hoogte gebracht van een potentieel datalek. Het onderzoek naar de volledige impact van de aanval is nog gaande. (Bron: security.nl)	Security.nl	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Verhuur van en handel in onroerend goed						52.2251912	5.182298
05-08-2022 00:00	05-08-2022 00:00	05-08-2022	31-07-2022	Ista Nederland		Aanvallers publiceren gestolen data van 146.000 mensen van ista	Energiedienstverlener ista werd eind juli slachtoffer van een cyberaanval. De aanvallers, geïdentificeerd als de Daixin-ransomwaregroep, hebben onlangs gegevens van 146.000 bewoners online gezet. Deze data, afkomstig uit een archief van 2006 tot 2012, omvat adresgegevens, namen, en energie- en waterverbruik. De groep beweert 370 gigabyte aan data te hebben buitgemaakt. Ista heeft aangegeven dat er geen gegevens van Nederlanders zijn gelekt en is bezig met het waarschuwen van de getroffen personen. Het is nog onduidelijk hoe de aanvallers toegang kregen tot de systemen. (Bron: security.nl)	Security.nl	Gijzelsoftware (ransomware)	Elektriciteit, aardgas, stoom en gekoelde lucht	146.000		onbekend			51.926729	4.4050195
05-08-2022 00:00	05-08-2022 00:00	05-08-2022	31-07-2022	Mozaïek Wonen	Ista Nederland	Mozaïek Wonen alert na ista cyberincident	Mozaïek Wonen heeft een waarschuwing uitgegeven aan haar huurders over mogelijke gevolgen van de cyberaanval op ista. Verdere details en mogelijke gevolgen worden nog onderzocht. (Bron: security.nl)	Security.nl	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Verhuur van en handel in onroerend goed						52.0133309	4.743982
05-08-2022 00:00	05-08-2022 00:00	05-08-2022	31-07-2022	Veenvesters	Ista Nederland	Veenvesters informeert huurders over mogelijke data-inbreuk	Na de recente cyberaanval op ista heeft Veenvesters haar huurders geïnformeerd over een mogelijke data-inbreuk. De exacte gevolgen van de aanval voor Veenvesters en haar huurders zijn nog onbekend. (Bron: security.nl)	Security.nl	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Verhuur van en handel in onroerend goed						52.0189284	5.555003
05-08-2022 00:00	05-08-2022 00:00	05-08-2022	31-07-2022	VvE Metea	Ista Nederland	VvE Metea waarschuwt voor potentieel datalek	VvE Metea heeft haar leden gewaarschuwd voor een mogelijk datalek na de cyberaanval op ista. De volledige impact van de aanval op VvE Metea en haar leden wordt nog onderzocht. (Bron: security.nl)	Security.nl	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Overige dienstverlening						52.0389855	5.1034409
05-08-2022 00:00	05-08-2022 00:00	05-08-2022	31-07-2022	Wonen Limburg	Ista Nederland	Wonen Limburg alert na ista incident	Wonen Limburg heeft haar huurders op de hoogte gebracht van een mogelijke data-inbreuk na de recente cyberaanval op ista. Verdere details en mogelijke gevolgen worden nog onderzocht. (Bron: security.nl)	Security.nl	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Verhuur van en handel in onroerend goed						51.1906283	5.9917868
05-08-2022 00:00	05-08-2022 00:00	05-08-2022	31-07-2022	Wonen Zuid	Ista Nederland	Wonen Zuid waarschuwt huurders na ista-aanval	Na de cyberaanval op ista heeft Wonen Zuid een waarschuwing uitgestuurd naar haar huurders over een potentieel datalek. Het onderzoek naar de volledige impact van de aanval is nog gaande. (Bron: security.nl)	Security.nl	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Verhuur van en handel in onroerend goed						50.8862136	5.9785927
05-08-2022 00:00	05-08-2022 00:00	05-08-2022	31-07-2022	Woningbouwvereniging Reeuwijk	Ista Nederland	Woningbouwvereniging Reeuwijk informeert over mogelijke data-inbreuk	Woningbouwvereniging Reeuwijk heeft haar huurders geïnformeerd over een mogelijke data-inbreuk na de cyberaanval op ista. De exacte gevolgen van de aanval voor de vereniging en haar huurders zijn nog onduidelijk. (Bron: security.nl)	Security.nl	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Verhuur van en handel in onroerend goed						52.0435619	4.7206495
05-08-2022 00:00	05-08-2022 00:00	05-08-2022	31-07-2022	Woonpunt	Ista Nederland	Woonpunt waarschuwt voor datalek na ista cyberincident	Woonpunt heeft een waarschuwing uitgegeven aan haar huurders over mogelijke gevolgen van de cyberaanval op ista. Verdere details en mogelijke gevolgen worden nog onderzocht. (Bron: security.nl)	Security.nl	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Verhuur van en handel in onroerend goed						50.8379183	5.7064416
05-08-2022 00:00	05-08-2022 00:00	05-08-2022	31-07-2022	Woonwenz	Ista Nederland	Woonwenz alert na ista cyberaanval	Na de recente cyberaanval op ista heeft Woonwenz haar huurders op de hoogte gebracht van een potentieel datalek. Het onderzoek naar de volledige impact van de aanval is nog gaande. (Bron: security.nl)	Security.nl	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Verhuur van en handel in onroerend goed						51.3606093	6.1438516
05-08-2022 00:00	05-08-2022 00:00	05-08-2022	05-08-2022	Colosseum Dental Benelux		Tandartsketen Colosseum Dental betaalt losgeld na grote cyberaanval	Tandartsketen Colosseum Dental heeft 2 miljoen euro losgeld betaald aan hackers na een cyberaanval waarbij patiëntgegevens werden gegijzeld. Door deze aanval moesten ongeveer 120 van de 130 vestigingen tijdelijk sluiten. Hoewel een woordvoerder van het bedrijf het betaalde bedrag niet bevestigde, melden bronnen aan De Volkskrant dat het losgeld is overgemaakt. Het bedrijf heeft aangifte gedaan bij de politie en de Autoriteit Persoonsgegevens geïnformeerd. De aanval leidde tot het offline halen van alle systemen om verdere schade te beperken. (Bron: rtlnieuws.nl)	RTL Nieuws	Gijzelsoftware (ransomware)	Gezondheids- en welzijnszorg			ja	2.000.000		51.6551974	4.8414915
09-08-2022 00:00	09-08-2022 00:00	09-08-2022	09-08-2022	CASA		Ransomwareaanval treft winkelketen CASA; klant- en personeelsgegevens gelekt	Winkelketen CASA is het slachtoffer geworden van een ransomwareaanval waarbij persoonsgegevens van zowel klanten als personeelsleden zijn uitgelekt. Hoewel CASA beweert de cyberaanval snel te hebben opgemerkt, werden hun computersystemen alsnog versleuteld. Het artikel benadrukt het belang van netwerksegmentatie, het monitoren van back-ups en het doorsturen van al het tc/udp poort 53 verkeer naar eigen DNS voor logging. Vergeten updates en gebruikersfouten zijn vaak de oorzaak van dergelijke inbraken. Beheerders worden geadviseerd voorzichtig te zijn en preventieve maatregelen te nemen. (Bron: tweakers.net)	Tweakers.net	Gijzelsoftware (ransomware)	Groot- en detailhandel			onbekend			51.583215	4.733478
17-08-2022 00:00	17-08-2022 00:00	17-08-2022	17-08-2022	Gemeente Eijsden-Margraten	Onbekende ICT organisatie	Softwareaanval verstoort dienstverlening in Eijsden-Margraten	De gemeente Eijsden-Margraten ondervond verstoringen in haar dienstverlening na een aanval op haar softwareleverancier. Systemen waren ongeveer een week onbereikbaar, waardoor interne bedrijfsvoering vertraging opliep. Er zijn geen aanwijzingen voor datadiefstal. De dienstverlening is inmiddels genormaliseerd. (Bron: tweakers.net)	Tweakers.net	Gijzelsoftware (ransomware)	Overheid: Gemeenten			onbekend			50.8207984	5.8227463
17-08-2022 00:00	17-08-2022 00:00	17-08-2022	17-08-2022	Gemeente Gulpen-Wittem	Onbekende ICT organisatie	Aanval op software hindert diensten in Gulpen-Wittem	De gemeente Gulpen-Wittem werd indirect getroffen door een aanval op een softwareleverancier, wat leidde tot een weeklange verstoring van bepaalde systemen. Hoewel er geen bewijs is van datadiefstal, heeft de aanval invloed gehad op de dienstverlening. De situatie is nu gestabiliseerd. (Bron: tweakers.net)	Tweakers.net	Gijzelsoftware (ransomware)	Overheid: Gemeenten			onbekend			50.8155449	5.8882263
17-08-2022 00:00	17-08-2022 00:00	17-08-2022	17-08-2022	Gemeente Kerkrade	Onbekende ICT organisatie	Kerkrade getroffen door softwareleverancier-aanval	Een recente aanval op een softwareleverancier heeft de dienstverlening van de gemeente Kerkrade verstoord. Systemen waren ongeveer een week niet toegankelijk, maar er zijn geen tekenen van datadiefstal. De gemeente heeft maatregelen genomen en de dienstverlening is hersteld. (Bron: tweakers.net)	Tweakers.net	Gijzelsoftware (ransomware)	Overheid: Gemeenten			onbekend			50.8652663	6.0627977
17-08-2022 00:00	17-08-2022 00:00	17-08-2022	17-08-2022	Gemeente Meerssen	Onbekende ICT organisatie	Meerssen ondervindt verstoringen na software-aanval	Door een aanval op een softwareleverancier heeft de gemeente Meerssen te maken gehad met een weeklange verstoring van haar systemen. Er zijn geen indicaties dat er data is gestolen. De gemeente heeft de situatie onderzocht en de dienstverlening is weer normaal. (Bron: tweakers.net)	Tweakers.net	Gijzelsoftware (ransomware)	Overheid: Gemeenten			onbekend			50.8841499	5.7538635
17-08-2022 00:00	17-08-2022 00:00	17-08-2022	17-08-2022	Gemeente Vaals	Onbekende ICT organisatie	Vaals' dienstverlening verstoord door softwareleverancier-inbreuk	De gemeente Vaals werd indirect getroffen door een aanval op een softwareleverancier, wat resulteerde in een tijdelijke verstoring van bepaalde systemen. Er zijn geen aanwijzingen voor datadiefstal en de dienstverlening is inmiddels hersteld. (Bron: tweakers.net)	Tweakers.net	Gijzelsoftware (ransomware)	Overheid: Gemeenten			onbekend			50.7706616	6.0189689
19-08-2022 00:00	19-08-2022 00:00	19-08-2022	19-08-2022	Gemeente Heemskerk		Gemeente Heemskerk hoeft geen schadevergoeding te betalen na datalek	Een inwoonster van de gemeente Heemskerk heeft geen recht op schadevergoeding na een datalek in 2019 waarbij haar medische en persoonsgegevens zijn uitgelekt. Deze gegevens waren bedoeld voor de hoor- en adviescommissie maar zijn daar nooit aangekomen. De gemeente heeft zowel de vrouw als de Autoriteit Persoonsgegevens geïnformeerd over het lek. De vrouw claimde stress- en angstklachten als gevolg van het datalek en vroeg de rechter om een schadevergoeding van 2.000 euro. De rechtbank oordeelde echter dat haar claim onvoldoende onderbouwd was en wees het verzoek af. (Bron: dutchitleaders.nl)	Dutch IT Leaders	Datalek, verlies of misbruik (interne oorzaak)	Overheid: Gemeenten						52.5070374	4.6700277
25-08-2022 00:00	25-08-2022 00:00	25-08-2022	25-08-2022	Foscam Nederland		Foscam-beveiligingscamera's toonden tijdelijk beelden van andere gebruikers	Een beperkt aantal gebruikers van Foscam-beveiligingscamera's had tijdelijk toegang tot de videofeeds van andere gebruikers. Dit incident betrof voornamelijk gebruikers die hadden betaald voor een Elite-abonnement. Het exacte aantal getroffen gebruikers en de volledige omvang van de schade zijn niet gespecificeerd in het verstrekte fragment. Er is ook geen specifieke informatie verstrekt over de aanvaller of de oorzaak van het incident. (Bron: tweakers.net)	Tweakers.net	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Informatie en communicatie	20					53.2132488	6.6077269
25-08-2022 00:00	25-08-2022 00:00	25-08-2022	25-08-2022	Hans Anders		Hans Anders past testprocedures aan na onthuld datalek	Opticienketen Hans Anders heeft zijn testprocedures aangescherpt na een datalek in hun vernieuwde webshop. Ondanks een grondige voorbereiding voor de lancering van de nieuwe website, werd een onvoorziene fout ontdekt waarbij klanten de gegevens van andere klanten konden inzien. Dit betrof algemene persoonsgegevens, waaronder contactinformatie, aankoopgegevens en gevoelige informatie zoals bankrekeningnummers en oogmeetgegevens. Enkele tientallen klanten hebben tijdens deze periode ingelogd en mogelijk onjuiste oogmetingsgegevens overgenomen. Het lek werd snel gedicht en alle betrokken klanten zijn geïnformeerd. (Bron: computable.nl)	Computable	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Groot- en detailhandel	20					51.8485973	4.9830601
26-08-2022 00:00	26-08-2022 00:00	26-08-2022	26-08-2022	GGD IJsselland		Menselijke fout leidt tot datalek bij GGD IJsselland	GGD IJsselland heeft een datalek ervaren waarbij de gegevens van 148 mensen die uitgenodigd werden voor een apenpokkenvaccinatie openbaar zijn geworden. Een medewerker heeft per ongeluk een lijst met namen, geboortedata, telefoonnummers en e-mailadressen naar een onbevoegd persoon buiten de organisatie gestuurd. De ontvanger heeft beloofd de gegevens te vernietigen. De GGD heeft het incident gemeld bij de Autoriteit Persoonsgegevens en heeft de betrokkenen geïnformeerd. Er wordt gekeken naar technische en beleidsmatige maatregelen om dergelijke incidenten in de toekomst te voorkomen. (Bron: rtvoost.nl)	RTV Oost	Datalek, verlies of misbruik (interne oorzaak)	Gezondheids- en welzijnszorg	148					52.508203	6.093515
27-08-2022 00:00	27-08-2022 00:00	27-08-2022	27-08-2022	Sport Lavit		Sport Lavit getroffen door ransomware aanval van de criminele organisatie LockBit	De criminele organisatie LockBit heeft op het darkweb aangekondigd dat zij Sport Lavit heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)	Cybercrimeinfo.nl	Gijzelsoftware (ransomware)	Groot- en detailhandel			onbekend			51.4720075	5.6486606
27-08-2022 00:00	27-08-2022 00:00	27-08-2022	27-08-2022	ThinInfra		ThinInfra getroffen door ransomware aanval van de criminele organisatie LockBit	De criminele organisatie LockBit heeft op het darkweb aangekondigd dat zij ThinInfra heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)	Cybercrimeinfo.nl	Gijzelsoftware (ransomware)	Informatie en communicatie			onbekend			52.0257103	4.6807839
30-08-2022 00:00	30-08-2022 00:00	30-08-2022	01-01-2021	Algemene Inlichtingen- en Veiligheidsdienst (AIVD)		Diefstal van 102 computers bij AIVD door eigen medewerker	Een medewerker van de Algemene Inlichtingen en Veiligheidsdienst (AIVD) wordt beschuldigd van het stelen van 102 computers van de dienst. Deze beschuldiging werd door het Openbaar Ministerie naar voren gebracht in de rechtbank te Zwolle. De verdachte, een 42-jarige ICT-specialist, zou deze computers tussen 2019 en oktober 2021 hebben ontvreemd. Een andere man van 56 jaar uit Drunen wordt verdacht van heling van deze computers. De AIVD heeft bevestigd dat er geen staatsgeheimen op de gestolen computers stonden. (Bron: rtlnieuws.nl)	RTL Nieuws	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Overheid: Organisatieonderdeel						52.0631685	4.4882783
30-08-2022 00:00	30-08-2022 00:00	30-08-2022	30-08-2022	KPN		KPN beboet voor beveiligingsgebreken in afluistersysteem	Toezichthouder Agentschap Telecom (AT) heeft KPN een boete van 450.000 euro opgelegd vanwege tekortkomingen in de interne beveiliging van hun afluistersysteem. Hoewel de beveiliging "aan de voordeur" goed was, waren er intern gebreken. Het systeem, waarmee communicatie van verdachten kan worden afgeluisterd, was toegankelijk voor sommige medewerkers zonder de vereiste verklaring omtrent het gedrag (vog). Bovendien gebruikte KPN geen persoonlijke accounts, waardoor het onduidelijk was wie het systeem had gebruikt. KPN heeft de tekortkomingen inmiddels verholpen en accepteert de boete. (Bron: nu.nl)	NU.nl	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Informatie en communicatie					450.000	51.9072176	4.4871592
06-09-2022 00:00	06-09-2022 00:00	06-09-2022	06-09-2022	Gemeente Groningen		Datalek bij gemeente Groningen door foutieve e-mailverzending	De gemeente Groningen heeft een datalek veroorzaakt door een e-mail te versturen waarin de e-mailadressen van deelnemers aan het project 'ondernemen vanuit de bijstand' zichtbaar waren. In plaats van de adressen in het BCC-veld te plaatsen, werden ze in het CC-veld gezet. Hierdoor zijn de mailadressen van 450 deelnemers, die zich in kwetsbare posities bevinden, openbaar geworden. De gemeente heeft een excuusmail gestuurd naar de getroffenen en heeft melding gedaan bij de Autoriteit Persoonsgegevens. Ze onderzoeken ook hoe dergelijke incidenten in de toekomst voorkomen kunnen worden. (Bron: sikkom.nl)	Sikkom	Datalek, verlies of misbruik (interne oorzaak)	Overheid: Gemeenten	450					53.2198655	6.5678006
07-09-2022 00:00	07-09-2022 00:00	07-09-2022	07-09-2022	Bitvavo		Datalek bij cryptohandelsplatform Bitvavo onthult klantgegevens	Cryptohandelsplatform Bitvavo heeft te maken gehad met een datalek, waarbij gebruikers de gegevens van andere klanten konden inzien. Het platform, dat meer dan 1 miljoen klanten claimt te hebben, spreekt van een 'caching-incident'. Als gevolg hiervan zijn de persoonlijke gegevens en financiële tegoeden van klanten zichtbaar geworden voor anderen. Bitvavo heeft de toegang tot zijn app tijdelijk geblokkeerd en meldt dat de persoonlijke gegevens van acht gebruikers zijn getoond aan anderen tijdens dit incident. Het bedrijf heeft het probleem inmiddels opgelost en zal melding maken bij de autoriteiten. (Bron: nu.nl)	NU.nl	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Financiële instellingen						52.3708086	4.8853311
07-09-2022 00:00	07-09-2022 00:00	07-09-2022	07-09-2022	IHG Management (Netherlands)		Cyberaanval verstoort reserveringssysteem van InterContinental Hotels Group	InterContinental Hotels Group (IHG), eigenaar van merken zoals Holiday Inn en Crowne Plaza, heeft te maken gehad met een cyberaanval die hun reserveringssystemen en andere applicaties ernstig heeft verstoord. De aanval resulteerde in problemen met reserveringskanalen en klanten ondervonden moeilijkheden bij het maken van nieuwe reserveringen en het opvragen van informatie over bestaande reserveringen. De exacte details van de aanval zijn niet bekendgemaakt. Het is niet de eerste keer dat IHG het doelwit is; in 2016 werden creditcardgegevens van klanten gestolen bij een aanval op hun hotels. (Bron: security.nl)	Security.nl	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Logies-, maaltijd- en drankverstrekking						52.3856056	4.8433463
08-09-2022 00:00	08-09-2022 00:00	08-09-2022	08-09-2022	Intratuin		Inbraak bij Intratuin-webshop leidt tot diefstal creditcardgegevens	Criminelen hebben toegang gekregen tot de creditcardgegevens van klanten van de Nederlandse winkelketen Intratuin door een inbraak op hun webshop. De aanvallers pasten de betaalpagina aan, waardoor klanten die met een creditcard wilden betalen, werden omgeleid naar een door de criminelen beheerde pagina. Het exacte aantal getroffen klanten en de financiële schade zijn nog niet bekendgemaakt. (Bron: tweakers.net)	Tweakers.net	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Groot- en detailhandel						52.077697	4.895554
09-09-2022 00:00	09-09-2022 00:00	09-09-2022	09-09-2022	DGTL Amsterdam		msterdamse festival DGTL lekt gegevens van 110.000 bezoekers	Het Amsterdamse festival DGTL heeft de wachtwoorden en persoonsgegevens van bijna 110.000 bezoekers gelekt. Een oude database met inloggegevens stond online en de data was onvoldoende versleuteld. Aanvallers konden door deze zwakke beveiliging eenvoudig toegang krijgen tot de gegevens. Er wordt gesuggereerd dat de gebruikte encryptiemethode, mogelijk MD5, binnen enkele minuten te kraken was. De grootste fout van DGTL was dat persoonsgegevens toegankelijk waren, terwijl wachtwoord-afgeleiden bijzaak zouden moeten zijn. (Bron: tweakers.net)	Tweakers.net	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Cultuur, sport en recreatie	110.000					52.3998045	4.8926244
12-09-2022 00:00	12-09-2022 00:00	12-09-2022	12-09-2022	Ministerie van Binnenlandse Zaken en Koninkrijksrelaties		DDoS-aanval verstoort bereikbaarheid DigiD	Het Nederlandse identificatieplatform DigiD ondervindt momenteel hinder door terugkerende DDoS-aanvallen, waardoor diensten zoals machtigingen met DigiD en inloggen op MijnOverheid beperkt beschikbaar zijn. Een DDoS-aanval is ontworpen om met minimale inspanning van de aanvaller een maximale belasting voor de ontvanger te veroorzaken. Aanvallers verhogen hun capaciteit totdat de getroffen website niet meer functioneert. Hoewel er bedrijven zijn die gespecialiseerd zijn in het afweren van deze aanvallen, kan DigiD vanwege de gevoeligheid van de informatie niet zomaar bij elk bedrijf uitbesteden. (Bron: tweakers.net)	Tweakers.net	(D)DoS-aanval	Overheid: Ministeries						52.0793991	4.3196134
13-09-2022 00:00	13-09-2022 00:00	13-09-2022	01-03-2017	Belastingdienst		Medewerkers Belastingdienst verkochten gegevens uit systemen	Twee voormalige medewerkers van de Belastingdienst hebben jarenlang gegevens uit de systemen van de fiscus verkocht aan derden. Het Openbaar Ministerie (OM) beschuldigt hen van schending van het ambtsgeheim, computervredebreuk en ambtelijke corruptie. Het onderzoek begon na het ontcijferen van Encrochat-berichten. De verdachten zochten naar kentekengegevens en verkochten deze. Tussen maart 2017 en maart 2021 zijn gegevens van 216 kentekens opgevraagd. De mannelijke verdachte zou tussen de 50 en 200 euro per kenteken hebben ontvangen. Het OM eist gevangenisstraffen en een beroepsverbod als ambtenaar voor vijf jaar. (Bron: security.nl)	Security.nl	Datalek, verlies of misbruik (interne oorzaak)	Overheid: Organisatieonderdeel	216					52.0825427	4.3154649
16-09-2022 00:00	16-09-2022 00:00	16-09-2022	15-09-2022	Farel College		Datalek bij Farel College in Amersfoort leidt tot sluiting school	Het Farel College in Amersfoort heeft alle 1311 leerlingen naar huis gestuurd vanwege een datalek. Dit lek ontstond tijdens de overgang van Google naar Microsoft Office, waarbij in sommige gevallen het verkeerde selectievakje werd aangevinkt door collega's. Als gevolg hiervan waren documenten uit de periode 2014 tot 2018 zichtbaar voor alle leerlingen en docenten. De gelekte documenten bevatten lesvoorbereidingen, presentaties en mogelijk gespreksverslagen met leerlingen. Persoonlijke gegevens zoals namen en adressen zijn niet gelekt. De school is actief op zoek naar een oplossing en de leerlingen kunnen vanaf maandag weer naar school. (Bron: ad.nl)	AD	Datalek, verlies of misbruik (interne oorzaak)	Onderwijs						52.1528522	5.403744
22-09-2022 00:00	22-09-2022 00:00	22-09-2022	22-09-2022	Universiteit Leiden		Universiteit Leiden zet 'slimme camera's' in zonder privacyonderzoek	Tijdens de coronacrisis heeft de Universiteit Leiden bijna vierhonderd 'slimme camera's' gebruikt zonder voorafgaand privacyonderzoek. Hoewel de universiteit sprak over ‘sensoren’ of ‘scanners’, betrof het in werkelijkheid videocamera's. Dit leidde tot onduidelijkheid onder velen. De camera's van Universiteit Leiden analyseerden meer dan alleen aantallen, en een penetratietest onthulde meerdere kwetsbaarheden. Er wordt nu alsnog een data protection impact assessment (DPIA) uitgevoerd. (Bron: security.nl)	Security.nl	Niet-naleving gegevens- en privacywetgeving	Onderwijs						52.1566655	4.4845707
23-09-2022 00:00	23-09-2022 00:00	23-09-2022	23-09-2022	Onbekende investeringsmaatschappij		Inbraak op beleggingsrekeningen leidt tot aanhoudingen	Er zijn aanhoudingen verricht na inbraken op beleggingsrekeningen van klanten van een investeringsmaatschappij. In totaal zijn acht mensen het slachtoffer geworden van deze inbraken. De criminelen wisten een totale buit van €250.000 te bemachtigen. Verdere details over de aanvallers of de exacte methode van inbraak zijn niet vermeld in het beschikbare gedeelte van het artikel. (Bron: fd.nl)	Financieel Dagblad	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Financiële instellingen		250.000
26-09-2022 00:00	26-09-2022 00:00	26-09-2022	26-09-2022	Q-Park		Q-Park's kentekenparkeren mogelijk risico voor gerichte stalking	De mogelijkheid van Q-Park om contactloos op kenteken te parkeren kan misbruikt worden voor stalking. Een Belgische hacker, Inti De Ceukelaire, ontdekte dat mensen zonder verificatie een kenteken kunnen toevoegen aan hun Q-Park-app, waardoor stalkers kunnen zien waar iemand parkeert. Hoewel de stalker de parkeerkosten betaalt, is dit vooral een risico voor gerichte stalking. Q-Park stelt dat gebruikers het snel zullen merken als hun kenteken aan een ander account is gekoppeld. De Ceukelaire vond vergelijkbare problemen bij andere parkeerapps en zelfs op tolwegen in verschillende landen. (Bron: nos.nl)	NOS	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Vervoer en opslag						50.8478623	5.7061485
05-10-2022 00:00	05-10-2022 00:00	05-10-2022	05-10-2022	Gemeente Zutphen		Datalek bij gemeente Zutphen door vernietiging van digitale documenten tijdens migratie	De gemeente Zutphen heeft een datalek ervaren tijdens de migratie van digitale documenten van een oud naar een nieuw systeem, waarbij bepaalde bestanden zijn vernietigd. Dit betrof onder andere omgevingsvergunningen en sloopmeldingen. De documenten uit het oude systeem kunnen niet worden hersteld omdat dit systeem en de inhoud ervan niet meer bestaan. Echter, met behulp van secundaire bronnen kan een groot deel van de documenten mogelijk worden hersteld. De Functionaris Gegevensbescherming van de gemeente heeft het datalek gemeld bij de Autoriteit Persoonsgegevens. Er is benadrukt dat er geen data op straat ligt, aangezien de documenten zijn vernietigd. (Bron: security.nl)	Security.nl	Datalek, verlies of misbruik (interne oorzaak)	Overheid: Gemeenten						52.1399939	6.1947532
06-10-2022 00:00	06-10-2022 00:00	06-10-2022	06-10-2022	Zooplus Nederland		Cyberaanval op Zooplus leidt tot diefstal van persoonsgegevens	Online dierenwinkel Zooplus is het doelwit geworden van een cyberaanval, waarbij persoonsgegevens zijn gestolen. Een nog onbekende aanvaller of groep wist met bepaalde inloggegevens illegaal toegang te krijgen tot Zooplus-accounts. Het exacte aantal getroffen klanten en welke persoonsgegevens precies zijn ontvreemd, is nog onbekend. Het bedrijf heeft echter bevestigd dat er geen betaalgegevens zijn buitgemaakt. Klanten die zijn getroffen, moeten hun wachtwoord resetten om weer toegang te krijgen tot hun account. Zooplus is een onderzoek gestart naar de aanval en heeft het incident gemeld bij de Autoriteit Persoonsgegevens. (Bron: nu.nl)	NU.nl	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Groot- en detailhandel						51.5601055	5.0758816
07-10-2022 00:00	07-10-2022 00:00	07-10-2022	30-09-2022	Alliander	ID-ware International	Datalek bij Alliander door hack op ID-ware	Door een cyberaanval op ID-ware zijn gegevens van medewerkers van Alliander uitgelekt. Hoewel de data niet direct toegang geeft tot gebouwen, worden betrokkenen gewaarschuwd voor mogelijke gerichte phishing-aanvallen. (Bron: beveiligingnieuws.nl)	Beveiling Nieuws	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Elektriciteit, aardgas, stoom en gekoelde lucht	200					51.9850583	5.8946384
07-10-2022 00:00	07-10-2022 00:00	07-10-2022	30-09-2022	ID-ware International		ID-ware International getroffen door cyberaanval: gegevens van klanten online	ID-ware International, een leverancier van toegangssystemen aan diverse bedrijven en overheden, werd eind september aangevallen door een criminele groep met de gijzelsoftware ALPHV/BlackCat. Een aanzienlijke hoeveelheid data is gestolen en online geplaatst. De gelekte informatie omvat persoonlijke gegevens zoals namen en pasgegevens van verschillende organisaties. Hoewel de informatie niet direct kan worden gebruikt voor fysieke toegang, vormt het een risico voor phishing-aanvallen en identificatie bij talloze organisaties. (Bron: volkskrant.nl)	De Volkskrant	Gijzelsoftware (ransomware)	Informatie en communicatie	39.000		onbekend			52.0902904	4.3173095
07-10-2022 00:00	07-10-2022 00:00	07-10-2022	30-09-2022	Ministerie van Binnenlandse Zaken en Koninkrijksrelaties	ID-ware International	Ministerie van BZK getroffen door datalek bij ID-ware	Gegevens van medewerkers van het Ministerie van BZK zijn gelekt na een hack bij ID-ware. Het ministerie neemt maatregelen en waarschuwt medewerkers voor mogelijke phishing-pogingen. (Bron: beveiligingnieuws.nl)	Beveiling Nieuws	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Overheid: Ministeries						52.0793958	4.3218021
07-10-2022 00:00	07-10-2022 00:00	07-10-2022	30-09-2022	Ministerie van Defensie	ID-ware International	Cyberaanval op ID-ware treft ook Ministerie van Defensie	Door de recente hack bij ID-ware zijn ook gegevens van medewerkers van het Ministerie van Defensie uitgelekt. Er wordt onderzocht welke gevolgen dit heeft voor de veiligheid. (Bron: beveiligingnieuws.nl)	Beveiling Nieuws	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Overheid: Ministeries						52.0793958	4.3218021
07-10-2022 00:00	07-10-2022 00:00	07-10-2022	30-09-2022	Ministerie van Financiën	ID-ware International	Datalek bij Ministerie van Financiën na hack ID-ware	Het Ministerie van Financiën is een van de getroffen organisaties door de cyberaanval op ID-ware. Medewerkers worden geïnformeerd en gewaarschuwd voor mogelijke cyberdreigingen. (Bron: beveiligingnieuws.nl)	Beveiling Nieuws	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Overheid: Ministeries						52.0825394	4.3176536
07-10-2022 00:00	07-10-2022 00:00	07-10-2022	30-09-2022	Ministerie van Justitie en Veiligheid (J&V)	ID-ware International	Ministerie van J&V getroffen door ID-ware hack	Gegevens van medewerkers van het Ministerie van J&V zijn gelekt na de recente cyberaanval op ID-ware. Het ministerie is alert op mogelijke gevolgen en neemt aanvullende veiligheidsmaatregelen. (Bron: beveiligingnieuws.nl)	Beveiling Nieuws	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Overheid: Ministeries						52.0792263	4.3137207
07-10-2022 00:00	07-10-2022 00:00	07-10-2022	30-09-2022	Politieacademie	ID-ware International	Politieacademie gegevens gelekt door ID-ware cyberaanval	De recente hack bij ID-ware heeft ook de Politieacademie getroffen. Gegevens van medewerkers zijn uitgelekt en er wordt gewaarschuwd voor mogelijke phishing-aanvallen. (Bron: beveiligingnieuws.nl)	Beveiling Nieuws	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Overheid: Rijksoverheid						52.1887376	5.9597889
07-10-2022 00:00	07-10-2022 00:00	07-10-2022	30-09-2022	ProRail	ID-ware International	ProRail medewerkersdata gelekt na ID-ware hack	Door de cyberaanval op ID-ware zijn gegevens van medewerkers van ProRail uitgelekt. Het bedrijf neemt maatregelen en waarschuwt medewerkers voor mogelijke cyberdreigingen. (Bron: beveiligingnieuws.nl)	Beveiling Nieuws	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Vervoer en opslag	1.400					52.087557	5.115404
07-10-2022 00:00	07-10-2022 00:00	07-10-2022	30-09-2022	TNO	ID-ware International	TNO getroffen door datalek na ID-ware aanval	Ook TNO is getroffen door de recente hack bij ID-ware. Medewerkers worden geïnformeerd over het lek en gewaarschuwd voor mogelijke gerichte cyberaanvallen. (Bron: beveiligingnieuws.nl)	Beveiling Nieuws	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Advisering, onderzoek en overige specialistische zakelijke dienstverlening	6.500					52.0819071	4.32509
07-10-2022 00:00	07-10-2022 00:00	07-10-2022	30-09-2022	Tweede Kamer der Staten-Generaal	ID-ware International	Tweede Kamerleden getroffen door datalek na hack bij ID-ware	Door een cyberaanval op IT-bedrijf ID-ware zijn gegevens van toegangspassen van Tweede Kamerleden online verschenen. Bijna 3500 medewerkers van de Rijksoverheid, inclusief Tweede Kamerleden, zijn hierdoor getroffen. De gelekte data omvat namen, rijkspasnummers en parafen. De informatie kan potentieel worden misbruikt voor gerichte phishing-aanvallen, waardoor criminelen of hackers toegang kunnen proberen te krijgen tot computersystemen. De aanval benadrukt de kwetsbaarheid van digitale systemen en de mogelijke risico's voor de nationale veiligheid. (Bron: volkskrant.nl)	De Volkskrant	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Overheid: Rijksoverheid	4.500					52.0820459	4.3272062
11-10-2022 00:00	11-10-2022 00:00	11-10-2022	11-10-2022	Nølson		Kledingmerk Nølson doelwit van phishing via nepwebsite en Instagram	Het kledingmerk Nølson, opgericht door Niek Koedam, werd aangevallen door cybercriminelen die een nepwebsite en een vals Instagramaccount creëerden. Deze nepwebsite verkocht Nølson-producten voor slechts 24 euro en het Instagramaccount kopieerde een winactie van het merk. Het hoofddoel van deze phishingaanval was het verzamelen van e-mailadressen van klanten. Hoewel de exacte identiteit van de aanvallers onbekend blijft, benadrukt Koedam de uitdagingen van het rapporteren van dergelijke incidenten op platforms zoals Instagram. Gelukkig was de financiële schade beperkt tot het mislukken van hun eigen winactie. (Bron: deondernemer.nl)	De Ondernemer	Business Email Compromise (BEC)	Groot- en detailhandel						52.3559808	4.8924159
12-10-2022 00:00	12-10-2022 00:00	12-10-2022	12-10-2022	ODIV		ODIV getroffen door cyberincident: de noodzaak van digitale bescherming	De organisatie ODIV heeft onlangs te maken gehad met een significant cyberincident. Dit incident benadrukt het groeiende belang van robuuste digitale beveiligingsmaatregelen. Volgens bronnen was ODIV één van de vele bedrijven die jaarlijks worden getroffen door dergelijke aanvallen. In reactie hierop heeft ODIV maatregelen genomen om hun digitale infrastructuur te versterken en toekomstige aanvallen te voorkomen. Het is van cruciaal belang voor organisaties zoals ODIV om continu te investeren in cyberveiligheid en medewerkers te trainen in het herkennen van potentiële dreigingen. (Bron: kvk.nl)	KVK	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Advisering, onderzoek en overige specialistische zakelijke dienstverlening						52.0773312	5.1076504
13-10-2022 00:00	13-10-2022 00:00	13-10-2022	13-10-2022	Ministerie van Algemene Zaken		Kabinet lekt document over toeslagenaffaire: medewerkernaam Belastingdienst gelekt	De Staatssecretaris van Financiën heeft de Tweede Kamer geïnformeerd over een datalek in een vrijgegeven document betreffende de toeslagenaffaire. Eerder waren er al gevoelige gegevens van gedupeerden gelekt, maar nu is ook de naam van een medewerker van de Toeslagenafdeling van de Belastingdienst naar buiten gekomen. Het lek betrof het risicoclassificatiemodel van de afdeling Toeslagen, waarin op twee plekken de naam van de medewerker zichtbaar was. Er is geen melding gedaan bij de Autoriteit Persoonsgegevens omdat het risico als laag werd ingeschat. Het datalek is intern geregistreerd en er zijn excuses aangeboden aan de betrokken medewerker. (Bron: security.nl)	Security.nl	Datalek, verlies of misbruik (interne oorzaak)	Overheid: Ministeries						52.0800266	4.3137067
13-10-2022 00:00	13-10-2022 00:00	13-10-2022	13-10-2022	Rijnstate Zevenaar		Zorgmanager Rijnstate ongeoorloofd inzage in patiëntendossiers met borstfoto's	Een zorgmanager van ziekenhuis Rijnstate in Zevenaar is aangehouden op verdenking van het ongeoorloofd bekijken van meer dan 160 patiëntendossiers met borstfoto's. De betreffende manager, die eerder dit jaar door het ziekenhuis werd ontslagen vanwege deze inzage, wordt beschuldigd van computervredebreuk en schending van het beroepsgeheim. Uit onderzoek van in beslag genomen apparatuur blijkt dat de foto's niet zijn verspreid. Rijnstate heeft de ongeoorloofde inzage eind juni gemeld en heeft alle betrokken patiënten geïnformeerd en excuses aangeboden. (Bron: security.nl)	Security.nl	Datalek, verlies of misbruik (interne oorzaak)	Gezondheids- en welzijnszorg	164					51.9421501	6.0697227
15-10-2022 00:00	15-10-2022 00:00	15-10-2022	30-09-2022	High Tech Campus Eindhoven	ID-ware International	High Tech Campus Eindhoven getroffen door hack bij toegangspassenleverancier	De High Tech Campus in Eindhoven is slachtoffer geworden van een cyberaanval gericht op het toegangspassenbedrijf ID-ware. Een criminele groep heeft foto's van duizenden medewerkers buitgemaakt en deze waarschijnlijk op het dark web geplaatst. De aanval heeft directe gevolgen voor de veiligheid en privacy van de medewerkers op de campus. (Bron: omroepbrabant.nl)	Omroep Brabant	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Onderwijs	2.000					51.4109481	5.4577042
15-10-2022 00:00	15-10-2022 00:00	15-10-2022	30-09-2022	NXP Semiconductors	ID-ware International	NXP-medewerkers mogelijk getroffen door hack bij ID-ware	Medewerkers van chipmaker NXP, gevestigd op de High Tech Campus in Eindhoven, zijn mogelijk slachtoffer geworden van een hack bij toegangspassenleverancier ID-ware. Foto's van deze medewerkers zijn buitgemaakt en mogelijk gepubliceerd op het dark web, wat risico's met zich meebrengt voor hun privacy en veiligheid. (Bron: omroepbrabant.nl)	Omroep Brabant	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Industrie						51.4088539	5.4607414
15-10-2022 00:00	15-10-2022 00:00	15-10-2022	30-09-2022	Philips	ID-ware International	Philips getroffen door cyberaanval op toegangspassenleverancier ID-ware	Philips, ook gevestigd op de High Tech Campus in Eindhoven, is indirect getroffen door een hack bij ID-ware. De aanval heeft geleid tot het buitmaken van foto's van medewerkers, die waarschijnlijk zijn gepubliceerd op het dark web. Dit incident benadrukt het belang van strenge beveiligingsmaatregelen en het risico van derde partijen in de beveiligingsketen. (Bron: omroepbrabant.nl)	Omroep Brabant	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Groot- en detailhandel						51.4318351	5.444155
17-10-2022 00:00	17-10-2022 00:00	17-10-2022	17-10-2022	Medisch Centrum Hoog Bergen		Datalek bij Medisch Centrum Hoog Bergen: onzorgvuldige e-mail onthult 499 e-mailadressen	Een huisartsenpraktijk gevestigd in het Medisch Centrum Hoog Bergen te Eindhoven heeft een fout gemaakt door een e-mail te versturen waarin 499 e-mailadressen zichtbaar waren voor alle ontvangers. Dit incident is als datalek gemeld bij de Autoriteit Persoonsgegevens, die toezicht houdt op de naleving van privacywetgeving. Er zijn geen details vermeld over de financiële schade of verdere gevolgen voor de betrokken patiënten. (Bron: ad.nl)	AD	Datalek, verlies of misbruik (interne oorzaak)	Gezondheids- en welzijnszorg	499					51.4343912	5.4724509
18-10-2022 00:00	18-10-2022 00:00	18-10-2022	18-10-2022	Bibliotheek Rotterdam		Cyberaanval legt diensten Bibliotheek Rotterdam stil	De Centrale Bibliotheek Rotterdam is getroffen door een cyberaanval, waardoor het uitlenen van boeken en het gebruik van bibliotheekcomputers tijdelijk onmogelijk is. Hoewel er speculaties zijn over een ransomwarebesmetting, is dit nog niet officieel bevestigd. De bibliotheek, die jaarlijks 2,6 miljoen bezoekers ontvangt en een collectie van meer dan 500.000 items heeft, is bezig met een onderzoek naar de omvang van de aanval en de mogelijke gevolgen voor hun systemen en gegevens. Klanten kunnen momenteel wel boeken inleveren, maar niet lenen. Verdere details over de aanval worden later deze week verwacht. (Bron: security.nl)	Security.nl	Gijzelsoftware (ransomware)	Cultuur, sport en recreatie			onbekend			51.9210882	4.4891821
20-10-2022 00:00	20-10-2022 00:00	20-10-2022	30-09-2022	Hogeschool Utrecht	ID-ware International	Personeelsgegevens Hogeschool Utrecht op darkweb na inbraak bij ID-ware	Personeelsgegevens van de Hogeschool Utrecht zijn op het darkweb geplaatst na een hack bij het IT-bedrijf ID-ware. Deze gegevens omvatten namen, personeelsnummers en woonadressen. De exacte omvang van de gelekte gegevens is nog onbekend, maar het kan in principe alle medewerkers van de hogeschool betreffen. ID-ware was ook verantwoordelijk voor het lekken van data van Eerste en Tweede Kamerleden en studenten van de Technische Universiteit Eindhoven, met in totaal minstens 21.000 slachtoffers van de hack. (Bron: rtvutrecht.nl)	RTV Utrecht	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Onderwijs	5.000					52.0843283	5.1759826
20-10-2022 00:00	20-10-2022 00:00	20-10-2022	30-09-2022	Technische Universiteit Eindhoven (TU/e)	ID-ware International	Adresgegevens van studenten TU Eindhoven gelekt door hack bij ID-ware	De adresgegevens van duizenden studenten van de Technische Universiteit (TU) Eindhoven zijn openbaar gemaakt na een hack bij het bedrijf ID-ware. In totaal zijn meer dan 21.000 personen, waaronder studenten en medewerkers met een campuspas, getroffen door deze cyberaanval. De criminelen hebben de gegevens buitgemaakt tijdens een ransomwareaanval op ID-ware, dat ook pasjessystemen verzorgt voor de Eerste en Tweede Kamer. De gelekte gegevens omvatten namen, e-mailadressen, woonadressen, geboorteplaatsen en studentennummers. Er zijn echter geen wachtwoorden of betaalgegevens gestolen. De getroffenen zijn geïnformeerd over het incident. (Bron: nu.nl)	NU.nl	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Onderwijs	21.000					51.4486098	5.4907148
24-10-2022 00:00	24-10-2022 00:00	24-10-2022	24-10-2022	Instituut Mijnbouwschade Groningen (IMG)		Datalek in aanvraagsysteem 'Mijn Dossier' van IMG	Bij het Instituut Mijnbouwschade Groningen (IMG) is een datalek ontdekt in het aanvraagsysteem 'Mijn Dossier'. Ongeveer zestig mensen konden ten onrechte gegevens van andere aanvragers inzien, hoewel ze niets konden wijzigen. Een technische storing is als oorzaak van het lek geïdentificeerd. Het IMG onderzoekt nu de oorsprong van het incident om toekomstige fouten te voorkomen. Dit is niet de eerste keer dat IMG met dergelijke problemen te maken heeft gehad; vorig jaar werden duizenden documenten verkeerd geplaatst en werden 19.000 namen en adressen door hackers buitgemaakt. (Bron: rtvnoord.nl)	RTV Noord	Datalek, verlies of misbruik (interne oorzaak)	Overheid: Zelfstandige bestuursorganen	60					53.2110657	6.5600947
25-10-2022 00:00	25-10-2022 00:00	25-10-2022	25-10-2022	Caren	Nedap Healthcare	Digitale inbraak bij Caren: tienduizenden zorgdossiers gestolen	Carenzorgt.nl, een digitaal platform waarop bijna een half miljoen mensen en ruim 9.000 zorgaanbieders informatie delen, is het doelwit geworden van een cyberaanval. Een 19-jarige hacker wordt ervan verdacht tienduizenden medische dossiers en persoonsgegevens te hebben buitgemaakt. Het is nog onduidelijk welke gegevens precies zijn gestolen en of deze zijn doorverkocht. Het lek in het systeem is inmiddels gedicht. (Bron: gelderlander.nl)	De Gelderlander	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Gezondheids- en welzijnszorg	20.000					52.0373385	6.622495
25-10-2022 00:00	25-10-2022 00:00	25-10-2022	25-10-2022	KwadrantGroep	Nedap Healthcare	KwadrantGroep getroffen door datalek bij Carenzorgt	KwadrantGroep heeft een datalek gemeld na een inbraak op het digitale zorgplatform Carenzorgt. De inbraak heeft gevolgen voor duizenden gebruikers van het platform. Er zijn documenten gestolen die persoonlijke gegevens kunnen bevatten. (Bron: security.nl)	Security.nl	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Gezondheids- en welzijnszorg						53.1038744	6.1258288
25-10-2022 00:00	25-10-2022 00:00	25-10-2022	25-10-2022	Nedap Healthcare		Nedap Groenlo doet aangifte na grootschalige datadiefstal	Nedap Healthcare, ontwikkelaar van het systeem achter Carenzorgt.nl, heeft aangifte gedaan na een digitale inbraak waarbij tienduizenden medische dossiers en persoonsgegevens zijn gestolen. Het bedrijf kon na een melding het lek in hun systeem identificeren en dichten. Hoewel er bestanden zijn gedownload, is de exacte inhoud ervan nog onbekend. Er loopt momenteel een politieonderzoek naar de 19-jarige verdachte uit Krimpen aan den IJssel. De beurskoers van het technologiebedrijf heeft minimaal gereageerd op het incident. (Bron: gelderlander.nl)	De Gelderlander	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Informatie en communicatie						52.0373385	6.622495
25-10-2022 00:00	25-10-2022 00:00	25-10-2022	25-10-2022	Vattenfall Nederland		Uitzendkracht bij Vattenfall betrokken bij datadiefstal van klanten	De gegevens van honderden klanten van energiebedrijf Vattenfall zijn onrechtmatig verkregen door een uitzendkracht die op de klantenservice werkte. Deze uitzendkracht heeft de persoonlijke informatie van ten minste 776 klanten gefotografeerd en had toegang tot de data van nog eens 2.119 klanten. De verkregen gegevens, waaronder namen, geboortedata, adressen en bankrekeningnummers, werden gedeeld met een externe persoon. Beiden zijn gearresteerd. Dergelijke gegevens kunnen door oplichters worden misbruikt, vooral gericht op ouderen. Vattenfall heeft maatregelen genomen en de zaak gemeld bij de Autoriteit Persoonsgegevens en de politie. (Bron: nu.nl)	NU.nl	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Elektriciteit, aardgas, stoom en gekoelde lucht	750					52.312357	4.9497695
26-10-2022 00:00	26-10-2022 00:00	26-10-2022	25-10-2022	GGZ Drenthe	Nedap Healthcare	GGZ Drenthe waarschuwt voor datalek via Carenzorgt	GGZ Drenthe heeft cliënten gewaarschuwd na een inbraak op het zorgplatform Carenzorgt. Documenten met mogelijke medische of persoonlijke gegevens zijn buitgemaakt. (Bron: security.nl)	Security.nl	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Gezondheids- en welzijnszorg	270					52.9818338	6.5694267
26-10-2022 00:00	26-10-2022 00:00	26-10-2022	25-10-2022	Het Laar	Nedap Healthcare	Hack bij zorginstantie Het Laar in Tilburg; gegevens ouderen gestolen	De woonzorgorganisatie Het Laar in Tilburg is het slachtoffer geworden van een cyberaanval. De organisatie is een van de negenduizend zorginstanties in Nederland die gebruikmaken van Carenzorgt.nl voor het delen van digitale medische dossiers en persoonsgegevens. Criminelen hebben tienduizenden documenten gestolen, waaronder ook gegevens van Het Laar. Het exacte aantal gestolen documenten is onbekend. Bewoners zijn gewaarschuwd om voorzichtig te zijn met het klikken op links in e-mails. Een 19-jarige verdachte uit Krimpen aan den IJssel is aangehouden maar later vrijgelaten. De softwareontwikkelaar Nedap uit Groenlo heeft aangifte gedaan van de datadiefstal. (Bron: omroepbrabant.nl)	Omroep Brabant	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Gezondheids- en welzijnszorg						51.5453004	5.0588633
26-10-2022 00:00	26-10-2022 00:00	26-10-2022	25-10-2022	Icare	Nedap Healthcare	Icare meldt datalek na inbraak op Carenzorgt	Icare heeft een datalek bij de Autoriteit Persoonsgegevens gemeld na een inbraak op het digitale zorgplatform Carenzorgt. Duizenden documenten met gevoelige informatie zijn gestolen. (Bron: security.nl)	Security.nl	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Gezondheids- en welzijnszorg						52.6954421	6.2010283
27-10-2022 00:00	27-10-2022 00:00	27-10-2022	25-10-2022	Altrecht	Nedap Healthcare	Altrecht getroffen door inbraak bij Carenzorgt	Altrecht heeft een datalek gemeld na een inbraak op het zorgplatform Carenzorgt. Er zijn documenten buitgemaakt die medische of persoonlijke gegevens kunnen bevatten. (Bron: security.nl)	Security.nl	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Gezondheids- en welzijnszorg						52.0649336	5.1439567
27-10-2022 00:00	27-10-2022 00:00	27-10-2022	25-10-2022	Careaz	Nedap Healthcare	Careaz meldt datalek na inbraak op Carenzorgt	Careaz heeft cliënten geïnformeerd over een datalek na een inbraak op het digitale zorgplatform Carenzorgt. Er zijn documenten gestolen met mogelijke gevoelige informatie. (Bron: security.nl)	Security.nl	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Gezondheids- en welzijnszorg						51.9795575	6.5464534
27-10-2022 00:00	27-10-2022 00:00	27-10-2022	25-10-2022	Carinova	Nedap Healthcare	Carinova getroffen door datalek na inbraak op Carenzorgt	Carinova, een van de Nederlandse zorginstellingen, heeft een datalek gemeld bij de Autoriteit Persoonsgegevens na een cyberaanval op het digitale zorgplatform Carenzorgt. De inbraak heeft geleid tot de diefstal van tienduizenden documenten die mogelijk medische of persoonlijke gegevens bevatten. Hoewel een 19-jarige verdachte is aangehouden, blijft de zorg rond de verspreiding van deze gegevens bestaan. (Bron: security.nl)	Security.nl	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Gezondheids- en welzijnszorg						52.2650064	6.1719219
27-10-2022 00:00	27-10-2022 00:00	27-10-2022	25-10-2022	Savant Zorg	Nedap Healthcare	Savant Zorg getroffen door datalek bij Carenzorgt	Savant Zorg heeft een datalek gemeld na een inbraak op het zorgplatform Carenzorgt. De organisatie benadrukt het belang van de bescherming van persoonlijke gegevens en werkt samen met betrouwbare organisaties zoals Nedap. (Bron: security.nl)	Security.nl	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Gezondheids- en welzijnszorg						51.4738874	5.626732
28-10-2022 00:00	28-10-2022 00:00	28-10-2022	25-10-2022	De Zijlen	Nedap Healthcare	Groningse zorginstelling De Zijlen getroffen door hack via Carenzorgt	Zorginstelling De Zijlen in Groningen is getroffen door een hack via Carenzorgt, een digitaal platform waar zorginstanties en mensen informatie uitwisselen. Een 19-jarige man uit Krimpen aan den IJssel is aangehouden voor het digitaal inbreken bij Carenzorgt, waarbij hij tienduizenden documenten buitmaakte. De Zijlen, die zorg biedt aan mensen met een beperking, gebruikte ook dit gehackte systeem, ontwikkeld door Nedap. Het is nog onduidelijk welke specifieke documenten zijn gestolen. De getroffenen zijn geïnformeerd en er is melding gedaan bij de Autoriteit Persoonsgegevens. (Bron: oogtv.nl)	OOG Radio en Televisie	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Gezondheids- en welzijnszorg						53.1724749	6.3690247
28-10-2022 00:00	28-10-2022 00:00	28-10-2022	25-10-2022	Savant Zorg	Nedap Healthcare	Savant Zorg waarschuwt cliënten na inbraak bij Carenzorgt	Savant Zorg heeft haar cliënten geïnformeerd over een datalek veroorzaakt door een inbraak op het digitale zorgplatform Carenzorgt. De zorginstelling adviseert cliënten om wachtwoorden te wijzigen en waakzaam te zijn voor phishing-mails. Ondanks het vertrouwen in de betrouwbaarheid van partnerorganisatie Nedap, betreurt Savant Zorg het incident en benadrukt het belang van gegevensbescherming. (Bron: security.nl)	Security.nl	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Gezondheids- en welzijnszorg	900					51.4738874	5.626732
28-10-2022 00:00	28-10-2022 00:00	28-10-2022	25-10-2022	Stichting ORO	Nedap Healthcare	Stichting ORO onder getroffenen van Carenzorgt datalek	Stichting ORO heeft, net als meerdere zorginstellingen, te maken gekregen met een datalek na een cyberinbraak op het platform Carenzorgt. Het lek heeft geleid tot de ongeautoriseerde toegang tot tienduizenden documenten met potentieel gevoelige informatie. De organisatie neemt het incident zeer serieus en werkt samen met autoriteiten om de impact te minimaliseren. (Bron: security.nl)	Security.nl	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Gezondheids- en welzijnszorg	900					51.4722288	5.7053792
28-10-2022 00:00	28-10-2022 00:00	28-10-2022	25-10-2022	Stichting Zorggroep Tangenborgh	Nedap Healthcare	Stichting Zorggroep Tangenborgh waarschuwt voor datalek	Stichting Zorggroep Tangenborgh heeft een datalek gemeld na een inbraak op het zorgplatform Carenzorgt. Duizenden documenten met persoonlijke gegevens zijn buitgemaakt. (Bron: security.nl)	Security.nl	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Gezondheids- en welzijnszorg						52.6573765	6.7427263
28-10-2022 00:00	28-10-2022 00:00	28-10-2022	25-10-2022	ZorgSaam	Nedap Healthcare	ZorgSaam getroffen door beveiligingslek via platform Caren	ZorgSaam is getroffen door een beveiligingslek waarbij documenten van cliënten zijn gedownload. Het lek bevond zich bij Caren, een digitaal platform van leverancier Nedap, waarmee zorgorganisaties en cliënten informatie kunnen uitwisselen. Op 17 oktober ontdekte Nedap misbruik van een zwakke plek in hun systeem. Alleen documenten die zorgorganisaties met cliënten hebben gedeeld, zijn gedownload. De zwakke plek is inmiddels verholpen en er is een verdachte aangehouden. Vier procent van de ZorgSaam-cliënten is getroffen en zij zijn hierover geïnformeerd. Ook andere Zeeuwse zorgorganisaties, zoals Zorgstroom, zijn getroffen. (Bron: pzc.nl)	PZC	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Gezondheids- en welzijnszorg						51.3091852	3.860112
28-10-2022 00:00	28-10-2022 00:00	28-10-2022	25-10-2022	Zorgstroom	Nedap Healthcare	Zorgstroom meldt inbraak en datalek bij Carenzorgt	Zorgstroom heeft cliënten geïnformeerd over een datalek na een inbraak op het digitale zorgplatform Carenzorgt. Er zijn documenten gestolen met mogelijke gevoelige informatie. (Bron: security.nl)	Security.nl	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Gezondheids- en welzijnszorg						51.5025976	3.6214173
29-10-2022 00:00	29-10-2022 00:00	29-10-2022	28-10-2022	Aurubis Netherlands (KME)		Europese koperproducent Aurubis getroffen door cyberaanval	Aurubis, de grootste koperproducent van Europa, heeft na een cyberaanval in de nacht van 28 oktober zijn systemen op diverse locaties uitgeschakeld en losgekoppeld van het internet. Hoewel de koperproductie grotendeels doorgaat, zijn er gevolgen voor partners. Het exacte type aanval en hoe deze heeft kunnen plaatsvinden is niet gespecificeerd. Aurubis suggereert dat de aanval mogelijk deel uitmaakt van een grotere aanval op de metaal- en mijnbouwindustrie. Door het uitschakelen van de systemen zijn handmatige processen ingezet en er wordt gewerkt aan oplossingen om alle diensten volgende week weer operationeel te hebben voor partners. (Bron: security.nl)	Security.nl	Gijzelsoftware (ransomware)	Industrie			onbekend			52.1575721	6.2067015
30-10-2022 00:00	30-10-2022 00:00	30-10-2022	25-10-2022	Reinier van Arkel	Nedap Healthcare	Reinier van Arkel getroffen door datalek bij Carenzorgt	Gegevens van 184 cliënten van de ggz-organisatie Reinier van Arkel in Den Bosch zijn buitgemaakt tijdens een grootschalige hack bij Carenzorgt. Dit cliëntenportaal, dat door duizenden zorginstellingen in Nederland wordt gebruikt, stelde medische dossiers en persoonsgegevens beschikbaar. De ontwikkelaar van het portaal, Nedap, heeft het lek inmiddels gedicht en aangifte gedaan. Reinier van Arkel heeft alle betrokken cliënten geïnformeerd over het incident. (Bron: omroepbrabant.nl)	Omroep Brabant	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Gezondheids- en welzijnszorg	184					51.687428	5.313059
30-10-2022 00:00	30-10-2022 00:00	30-10-2022	25-10-2022	Ypse	Nedap Healthcare	Ypse-cliëntgegevens blootgesteld na Carenzorgt-cyberincident	Ypse, een ggz-organisatie in Den Bosch, is een van de getroffen instellingen door de grootschalige hack op Carenzorgt. Gegevens van 184 cliënten van Ypse zijn hierbij buitgemaakt. Carenzorgt, dat digitale medische dossiers en persoonsgegevens deelt voor tal van zorginstellingen, wordt door ongeveer 9.000 zorgorganisaties in Nederland gebruikt. De precieze details van de gelekte gegevens zijn nog niet bekendgemaakt. Ypse heeft de betrokken cliënten geïnformeerd over het incident. Nedap, de ontwikkelaar van Carenzorgt, heeft maatregelen genomen om verdere schade te voorkomen. (Bron: omroepbrabant.nl)	Omroep Brabant	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Gezondheids- en welzijnszorg						51.6944257	5.2746679
31-10-2022 00:00	31-10-2022 00:00	31-10-2022	25-10-2022	PCSOH	Nedap Healthcare	PCSOH getroffen door inbraak bij Carenzorgt	PCSOH heeft een datalek gemeld na een inbraak op het zorgplatform Carenzorgt. Er zijn documenten buitgemaakt die medische of persoonlijke gegevens kunnen bevatten. (Bron: security.nl)	Security.nl	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Gezondheids- en welzijnszorg						52.3066973	4.6882734
01-11-2022 00:00	01-11-2022 00:00	01-11-2022	25-10-2022	Tragel	Nedap Healthcare	Tragel en andere zorginstellingen getroffen door beveiligingslek bij Caren	Tragel, een zorginstelling voor mensen met een beperking, is getroffen door een beveiligingslek waarbij hackers de gegevens van 160 cliënten hebben buitgemaakt. Het lek, dat zich bevond bij het digitale platform Caren, heeft ook andere zorgorganisaties in Nederland getroffen, waaronder ZorgSaam. Via Caren kunnen zorgorganisaties en cliënten informatie uitwisselen. Leverancier Nedap heeft actie ondernomen om de systemen te beveiligen en er is een verdachte aangehouden. Er zijn geen aanwijzingen dat de gedownloade documenten zijn gedeeld met anderen. Het onderzoek naar de verdachte is gaande. (Bron: pzc.nl)	PZC	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Gezondheids- en welzijnszorg	160					51.265751	4.0964396
02-11-2022 00:00	02-11-2022 00:00	02-11-2022	25-10-2022	GB Autisme	Nedap Healthcare	GB Autisme waarschuwt voor datalek via Carenzorgt	GB Autisme heeft cliënten gewaarschuwd na een inbraak op het zorgplatform Carenzorgt. Documenten met mogelijke medische of persoonlijke gegevens zijn buitgemaakt. (Bron: security.nl)	Security.nl	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Gezondheids- en welzijnszorg						51.9443862	5.2105665
02-11-2022 00:00	02-11-2022 00:00	02-11-2022	25-10-2022	LEVANTOgroep	Nedap Healthcare	LEVANTOgroep meldt datalek na inbraak op Carenzorgt	LEVANTOgroep heeft een datalek bij de Autoriteit Persoonsgegevens gemeld na een inbraak op het digitale zorgplatform Carenzorgt. Duizenden documenten met gevoelige informatie zijn gestolen. (Bron: security.nl)	Security.nl	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Gezondheids- en welzijnszorg						50.9968486	5.852097
02-11-2022 00:00	02-11-2022 00:00	02-11-2022	25-10-2022	Libertas Leiden	Nedap Healthcare	Libertas Leiden getroffen door datalek bij Carenzorgt	Libertas Leiden heeft een datalek gemeld na een inbraak op het zorgplatform Carenzorgt. Er zijn documenten buitgemaakt die medische of persoonlijke gegevens kunnen bevatten. (Bron: security.nl)	Security.nl	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Gezondheids- en welzijnszorg						52.1655044	487648
02-11-2022 00:00	02-11-2022 00:00	02-11-2022	25-10-2022	Stichting Vughterstede	Nedap Healthcare	Stichting Vughterstede waarschuwt voor datalek	Stichting Vughterstede heeft een datalek gemeld na een inbraak op het zorgplatform Carenzorgt. Duizenden documenten met persoonlijke gegevens zijn buitgemaakt. (Bron: security.nl)	Security.nl	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Gezondheids- en welzijnszorg						51.6454665	5.2782358
03-11-2022 00:00	03-11-2022 00:00	03-11-2022	03-11-2022	Hettich Benelux		Hettich Benelux getroffen door ransomware aanval van de criminele organisatie LockBit	De criminele organisatie LockBit heeft op het darkweb aangekondigd dat zij Hettich Benelux heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)	Cybercrimeinfo.nl	Gijzelsoftware (ransomware)	Industrie			onbekend			51.865153	5.3133012
06-11-2022 00:00	06-11-2022 00:00	06-11-2022	06-11-2022	Eindhovens Dagblad		Twitteraccount Eindhovens Dagblad overgenomen door hackers	Het Twitteraccount @ED_Eindhoven van het Eindhovens Dagblad werd op zondagavond gehackt en hernoemd naar AJAX FANS. Het gehackte account riep op tot het stemmen op de politieke partijen PVV en Forum voor Democratie. Hoofdredacteur Joris Roes bevestigde de hack en gaf aan dat de redactie werkt aan het herstel van het account. De hackers beweerden dat ze "gewoon even een beetje lol" wilden maken en verwezen naar een Telegram-account. Thomas Bruning van de Nederlandse Vereniging van Journalisten benadrukte het belang van goede beveiliging voor dergelijke accounts. (Bron: noordhollandsdagblad.nl)	Noordhollands Dagblad	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Informatie en communicatie						51.4455627	5.4568104
07-11-2022 00:00	07-11-2022 00:00	07-11-2022	18-09-2022	Kadaster		Datalek bij het Kadaster door systeemfout: 3.700 geheime adressen ingezien	Het Kadaster, verantwoordelijk voor het registreren van eigendom van grond in Nederland, heeft een datalek gemeld. Door een fout tijdens een systeemupdate waren geheime woonadressen een maand lang toegankelijk. Tussen 18 september en 11 oktober konden zakelijke gebruikers, zoals banken en makelaars, informatie over deze geheime adressen opvragen. In totaal is er 3.700 keer informatie opgevraagd over een geheim adres. Hoewel afgeschermde adressen, zoals die van politici, niet zijn getroffen, zijn alle betrokkenen per brief geïnformeerd over het lek. (Bron: nu.nl)	NU.nl	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Overheid: Zelfstandige bestuursorganen	3.700					52.5027549	6.092944
09-11-2022 00:00	09-11-2022 00:00	09-11-2022	30-09-2022	ZINN	ID-ware International	Zorginstelling ZINN getroffen door hack bij softwarebedrijf ID-ware	Door een inbraak in de systemen van softwarebedrijf ID-ware zijn gegevens van de Groningse zorginstelling ZINN buitgemaakt. Het betreft een beperkt aantal gegevens die zijn ingezien en gedownload. ZINN werd geïnformeerd over de inbraak en ontdekte dat een bestand, gebruikt voor toegangspasjes tot hun gebouwen, betrokken was bij de hack. Dit bestand bevatte gegevens van werknemers en vrijwilligers, maar geen cliëntgegevens. ID-ware heeft geen losgeld betaald en heeft extra veiligheidsmaatregelen genomen. ZINN heeft het datalek gemeld bij de Autoriteit Persoonsgegevens. (Bron: rtvnoord.nl)	RTV Noord	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Gezondheids- en welzijnszorg						53.1819165	6.5952194
11-11-2022 00:00	11-11-2022 00:00	11-11-2022	21-09-2022	Bilthoven Biologicals		Ransomware-aanval treft Nederlands vaccinbedrijf Bilthoven Biologicals	Het Nederlandse vaccinbedrijf Bilthoven Biologicals is getroffen door een ransomware-aanval. Cybercriminelen van de groep BlackCat claimen dat ze informatie over vaccins en wetenschappelijk onderzoek hebben gestolen. De aanval vond plaats op 21 september, waarbij enkele servers binnen het bedrijf werden gegijzeld. Dit had invloed op de productiefaciliteiten, maar de meeste machines bleven functioneren. Op het dark web is een deel van de gestolen data gepubliceerd. De cybercriminelen behoren tot de ransomware-groep Blackcat, die in korte tijd veel slachtoffers heeft gemaakt. Het exacte schadebedrag en het aantal getroffen personen zijn nog onbekend. (Bron: rtlnieuws.nl)	RTL Nieuws	Gijzelsoftware (ransomware)	Advisering, onderzoek en overige specialistische zakelijke dienstverlening			nee			52.11779	5.1928592
14-11-2022 00:00	14-11-2022 00:00	14-11-2022	14-11-2022	Gemeente Heumen		Datalek in gemeente Heumen door dubbelzijdige printopdracht	Door een foutieve dubbelzijdige printopdracht bij de gemeente Heumen zijn uitkeringsspecificaties verkeerd verspreid. Hierdoor konden inwoners niet alleen hun eigen gegevens zien, maar ook die van een andere inwoner. Dit resulteerde in een datalek waarbij 120 in plaats van 240 enveloppen werden verstuurd, waardoor zeer gevoelige gegevens verkeerd werden verspreid. De gemeente heeft hiervoor excuses aangeboden en het incident gemeld bij de Autoriteit Persoonsgegevens. Er kan nog een boete volgen, maar wethouder Pepijn Baneke verwacht dat de gevolgen beperkt zullen blijven. (Bron: gl8.nl)	GL8	Datalek, verlies of misbruik (interne oorzaak)	Overheid: Gemeenten	240					51.7809906	5.8520808
17-11-2022 00:00	17-11-2022 00:00	17-11-2022	17-11-2022	Laurentius Ziekenhuis		Onbevoegde toegang tot medische dossiers in Laurentius Ziekenhuis	Een medewerker van het Laurentius Ziekenhuis in Roermond heeft zonder toestemming de medische dossiers van 95 patiënten ingezien. Hoewel er geen aanwijzingen zijn dat de medewerker de gegevens heeft gedeeld of misbruikt, zijn de betrokken patiënten geïnformeerd. Naar aanleiding van dit incident heeft het ziekenhuis maatregelen genomen om herhaling te voorkomen en een forensisch onderzoeksbureau ingeschakeld. Luc van den Akker, voorzitter van de Raad van Bestuur, benadrukte het belang van privacy en betreurde het voorval. (Bron: vpngids.nl)	VPNgids	Datalek, verlies of misbruik (interne oorzaak)	Gezondheids- en welzijnszorg	95					51.1918677	6.0006163
18-11-2022 00:00	18-11-2022 00:00	18-11-2022	18-11-2022	Loket Bevingsschade		Loket Bevingsschade misbruikt datalek voor eigen gewin	Tienduizenden Groningers hebben bevingsschade, en velen zijn in conflict met de advocaten van de NAM. Loket Bevingsschade, een bedrijf uit Groningen, heeft misbruik gemaakt van een datalek bij het Instituut Mijnbouwschade (IMG). Ze stuurden brieven naar mensen die nog geen bevingsschade hadden gemeld, suggererend dat ze het officiële loket van het IMG waren. De brieven leken sterk op officiële communicatie van het IMG, wat tot verwarring leidde. Het IMG heeft bevestigd dat er sprake is van een datalek en heeft maatregelen genomen om verdere verspreiding van persoonsgegevens te voorkomen. (Bron: sikkom.nl)	Sikkom	Niet-naleving gegevens- en privacywetgeving	Overige dienstverlening						53.2240088	6.563376
19-11-2022 00:00	19-11-2022 00:00	19-11-2022	19-11-2022	Groninger Museum		Groninger Museum verliest controle over Instagram-account door phishing	Het Groninger Museum is het slachtoffer geworden van een phishing-aanval, waardoor het de controle over zijn Instagram-account heeft verloren. Na deze aanval hebben onbekende personen zich toegang verschaft tot het account en het vervolgens verwijderd. Er is een kans dat deze personen berichten hebben verspreid uit naam van het museum. Het museum waarschuwt mensen om niet op dergelijke berichten te klikken en verdachte berichten te melden. Een woordvoerder van het museum heeft aangegeven dat ze contact zullen opnemen met Instagram om de controle terug te krijgen. (Bron: oogtv.nl)	OOG Radio en Televisie	Business Email Compromise (BEC)	Cultuur, sport en recreatie						53.2122827	6.5660781
19-11-2022 00:00	19-11-2022 00:00	19-11-2022	19-11-2022	Instituut Mijnbouwschade Groningen (IMG)		Datalek bij Instituut Mijnbouwschade Groningen leidt tot ongeautoriseerde brieven	Het Instituut Mijnbouwschade Groningen (IMG) heeft actie ondernomen na een datalek waardoor een bemiddelingsbureau brieven kon sturen naar personen die nog geen schade hadden gemeld. Het bemiddelingsbureau kon inloggen in het klantportaal van het IMG door zich voor te doen als eigenaar, erfgenaam of gemachtigde. Hierdoor konden ze controleren of er aardbevingsschade was gemeld. Als er geen schade was gemeld, ontvingen bewoners een bemiddelingsvoorstel. Het IMG heeft voorzorgsmaatregelen getroffen om verdere verspreiding van persoonsgegevens te voorkomen en melding gedaan bij de Autoriteit Persoonsgegevens. Dit is het tweede datalek bij het IMG in een maand tijd. (Bron: oogtv.nl)	OOG Radio en Televisie	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Overheid: Zelfstandige bestuursorganen						53.2110657	6.5600947
25-11-2022 00:00	25-11-2022 00:00	25-11-2022	05-11-2022	Uponor		Uponor getroffen door ransomware-aanval	Uponor, een fabrikant van leidingsystemen en fittingen, werd deze maand aangevallen door cybercriminelen, wat resulteerde in een datalek. Als gevolg hiervan lag de productie van het bedrijf een week stil. Bij de aanval zijn gegevens van werknemers, partners en klanten gelekt, hoewel deze data momenteel niet publiekelijk beschikbaar is. De aanval, die op 5 november plaatsvond, betrof ransomware die databestanden van gebruikers versleutelt. Na de aanval is de productie in Europa en Amerika hervat, maar het bedrijf heeft zijn winstverwachting voor 2022 ingetrokken vanwege de financiële impact van de aanval. (Bron: installatie.nl)	Installatie	Gijzelsoftware (ransomware)	Groot- en detailhandel			onbekend			51.9255117	6.1117794
27-11-2022 00:00	27-11-2022 00:00	27-11-2022	27-11-2022	Woongoed Middelburg		Woongoed onderzoekt mogelijke hack van e-mailaccount	De Middelburgse woningcorporatie Woongoed heeft mogelijk te maken gehad met een internethack. Ze ontdekten onbevoegde toegang tot een e-mailaccount en hebben dit direct afgesloten. Uit voorzorg zijn ook de reguliere systemen gestopt, hoewel er geen directe aanwijzingen zijn dat deze zijn gecompromitteerd. Woongoed heeft een gespecialiseerd bureau ingeschakeld om alle e-mailaccounts te onderzoeken en de oorzaak te achterhalen. Ze zijn tijdelijk onbereikbaar en hebben het incident gemeld bij de Autoriteit Persoonsgegevens en doen aangifte bij de politie. (Bron: pzc.nl)	PZC	Business Email Compromise (BEC)	Verhuur van en handel in onroerend goed						51.493387	3.6152679
30-11-2022 00:00	30-11-2022 00:00	30-11-2022	30-11-2022	Apotheek Opmaat		Datalek bij Apotheek Opmaat door foutieve e-mailverzending	Apotheek Opmaat in Almere heeft een datalek ervaren toen een uitnodiging voor een voorlichtingsavond over migraine per ongeluk in de CC werd gemaild in plaats van de BCC. Hierdoor konden 48 patiënten elkaars e-mailadres en de vermelding 'migraine' zien. Er waren geen medische dossiers of NAW-gegevens gelekt. De apotheek heeft het incident direct gemeld bij de Autoriteit Persoonsgegevens en heeft een excuusbrief naar de betrokken patiënten gestuurd. Ze onderzoeken nu de mogelijkheid van een dubbele controle voor toekomstige e-mails. (Bron: pw.nl)	Pharmaceutisch Weekblad	Datalek, verlies of misbruik (interne oorzaak)	Groot- en detailhandel	48					52.366234	5.191727
30-11-2022 00:00	30-11-2022 00:00	30-11-2022	30-11-2022	Gemeente Horst aan de Maas		Datalek bij gemeente Horst aan de Maas: weggelakte delen gewoon leesbaar door softwarefout	Datalek bij gemeente Horst aan de Maas: weggelakte delen gewoon leesbaar door softwarefout. (Bron: limburger.nl)	De Limburger	Datalek, verlies of misbruik (interne oorzaak)	Overheid: Gemeenten						51.4542449	6.0521411
01-12-2022 00:00	01-12-2022 00:00	01-12-2022	01-12-2022	Forum voor Democratie (FvD)		Datalek bij Forum voor Democratie: Gegevens van 92.000 (oud-)leden blootgesteld	De privégegevens van meer dan 92.000 (oud-)leden van Forum voor Democratie zijn openbaar geworden door een datalek, zoals gemeld door RTL Nieuws. Dit lek betreft gegevens zoals namen, woonadressen, telefoonnummers en rekeningnummers. Het lek is ontstaan in de ForumApp, die recentelijk is geïntroduceerd door partijleider Thierry Baudet. Dit lek is bijzonder gevoelig, niet alleen vanwege de privégegevens, maar ook omdat het lidmaatschap van tienduizenden Nederlanders nu bekend is. Het is nog onduidelijk wie toegang heeft gehad tot de gelekte informatie. FVD heeft aangegeven een onderzoek in te stellen naar het incident. (Bron: nu.nl)	NU.nl	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Overheid: Organisatieonderdeel	92.000					52.377188	4.8895858
02-12-2022 00:00	02-12-2022 00:00	02-12-2022	28-11-2022	Pantar		Mogelijke hack legt ICT-systemen van Pantar plat	De kantoorsystemen van het Amsterdamse bedrijf Pantar, dat mensen in Groot-Amsterdam begeleidt die een afstand hebben tot de arbeidsmarkt, liggen sinds maandag grotendeels plat vanwege een mogelijke hack. De Voorzitter van de Raad van Toezicht, heeft aangegeven dat een gespecialiseerd digitaal forensisch onderzoeksbureau momenteel onderzoek uitvoert om te achterhalen wat er precies is gebeurd. Pantar informeert al haar personeel over de mogelijke hack en de risico's die dit kan opleveren, waaronder het risico van identiteitsfraude en digitale bankfraude. (Bron: parool.nl)	Het Parool	Gijzelsoftware (ransomware)	Industrie			onbekend			52.3371207	4.9740636
05-12-2022 00:00	05-12-2022 00:00	05-12-2022	01-05-2022	Gemeente Haarlem		Korte inbraak op website gemeente Haarlem door hacker	In mei heeft een hacker tijdelijk toegang gekregen tot de website van de gemeente Haarlem. Terwijl de hacker bezig was een bestand te uploaden, werd hij gestopt door de beveiligingssoftware. Als gevolg hiervan heeft de gemeente de website een heel weekend offline gehaald voor onderzoek. Uit dit onderzoek bleek dat er geen schade was aangericht en dat er geen gegevens waren gewijzigd. De gemeente benadrukt dat hun beveiliging op orde is en dat de poging van de hacker geen kans van slagen had. (Bron: noordhollandsdagblad.nl)	Noordhollands Dagblad	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Overheid: Gemeenten						52.3819505	4.6294796
05-12-2022 00:00	05-12-2022 00:00	05-12-2022	05-12-2022	Gemeente Leidschendam-Voorburg		Datalek bij Gemeente Leidschendam-Voorburg: Uitkeringsspecificaties naar verkeerde inwoners	De Gemeente Leidschendam-Voorburg heeft te maken gehad met een datalek waarbij uitkeringsspecificaties met privacygevoelige informatie, zoals financiële gegevens en BSN-nummers, naar verkeerde uitkeringsgerechtigden zijn verstuurd. Drie inwoners maakten melding van de ontvangst van onjuiste informatie. De exacte omvang van het lek is onbekend. De gemeente is een onderzoek gestart en heeft een melding gedaan bij de Autoriteit Persoonsgegevens. Ze betreuren het voorval en roepen getroffen inwoners op zich te melden. (Bron: leidschdagblad.nl)	Leidsch Dagblad	Datalek, verlies of misbruik (interne oorzaak)	Overheid: Gemeenten						52.0849139	4.3938072
05-12-2022 00:00	05-12-2022 00:00	05-12-2022	05-12-2022	Gemeente Voorschoten		Gemeente Voorschoten betrokken bij datalek: Verkeerde uitkeringsspecificaties verstuurd	De Gemeente Voorschoten is één van de drie gemeenten waarbij uitkeringsspecificaties met gevoelige informatie naar de verkeerde personen zijn gestuurd. Het gaat om informatie zoals financiële details en BSN-nummers. Het exacte aantal getroffen inwoners is nog onbekend. Samen met de andere betrokken gemeenten is Voorschoten een onderzoek gestart naar de oorzaak en heeft melding gedaan bij de Autoriteit Persoonsgegevens. De gemeente betreurt het incident en vraagt getroffen inwoners contact op te nemen. (Bron: leidschdagblad.nl)	Leidsch Dagblad	Datalek, verlies of misbruik (interne oorzaak)	Overheid: Gemeenten						52.127188	4.4486885
05-12-2022 00:00	05-12-2022 00:00	05-12-2022	05-12-2022	Gemeente Wassenaar		Data-incident in Gemeente Wassenaar: Uitkeringsspecificaties naar verkeerde adressen	In de Gemeente Wassenaar zijn uitkeringsspecificaties met privacygevoelige informatie, waaronder financiële gegevens en BSN-nummers, naar verkeerde uitkeringsgerechtigden verstuurd. Het precieze aantal getroffen inwoners is nog niet vastgesteld. De gemeente werkt samen met de andere betrokken gemeenten aan een onderzoek naar de oorzaak van het lek en heeft een melding gedaan bij de Autoriteit Persoonsgegevens. Wassenaar betreurt het voorval en roept getroffen inwoners op zich te melden. (Bron: leidschdagblad.nl)	Leidsch Dagblad	Datalek, verlies of misbruik (interne oorzaak)	Overheid: Gemeenten						52.1453694	4.3984768
06-12-2022 00:00	06-12-2022 00:00	06-12-2022	06-12-2022	Caiway Mobiel		Datadiefstal bij Caiway Mobiel treft talloze klanten	Caiway Mobiel is getroffen door een datadiefstal waarbij gegevens van vele klanten zijn ontvreemd uit hun bestelomgeving. De exacte omvang van de diefstal en de verantwoordelijke partij zijn nog niet bekend. Klanten worden geadviseerd waakzaam te zijn voor mogelijke frauduleuze activiteiten. (Bron: tweakers.net)	Tweakers.net	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Informatie en communicatie	20.000					51.9227345	4.4080474
06-12-2022 00:00	06-12-2022 00:00	06-12-2022	06-12-2022	DELTA		Klantgegevens DELTA mogelijk in handen van datadieven	DELTA heeft te maken gehad met een datadiefstal waarbij klantinformatie uit hun bestelomgeving is gestolen. Hoewel de details over de daders en de methode van diefstal nog onduidelijk zijn, wordt aangenomen dat tienduizenden klanten mogelijk zijn getroffen. Klanten worden aangeraden alert te blijven op verdachte activiteiten. (Bron: tweakers.net)	Tweakers.net	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Informatie en communicatie	20.000					51.9227345	4.4080474
07-12-2022 00:00	07-12-2022 00:00	07-12-2022	07-12-2022	MME Group		MME Group getroffen door ransomware aanval van de criminele organisatie PLAY	De criminele organisatie PLAY heeft op het darkweb aangekondigd dat zij MME Group heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)	Cybercrimeinfo.nl	Gijzelsoftware (ransomware)	Vervoer en opslag			onbekend			51.8766818	4.6182719
08-12-2022 00:00	08-12-2022 00:00	08-12-2022	08-12-2022	Gemeente Leeuwarden		Onbedoeld datalek bij gemeente Leeuwarden betreft TOZO-subsidieaanvragers	De gemeente Leeuwarden heeft per ongeluk de gegevens van duizenden ondernemers die een aanvraag deden voor de TOZO-regeling openbaar gemaakt. Hierdoor konden subsidieaanvragers elkaars gegevens inzien. Het exacte aantal getroffen ondernemers en de volledige omvang van de schade zijn op dit moment niet bekend. Er is geen informatie verstrekt over de aanvaller of de oorzaak van het lek. Verdere details zijn niet beschikbaar vanwege een betaalmuur op de website. (Bron: lc.nl)	Leeuwarder Courant	Datalek, verlies of misbruik (interne oorzaak)	Overheid: Gemeenten	8.800					53.2022452	5.7903224
08-12-2022 00:00	08-12-2022 00:00	08-12-2022	08-12-2022	Scalda		Cyberaanval treft netwerk van Scalda; aanval geïnitieerd vanuit de school	Mbo-instelling Scalda in Vlissingen is het doelwit geworden van ddos-aanvallen die intern zijn geïnitieerd. Deze aanvallen hebben geleid tot het uitvallen van enkele lessen en grote netwerkstoringen die de voortgang van het onderwijs belemmeren. Scalda vermoedt dat één of meerdere personen binnen de school verantwoordelijk zijn voor deze aanvallen. Als reactie hierop zijn technische maatregelen genomen in samenwerking met de netwerkprovider. De school is voornemens aangifte te doen en heeft de hulp van cybersecurity-experts ingeschakeld om de daders te identificeren. (Bron: omroepzeeland.nl)	Omroep Zeeland	(D)DoS-aanval	Onderwijs						51.3102391	3.8576525
13-12-2022 00:00	13-12-2022 00:00	13-12-2022	31-12-2021	Gemeente Alphen aan den Rijn		Datalek bij Gemeente Alphen door ongeoorloofde toegang tot gevoelige informatie	Eind 2021 ontdekte de Gemeente Alphen een datalek binnen het Djuma softwaresysteem, waarbij ambtenaren onbedoeld toegang kregen tot burgerservicenummers en andere gevoelige persoonsgegevens. Ondanks vroege meldingen bij de Functionaris Gegevensbescherming (FG) en de directie, bleven adequate reacties uit, waardoor de gemeente niet voldeed aan haar wettelijke verplichtingen en de kans op identiteitsfraude toenam. De gemeente beweert echter dat er geen datalek was en dat er geen gevoelige gegevens in verkeerde handen zijn gevallen. (Bron: ad.nl)	AD	Datalek, verlies of misbruik (interne oorzaak)	Overheid: Gemeenten						52.1293946	4.659601
14-12-2022 00:00	14-12-2022 00:00	14-12-2022	01-07-2022	Gemeente Ooststellingwerf		Ooststellingwerf handelde correct na onbedoeld datalek via e-mail	De gemeente Ooststellingwerf heeft naar behoren gereageerd na een onbedoeld datalek. In juli 2021 lekte de gemeente per ongeluk persoonsgegevens in een e-mail gericht aan meerdere ondernemers over de TOZO-regeling. Verdere details over de omvang van het lek, de betrokken partijen en eventuele schade zijn niet beschikbaar in het verstrekte artikel. (Bron: lc.nl)	Leeuwarder Courant	Datalek, verlies of misbruik (interne oorzaak)	Overheid: Gemeenten	20					52.9948082	6.2940066
15-12-2022 00:00	15-12-2022 00:00	15-12-2022	15-12-2022	Gemeente Haarlem		Datalek bij gemeente Haarlem: 160 e-mailadressen onthuld	De gemeente Haarlem heeft per ongeluk 160 e-mailadressen openbaar gemaakt door een onbeveiligde nieuwsbrief over bomenaanplant in Schalkwijk te versturen. Dit datalek betrof e-mailadressen van zowel bewoners als ambtenaren. De gemeente heeft haar excuses aangeboden voor het incident en heeft het datalek gemeld bij de Autoriteit Persoonsgegevens. Er is geen informatie gegeven over financiële schade of het exacte aantal getroffen burgers. (Bron: ijmuidercourant.nl)	IJmuider Courant	Datalek, verlies of misbruik (interne oorzaak)	Overheid: Gemeenten						52.381948	4.6294545
15-12-2022 00:00	15-12-2022 00:00	15-12-2022	15-12-2022	Landelijke Huisartsen Vereniging (LHV)		Datalek bij LHV via HAweb snel verholpen na ontdekking	Een recent ontdekt datalek bij de Landelijke Huisartsen Vereniging (LHV) stelde onbevoegden in staat om toegang te krijgen tot gevoelige gegevens van huisartsen, waaronder naam, e-mailadres en BIG-nummer. Hoewel er geen bewijs is dat er daadwerkelijk gegevens zijn gelekt, heeft de LHV snel gereageerd door het lek binnen 48 uur te dichten en alle betrokken huisartsen te informeren. Leden zijn geadviseerd hun wachtwoorden te wijzigen en het incident is gemeld bij de Autoriteit Persoonsgegevens. (Bron: medischcontact.nl)	Medisch Contact	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Overige dienstverlening	15.000					52.0656645	5.0853587
15-12-2022 00:00	15-12-2022 00:00	15-12-2022	15-12-2022	Nederlands Huisartsen Genootschap (NHG)		NHG betrokken bij datalek via HAweb; leden geïnformeerd	Het Nederlands Huisartsen Genootschap (NHG) werd onlangs getroffen door een datalek, waarbij onbevoegden potentieel toegang hadden tot gegevens van huisartsen. Het lek betrof een gezamenlijk systeem van de LHV en het NHG. Hoewel er geen concrete aanwijzingen zijn dat er gegevens zijn uitgelekt, heeft het NHG samen met de LHV hun leden op de hoogte gebracht en geadviseerd om wachtwoorden te wijzigen. Het incident is naar behoren gemeld bij de Autoriteit Persoonsgegevens. (Bron: medischcontact.nl)	Medisch Contact	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Overige dienstverlening	15.000					52.0656619	5.0851873
16-12-2022 00:00	16-12-2022 00:00	16-12-2022	16-12-2022	GGD Drenthe		Gegevensverlies bij GGD Drenthe treft gezondheidsdossiers van 6340 kinderen	GGD Drenthe heeft documenten verloren uit de gezondheidsdossiers van 6340 kinderen uit de periode 2009-2014. Deze kinderen waren destijds tussen de 0 en 4 jaar oud. Het verlies vond plaats nadat GGD Drenthe een deel van de jeugdgezondheidszorg overnam van Icare en de digitale dossiers werden overgedragen. Icare, die sinds dit jaar niet meer klant is van de softwareleverancier voor de digitale dossiers, zag al haar oude documenten verwijderd, inclusief die gekoppeld aan de GGD-dossiers. Hoewel de gegevens zijn gewist en niet bij derden terecht zijn gekomen, heeft de GGD dit gemeld als een datalek bij de Autoriteit Persoonsgegevens. (Bron: rtvdrenthe.nl)	RTV Drenthe	Datalek, verlies of misbruik (interne oorzaak)	Gezondheids- en welzijnszorg	6.340					53.0013729	6.5314294
19-12-2022 00:00	19-12-2022 00:00	19-12-2022	19-12-2022	JobMotion (Universiteit Leiden)		Ransomwareaanval treft salarisverwerkingssysteem van Universiteit Leiden's JobMotion	Het salarisverwerkingssysteem van JobMotion, een intern bedrijf van de Universiteit Leiden, is getroffen door een ransomwareaanval. Hierdoor had JobMotion tijdelijk geen toegang tot haar automatiseringssysteem. Het incident is gemeld bij de Autoriteit Persoonsgegevens. Het salarissysteem bevatte persoonsgegevens, waaronder gevoelige informatie zoals BSN en financiële gegevens. Hoewel de leverancier optimistisch is over de uitkomst van het onderzoek, is het nog niet definitief vastgesteld of de data beschikbaar is gekomen voor derden. Desondanks heeft de aanval geen invloed gehad op de loonuitbetaling. (Bron: tweakers.net)	Tweakers.net	Gijzelsoftware (ransomware)	Verhuur van roerende goederen en overige zakelijke dienstverlening			onbekend			52.1636961	4.4919164
20-12-2022 00:00	20-12-2022 00:00	20-12-2022	20-12-2022	Vrije Universiteit Amsterdam		Vrije Universiteit Amsterdam getroffen door mogelijke datalek na laptopdiefstal	De Vrije Universiteit (VU) in Amsterdam vreest voor een datalek na de diefstal van een laptop met persoonsgegevens van studenten. De gestolen laptop bevatte gegevens van studenten die zich tussen 2003 en 2019 hebben ingeschreven, waaronder kopieën van paspoorten en verblijfsvergunningen. Ook cijferlijsten en andere correspondentie kunnen zijn gelekt. De laptops waren niet voorzien van standaard beveiliging en versleuteling. De VU heeft een onderzoek ingesteld en houdt in de gaten of gegevens online verschijnen. De diefstal is gemeld bij de Autoriteit Persoonsgegevens. (Bron: nu.nl)	NU.nl	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Onderwijs						52.3337568	4.8635312
21-12-2022 00:00	21-12-2022 00:00	21-12-2022	07-11-2022	Gemeente Haarlemmermeer		Haarlemmermeer getroffen door cyberaanval met financiële schade	De gemeente Haarlemmermeer is het slachtoffer geworden van een cyberaanval door middel van een geslaagde phishingmail. Hierdoor kregen de criminelen toegang tot de mailomgeving van twee gemeentemedewerkers. Deze medewerkers ontvingen op 7 november phishingmails van relaties van de gemeente, die later ook aangaven slachtoffer te zijn van een soortgelijke aanval. De gemeente heeft een vervalste factuur betaald waarbij €118.000 is overgemaakt naar een verkeerd rekeningnummer. De totale kosten voor de gemeente worden geschat op bijna €250.000. Er is aangifte gedaan en er loopt een forensisch onderzoek. (Bron: noordhollandsdagblad.nl)	Noordhollands Dagblad	Business Email Compromise (BEC)	Overheid: Gemeenten		298.000				52.2886476	4.7075955
21-12-2022 00:00	21-12-2022 00:00	21-12-2022	21-12-2022	GGD IJsselland		GGD IJsselland verliest toegang tot medische gegevens van kinderen door overgang naar andere beheerder	GGD IJsselland heeft de toegang tot medische gegevens van duizenden kinderen verloren, zoals blijkt uit een brief aan ruim 3800 ouders. Het verlies betreft documenten zoals verwijsbrieven en onderzoeksresultaten uit de periode 2009-2014. De oorzaak is de overgang naar een andere beheerder van de digitale dossiers. Hoewel de documenten niet openbaar zijn gemaakt, wordt het formeel beschouwd als een datalek. De GGD verwacht geen gevolgen voor de zorg aan de kinderen en onderzoekt hoe herhaling in de toekomst voorkomen kan worden. (Bron: ad.nl)	AD	Datalek, verlies of misbruik (interne oorzaak)	Gezondheids- en welzijnszorg	3.800					52.508203	6.093515
21-12-2022 00:00	23-10-2024 16:14	21-12-2022	21-12-2022	Politie Rotterdam		Politie beboet voor privacyschending met camera-auto's in Rotterdam	De Autoriteit Persoonsgegevens heeft de Nederlandse politie een boete opgelegd van 50.000 euro vanwege privacyschendingen. In 2020 werden tijdens de coronatijd in Rotterdam camera-auto's ingezet. Echter, de privacyrisico's hiervan waren niet volledig geanalyseerd en er zijn te veel beelden verzameld. Dit heeft geleid tot zorgen over de bescherming van persoonsgegevens van burgers. [Update: d.d. 23-10-2024 is de boete door de rechter verlaagd naar € 30.000.] (Bron: tweakers.net)	Tweakers.net	Niet-naleving gegevens- en privacywetgeving	Overheid: Politie en brandweer					30.000	51.916056	4.4471836
23-12-2022 00:00	23-12-2022 00:00	23-12-2022	23-12-2022	Nova College		Cyberaanval treft Nova College; IT-systemen uitgeschakeld	Het Nova College in Noord-Holland is getroffen door een cyberaanval, waardoor de IT-systemen tijdelijk zijn uitgeschakeld. Dit heeft gevolgen voor ongeveer 12.500 studenten en 1.200 medewerkers die geen toegang hebben tot interne systemen, zoals het studentenportaal voor cijfers en roosters. Het is nog onduidelijk welk type aanval het betreft en hoe lang het onderzoek naar de hack zal duren. Cyberaanvallen op onderwijsinstellingen zijn niet ongebruikelijk, waarbij gijzelsoftware vaak wordt gebruikt om instellingen te dwingen tot het betalen van losgeld. (Bron: fd.nl)	Financieel Dagblad	Gijzelsoftware (ransomware)	Onderwijs			onbekend			52.387351	4.6162947
23-12-2022 00:00	23-12-2022 00:00	23-12-2022	23-12-2022	Zorggroep Oude en Nieuwe Land (ZONL)		Datalek bij Zorggroep Oude en Nieuwe Land treft honderden inwoners van Noordoostpolder en Urk	Zorggroep Oude en Nieuwe Land (ZONL) heeft een datalek erkend waarbij e-mailadressen van honderden inwoners van Noordoostpolder en Urk per ongeluk zichtbaar waren voor alle ontvangers van een enquête. Het lek ontstond doordat e-mailadressen in het 'aan-veld' stonden in plaats van het verborgen 'bcc-veld'. ZONL heeft het incident gemeld bij de Autoriteit Persoonsgegevens en biedt excuses aan voor het incident. Ze zijn nu bezig met het herzien van hun e-mailprocedures om herhaling te voorkomen. (Bron: omroepflevoland.nl)	Omroep Flevoland	Datalek, verlies of misbruik (interne oorzaak)	Gezondheids- en welzijnszorg	200					52.7911707	6.1111083
30-12-2022 00:00	30-12-2022 00:00	30-12-2022	30-12-2022	Stichting Openbaar Primair Onderwijs Zoetermeer (OPOZ)		Scholenkoepel OPOZ in Zoetermeer getroffen door phishingaanval voor kerst	Vlak voor de kerstvakantie werd de Stichting Openbaar Primair Onderwijs Zoetermeer (OPOZ), die negentien openbare basisscholen in Zoetermeer beheert, meerdere keren gehackt. Het schoolbestuur informeerde medewerkers, ouders, verzorgers en andere betrokkenen hierover via e-mail. Er zijn e-mails verstuurd die leken alsof ze van medewerkers kwamen, maar in werkelijkheid waren het phishingmails. Deze mails probeerden mensen te verleiden om op een betaallink te klikken. Het exacte aantal getroffen personen die deze phishingmails hebben ontvangen, is onbekend. (Bron: nationaleonderwijsgids.nl)	Nationale Onderwijsgids	Business Email Compromise (BEC)	Onderwijs						52.036224	4.4962511
06-01-2023 00:00	06-01-2023 00:00	06-01-2023	06-01-2023	Lek/Habo		Lek/Habo getroffen door ransomware aanval van de criminele organisatie Royal	De criminele organisatie Royal heeft op het darkweb aangekondigd dat zij Lek/Habo heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)	Cybercrimeinfo.nl	Gijzelsoftware (ransomware)	Bouwnijverheid			onbekend			52.070375	4.759897
07-01-2023 00:00	07-01-2023 00:00	07-01-2023	07-01-2023	KLM		Datalek bij Air France en KLM treft Flying Blue klanten	Reizigers die lid zijn van het Flying Blue programma van Air France en KLM zijn getroffen door een datalek. Hackers hebben mogelijk toegang gekregen tot privégegevens zoals voor- en achternaam, telefoonnummer, e-mailadres, het Flying Blue nummer, aantal gevlogen kilometers en recente transacties. Creditcardgegevens of betalingsinformatie zijn niet buitgemaakt. De exacte omvang van het lek en het aantal getroffen klanten is nog onbekend. Beide luchtvaartmaatschappijen hebben het incident gemeld bij de relevante autoriteiten en benadrukken de ernst van de situatie. (Bron: vpngids.nl)	VPNgids	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Vervoer en opslag						52.3069043	4.8427176
11-01-2023 00:00	11-01-2023 00:00	11-01-2023	11-01-2023	Mobilisation for the Environment (MOB)		Milieuorganisatie MOB getroffen door vermoedelijke hack	De website van milieuorganisatie MOB is vermoedelijk het doelwit geweest van hackers. Als gevolg hiervan was de site enkele uren niet bereikbaar. De voorzitter van Mobilisation for the Environment (de volledige naam van de organisatie) heeft dit bevestigd. Verdere details over de aanvaller of de omvang van de schade zijn op dit moment niet beschikbaar. Het is ook onduidelijk hoeveel gebruikers of leden van de organisatie door dit incident zijn getroffen. (Bron: noordhollandsdagblad.nl)	Noordhollands Dagblad	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Overige dienstverlening						51.841448	5.869341
12-01-2023 00:00	12-01-2023 00:00	12-01-2023	12-01-2023	Versteden		Versteden getroffen door ransomware aanval van de criminele organisatie LockBit	De criminele organisatie LockBit heeft op het darkweb aangekondigd dat zij Versteden heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)	Cybercrimeinfo.nl	Gijzelsoftware (ransomware)	Industrie			onbekend			51.503274	4.2525733
13-01-2023 00:00	13-01-2023 00:00	13-01-2023	13-01-2023	400 onbekende organisaties		Diverse entiteiten, waaronder gemeenten, in gebreke bij aanleveren boa-audit aan Autoriteit Persoonsgegevens	Gemeenten en andere entiteiten die buitengewoon opsporingsambtenaren (boa's) met opsporingstaken inzetten, zijn wettelijk verplicht om elke vier jaar een externe audit uit te voeren en de resultaten naar de Autoriteit Persoonsgegevens (AP) te sturen. Echter, een meerderheid heeft dit nagelaten. Oorspronkelijk moesten gemeenten de externe Wpg-audit in 2021 aanleveren, maar kregen uitstel tot 31 december 2022. Van de ruim zeshonderd boa-werkgevers die een audit moesten indienen, hebben slechts tweehonderd dit gedaan. De AP overweegt nu handhavende maatregelen en zal de betrokken boa-werkgevers hierover aanspreken. (Bron: security.nl)	Security.nl	Niet-naleving gegevens- en privacywetgeving	Overige dienstverlening
13-01-2023 00:00	13-01-2023 00:00	13-01-2023	13-01-2023	In4Work		Datalek bij In4Work in Franeker door onzorgvuldige mail	Uitzendbureau In4Work, gevestigd in Franeker, heeft een aanzienlijk datalek ervaren toen het per ongeluk een groot adressenbestand meestuurde in een e-mail naar zijn medewerkers. Het volledige artikel is helaas niet toegankelijk zonder abonnement, waardoor specifieke details over de aanvaller, de financiële schade en het exacte aantal getroffen personen niet beschikbaar zijn. (Bron: lc.nl)	Leeuwarder Courant	Datalek, verlies of misbruik (interne oorzaak)	Verhuur van roerende goederen en overige zakelijke dienstverlening	200					53.1924042	5.5418237
13-01-2023 00:00	13-01-2023 00:00	13-01-2023	13-01-2023	Raad van Kinderbescherming (RvdK)		mailfout Leidt tot Datalek bij Raad voor de Kinderbescherming	In een afzonderlijk incident in 2023 verstuurde de RvdK abusievelijk een e-mail als bijlage bij een onderzoeksrapportage aan de rechtbank en de betrokken Gecertificeerde instelling (GI). Dit lek had mogelijk gevolgen voor de privacy van betrokkenen. De RvdK heeft alle betrokkenen hierover geïnformeerd en zijn excuses aangeboden. Details over de financiële schade of het aantal getroffen personen zijn niet vermeld. (Bron: kinderbescherming.nl)	Kinderbescherming	Datalek, verlies of misbruik (interne oorzaak)	Overheid: Organisatieonderdeel						52.0793825	4.3217973
13-01-2023 00:00	13-01-2023 00:00	13-01-2023	13-01-2023	Raad van Kinderbescherming (RvdK)		Verloren Onderzoeksrapportages bij Raad voor de Kinderbescherming	In 2023 heeft de Raad voor de Kinderbescherming (RvdK) een incident gemeld waarbij twee onderzoeksrapportages per ongeluk in een openbare gelegenheid werden achtergelaten. Hoewel deze rapportages snel werden teruggevonden en weer in het bezit van de RvdK kwamen, vormde het een potentieel risico voor de betrokkenen. De exacte impact en het aantal getroffen personen zijn niet gespecificeerd. (Bron: kinderbescherming.nl)	Kinderbescherming	Datalek, verlies of misbruik (interne oorzaak)	Overheid: Organisatieonderdeel						52.0793825	4.3217973
14-01-2023 00:00	14-01-2023 00:00	14-01-2023	14-01-2023	Centraal Administratie Kantoor (CAK)		CAK berispt door Autoriteit Persoonsgegevens voor overtreding AVG	De Autoriteit Persoonsgegevens heeft het CAK (Centraal Administratie Kantoor) berispt wegens een overtreding van de AVG. Het CAK, dat publieke diensten verricht voor het ministerie van Volksgezondheid en onder andere zorg draagt voor mensen die hun zorgpremie niet betalen, reageerde te laat op een inzageverzoek. Hoewel iedereen onder de AVG het recht heeft om te weten welke persoonlijke gegevens een organisatie over hen heeft, waren de gegevens die het CAK aanvankelijk verstrekte onvolledig. Pas eind maart 2020 werden alle gegevens verstrekt. De Autoriteit Persoonsgegevens oordeelde dat het CAK te laat had gereageerd, maar koos ervoor om alleen een berisping uit te delen. (Bron: security.nl)	Security.nl	Niet-naleving gegevens- en privacywetgeving	Overheid: Zelfstandige bestuursorganen						52.0808005	4.3333826
18-01-2023 00:00	18-01-2023 00:00	18-01-2023	18-01-2023	Sociale Verzekeringsbank (SVB)		Datalekken bij Sociale Verzekeringsbank: 363 meldingen in acht maanden	De Sociale Verzekeringsbank (SVB) heeft in de eerste acht maanden van 2022 363 datalekken gemeld bij de Autoriteit Persoonsgegevens. Hoewel de meeste incidenten een beperkte impact hadden, zoals verkeerd geadresseerde brieven, is er een onderzoek gaande naar een ernstiger incident. In dit specifieke geval heeft een medewerker van de SVB informatie verstrekt aan een onbevoegde. De exacte details van dit lek zijn nog niet openbaar gemaakt, maar het benadrukt de noodzaak voor de SVB om de informatieveiligheid en privacybescherming te verbeteren. (Bron: security.nl)	Security.nl	Transparantie rapport	Overheid: Zelfstandige bestuursorganen	363					52.3003518	4.8666452
18-01-2023 00:00	18-01-2023 00:00	18-01-2023	18-01-2023	Uitkeringsinstituut Werknemersverzekeringen (UWV)		UWV geconfronteerd met 554 datalekken: Persoonsgegevens van 85 mensen misbruikt	Het Uitkeringsinstituut Werknemersverzekeringen (UWV) heeft in de eerste acht maanden van 2022 554 datalekken gemeld bij de Autoriteit Persoonsgegevens. De meeste van deze lekken waren van beperkte aard. Echter, in één opmerkelijk geval werden de persoonsgegevens van 85 mensen misbruikt om fictieve dienstverbanden te registreren bij de Belastingdienst. Hoewel deze fout niet direct bij het UWV lag, heeft de organisatie de betrokkenen proactief geïnformeerd over het misbruik van hun gegevens. Dit incident onderstreept het belang van transparantie en verantwoordelijkheid bij het beheren van persoonsgegevens. (Bron: security.nl)	Security.nl	Transparantie rapport	Overheid: Zelfstandige bestuursorganen	554					52.3898333	4.8379183
19-01-2023 00:00	19-01-2023 00:00	19-01-2023	06-01-2023	LetMeRepair Nederland (Servilux)		Ransomwareaanval treft Servilux; LetMeRepair waarschuwt klanten	LetMeRepair Nederland, dat onlangs Servilux overnam, heeft klanten geïnformeerd over een ransomwareaanval op de servers van Servilux. Criminelen uit de groep Vice Society verkregen klantgegevens zoals naam, telefoonnummer, adres en productdetails. Vice Society dreigde met het publiceren van deze gegevens als er geen losgeld werd betaald. Op 6 januari gaven ze gehoor aan deze dreiging door gegevens van diverse betrokkenen bij Servilux te publiceren. De aanval was specifiek gericht op Servilux en heeft LetMeRepair Nederland niet rechtstreeks getroffen. (Bron: tweakers.net)	Tweakers.net	Gijzelsoftware (ransomware)	Overige dienstverlening			onbekend			51.698629	5.040167
19-01-2023 00:00	19-01-2023 00:00	19-01-2023	06-01-2023	Samsung Electronics Benelux	LetMeRepair Nederland (Servilux)	Klanten van Samsung mogelijk getroffen door datalek bij Servilux	Samsung Electronics Benelux heeft klanten op de hoogte gebracht van een datalek bij Servilux, een reparateur die elektronica voor Samsung repareerde in de Benelux. De criminelen van de groep Vice Society verkregen gegevens zoals naam, telefoonnummer, adres en details van gerepareerde producten. Deze groep dreigde de gegevens te publiceren als er geen losgeld werd betaald. Op 6 januari werden gegevens van fabrikanten, dealers, medewerkers en klanten van Servilux, waaronder mogelijk Samsung-klanten, gepubliceerd. Samsung Electronics Benelux blijft waakzaam en onderzoekt de situatie verder. (Bron: tweakers.net)	Tweakers.net	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Groot- en detailhandel						52.3045061	4.7495332
19-01-2023 00:00	19-01-2023 00:00	19-01-2023	19-01-2023	Ben (T-Mobile)		Datalek bij virtuele provider Ben leidt tot phishing-waarschuwing	De virtuele provider Ben, onderdeel van T-Mobile, heeft klanten gewaarschuwd voor mogelijke phishingpogingen via e-mail en WhatsApp na een datalek. Het lek betreft gegevens van klanten die tussen 9 januari 2015 en 1 januari 2019 gebruik hebben gemaakt van het Vriendenvoordeel-programma. Hoewel Ben aangeeft dat het voornamelijk om e-mailadressen gaat, suggereren waarschuwingen voor phishing via WhatsApp dat ook telefoonnummers zijn gelekt. Bovendien zijn mogelijk IBAN-nummers betrokken. De oorzaak van het lek is onbekend. Een woordvoerder van T-Mobile heeft bevestigd dat de gegevens zijn gelekt bij een voormalige leverancier van Ben die het Vriendenvoordeel-programma beheerde. (Bron: tweakers.net)	Tweakers.net	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Informatie en communicatie						52.0691319	4.3243685
30-01-2023 00:00	30-01-2023 00:00	30-01-2023	30-01-2019	JD Sports Fashion		JD Sports waarschuwt voor groot datalek na systeeminbraak	Sportketen JD Sports heeft 10 miljoen klanten gewaarschuwd voor een datalek met hun persoonsgegevens. Dit volgde na een inbraak op een systeem waarbij een aanvaller toegang kreeg tot "historische klantgegevens". De betrokken gegevens betreffen klanten die tussen november 2018 en oktober 2020 bestellingen hebben gedaan via de webshop van JD Sports. De gecompromitteerde database bevatte onder andere namen, adressen, e-mailadressen, telefoonnummers, bestelgegevens en de laatste vier cijfers van creditcards. Het exacte moment van ontdekking en de specifieke details van de inbraak zijn niet door JD Sports gedeeld in hun communicatie. (Bron: security.nl)	Security.nl	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Groot- en detailhandel						52.281493	4.7850215
31-01-2023 00:00	31-01-2023 00:00	31-01-2023	31-01-2023	Gemeente Smallingerland		Datalek bij gemeente Smallingerland door foutieve verzending brieven	De gemeente Smallingerland heeft een fout gemaakt bij het versturen van brieven naar inwoners met een betalingsachterstand. Als gevolg hiervan hebben 96 huishoudens niet alleen hun eigen brief ontvangen, maar ook een brief die voor een ander huishouden bestemd was. Dit incident kan worden beschouwd als een datalek, aangezien persoonlijke gegevens van inwoners onbedoeld zijn gedeeld met anderen. De exacte inhoud van de brieven en de potentiële financiële schade of impact op de getroffen inwoners is niet vermeld in het beschikbare deel van het artikel. (Bron: lc.nl)	Leeuwarder Courant	Datalek, verlies of misbruik (interne oorzaak)	Overheid: Gemeenten	96					53.1035652	6.097042
31-01-2023 00:00	31-01-2023 00:00	31-01-2023	31-01-2023	Leids Universitair Medisch Centrum (LUMC)		LUMC tweemaal kortstondig offline door cyberaanval	Het Leids Universitair Medisch Centrum (LUMC) heeft te maken gehad met twee cyberaanvallen, waardoor hun website tweemaal tijdelijk onbereikbaar was. De eerste keer was de website vijftien minuten offline en de tweede keer vijf minuten. Ondanks de aanvallen bleven digitale patiëntendossiers toegankelijk. Het LUMC heeft aangegeven goed voorbereid te zijn op dergelijke cyberaanvallen. (Bron: skipr.nl)	Skipr	(D)DoS-aanval	Gezondheids- en welzijnszorg						52.1660315	5.3724283
31-01-2023 00:00	31-01-2023 00:00	31-01-2023	31-01-2023	Maastricht University Medical Center (MUMC+)		MUMC+ verdedigt zich met succes tegen ddos-aanval	Het Maastricht University Medical Center (MUMC+) heeft dit weekend een ddos-aanval geconstateerd. Dankzij tijdige verdedigingsmaatregelen was de website slechts twee keer kortstondig onbereikbaar. Bij een ddos-aanval wordt een systeem overspoeld met verkeer, waardoor het onbereikbaar wordt. Het MUMC+ heeft aangegeven zich succesvol te hebben verdedigd tegen deze aanval. (Bron: skipr.nl)	Skipr	(D)DoS-aanval	Gezondheids- en welzijnszorg						50.8342514	5.7136012
31-01-2023 00:00	31-01-2023 00:00	31-01-2023	31-01-2023	Stichting Z-CERT		Z-CERT, de zorgcybersecurity instantie, getroffen door cyberaanval	Stichting Z-CERT, die de zorgsector ondersteunt op het gebied van cybersecurity, was ook het doelwit van een cyberaanval. Als gevolg hiervan was er een verstoring op hun website. Z-CERT heeft aangegeven dat ze verwachten beter voorbereid te zijn op eventuele toekomstige aanvallen. (Bron: skipr.nl)	Skipr	(D)DoS-aanval	Informatie en communicatie						52.1530492	5.3724283
31-01-2023 00:00	31-01-2023 00:00	31-01-2023	31-01-2023	Universitair Medisch Centrum Groningen (UMCG)		UMCG herstelt na langdurige cyberaanval van pro-Russische groep	Het Universitair Medisch Centrum Groningen (UMCG) heeft te maken gehad met een aanhoudende cyberaanval, waardoor hun website dagenlang ontoegankelijk was. De aanval is gelinkt aan de pro-Russische hackersgroep Killnet. Ondanks de aanval kon de zorg in het UMCG gewoon doorgaan en zijn er maatregelen genomen om de website minder kwetsbaar te maken voor toekomstige aanvallen. (Bron: skipr.nl)	Skipr	(D)DoS-aanval	Gezondheids- en welzijnszorg						52.8582454	5.7821263
01-02-2023 00:00	01-02-2023 00:00	01-02-2023	01-02-2023	DaVinci Bioscoop Goes		Datalek bij DaVinci cinema in Goes door zwakke beveiliging	Bezoekers die tussen 2019 en nu een bioscoopkaartje hebben gekocht op de website van DaVinci cinema in Goes zijn getroffen door een datalek. Het lek betrof persoonsgegevens zoals e-mailadressen. Het lek is ontstaan bij partners waarmee de bioscoop samenwerkt voor hun website en ticketshop. Na ontdekking van het lek zijn direct maatregelen genomen om herhaling te voorkomen. De operationeel manager waarschuwt klanten om alert te zijn op verdachte berichten. Het is niet de eerste keer dat bedrijven getroffen worden door dergelijke lekken door onvoldoende beveiliging. (Bron: pzc.nl)	PZC	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Cultuur, sport en recreatie						51.490402	3.872691
02-02-2023 00:00	02-02-2023 00:00	02-02-2023	02-02-2023	Sitedeals		Datalek bij Sitedeals.nl door onbevoegde toegang	Sitedeals.nl, een platform dat een forum en marktplaats voor webmasters aanbiedt, heeft te maken gehad met een datalek. De exacte methode waarmee onbevoegde toegang is verkregen is onbekend, maar de webmaster heeft aangegeven dat deze toegangsmethode nu is geblokkeerd. Het lek bevat gegevens die potentieel gebruikt kunnen worden voor spam en phishing. Er is geen specifieke informatie verstrekt over de financiële schade of het exacte aantal getroffen gebruikers, maar het is duidelijk dat gevoelige informatie zoals echte namen, geboortedata en BSN-nummers zijn blootgesteld. (Bron: tweakers.net)	Tweakers.net	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Informatie en communicatie						52.508914	5.442523
08-02-2023 00:00	08-02-2023 00:00	08-02-2023	08-02-2023	Menken Orlando		Menken Orlando getroffen door ransomware aanval van de criminele organisatie BlackCat (ALPHV)	De criminele organisatie BlackCat (ALPHV) heeft op het darkweb aangekondigd dat zij Menken Orlando heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)	Cybercrimeinfo.nl	Gijzelsoftware (ransomware)	Industrie			onbekend			52.0662413	4.3583127
15-02-2023 00:00	15-02-2023 00:00	15-02-2023	15-02-2023	ASML		ASML getroffen door datadiefstal door voormalige medewerker in China	Chipmachinebouwer ASML is het slachtoffer geworden van datadiefstal door een ex-werknemer in China, die technologische informatie van het bedrijf heeft gestolen. Dit recente incident is gemeld bij de autoriteiten in zowel de Verenigde Staten als Nederland, vanwege mogelijke overtredingen van Amerikaanse exportregels. Hoewel het bedrijf stelt dat dit incident op het eerste gezicht geen invloed heeft op de bedrijfsvoering, is het zorgwekkend dat het is veroorzaakt door een eigen medewerker. In 2015 werd ASML ook al bestolen door eigen werknemers, waarbij de gestolen informatie werd verkocht aan concurrent Xtal. Er zijn geen specifieke details gegeven over de financiële schade of het aantal getroffen personen. (Bron: nos.nl)	NOS	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Industrie						51.4046815	5.4173581
20-02-2023 00:00	20-02-2023 00:00	20-02-2023	20-02-2023	Car Lock Systems		Car Lock Systems getroffen door ransomware aanval van de criminele organisatie LockBit	De criminele organisatie LockBit heeft op het darkweb aangekondigd dat zij Car Lock Systems heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)	Cybercrimeinfo.nl	Gijzelsoftware (ransomware)	Groot- en detailhandel			onbekend			51.7952733	4.9000469
21-02-2023 00:00	21-02-2023 00:00	21-02-2023	21-02-2023	Ministerie van Justitie en Veiligheid (J&V)		Overheid bewaart onnodig gegevens van vliegtuigpassagiers	De Nederlandse overheid heeft kritiek ontvangen van de Autoriteit Persoonsgegevens (AP) vanwege het onnodig lang en grootschalig verzamelen van gegevens over vliegtuigpassagiers, wat een ernstige inbreuk is op de privacy van burgers. De AP stelt dat alle reisdetails van luchtvaartpassagiers, waaronder informatie over bagage, betaalmethode en menuvoorkeur, jarenlang worden opgeslagen in een database. Hoewel deze gegevens bedoeld zijn om terroristen en criminelen te volgen, bevat de database ook informatie van veel onschuldige burgers. De AP eist dat het Ministerie van Justitie en Veiligheid alleen noodzakelijke gegevens verzamelt en verwerkt. (Bron: nu.nl)	NU.nl	Niet-naleving gegevens- en privacywetgeving	Overheid: Ministeries						52.0793958	4.3196134
22-02-2023 00:00	22-02-2023 00:00	22-02-2023	22-02-2023	Manpower Group		Datalek bij Manpower: Deloitte-accountants niet verantwoordelijk	Een voormalig medewerker van uitzendorganisatie Manpower diende een tuchtklacht in tegen drie RA’s van Deloitte, bewerend dat er een datalek was bij Manpower en dat de accountants dit tijdens de jaarrekeningcontrole hadden moeten opmerken. De vrouw stelde dat het softwaresysteem van Manpower, dat persoonlijke informatie zoals CV's en paspoortgegevens bevatte, zeer kwetsbaar was. Ze beweerde dat onbevoegde werknemers gemakkelijk toegang hadden tot deze gegevens. Echter, de Accountantskamer oordeelde dat de klacht ongegrond was en dat de accountants niet specifiek verantwoordelijk waren voor de bescherming van persoonsgegevens. Er werd geen specifieke informatie gegeven over financiële schade of het aantal getroffen personen. (Bron: accountancyvanmorgen.nl)	Accountancy Vanmorgen	Datalek, verlies of misbruik (interne oorzaak)	Verhuur van roerende goederen en overige zakelijke dienstverlening						52.3266714	4.9531844
23-02-2023 00:00	23-02-2023 00:00	23-02-2023	13-02-2023	Royal Smilde		Royal Smilde voorkomt grootschalige schade na betrapping hackers tijdens ransomware-aanval	In de vroege uren van 13 februari 2022 detecteerde een IT-leverancier verdachte activiteiten op een server van voedingsmiddelenbedrijf Royal Smilde. Het bleek om een ransomware-aanval te gaan. Hackers van de criminele groep Suncrypt hadden via phishing het wachtwoord van een medewerker verkregen en kregen toegang tot een server. Ze installeerden ransomware, maar werden tijdens hun activiteiten betrapt, waardoor slechts een deel van de bestanden werd geïnfecteerd. De hackers eisten losgeld en dreigden met het publiceren van data, maar het bedrijf ging niet op hun eisen in. Dankzij snelle acties en back-ups kon de schade beperkt blijven. Er is aangifte gedaan vanwege de gestolen data. (Bron: digitaltrustcenter.nl)	Digital Trust Center	Gijzelsoftware (ransomware)	Industrie			nee			52.9282837	5.9550958
25-02-2023 00:00	25-02-2023 00:00	25-02-2023	31-12-2022	Broshuis		Broshuis gehackt en bedreigd door Russische aanvallers na opdracht Amerikaans leger	Het Nederlandse familiebedrijf Broshuis uit Kampen werd vorig jaar, kort na de Russische invasie in Oekraïne, gehackt door Russische aanvallers. Dit incident volgde op hun betrokkenheid bij een miljoenenopdracht voor het Amerikaanse leger. Als gevolg van de cyberaanval lag de productie van Broshuis drie dagen stil. Bovendien werden meerdere medewerkers, waaronder de commercieel directeur, persoonlijk bedreigd. De aanvallers eisten geld, maar het bedrijf ging niet op deze eisen in. De exacte financiële schade en het aantal getroffen medewerkers zijn niet gespecificeerd in het artikel. (Bron: ad.nl)	AD	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Industrie						52.5673851	5.889406
27-02-2023 00:00	27-02-2023 00:00	27-02-2023	27-02-2023	Vika		Ransomware-aanval kost Vika uit Apeldoorn 40.000 euro	De directeur van het Apeldoornse bedrijf Vika werd geconfronteerd met een ransomware-aanval waarbij alle bedrijfsgegevens van zijn 26 medewerkers werden versleuteld. De hackers, die een Russisch e-mailadres gebruikten, eisten een losgeld van 20.000 euro binnen 24 uur. Ondanks pogingen om hulp te zoeken, besloot Visch het losgeld te betalen om verdere bedrijfsinactiviteit te voorkomen. De totale kosten van de aanval bedroegen tussen de 30.000 en 40.000 euro. Visch vermoedt dat een gemiste firewall-update of zwakke wachtwoorden bij thuiswerken de oorzaak kunnen zijn van de inbraak. (Bron: deondernemer.nl)	De Ondernemer	Gijzelsoftware (ransomware)	Groot- en detailhandel		40.000	ja	20.000		52.1808271	5.9867377
02-03-2023 00:00	02-03-2023 00:00	02-03-2023	02-03-2023	Prisma Bleiswijk		Bedrijventerrein Prisma misleid door CEO-fraude: €1 miljoen verlies	Een medewerker van een administratiekantoor dat diensten verleent aan het bedrijventerrein Prisma nabij Zoetermeer is het slachtoffer geworden van een CEO-fraude, waarbij €1 miljoen is overgemaakt naar fraudeurs. De oplichters deden zich voor als een van de bestuurders van het bedrijventerrein en overtuigden de medewerker om het aanzienlijke bedrag over te maken. Hoewel de fraude al in 2020 plaatsvond, is deze nu pas openbaar gemaakt. De exploitant van het bedrijventerrein, een samenwerkingsverband van commerciële partijen en twee gemeenten, probeert de schade te verhalen, maar de verantwoordelijkheid wordt afgewezen. De exacte financiële impact voor de betrokken partijen is nog onduidelijk, maar er wordt verwacht dat de gemeenten Zoetermeer en Lansingerland mogelijk 30% van de schade zullen dragen. (Bron: accountancyvanmorgen.nl)	Accountancy Vanmorgen	Business Email Compromise (BEC)	Bouwnijverheid		1.000.000				52.0460244	4.5278039
03-03-2023 00:00	03-03-2023 00:00	03-03-2023	20-02-2023	Gemeente Utrecht		Datalek in Utrecht door niet bezorgde stempassen	De gemeente Utrecht heeft een voorlopige melding van een datalek gedaan bij de Autoriteit Persoonsgegevens. Dit volgt na het niet bezorgen van een deel van de stempassen voor de Provinciale Staten- en waterschapsverkiezingen op 15 maart. Op 20 februari werd gemeld dat sommige inwoners geen stempas hadden ontvangen. Uit onderzoek bleek dat één bezorger niet alle post, waaronder de stempassen voor 1160 kiezers in dertien straten, heeft bezorgd. Het is onduidelijk wat er met de post en stempassen is gebeurd. De gemeente heeft nieuwe stempassen gemaakt en de oude zijn ongeldig verklaard. (Bron: security.nl)	Security.nl	Datalek, verlies of misbruik (interne oorzaak)	Overheid: Gemeenten	1.160					52.0896993	5.1059753
08-03-2023 00:00	08-03-2023 00:00	08-03-2023	17-02-2023	Attent Zorg en Behandeling		Cyberaanval op Attent Zorg: Qilin-ransomware lekt gevoelige data	De cybercriminele groep achter de Qilin-ransomware heeft tientallen paspoorten van artsen en (para)medisch personeel van Attent Zorg en Behandeling online gepubliceerd, waarmee ze de Gelderse oudereninstelling onder druk zetten om losgeld te betalen. Attent Zorg meldde eerder op 17 februari slachtoffer te zijn geworden van een netwerkinbraak, waardoor ze tijdelijk geen toegang hadden tot hun IT-systemen. Hoewel Attent beweerde dat cliënt- en financiële gegevens veilig waren, claimt de Qilin-groep dat ze honderden gigabytes aan data hebben buitgemaakt, waaronder salarisstroken en vertrouwelijke communicatie. Attent heeft relevante autoriteiten geïnformeerd over de hack. (Bron: computable.nl)	Computable	Gijzelsoftware (ransomware)	Gezondheids- en welzijnszorg			onbekend			52.0166372	6.0523604
08-03-2023 00:00	08-03-2023 00:00	08-03-2023	04-03-2023	WilgaerdenLeekerweideGroep (WLGroep)		Cyberaanval treft systemen Westfriese zorgorganisatie Wilgaerden	De Westfriese zorgorganisatie Wilgaerden werd afgelopen weekend getroffen door een cyberaanval, waardoor meerdere systemen offline zijn gehaald. De organisatie, die diverse woonzorgcentra voor ouderen en gehandicapten beheert, is sindsdien slecht bereikbaar. De oorzaak van de hack en de verantwoordelijke partij zijn momenteel onbekend. De woordvoerder meldt dat het nog onduidelijk is welke gegevens mogelijk zijn gestolen en dat zowel interne ICT-medewerkers als externe experts werken aan het oplossen van het probleem. De directe communicatie met cliënten is niet beïnvloed, maar contact met leveranciers ondervindt enige vertraging. (Bron: nhnieuws.nl)	NH Nieuws	Gijzelsoftware (ransomware)	Gezondheids- en welzijnszorg			onbekend			52.6878824	5.0218621
10-03-2023 00:00	10-03-2023 00:00	10-03-2023	10-03-2023	Gemeente Eindhoven		Eindhoven meldt foutieve verzending brieven als datalek aan privacywaakhond AP	Door een fout hebben tientallen inwoners van Eindhoven brieven van de gemeente ontvangen die niet voor hen bedoeld waren. Deze fout is uiteindelijk als een datalek gemeld aan de Autoriteit Persoonsgegevens (AP). Oorspronkelijk werd het privacyrisico als 'beperkt' beschouwd, waardoor er geen melding was gedaan. De vergissing vond plaats bij het sorteren van 339 brieven over de 'Meedoenbijdrage'. Hierdoor ontvingen sommige inwoners geen brief, terwijl anderen er twee kregen. Deze brieven bevatten persoonlijke gegevens zoals naam, geboortedatum, geslacht en adres. Minstens twaalf inwoners hebben dit gemeld. Deze fout komt op een gevoelig moment, aangezien de gemeente Eindhoven recentelijk onder verhoogd toezicht van de AP is geplaatst vanwege eerdere incidenten met datalekken. (Bron: ed.nl)	ED	Datalek, verlies of misbruik (interne oorzaak)	Overheid: Gemeenten	339					51.4351463	5.4806154
14-03-2023 00:00	14-03-2023 00:00	14-03-2023	14-03-2023	Gemeente Krimpen aan den IJssel		Gemeente Krimpen aan den IJssel Opgelicht voor €175.000 door CEO-Fraude	De gemeente Krimpen aan den IJssel is het slachtoffer geworden van een oplichting waarbij meer dan €175.000 is overgemaakt naar criminelen. Een criminele organisatie deed zich voor als een directielid van de gemeente en verzocht via e-mail een medewerker om diverse rekeningen te betalen. Hierdoor werd het geld overgemaakt naar verschillende buitenlandse rekeningen. Deze vorm van oplichting, bekend als CEO-fraude, is een groeiend probleem. De Fraudehelpdesk heeft al bijna honderd meldingen van dergelijke incidenten ontvangen. Er is geen melding gemaakt van het exacte aantal getroffen burgers of de totale financiële schade buiten het genoemde bedrag. (Bron: telegraaf.nl)	Telegraaf	Business Email Compromise (BEC)	Overheid: Gemeenten		176.000				51.9154585	4.5893319
16-03-2023 00:00	16-03-2023 00:00	16-03-2023	01-01-2023	Gemeente Leiden		Datalek bij gemeente Leiden door verouderde verzendlijst	Bij de gemeente Leiden heeft een datalek plaatsgevonden door het gebruik van een verouderde verzendlijst. In januari begon een nieuwe periode voor de Regiotaxi in Leiden en omstreken. Regiogenoten die van deze dienst gebruikmaken, ontvingen een informatiepakket. Door de verouderde lijst werd het pakket echter naar 187 verkeerde adressen gestuurd. Hoewel de fout als bescheiden wordt beschouwd, heeft de gemeente het als een datalek erkend omdat er onterecht gegevens met de vervoerder zijn gedeeld. De gemeente heeft de Autoriteit Persoonsgegevens geïnformeerd, de fout intern gecorrigeerd en een excuusbrief naar de betrokken adressen gestuurd. (Bron: leidschdagblad.nl)	Leidsch Dagblad	Datalek, verlies of misbruik (interne oorzaak)	Overheid: Gemeenten	187					52.1661037	4.4806362
16-03-2023 00:00	16-03-2023 00:00	16-03-2023	16-03-2023	Waternet (Waterleidingduinen)		Gegevenslek bij Amsterdamse Waterleidingduinen door inbraak kaartverkoopsysteem	Hackers hebben de gegevens van circa 48.000 mensen gestolen die tussen 2015 en 2021 online toegangstickets kochten voor de Amsterdamse Waterleidingduinen. De diefstal vond plaats via een inbraak in het kaartverkoopsysteem van Waternet, waarbij namen en rekeningnummers van bezoekers werden buitgemaakt. Waternet heeft erkend dat hun website ten tijde van de diefstal onvoldoende beveiligd was en heeft hiervoor excuses aangeboden. Hoewel de gestolen gegevens op zichzelf geen groot risico vormen, kan de combinatie met andere gestolen gegevens wel risicovol zijn. Ged affecteden zijn geïnformeerd en geadviseerd alert te zijn op verdachte communicatie. (Bron: nu.nl)	NU.nl	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Water, afval- en afvalwaterbeheer en sanering	48.000					52.3397522	4.9171714
20-03-2023 00:00	20-03-2023 00:00	20-03-2023	01-03-2023	Royal Dirkzwager		Royal Dirkzwager getroffen door Play-ransomware; persoonlijke gegevens buitgemaakt	De Nederlandse maritiem dienstverlener Royal Dirkzwager werd begin maart slachtoffer van de Play-ransomware, dezelfde ransomware die eerder gemeente Antwerpen en hostingbedrijf Rackspace trof. Door deze cyberaanval konden verschillende diensten, zoals het real-time overzicht van aankomende schepen en de ROAM-service voor scheepsverkeermonitoring, niet worden aangeboden aan klanten. Royal Dirkzwager meldde dat documenten van hun netwerk waren gestolen. De criminelen achter de Play-ransomware claimden verantwoordelijkheid voor de aanval en gaven aan persoonlijke informatie, waaronder identiteitsbewijzen en bedrijfsinformatie, te hebben buitgemaakt. (Bron: security.nl)	Security.nl	Gijzelsoftware (ransomware)	Vervoer en opslag			onbekend			51.9166914	4.2453753
20-03-2023 00:00	20-03-2023 00:00	20-03-2023	20-03-2023	Gemeente Stadskanaal		Datalek bij gemeente Stadskanaal: Persoonsgegevens van inwoners onbedoeld openbaar	De gemeente Stadskanaal heeft per ongeluk persoonsgegevens van haar inwoners openbaar gemaakt. Deze inwoners hadden bezwaar gemaakt tegen gemeentelijke bestemmingsplannen. Het lek betrof gegevens zoals adressen, telefoonnummers en e-mailadressen. Door dit lek waren meningsverschillen tussen buren bijvoorbeeld zichtbaar. Er is ook een risico dat deze gegevens gebruikt kunnen worden voor phishing of fraude. De gemeente heeft melding gedaan van dit datalek bij de Autoriteit Persoonsgegevens. Verdere details uit het artikel zijn niet beschikbaar vanwege een betaalmuur. (Bron: dvhn.nl)	Dagblad van het Noorden	Datalek, verlies of misbruik (interne oorzaak)	Overheid: Gemeenten	20					52.9896998	6.9548459
21-03-2023 00:00	21-03-2023 00:00	21-03-2023	21-03-2023	OfficeGrip		OfficeGrip vrijgesproken van aansprakelijkheid in dataverlieszaak met Pit Strategie	OfficeGrip Holding, de nieuwe ICT-leverancier van Pit Strategie B.V., werd niet aansprakelijk gesteld voor het dataverlies uit de oude ICT-omgeving van Pit Strategie. De rechtbank oordeelde dat de overeenkomst tussen de twee partijen alleen betrekking had op het creëren en beheren van een nieuwe ICT-omgeving. Er waren geen afspraken gemaakt over het beheer van de oude omgeving of over het migreren van data. Hierdoor is OfficeGrip niet verantwoordelijk voor de geleden schade door Pit Strategie. (Bron: uitspraken.rechtspraak.nl)	Rechtspraak	Datalek, verlies of misbruik (interne oorzaak)	Informatie en communicatie						52.3063192	4.9411084
21-03-2023 00:00	21-03-2023 00:00	21-03-2023	21-03-2023	Pit Strategie	OfficeGrip	Dataverlies treft Pit Strategie: Geen overeenkomst met ICT-leverancier over oude omgeving	Pit Strategie B.V. ondervond dataverlies uit hun oude ICT-omgeving. De rechtbank heeft vastgesteld dat er geen specifieke afspraken waren gemaakt met hun nieuwe ICT-leverancier, OfficeGrip Holding, over het beheer van deze oude omgeving. Pit Strategie had ook geen opdracht gegeven voor het migreren of veiligstellen van hun data. Als gevolg hiervan heeft Pit Strategie schade geleden door het verlies van hun data. (Bron: uitspraken.rechtspraak.nl)	Rechtspraak	Datalek, verlies of misbruik (interne oorzaak)	Advisering, onderzoek en overige specialistische zakelijke dienstverlening						52.1280495	5.0576442
22-03-2023 00:00	22-03-2023 00:00	22-03-2023	22-03-2023	Maerlant-Lyceum	Albert Heijn	Datalek bij Maerlant-Lyceum: Smoelenboek in handen van Albert Heijn	Een filiaal van de Albert Heijn in Den Haag had toegang tot een smoelenboek van het Maerlant-Lyceum, waardoor ze overlastgevende scholieren konden identificeren. Dit boek, met foto's en namen van leerlingen, kwam in de supermarkt via een oud-medewerker van de school. De school heeft de situatie erkend en het boek teruggenomen. Het Maerlant-Lyceum heeft een datalek gemeld bij de Autoriteit Persoonsgegevens en alle betrokkenen geïnformeerd. Albert Heijn benadrukte het belang van privacy en gaf het smoelenboek terug aan de school. (Bron: omroepwest.nl)	Omroep West	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Onderwijs						52.0919814	4.3215137
28-03-2023 00:00	28-03-2023 00:00	28-03-2023	01-02-2022	GGD Amsterdam		Fraude met QR-codes door Amsterdammers: GGD Amsterdam doet aangifte	Op 28 maart arresteerde de politie twee Amsterdammers op verdenking van het verhandelen van frauduleuze QR-codes. Met deze codes konden kopers, ondanks dat ze niet gevaccineerd waren, reizen naar landen waar vaccinatie tegen corona verplicht was. De gemeente/GGD Amsterdam deed aangifte vanwege fraude met vaccinatieregistraties, uitgevoerd door accounts van voormalige GGD-medewerkers. Een van de verdachten was eerder werkzaam voor de GGD. Deze QR-codes zijn waarschijnlijk gebruikt voor reizen naar landen waar een QR-code vereist was. Minimaal 1300 afnemers van deze valse registraties worden nu onderzocht. (Bron: beveiligingnieuws.nl)	Beveiling Nieuws	Datalek, verlies of misbruik (interne oorzaak)	Gezondheids- en welzijnszorg						52.3624825	4.9090691
28-03-2023 00:00	28-03-2023 00:00	28-03-2023	01-11-2022	De Refter		Refter past bestelsysteem aan na onrechtmatige verzameling persoonsgegevens	Het bestelsysteem van De Refter verzamelde illegaal persoonsgegevens van haar gebruikers. Vorig jaar werd onthuld dat dit nieuwe systeem verplichte gegevens zoals e-mailadres, voor- en achternaam verzamelde, wat in strijd is met de Algemene Verordening Gegevensbescherming (AVG). De Radboud Universiteit (RU) was hierdoor in overtreding en riskeerde een boete. Na evaluatie is het systeem aangepast; alleen het e-mailadres is nu vereist voor bestellingen. Alle eerder verzamelde gegevens zijn in januari verwijderd. De universiteit was al eerder op de hoogte gebracht van deze privacyschending, maar had aanvankelijk geen actie ondernomen. (Bron: ans-online.nl)	ANS Online	Niet-naleving gegevens- en privacywetgeving	Logies-, maaltijd- en drankverstrekking						51.8191256	5.8655214
28-03-2023 00:00	28-03-2023 00:00	28-03-2023	28-03-2023	Blauw Research	Nebu	Datalek bij softwareleverancier Nebu treft meerdere klanten van Blauw Research	Blauw Research heeft een significant datalek geïdentificeerd bij een van haar softwareleveranciers, Nebu. Dit lek heeft gevolgen voor de persoonlijke gegevens van deelnemers aan diverse klanttevredenheidsonderzoeken die we voor verschillende klanten hebben uitgevoerd. Na de ontdekking heeft Blauw onmiddellijk maatregelen genomen om het lek te dichten en de Autoriteit Persoonsgegevens geïnformeerd. Hoewel er geen financiële gegevens zijn gelekt, zijn we ons bewust van de ernst van de situatie en werken we intensief samen met alle betrokken partijen om de impact te minimaliseren en verdere incidenten te voorkomen. (Bron: nos.nl)	NOS	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Advisering, onderzoek en overige specialistische zakelijke dienstverlening						51.9228392	4.4780631
28-03-2023 00:00	28-03-2023 00:00	28-03-2023	28-03-2023	Nederlandse Spoorwegen (NS)	Blauw Research	NS informeert klanten over datalek bij marktonderzoeksbureau Blauw	De Nederlandse Spoorwegen (NS) heeft ontdekt dat de persoonsgegevens van 780.000 klanten mogelijk zijn gecompromitteerd door een datalek bij marktonderzoeksbureau Blauw Research. Het lek is ontstaan bij Nebu, een softwareleverancier van Blauw. NS heeft onmiddellijk actie ondernomen door getroffen klanten te informeren en benadrukt dat er geen financiële gegevens of wachtwoorden zijn gelekt. We werken nauw samen met Blauw Research om de oorzaak van het lek te onderzoeken en verdere stappen te ondernemen ter bescherming van onze klanten. (Bron: nos.nl)	NOS	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Vervoer en opslag	780.000					52.0878546	5.1112278
28-03-2023 00:00	28-03-2023 00:00	28-03-2023	28-03-2023	Onbekende organisatie		Hacker uit Schoorl breekt in bij Monnickendams bedrijf en steelt cadeaubonnen	Een 23-jarige man uit Schoorl heeft eind 2018 en begin 2019 het IT-systeem van een bedrijf in Monnickendam gehackt. Dit bedrijf biedt digitale opinieonderzoeken aan en beloont deelnemers met cadeaubonnen. De hacker verkreeg toegang tot inloggegevens en wachtwoorden van deelnemers, logde in op 1662 gebruikersaccounts en stal zo meer dan 10.000 euro aan cadeaubonnen. Ondanks zijn eerdere veroordeling tot vier maanden gevangenisstraf, hoeft hij vanwege zijn verbeterde gedrag en andere positieve stappen niet de gevangenis in. Wel kreeg hij een voorwaardelijke straf en moet hij zijn in beslag genomen computerapparatuur opgeven. (Bron: noordhollandsdagblad.nl)	Noordhollands Dagblad	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Overige dienstverlening		10.000
29-03-2023 00:00	29-03-2023 00:00	29-03-2023	28-03-2023	ArboNed	Blauw Research	Groot datalek treft ArboNed door marktonderzoeker Blauw	Een groot datalek heeft zeker 2 miljoen Nederlandse klantgegevens blootgesteld. Betrokken organisaties zijn onder meer de NS, VodafoneZiggo, ArboNed, zorgverzekeraar CZ, de Koninklijke Nederlandse Golf Federatie (KNGF), Rijksdienst voor Ondernemend Nederland (RVO), woningcorporatie Stadgenoot en vervoersbedrijf Trevvel. De softwareleverancier Nebu, een Canadees bedrijf, wordt als hoofdoorzaak aangewezen. Het belang van een robuuste digitale beveiliging wordt door dit incident onderstreept, met aanwijzingen dat de aanval mogelijk gericht was op cybercriminaliteit met frauduleuze intenties. (Bron: nos.nl)	NOS	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Gezondheids- en welzijnszorg						52.5071694	6.1261083
29-03-2023 00:00	29-03-2023 00:00	29-03-2023	28-03-2023	Huurcommissie	Blauw Research	Datalek bij marktonderzoeker Blauw treft 7.000 klanten van Huurcommissie	De Huurcommissie heeft ongeveer 7.000 klanten geïnformeerd over een datalek waarbij hun naam, e-mailadres en woonadres mogelijk zijn gecompromitteerd. Het lek is ontstaan bij Nebu, een softwareleverancier van marktonderzoeksbureau Blauw Research, dat klanttevredenheidsonderzoeken voor de Huurcommissie uitvoert. Blauw Research meldde dat de gegevens van klanten die waren uitgenodigd voor een klanttevredenheidsonderzoek mogelijk betrokken zijn bij het lek. Telefoonnummers, BSN-nummers, financiële gegevens en wachtwoorden zijn niet gelekt. De Huurcommissie heeft klanten per e-mail geïnformeerd en hen gewaarschuwd voor mogelijke phishing-pogingen. (Bron: huurcommissie.nl)	Huurcommissie	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Overheid: Zelfstandige bestuursorganen	7.000					52.0804775	4.3200665
29-03-2023 00:00	29-03-2023 00:00	29-03-2023	28-03-2023	Internationaal Film Festival Rotterdam (IFFR)	Blauw Research	Datalek bij Internationaal Film Festival Rotterdam via marktonderzoeker Blauw	De persoonsgegevens van bezoekers van het Internationaal Film Festival Rotterdam (IFFR) die hebben deelgenomen aan een publieksonderzoek zijn mogelijk gelekt. Het IFFR heeft dit incident op woensdag bekendgemaakt. Verdere details over de aanvaller, de omvang van de schade, en het exacte aantal getroffen personen zijn op dit moment niet beschikbaar in de verstrekte informatie. (Bron: ad.nl)	AD	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Cultuur, sport en recreatie						51.921918	4.4745425
29-03-2023 00:00	29-03-2023 00:00	29-03-2023	28-03-2023	Nebu		Datalek bij Nebu treft Nederlandse marktonderzoekers	Softwareleverancier Nebu uit Wormerveer heeft te maken gehad met een omvangrijk datalek dat veel Nederlandse marktonderzoekers en hun opdrachtgevers heeft getroffen. Blauw Research, een van de getroffen bedrijven, gebruikte Nebu's applicatie voor dataverzameling en heeft veertien klanten die mogelijk zijn getroffen door het lek. Grote klanten zoals NS en VodafoneZiggo hebben hun consumenten gewaarschuwd voor mogelijke blootstelling van hun persoonlijke gegevens. De exacte omvang van het lek en de betrokken data is nog onduidelijk, mede doordat Nebu beperkte informatie verstrekt over de situatie. Nebu is sinds juni 2021 onderdeel van het Canadese bedrijf Enghouse, dat bevestigt dat Nebu het slachtoffer is geworden van een cyberaanval. (Bron: computable.nl)	Computable	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Informatie en communicatie						52.5020217	4.7882751
29-03-2023 00:00	29-03-2023 00:00	29-03-2023	28-03-2023	VodafoneZiggo	Blauw Research	Datalek bij VodafoneZiggo door softwareleverancier van marktonderzoeker Blauw	Door een datalek bij VodafoneZiggo zijn de persoonsgegevens van circa 700.000 klanten openbaar geworden. Het lek ontstond bij een softwareleverancier van marktonderzoeker Blauw, waarmee VodafoneZiggo samenwerkt. Buitenstaanders kregen hierdoor toegang tot persoonlijke data, voornamelijk namen en e-mailadressen. Bankgegevens en wachtwoorden zijn naar huidige inzichten niet gelekt. Eerder waren er al signalen dat klanten van de Nederlandse Spoorwegen mogelijk betrokken waren bij hetzelfde lek. VodafoneZiggo heeft melding gedaan bij de Autoriteit Persoonsgegevens en voert verder onderzoek uit. (Bron: ad.nl)	AD	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Informatie en communicatie	700.000					52.0906405	5.1116124
30-03-2023 00:00	30-03-2023 00:00	30-03-2023	28-03-2023	CZ	Blauw Research	Groot datalek treft CZ door softwareleverancier Blauw	Een groot datalek heeft zeker 2 miljoen Nederlandse klantgegevens blootgesteld. Betrokken organisaties zijn onder meer de NS, VodafoneZiggo, ArboNed, zorgverzekeraar CZ, de Koninklijke Nederlandse Golf Federatie (KNGF), Rijksdienst voor Ondernemend Nederland (RVO), woningcorporatie Stadgenoot en vervoersbedrijf Trevvel. De softwareleverancier Nebu, een Canadees bedrijf, wordt als hoofdoorzaak aangewezen. Het belang van een robuuste digitale beveiliging wordt door dit incident onderstreept, met aanwijzingen dat de aanval mogelijk gericht was op cybercriminaliteit met frauduleuze intenties. (Bron: nos.nl)	NOS	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Financiële instellingen						51.5577396	5.0647192
30-03-2023 00:00	30-03-2023 00:00	30-03-2023	28-03-2023	Haag Wonen	USP Marketing Consultancy	Datalek treft Haag Wonen via leverancier Nebu van marktonderzoeker Blauw	USP Marketing Consultancy, Haag Wonen, Vivare en diverse andere Nederlandse onderzoeksbedrijven zijn getroffen door een omvangrijk datalek. De bron van dit lek is de softwareleverancier Nebu uit Wormerveer, die onderdeel is van het Canadese moederbedrijf Enghouse Systems. Bij USP zijn ongeveer 500.000 e-mailadressen gelekt, waaronder 300.000 zakelijke adressen. Het betreft voornamelijk telefoonnummers, e-mailadressen en meningen van respondenten. Naast Haag Wonen is ook woningcorporatie Vivare getroffen. Het lek heeft gevolgen voor honderdduizenden Nederlanders. (Bron: rtlnieuws.nl)	RTL Nieuws	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Verhuur van en handel in onroerend goed						52.0687128	4.3233628
30-03-2023 00:00	30-03-2023 00:00	30-03-2023	28-03-2023	Heineken	Blauw Research	Datalek bij Vrienden van Amstel LIVE treft 22.000 bezoekers	Door een datalek bij De Vrienden van Amstel LIVE zijn de gegevens van 22.000 bezoekers openbaar geworden. Het lek is ontstaan bij een leverancier van marktonderzoeker Blauw. Organisator Heineken heeft de getroffen personen geïnformeerd en het incident gemeld bij de Autoriteit Persoonsgegevens. Buitenstaanders kregen toegang tot persoonlijke data, waarbij veertien klanten van Blauw zijn getroffen. Naast Heineken zijn ook de NS, met een lek van 780.000 reizigersgegevens, en VodafoneZiggo, met 700.000 klantgegevens, getroffen door hetzelfde datalek. (Bron: nu.nl)	NU.nl	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Industrie	22.000					52.3585392	4.8932511
30-03-2023 00:00	30-03-2023 00:00	30-03-2023	28-03-2023	Koninklijke Nederlandse Golf Federatie (KNGF)	Blauw Research	Groot datalek treft Koninklijke Nederlandse Golf Federatie door softwareleverancier Blauw	Een groot datalek heeft zeker 2 miljoen Nederlandse klantgegevens blootgesteld. Betrokken organisaties zijn onder meer de NS, VodafoneZiggo, ArboNed, zorgverzekeraar CZ, de Koninklijke Nederlandse Golf Federatie (KNGF), Rijksdienst voor Ondernemend Nederland (RVO), woningcorporatie Stadgenoot en vervoersbedrijf Trevvel. De softwareleverancier Nebu, een Canadees bedrijf, wordt als hoofdoorzaak aangewezen. Het belang van een robuuste digitale beveiliging wordt door dit incident onderstreept, met aanwijzingen dat de aanval mogelijk gericht was op cybercriminaliteit met frauduleuze intenties. (Bron: nos.nl)	NOS	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Overige dienstverlening	107.000					52.065588	5.0832826
30-03-2023 00:00	30-03-2023 00:00	30-03-2023	28-03-2023	Rijksdienst voor Ondernemend Nederland (RVO)	Blauw Research	Groot datalek treft Rijksdienst voor Ondernemend Nederland door softwareleverancier Blauw	Een groot datalek heeft zeker 2 miljoen Nederlandse klantgegevens blootgesteld. Betrokken organisaties zijn onder meer de NS, VodafoneZiggo, ArboNed, zorgverzekeraar CZ, de Koninklijke Nederlandse Golf Federatie (KNGF), Rijksdienst voor Ondernemend Nederland (RVO), woningcorporatie Stadgenoot en vervoersbedrijf Trevvel. De softwareleverancier Nebu, een Canadees bedrijf, wordt als hoofdoorzaak aangewezen. Het belang van een robuuste digitale beveiliging wordt door dit incident onderstreept, met aanwijzingen dat de aanval mogelijk gericht was op cybercriminaliteit met frauduleuze intenties. (Bron: nos.nl)	NOS	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Overheid: Agentschappen	27.000					52.0817868	4.3333203
30-03-2023 00:00	30-03-2023 00:00	30-03-2023	28-03-2023	Stadgenoot	Blauw Research	Groot datalek treft Stadgenoot door softwareleverancier Blauw	Een groot datalek heeft zeker 2 miljoen Nederlandse klantgegevens blootgesteld. Betrokken organisaties zijn onder meer de NS, VodafoneZiggo, ArboNed, zorgverzekeraar CZ, de Koninklijke Nederlandse Golf Federatie (KNGF), Rijksdienst voor Ondernemend Nederland (RVO), woningcorporatie Stadgenoot en vervoersbedrijf Trevvel. De softwareleverancier Nebu, een Canadees bedrijf, wordt als hoofdoorzaak aangewezen. Het belang van een robuuste digitale beveiliging wordt door dit incident onderstreept, met aanwijzingen dat de aanval mogelijk gericht was op cybercriminaliteit met frauduleuze intenties. (Bron: nos.nl)	NOS	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Verhuur van en handel in onroerend goed	15.000					52.3620665	4.9131281
30-03-2023 00:00	30-03-2023 00:00	30-03-2023	28-03-2023	Trevvel	Blauw Research	Groot datalek treft Trevvel door softwareleverancier Blauw	Een groot datalek heeft zeker 2 miljoen Nederlandse klantgegevens blootgesteld. Betrokken organisaties zijn onder meer de NS, VodafoneZiggo, ArboNed, zorgverzekeraar CZ, de Koninklijke Nederlandse Golf Federatie (KNGF), Rijksdienst voor Ondernemend Nederland (RVO), woningcorporatie Stadgenoot en vervoersbedrijf Trevvel. De softwareleverancier Nebu, een Canadees bedrijf, wordt als hoofdoorzaak aangewezen. Het belang van een robuuste digitale beveiliging wordt door dit incident onderstreept, met aanwijzingen dat de aanval mogelijk gericht was op cybercriminaliteit met frauduleuze intenties. (Bron: nos.nl)	NOS	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Vervoer en opslag						51.9175437	4.5384575
30-03-2023 00:00	30-03-2023 00:00	30-03-2023	28-03-2023	USP Marketing Consultancy	Nebu	Datalek treft USP Marketing Consultancy via leverancier Nebu	USP Marketing Consultancy, Haag Wonen, Vivare en diverse andere Nederlandse onderzoeksbedrijven zijn getroffen door een omvangrijk datalek. De bron van dit lek is de softwareleverancier Nebu uit Wormerveer, die onderdeel is van het Canadese moederbedrijf Enghouse Systems. Bij USP zijn ongeveer 500.000 e-mailadressen gelekt, waaronder 300.000 zakelijke adressen. Het betreft voornamelijk telefoonnummers, e-mailadressen en meningen van respondenten. Naast Haag Wonen is ook woningcorporatie Vivare getroffen. Het lek heeft gevolgen voor honderdduizenden Nederlanders. (Bron: rtlnieuws.nl)	RTL Nieuws	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Advisering, onderzoek en overige specialistische zakelijke dienstverlening	500.000					51.916975	4.5301722
30-03-2023 00:00	30-03-2023 00:00	30-03-2023	28-03-2023	Vivare	USP Marketing Consultancy	Datalek treft Vivare via leverancier Nebu van marktonderzoeker USP	USP Marketing Consultancy, Haag Wonen, Vivare en diverse andere Nederlandse onderzoeksbedrijven zijn getroffen door een omvangrijk datalek. De bron van dit lek is de softwareleverancier Nebu uit Wormerveer, die onderdeel is van het Canadese moederbedrijf Enghouse Systems. Bij USP zijn ongeveer 500.000 e-mailadressen gelekt, waaronder 300.000 zakelijke adressen. Het betreft voornamelijk telefoonnummers, e-mailadressen en meningen van respondenten. Naast Haag Wonen is ook woningcorporatie Vivare getroffen. Het lek heeft gevolgen voor honderdduizenden Nederlanders. (Bron: rtlnieuws.nl)	RTL Nieuws	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Verhuur van en handel in onroerend goed						51.979783	5.9783229
30-03-2023 00:00	30-03-2023 00:00	30-03-2023	28-03-2023	Volkshuisvesting Arnhem	USP Marketing Consultancy	Datalek treft huurders Arnhemse woningcorporaties via marktonderzoeksbureau USP	Duizenden huurders van de Arnhemse woningcorporaties Vivare en Volkshuisvesting zijn mogelijk getroffen door een datalek. Het lek ontstond via marktonderzoeksbureau USP, dat tevredenheidsonderzoeken uitvoert voor deze corporaties. USP werd zelf slachtoffer van een groter datalek veroorzaakt door softwareleverancier Nebu. Persoonsgegevens en e-mailadressen van huurders die een vragenlijst ontvingen, zijn mogelijk in handen van onbevoegden gekomen, maar bankgegevens en wachtwoorden zijn niet gelekt. Beide woningcorporaties hebben hun huurders geïnformeerd en melding gedaan bij de Autoriteit Persoonsgegevens. In totaal zijn 100.000 tot 150.000 mensen in Nederland mogelijk getroffen via 52 klanten van USP. (Bron: gld.nl)	Omroep Gld	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Verhuur van en handel in onroerend goed	1.000					51.9760491	5.9118977
31-03-2023 00:00	31-03-2023 00:00	31-03-2023	28-03-2023	Nationale Postcode Loterij	Blauw Research	Datalek bij Blauw raakt deelnemers Nationale Postcode Loterij	De Nationale Postcode Loterij heeft haar deelnemers gewaarschuwd voor een mogelijk datalek. Het lek is ontstaan bij marktonderzoekbureau Blauw, dat in opdracht van de loterij onderzoek deed onder haar deelnemers. Door een incident met de software van Nebu, gebruikt door Blauw, zijn gegevens van maximaal 8.000 deelnemers mogelijk in verkeerde handen gevallen. De Nationale Postcode Loterij heeft de betrokken deelnemers geïnformeerd en melding gedaan bij de Autoriteit Persoonsgegevens. (Bron: security.nl)	Security.nl	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Cultuur, sport en recreatie	8.000					52.3577037	4.8730819
31-03-2023 00:00	31-03-2023 00:00	31-03-2023	28-03-2023	PME Pensioenfonds	Blauw Research	Datalek bij marktonderzoeker Blauw raakt Pensioenfonds PME	Pensioenfondsen PME en PFZW zijn getroffen door een datalek veroorzaakt bij een marktonderzoeker die software van Nebu gebruikte. Deze softwarefirma had een datalek waarbij gegevens van marktonderzoeksbureaus en mogelijk hun klanten zijn gestolen. Hoewel veel organisaties aangeven dat het wellicht alleen om telefoonnummers, namen en e-mailadressen gaat, kan het bij PME ook gaan om inkomensgegevens van mensen die nog pensioen opbouwen. PME en PFZW hebben melding gedaan bij de Autoriteit Persoonsgegevens en hebben mogelijk getroffen personen geïnformeerd. Het exacte aantal getroffen personen is niet bekendgemaakt. (Bron: security.nl)	Security.nl	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Financiële instellingen						53.2113067	6.5863593
31-03-2023 00:00	31-03-2023 00:00	31-03-2023	28-03-2023	ProRail	Blauw Research	ProRail informeert betrokkenen over datalek bij onderzoeksbureau Blauw Research	ProRail heeft duizenden mensen op de hoogte gebracht van een potentieel datalek. Het lek vond plaats bij marktonderzoekbureau Blauw, dat in opdracht van ProRail onderzoek deed onder mensen die contact hadden met de afdeling Publieksvoorlichting. Door een probleem met de software van Nebu, die Blauw gebruikte, zijn mogelijk gegevens van ongeveer 4.300 personen gelekt. ProRail heeft de nodige stappen ondernomen, waaronder het informeren van de betrokkenen en het melden van het incident bij de Autoriteit Persoonsgegevens. (Bron: security.nl)	Security.nl	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Vervoer en opslag	4.300					52.087557	5.115404
31-03-2023 00:00	31-03-2023 00:00	31-03-2023	28-03-2023	Stichting Pensioenfonds Zorg en Welzijn (PFZW)	Blauw Research	Datalek bij marktonderzoeker Blauw raakt Pensioenfonds PFZW	Pensioenfondsen PME en PFZW zijn getroffen door een datalek veroorzaakt bij een marktonderzoeker die software van Nebu gebruikte. Deze softwarefirma had een datalek waarbij gegevens van marktonderzoeksbureaus en mogelijk hun klanten zijn gestolen. Hoewel veel organisaties aangeven dat het wellicht alleen om telefoonnummers, namen en e-mailadressen gaat, kan het bij PME ook gaan om inkomensgegevens van mensen die nog pensioen opbouwen. PME en PFZW hebben melding gedaan bij de Autoriteit Persoonsgegevens en hebben mogelijk getroffen personen geïnformeerd. Het exacte aantal getroffen personen is niet bekendgemaakt. (Bron: security.nl)	Security.nl	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Financiële instellingen	95.000					52.0938417	5.2107638
31-03-2023 00:00	31-03-2023 00:00	31-03-2023	28-03-2023	Woningstichting Anna Paulowna	USP Marketing Consultancy	Grootschalig datalek bij marktonderzoeker USP treft Woningstichting Anna Paulowna	Een omvangrijk datalek heeft diverse organisaties getroffen, waaronder NS, ZiggoVodafone en Woningstichting Anna Paulowna. De exacte oorzaak van het lek en de details over de aanvaller of criminele organisatie zijn niet vermeld in het beschikbare fragment. Eveneens ontbreekt informatie over de financiële schade en het aantal getroffen burgers of klanten. (Bron: noordhollandsdagblad.nl)	Noordhollands Dagblad	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Verhuur van en handel in onroerend goed	360					52.8633874	4.8294365
31-03-2023 00:00	31-03-2023 00:00	31-03-2023	31-03-2023	Gemeente Maassluis	Fixi	Datalek in Maassluis door zichtbare telefoonnummers via Fixi-app	De gemeente Maassluis heeft een datalek gemeld bij de Autoriteit Persoonsgegevens nadat telefoonnummers van inwoners die meldingen deden via de Fixi-app openbaar werden gemaakt. Het platform Fixi, gebruikt door tachtig Nederlandse gemeenten, laat inwoners meldingen doen over diverse zaken. In Maassluis was er een extra veld toegevoegd in de categorie "Dieren en ongedierte" waarbij een telefoonnummer verplicht was. Dit nummer was echter voor iedereen zichtbaar. Het lek bestond al een half jaar, en in die periode zijn er tachtig meldingen gedaan in die categorie. De gemeente heeft maatregelen genomen om het lek te dichten. (Bron: security.nl)	Security.nl	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Overheid: Gemeenten	80					51.9271377	4.2388532
31-03-2023 00:00	31-03-2023 00:00	31-03-2023	31-03-2023	Omgevingsdienst Noordzeekanaalgebied (OD NZKG)		Datalek bij Omgevingsdienst Noordzeekanaalgebied door overlastmeldingen Tata Steel	Inwoners van de IJmond die meldingen maakten bij de Omgevingsdienst Noordzeekanaalgebied over overlast van Tata Steel, lopen het risico dat hun persoonlijke gegevens openbaar zijn gemaakt. Het meldpunt van de dienst heeft te maken gehad met een datalek. Daarnaast heeft Tata Steel een rechtszaak aangespannen tegen een camera van de milieudienst, bewerend dat dit de privacy van hun medewerkers schendt. Er is geen specifieke informatie verstrekt over de aanvaller of de omvang van de schade en het aantal getroffen burgers. (Bron: noordhollandsdagblad.nl)	Noordhollands Dagblad	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Overheid: Gemeenschappelijke regelingen						52.4381064	4.8130166
03-04-2023 00:00	03-04-2023 00:00	03-04-2023	28-03-2023	Circulus	Right Marktonderzoek	Klanttevredenheidsonderzoek Circulus getroffen door datalek	Ongeveer 2.000 deelnemers aan een klanttevredenheidsonderzoek van afvalverwerker Circulus zijn mogelijk getroffen door een datalek. Het lek, veroorzaakt door een fout bij softwareleverancier Nebu, heeft voornamelijk namen en e-mailadressen blootgesteld. In enkele gevallen zijn ook telefoonnummers gelekt. Circulus benadrukt dat de impact beperkt is en neemt maatregelen om dergelijke incidenten in de toekomst te voorkomen. (Bron: nieuws.nl)	Nieuws.nl	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Advisering, onderzoek en overige specialistische zakelijke dienstverlening	2.100					52.1819384	5.9849086
03-04-2023 00:00	03-04-2023 00:00	03-04-2023	28-03-2023	Gemeente Leiden	Blauw Research	Datalek in Leiden met Stads-en Wijkenquête door hack bij marktonderzoeker Blauw	De gemeente Leiden heeft een datalek geconstateerd in de Stads-en Wijkenquête 2023, veroorzaakt door een cyberaanval op een externe partner. Mogelijk zijn gegevens zoals naam en woonwijk van 9.765 Leidse inwoners gelekt. Er zijn echter geen woonadressen of andere gevoelige gegevens blootgesteld. De gemeente heeft het lek gemeld bij de Autoriteit Persoonsgegevens en benadrukt dat de enquête nog steeds veilig kan worden ingevuld. (Bron: nieuwsleiden.nl)	Nieuws Leiden	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Overheid: Gemeenten	9.765					52.1661037	4.4806362
03-04-2023 00:00	03-04-2023 00:00	03-04-2023	28-03-2023	Gemeente Leiderdorp	Blauw Research	Mogelijk datalek in Leiderdorp met regionale enquête door hack bij marktonderzoeker Blauw	De gemeente Leiderdorp is geïnformeerd over een mogelijk datalek in een regionale enquête, veroorzaakt door een hack bij een externe partner van de gemeente Leiden. Hoewel de exacte impact op Leiderdorpse inwoners nog wordt onderzocht, zijn er geen aanwijzingen dat gevoelige gegevens zijn blootgesteld. De gemeente Leiderdorp adviseert inwoners om waakzaam te zijn en de officiële communicatiekanalen in de gaten te houden. (Bron: nieuwsleiden.nl)	Nieuws Leiden	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Overheid: Gemeenten	1.385					52.1539174	4.537875
03-04-2023 00:00	03-04-2023 00:00	03-04-2023	28-03-2023	Gemeente Oegstgeest	Blauw Research	Oegstgeest alert na datalek in gezamenlijke enquête door hack bij marktonderzoeker Blauw	De gemeente Oegstgeest is op de hoogte gebracht van een datalek in de Stads-en Wijkenquête 2023, een gezamenlijk initiatief met de gemeente Leiden. Het lek is ontstaan door een cyberaanval op een externe partner. Hoewel de gegevens van Oegstgeestse inwoners mogelijk zijn blootgesteld, zijn er geen gevoelige gegevens gelekt. De gemeente Oegstgeest neemt de situatie serieus en houdt inwoners op de hoogte van verdere ontwikkelingen. (Bron: nieuwsleiden.nl)	Nieuws Leiden	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Overheid: Gemeenten	1.850					52.1799095	4.4589383
03-04-2023 00:00	03-04-2023 00:00	03-04-2023	28-03-2023	Right Marktonderzoek	Nebu	Right Marktonderzoek bevestigt beperkte impact van datalek	Right Marktonderzoek, dat betrokken was bij een klanttevredenheidsonderzoek voor Circulus, heeft bevestigd dat er een datalek heeft plaatsgevonden door een fout bij softwareleverancier Nebu. Hoewel namen en e-mailadressen van ongeveer 2.000 deelnemers mogelijk zijn gelekt, benadrukt het marktonderzoeksbureau dat de impact "minimaal" is. Verdere details over het exacte aantal getroffen individuen of de volledige omvang van het lek zijn nog niet bekendgemaakt. Right Marktonderzoek werkt actief aan het adresseren van het incident. (Bron: nieuws.nl)	Nieuws.nl	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Advisering, onderzoek en overige specialistische zakelijke dienstverlening						52.5083813	6.0857383
03-04-2023 00:00	03-04-2023 00:00	03-04-2023	03-04-2023	Mobilisation for the Environment (MOB)		Datalek bij Milieuactiegroep MOB: Gegevens van 2400 donateurs online	Milieuactiegroep Mobilisation for the Environment (MOB) heeft een datalek gemeld bij de Autoriteit Persoonsgegevens (AP) na het online verschijnen van een lijst met gegevens van bijna 2400 donateurs. Deze gegevens omvatten namen, bedragen en rekeningnummers van mensen die tussen april 2020 en december 2022 doneerden. De oorzaak van het lek is onduidelijk, maar MOB vermoedde een lek via betaaldienst Mollie, wat Mollie ontkende. Later gaf MOB aan dat aanvallers toegang kregen tot een API-key, waarmee donatiegegevens konden worden gedownload. De aanvallers hadden eerder de broncode van de website en de API-keys bemachtigd. (Bron: security.nl)	Security.nl	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Overige dienstverlening	2.400					51.841448	5.869341
04-04-2023 00:00	04-04-2023 00:00	04-04-2023	28-03-2023	Etil	Nebu	Etil's surveytool betrokken bij datalek door hack bij softwareleverancier Nebu	Onderzoeksbureau Etil, bekend om zijn online surveytool Global Mind Monitor, heeft te maken met een significant datalek. De oorzaak is een cyberaanval op Nebu B.V., een bedrijf dat door Etil werd ingehuurd. Door de hack zijn gegevens van diverse onderzoeks- en marketingbureaus in Nederland, waaronder die verzameld via Etil's tool, in gevaar gebracht. Etil benadrukt de ernst van het incident en werkt samen met betrokken partijen om de omvang van de schade te bepalen en toekomstige incidenten te voorkomen. (Bron: vpngids.nl)	VPNgids	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Advisering, onderzoek en overige specialistische zakelijke dienstverlening						51.0039673	5.8484475
04-04-2023 00:00	04-04-2023 00:00	04-04-2023	04-04-2023	Eredivisie	Koninklijke Nederlandse Voetbalbond (KNVB)	Eredivisie getroffen door ransomwareaanval	Cybercriminelen hebben de Eredivisie getroffen door middel van een ransomwareaanval. De aanval resulteerde in de versleuteling van belangrijke bestanden en gegevens, waardoor de normale bedrijfsvoering werd verstoord. De daders eisen losgeld voor het ontsleutelen van de gegevens, en de Eredivisie staat voor de uitdaging om met deze situatie om te gaan en verdere schade te voorkomen. Het incident benadrukt de kwetsbaarheid van sportorganisaties voor cyberaanvallen. (Bron: nu.nl)	NU.nl	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Cultuur, sport en recreatie						52.0896175	5.2900452
04-04-2023 00:00	04-04-2023 00:00	04-04-2023	04-04-2023	Keuken Kampioen Divisie	Koninklijke Nederlandse Voetbalbond (KNVB)	Keuken Kampioen Divisie slachtoffer van datalek	Een datalek heeft de Keuken Kampioen Divisie getroffen, waarbij persoonlijke gegevens van spelers en medewerkers zijn gecompromitteerd. Onbekende aanvallers wisten toegang te krijgen tot gevoelige informatie, wat kan leiden tot identiteitsdiefstal en andere vormen van misbruik. Het incident heeft de divisie gedwongen om de beveiligingsmaatregelen aan te scherpen en de impact op de betrokkenen te onderzoeken. Dit voorval onderstreept de noodzaak van sterke digitale beveiliging in de sportwereld. (Bron: nu.nl)	NU.nl	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Cultuur, sport en recreatie						52.0903919	5.2905832
04-04-2023 00:00	04-04-2023 00:00	04-04-2023	04-04-2023	Koninklijke Nederlandse Voetbalbond (KNVB)		KNVB betaalt losgeld na ransomwareaanval door Lockbit	De Koninklijke Nederlandse Voetbalbond (KNVB) heeft losgeld betaald aan cybercriminelen na een LockBit ransomwareaanval. Tijdens deze aanval zijn identiteitsbewijzen, woonadressen en salarisgegevens van Oranjespelers en andere professionele voetballers buitgemaakt. De criminelen, geassocieerd met Lockbit, dreigden de gestolen gegevens te publiceren als er niet betaald werd. Hoewel het exacte bedrag onbekend is, wordt gesuggereerd dat het meer dan een miljoen euro was. Naast de eerder genoemde gegevens zijn ook medische gegevens van personen die contact hadden met het KNVB Sportmedisch Centrum gestolen. (Bron: rtlnieuws.nl)	RTL Nieuws	Gijzelsoftware (ransomware)	Cultuur, sport en recreatie	250.000		ja	1.000.000		52.0866985	5.2881532
05-04-2023 00:00	05-04-2023 00:00	05-04-2023	28-03-2023	Dimensus	Nebu	Dimensus bevestigt mogelijke data-inbreuk tijdens 'Sociale Kracht' onderzoek	Dimensus, het bedrijf dat verantwoordelijk was voor het uitvoeren van het 'Sociale Kracht' onderzoek, heeft bevestigd dat er mogelijk een datalek heeft plaatsgevonden. De gegevens van duizenden deelnemers, waaronder naam, adres en mogelijk telefoonnummer, kunnen zijn blootgesteld. Het bedrijf werkt nauw samen met de gemeente Woerden om de omvang van het lek te bepalen en de getroffen deelnemers te informeren. Verdere maatregelen worden overwogen om dergelijke incidenten in de toekomst te voorkomen. (Bron: ad.nl)	AD	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Advisering, onderzoek en overige specialistische zakelijke dienstverlening						51.5806002	4.7779935
05-04-2023 00:00	05-04-2023 00:00	05-04-2023	05-04-2023	Gemeente Woerden	Dimensus	Gemeente Woerden waarschuwt inwoners voor mogelijk datalek	De gemeente Woerden heeft haar inwoners geïnformeerd over een mogelijk datalek dat heeft plaatsgevonden tijdens het 'Sociale Kracht' onderzoek, uitgevoerd door Dimensus. Hoewel het nog onduidelijk is welke gegevens precies zijn gelekt, adviseert de gemeente inwoners om waakzaam te zijn voor ongewenste telefoontjes of post. De gemeente is in gesprek met Dimensus om meer duidelijkheid te krijgen over de situatie en zal verdere updates verstrekken zodra er meer informatie beschikbaar is. (Bron: ad.nl)	AD	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Overheid: Gemeenten	5.400					52.0659757	4.8989708
05-04-2023 00:00	05-04-2023 00:00	05-04-2023	05-04-2023	Hogeschool van Amsterdam (HvA)	Etil	HvA informeert betrokkenen over datalek via gebruikte surveytool van Etil	De Hogeschool van Amsterdam (HvA) heeft recentelijk 167 studenten en medewerkers op de hoogte gebracht van een datalek. Dit lek is ontstaan door een hack bij Nebu B.V., een bedrijf dat diensten leverde aan een door HvA gebruikte onderzoekstool van Etil. De gestolen gegevens omvatten namen, e-mailadressen, nationaliteit en antwoorden van enquêtes. De HvA neemt het incident zeer serieus, adviseert betrokkenen voorzichtig te zijn en onderzoekt de volledige impact van het lek. (Bron: vpngids.nl)	VPNgids	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Onderwijs	167					52.3458987	4.9143603
06-04-2023 00:00	06-04-2023 00:00	06-04-2023	28-03-2023	Panteia	Nebu	Panteia's softwareleverancier Nebu gehackt, risico voor ANVR-leden	Marktonderzoeksbureau Panteia, ingeschakeld door het Ministerie van Economische Zaken voor een onderzoek naar de reissector, heeft te maken gehad met een datalek via hun softwareleverancier Nebu. Voor het onderzoek heeft Panteia algemene bedrijfsgegevens van ANVR-leden ontvangen, maar geen individuele persoonsgegevens. Panteia heeft direct maatregelen getroffen om het datalek te dichten en toekomstige incidenten te voorkomen. (Bron: anvr.nl)	ANVR	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Advisering, onderzoek en overige specialistische zakelijke dienstverlening						52.0496795	4.475533
06-04-2023 00:00	06-04-2023 00:00	06-04-2023	06-04-2023	Gemeente Den Haag	Dimensus	Datalek in Den Haag via Dimensus en softwareleverancier Nebu	Den Haag is getroffen door een datalek waarbij persoonsgegevens van 36.000 inwoners mogelijk zijn blootgesteld. De gelekte gegevens bevatten geen wachtwoorden of financiële informatie, maar wel details zoals leeftijd, geslacht en telefoonnummers. Het lek werd ontdekt toen Dimensus, een organisatie die onderzoeken voor de gemeente uitvoert, de gemeente informeerde. Dimensus maakt gebruik van een applicatie van Nebu, een Nederlands bedrijf met een Canadees moederbedrijf, dat onlangs het doelwit was van een hack waarbij gegevens van mogelijk twee miljoen mensen zijn gelekt. Beide partijen hebben maatregelen genomen om herhaling te voorkomen. (Bron: ad.nl)	AD	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Overheid: Gemeenten	36.000					52.078037	4.3146858
06-04-2023 00:00	06-04-2023 00:00	06-04-2023	06-04-2023	Ministerie van Economische Zaken en Klimaat (EZK)	Panteia	Ministerie van Economische Zaken betrokken bij datalek Panteia	Het Ministerie van Economische Zaken heeft in 2022 een onderzoek geïnitieerd naar de financiële structuur van de reissector, waarbij marktonderzoeksbureau Panteia werd ingeschakeld. De software van Nebu, die door Panteia werd gebruikt, is echter gehackt. Hoewel ANVR algemene bedrijfsgegevens heeft verstrekt voor het onderzoek, zijn er geen individuele persoonsgegevens gedeeld. Het Ministerie heeft stappen ondernomen om betrokken bedrijven te informeren over het incident. (Bron: anvr.nl)	ANVR	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Overheid: Ministeries	150					52.0839693	4.3274972
11-04-2023 00:00	11-04-2023 00:00	11-04-2023	28-03-2023	11 onbekende organisaties (exclusief eerdere tellingen)	Nebu	Groot datalek bij softwareleverancier Nebu treft 156 organisaties	156 bedrijven en organisaties hebben gemeld dat hun klantgegevens mogelijk zijn gelekt door een groot datalek bij softwareleverancier Nebu. De Autoriteit Persoonsgegevens (AP) is op de hoogte en verwacht dat meer bedrijven zich zullen melden. Nebu levert software aan marktonderzoeksbureaus zoals Blauw, USP en Dimensus. In maart kregen kwaadwillenden toegang tot Nebu's systemen, waardoor persoonsgegevens van mogelijk honderdduizenden Nederlanders zijn blootgesteld. Onder de getroffen organisaties bevinden zich NS, VodafoneZiggo, CZ, en diverse gemeenten zoals Den Haag en Leiden. (Bron: skipr.nl)	Skipr	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Overige dienstverlening
11-04-2023 00:00	11-04-2023 00:00	11-04-2023	11-04-2023	KIK Hypotheken	Onbekende ICT organisatie	Datalek bij KIK hypotheken door Trojaans paard in applicatie	Twee weken geleden werd KIK hypotheken geïnformeerd door een leverancier over een Trojaans paard in een van hun applicaties. Dit Trojaans paard was gericht op het verkrijgen van wachtwoorden uit Google Chrome. Het advies was om de applicatie direct te verwijderen. Hoewel er zorgen waren over de reeds buitgemaakte gegevens, benadrukt KIK hypotheken hun integriteit in de omgang met klantgegevens. Dankzij adequate beveiligingsmaatregelen werden de geïnfecteerde computers automatisch uitgeschakeld, waardoor klanten niet in gevaar kwamen. De laptops werden beveiligd door Easy Office Online BV. (Bron: linkedin.com)	LinkedIn	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Financiële instellingen						52.2106634	5.9784719
13-04-2023 00:00	13-04-2023 00:00	13-04-2023	25-03-2023	Centraal Orgaan opvang asielzoekers (COA)	Just4Care & Hospitality	COA bekritiseert Just4Care na mogelijk datalek van asielzoekers in Hoofddorp	Het Centraal Orgaan opvang asielzoekers (COA) is ontevreden over de manier waarop Just4Care heeft gehandeld na het verdwijnen van medische dossiers van honderden asielzoekers uit een noodopvanglocatie in Hoofddorp. Just4Care heeft het datalek niet direct gemeld bij COA en de Autoriteit Persoonsgegevens. COA legt de verantwoordelijkheid voor het datalek bij Just4Care en benadrukt dat externe partijen aan de standaard van COA moeten voldoen. (Bron: trouw.nl)	Trouw	Datalek, verlies of misbruik (interne oorzaak)	Overheid: Zelfstandige bestuursorganen	100					52.0797502	4.323654
13-04-2023 00:00	13-04-2023 00:00	13-04-2023	25-03-2023	Just4Care & Hospitality		Just4Care neemt maatregelen na verdwijnen medische dossiers asielzoekers	Just4Care, verantwoordelijk voor de medische dossiers van asielzoekers in Hoofddorp, ontdekte op 25 maart dat deze dossiers uit hun Onedrive-opslag waren verdwenen. Het bedrijf heeft intern onderzoek gedaan en nieuwe medische intakegesprekken gestart. Er zijn vermoedens dat de gegevens opzettelijk zijn verwijderd of gestolen. Just4Care heeft na het incident de wachtwoorden gewijzigd en is in samenwerking met de politie op zoek naar de mogelijke dader. Directeur Kroon van Just4Care benadrukte dat het bedrijf nu een nieuw huisartsinformatiesysteem heeft aangeschaft voor betere gegevensbeheer. (Bron: trouw.nl)	Trouw	Datalek, verlies of misbruik (interne oorzaak)	Gezondheids- en welzijnszorg	100					51.9034331	5.4364471
13-04-2023 00:00	13-04-2023 00:00	13-04-2023	13-04-2023	Sociale Verzekeringsbank (SVB)		SVB beboet voor onvoldoende telefonische identiteitsverificatie	De Nederlandse Sociale Verzekeringsbank (SVB) heeft een boete van 150.000 euro ontvangen van de Autoriteit Persoonsgegevens (AP) vanwege inadequate telefonische identiteitsverificatie. De SVB vroeg bellers om hun postcode ter verificatie, wat volgens de AP onvoldoende was. Dit kwam aan het licht nadat een familielid van een Nederlandse vrouw persoonlijke informatie had verkregen via een SVB-medewerker, wat de SVB als een datalek rapporteerde. De AP benadrukte het hoge risico van onvoldoende beveiligingsmaatregelen, wat kan leiden tot onrechtmatige verstrekking of wijziging van persoonsgegevens, met mogelijke gevolgen zoals stalking, afpersing en financiële schade. (Bron: tweakers.net)	Tweakers.net	Niet-naleving gegevens- en privacywetgeving	Overheid: Zelfstandige bestuursorganen					150.000	52.3003518	4.8666452
13-04-2023 00:00	13-04-2023 00:00	13-04-2023	13-04-2023	Vattenfall Nederland		Datalek bij Vattenfall treft 30.000 klanten door externe inhuurkracht	Energiebedrijf Vattenfall heeft een mogelijk datalek in zijn systemen ontdekt waarbij gegevens van circa 30.000 klanten mogelijk zijn uitgelekt. De uitgelekte informatie omvat namen, adresgegevens, e-mailadressen, telefoonnummers, en in sommige gevallen geboortedata en deels afgeschermde bankrekeningnummers. Dit lek kan leiden tot risico's zoals phishing en bankpasfraude. Het lek werd ontdekt tijdens een onderzoek naar een eerder datalek. Een externe inhuurkracht had onrechtmatige toegang tot klantgegevens via een digitaal briefarchief. Vattenfall heeft maatregelen genomen, waaronder strengere regels voor toegang tot het online archief en herziening van personeelsaannameprocedures. (Bron: nu.nl)	NU.nl	Datalek, verlies of misbruik (interne oorzaak)	Elektriciteit, aardgas, stoom en gekoelde lucht	30.000					52.312357	4.9497695
17-04-2023 00:00	17-04-2023 00:00	17-04-2023	17-04-2023	Gemeente Vlieland		Onbedoeld datalek bij gemeente Vlieland betreft 235 e-mailadressen	De gemeente Vlieland heeft per ongeluk 235 e-mailadressen gedeeld met de ontvangers van hun wekelijkse nieuwsbrief genaamd "Uit het kastje". Naar aanleiding van dit datalek heeft de gemeente de betrokkenen per e-mail excuses aangeboden. Verdere details over de oorzaak van het lek, mogelijke financiële schade of informatie over de aanvaller zijn niet beschikbaar vanwege beperkte toegang tot het volledige artikel. (Bron: lc.nl)	Leeuwarder Courant	Datalek, verlies of misbruik (interne oorzaak)	Overheid: Gemeenten	235					53.2950098	5.0656231
18-04-2023 00:00	18-04-2023 00:00	18-04-2023	18-04-2023	Gemeente Utrecht		Utrechtse gemeente in de fout met streamen raadsvergaderingen	De gemeente Utrecht heeft een fout gemaakt door tijdens het streamen van raadsvergaderingen kamers in woningen en een showroom van de buren van het stadhuis in beeld te brengen. Dit werd vastgesteld door RTV Utrecht en bevestigd door het college na vragen van het CDA. De camera's, onderdeel van een geautomatiseerd systeem, filmden soms de overburen, waardoor kijkers in een huiskamer en een lampenwinkel konden kijken. Naar aanleiding hiervan heeft de gemeente maatregelen genomen en de ramen deels afgeplakt. De gemeente erkent dat ze mogelijk regels hebben overtreden en biedt aan om eventuele beelden te verwijderen waarop mensen herkenbaar zijn. (Bron: rtvutrecht.nl)	RTV Utrecht	Niet-naleving gegevens- en privacywetgeving	Overheid: Gemeenten						52.0896993	5.1059753
19-04-2023 00:00	19-04-2023 00:00	19-04-2023	01-12-2022	Joris Zorg		Joris Zorg getroffen door cyberaanval van LockBit	Hackers van de groep LockBit hebben ingebroken in de computersystemen van zorgorganisatie Joris Zorg uit Oirschot. Ze hebben toegang gekregen tot cliënt- en medewerkersgegevens, en deze data wordt nu online gedeeld. LockBit claimt 100 gigabyte aan data te hebben buitgemaakt. De instelling, met vijf woonzorgcentra in Oirschot, Middelbeers, Vessem en Hoogeloon, heeft vertrouwelijke informatie gelekt, waaronder namen van bewoners en hun medische toestand. Joris Zorg heeft in december 2022 melding gemaakt van dit beveiligingsincident en de Autoriteit Persoonsgegevens en de politie geïnformeerd. (Bron: omroepbrabant.nl)	Omroep Brabant	Gijzelsoftware (ransomware)	Gezondheids- en welzijnszorg			nee			51.5048686	5.3106195
20-04-2023 00:00	20-04-2023 00:00	20-04-2023	20-04-2023	Uitkeringsinstituut Werknemersverzekeringen (UWV)		UWV in 2022 getroffen door ernstige digitale bedreigingen	In 2022 werd het Uitvoeringsinstituut Werknemersverzekeringen (UWV) geconfronteerd met twee ernstige digitale bedreigingen, waaronder een phishingaanval waarbij cybercriminelen probeerden toegang te krijgen tot privacygevoelige informatie. Deze aanvallen werden met succes afgeweerd dankzij genomen maatregelen en het benadrukken van veilig digitaal gedrag bij medewerkers. Desondanks kreeg het UWV in juni 2021 een boete van 450.000 euro van de Autoriteit Persoonsgegevens vanwege onvoldoende beveiliging tussen 2016 en 2018, wat resulteerde in negen datalekken en de blootstelling van gegevens van meer dan 15.000 mensen. (Bron: vpngids.nl)	VPNgids	Transparantie rapport	Overheid: Zelfstandige bestuursorganen						52.3898333	4.8379183
21-04-2023 00:00	21-04-2023 00:00	21-04-2023	21-04-2023	Koninklijke Vopak	Pengerang Terminals (Two) Sdn. Bhd. (PT2SB)	Gijzelaanval treft tankopslagbedrijf Vopak	Tankopslagbedrijf Vopak is het doelwit geworden van een gijzelaanval door hackers van de criminele groep BlackCat. Verschillende waarnemers van hackersgroepen hebben dit gemeld. Tijdens de aanval is kritische bedrijfsinformatie buitgemaakt, waaronder gegevens over de tankinfrastructuur en systemen van Vopak. Het is niet bekend of er financiële schade is of hoeveel klanten zijn getroffen. Gijzelsoftware, ook wel ransomware genoemd, wordt gebruikt om bedrijfssystemen te blokkeren. Als er niet wordt betaald, worden de systemen niet vrijgegeven of wordt de gestolen informatie verkocht of openbaar gemaakt. (Bron: nieuws.nl)	Nieuws.nl	Gijzelsoftware (ransomware)	Vervoer en opslag			onbekend			51.9050881	4.4746254
24-04-2023 00:00	24-04-2023 00:00	24-04-2023	22-04-2023	Stichting Kabeltelevisie Pijnacker (SKP)		Ransomwareaanval treft Zuid-Hollandse provider SKP en verstoort dienstverlening	De lokale provider SKP, actief in Delfgauw, Nootdorp en Pijnacker, werd getroffen door een ransomwareaanval op zaterdag 22 april, waardoor het bedrijf geen internet- of televisiediensten kon leveren aan zijn klanten. De exacte oorzaak van de uitval van alle diensten door de cyberaanval is onbekend. Hoewel de meeste diensten gedeeltelijk zijn hersteld, ondervinden sommige klanten nog steeds problemen met hun internetverbinding en telefoniedienst. Het is onduidelijk of de aanvallers gegevens hebben gestolen en welk losgeld zij eisen. SKP heeft aangekondigd aangifte te doen bij de politie. (Bron: tweakers.net)	Tweakers.net	Gijzelsoftware (ransomware)	Informatie en communicatie			onbekend			52.015258	4.430604
01-05-2023 00:00	01-05-2023 00:00	01-05-2023	01-05-2023	Adviesbureau De Ruijter		Adviesbureau De Ruijter slachtoffer van identiteitsfraude via nepwebsite	Adviesbureau De Ruijter werd getroffen door zakelijke identiteitsfraude toen een nepwebsite, die sterk leek op hun officiële site, werd gebruikt om consumenten te misleiden. Slachtoffers betaalden vooraf kosten voor niet-bestaande leningen. De fraude veroorzaakte ernstige reputatieschade voor het bedrijf, dat niet verantwoordelijk gehouden kon worden voor de financiële verliezen van de gedupeerden. De nepwebsite werd uiteindelijk offline gehaald, maar de strijd tegen dergelijke fraudepraktijken blijft een uitdaging. (Bron: digitaltrustcenter.nl)	Digital Trust Center	Transparantie rapport	Advisering, onderzoek en overige specialistische zakelijke dienstverlening						50.9439165	5.9700153
04-05-2023 00:00	04-05-2023 00:00	04-05-2023	04-05-2023	Raad voor de Rechtspraak		Ddos-aanval treft website rechtspraak; daders onbekend	De website van de Rechtspraak, Rechtspraak.nl, ondervindt hinder van een ddos-aanval en is daardoor moeilijk bereikbaar. De Raad voor de Rechtspraak heeft bevestigd dat de daders onbekend zijn en dat rechtszaken ondanks de aanval doorgaan. Er is aangifte gedaan en men verwacht dat de aanval enkele dagen kan aanhouden. Op dezelfde dag was de website van de Staten-Generaal ook moeilijk bereikbaar, mogelijk door pro-Russische hackers in verband met het bezoek van de Oekraïense president aan Den Haag. Het Nationaal Cyber Security Centrum ziet dit als acties van 'hacktivisten' met sympathie voor Rusland. (Bron: trouw.nl)	Trouw	(D)DoS-aanval	Overheid: Rechtspraak						52.0805311	4.3101713
04-05-2023 00:00	04-05-2023 00:00	04-05-2023	04-05-2023	Tweede Kamer der Staten-Generaal		Mogelijke DDoS-aanval door NoName05716 op website Staten-Generaal tijdens bezoek Zelensky	De website van de Staten-Generaal was moeilijk bereikbaar vanwege een vermoedelijke overbelasting. Cyberbeveiligingsbedrijf FalconFeeds.io suggereert dat de site mogelijk is aangevallen door NoName05716, een hackersgroep die bekend staat om het uitvoeren van digitale aanvallen op tegenstanders van Rusland. Deze groep zou eerder de website van de Canadese senaat hebben aangevallen. De aanval vond plaats op de dag dat de Oekraïense president het Nederlandse parlement bezocht. Het Nationaal Cyber Security Centrum is op de hoogte en ziet overeenkomsten met eerdere aanvallen door 'hacktivisten' met sympathie voor Rusland. (Bron: agconnect.nl)	AG Connect	(D)DoS-aanval	Overheid: Rijksoverheid						52.0828808	4.3242608
05-05-2023 00:00	05-05-2023 00:00	05-05-2023	05-05-2023	Onbekende organisatie		Datadiefstal bij Haarlems bedrijf door 25-jarige man uit Purmerend	Een 25-jarige man uit Purmerend is aangehouden wegens verdenking van datadiefstal bij een onbekend bedrijf in Haarlem. De verdachte dreigde de gestolen gegevens openbaar te maken of te verkopen als er niet vóór 5 mei een losgeld van 50.000 euro in bitcoins werd betaald. Het specifieke bedrijf en de aard van de gestolen gegevens zijn niet bekendgemaakt door de politie, daar dit deel uitmaakt van het lopende onderzoek. Het bedrijf heeft eerder deze week aangifte gedaan bij de politie na ontvangst van de losgeldeis. De exacte datum van de cyberaanval is onbekend. (Bron: noordhollandsdagblad.nl)	Noordhollands Dagblad	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Overige dienstverlening			nee	50.000
09-05-2023 00:00	09-05-2023 00:00	09-05-2023	09-05-2023	Woonkracht10		Woonkracht10 betaalt losgeld na dreiging van cybercriminelen Play	De Zwijndrechtse woningcorporatie Woonkracht10 werd het slachtoffer van een ransomware-aanval door de cybercriminele groep Play. De aanvallers dreigden privégegevens van huurders, die ze hadden gestolen, openbaar te maken. Woonkracht10 besloot het losgeld te betalen, hoewel het exacte bedrag onbekend is, suggereren experts dat het om een aanzienlijk bedrag gaat, mogelijk in de tonnen. De organisatie is nog bezig met het onderzoeken van de exacte omvang van de gestolen data, maar het is al bevestigd dat gegevens van huurders, medewerkers en andere betrokkenen zijn ingezien en gestolen. Play had eerder het maritieme bedrijf Royal Dirkzwager aangevallen. (Bron: rtlnieuws.nl)	RTL Nieuws	Gijzelsoftware (ransomware)	Verhuur van en handel in onroerend goed			ja			51.8161501	4.6473482
10-05-2023 00:00	10-05-2023 00:00	10-05-2023	30-04-2023	Gemeente Leiden		Datalek bij gemeente Leiden door foutieve brieven over schulden	Afgelopen week vond er een datalek plaats binnen het team Eerste Hulp Bij Geldzorgen (EHBG) van de gemeente Leiden, zoals gemeld door wethouder Jermoumi aan de Leidse gemeenteraad. Door een fout bij het versturen van brieven in april, ontvingen 92 inwoners met betalingsachterstanden informatie over de schulden van een andere inwoner, inclusief de naam van de betreffende instantie. Deze fout ontstond doordat pagina's verschoven tijdens het printen. De gemeente heeft de betrokken inwoners een correcte brief en een excuusbrief gestuurd en heeft het incident gemeld bij de Autoriteit Persoonsgegevens. (Bron: sleutelstad.nl)	Sleutelstad	Datalek, verlies of misbruik (interne oorzaak)	Overheid: Gemeenten	92					52.1661037	4.4806362
15-05-2023 00:00	15-05-2023 00:00	15-05-2023	01-02-2023	Gemeente Eindhoven		Vrouw uit Eindhoven tweemaal getroffen door datalek bij gemeente	Een 71-jarige vrouw uit Eindhoven werd in februari het slachtoffer van een datalek bij de gemeente. Na het versturen van een boze brief over dit voorval, lekten haar gegevens mogelijk opnieuw uit. Het blijft onzeker hoeveel andere inwoners hierdoor zijn benadeeld en wat de financiële consequenties zijn. De precieze oorzaak van het lek en of externe partijen betrokken zijn, wordt niet gespecificeerd in het beschikbare fragment. (Bron: ed.nl)	ED	Datalek, verlies of misbruik (interne oorzaak)	Overheid: Gemeenten	1					51.4351463	5.4806154
15-05-2023 00:00	15-05-2023 00:00	15-05-2023	12-05-2023	Holland Casino Online	Playtech	Holland Casino Online getroffen door DDoS-aanval via Playtech	Het Holland Casino Online was op 12 mei tijdelijk onbereikbaar door een DDoS-aanval gericht op hun platformleverancier Playtech. Deze cyberaanval zorgde wereldwijd voor problemen bij diverse casino's die gebruik maken van het Playtech-platform. Het voornaamste getroffen onderdeel was het sportsbook van het online casino. Holland Casino bevestigde dat er tijdens de aanval geen persoonsgegevens zijn gestolen. Bij de aanval wordt veel dataverkeer naar servers gestuurd waardoor deze onbereikbaar worden. Het casino werkt samen met Playtech aan een oplossing en biedt excuses aan voor het ongemak. (Bron: onlinecasinoground.nl)	Online Casino Ground	(D)DoS-aanval	Cultuur, sport en recreatie						52.296868	4.703374
16-05-2023 00:00	16-05-2023 00:00	16-05-2023	16-05-2023	Gemeente Sint-Michielsgestel		Datalek bij gemeente Sint-Michielsgestel door foutieve anonimisering	De gemeente Sint-Michielsgestel heeft tussen 2015 en 2022 te maken gehad met een datalek waarbij namen en telefoonnummers van insprekers zichtbaar waren. Normaal zijn deze gegevens anoniem, maar door een fout waren ze toegankelijk na enkele kliks op de gemeentelijke website. Het betreft gegevens van ongeveer 250 insprekers. Hoewel de documenten niet vaak zijn gedownload, is het systeem afkomstig van een particuliere leverancier. De gemeente heeft melding gedaan bij de Autoriteit Persoonsgegevens en werkt nu met een systeem dat gegevens automatisch anonimiseert. (Bron: dtvnieuws.nl)	DTV Nieuws	Datalek, verlies of misbruik (interne oorzaak)	Overheid: Gemeenten	250					51.6401976	5.347262
17-05-2023 00:00	17-05-2023 00:00	17-05-2023	17-05-2023	Dienst Uitvoering Onderwijs (DUO)		Toename datalekken in 2022 bij Dienst Uitvoering Onderwijs (DUO)	Het Ministerie van Onderwijs ontving in het afgelopen jaar 32 meldingen van mogelijke datalekken, waarvan vijf officieel werden gemeld bij de Autoriteit Persoonsgegevens. Het aantal datalekken bij de Dienst Uitvoering Onderwijs (DUO) is ook gestegen, met 126 meldingen in 2022, waarvan 85 daadwerkelijke datalekken. Hiervan werden 29 gemeld bij de Autoriteit Persoonsgegevens en 23 aan de betrokkenen vanwege gelekte persoonsgegevens. Ter vergelijking, in 2021 waren er 113 meldingen bij DUO. Het ministerie heeft een bewustwordingscampagne gelanceerd om de toename van datalekken te beperken. (Bron: vpngids.nl)	VPNgids	Transparantie rapport	Overheid: Agentschappen						53.2057361	6.5771675
17-05-2023 00:00	17-05-2023 00:00	17-05-2023	17-05-2023	Gemeente Meierijstad		Gemeente Meierijstad getroffen door CEO-fraude	De gemeente Meierijstad is het slachtoffer geworden van CEO-fraude, waarbij cybercriminelen zich voordoen als hooggeplaatste personen binnen een organisatie en medewerkers verzoeken om betalingen te verrichten. De fraudeurs hebben in dit geval €37.200 buitgemaakt. Hoewel er meerdere pogingen zijn gedaan om geld afhandig te maken, werd de fraude ontdekt toen een medewerker om telefonische verificatie vroeg. De burgemeester betreurt het incident en benadrukt dat collega's uit de organisatie slachtoffer zijn geworden, waarbij nazorg wordt geboden. (Bron: omroepmeierij.nl)	Omroep Meierij	Business Email Compromise (BEC)	Overheid: Gemeenten		37.200				51.6142551	5.5461573
17-05-2023 00:00	17-05-2023 00:00	17-05-2023	17-05-2023	Gemeente Venlo		Datalek bij gemeente Venlo door online publicatie privégegevens	Bij de publicatie van een besluitenlijst van het Venlose college van B en W is een datalek ontstaan. Documenten met privégegevens van verenigingen waren voor een korte periode online beschikbaar. Volgens de gemeente Venlo waren de documenten slechts enkele uren online. Een van de getroffen personen heeft naar aanleiding van dit incident een klacht ingediend bij de Autoriteit Persoonsgegevens. Verdere details over de aanvaller of de omvang van de schade zijn niet vermeld in het artikel. (Bron: limburger.nl)	De Limburger	Datalek, verlies of misbruik (interne oorzaak)	Overheid: Gemeenten						51.3672764	6.1638262
17-05-2023 00:00	17-05-2023 00:00	17-05-2023	17-05-2023	Ministerie van Onderwijs, Cultuur en Wetenschap (OCW)		Toename datalekken in 2022 bij Ministerie van Onderwijs, Cultuur en Wetenschap (OCW)	Het Ministerie van Onderwijs ontving in het afgelopen jaar 32 meldingen van mogelijke datalekken, waarvan vijf officieel werden gemeld bij de Autoriteit Persoonsgegevens. Het aantal datalekken bij de Dienst Uitvoering Onderwijs (DUO) is ook gestegen, met 126 meldingen in 2022, waarvan 85 daadwerkelijke datalekken. Hiervan werden 29 gemeld bij de Autoriteit Persoonsgegevens en 23 aan de betrokkenen vanwege gelekte persoonsgegevens. Ter vergelijking, in 2021 waren er 113 meldingen bij DUO. Het ministerie heeft een bewustwordingscampagne gelanceerd om de toename van datalekken te beperken. (Bron: vpngids.nl)	VPNgids	Transparantie rapport	Overheid: Ministeries						52.0805033	4.3195113
18-05-2023 00:00	18-05-2023 00:00	18-05-2023	31-12-2022	Autoriteit Persoonsgegevens (AP)		Autoriteit Persoonsgegevens getroffen door social engineering-aanval via PDF-link	De Autoriteit Persoonsgegevens (AP) werd vorig jaar het doelwit van een social engineering-aanval. Aanvallers stuurden een legitiem ogend pdf-bestand naar de AP, en het openen van de link naar dit bestand leidde tot een poortscan op de AP-systemen. Gelukkig richtte de scan zich op specifieke netwerkpoorten die de AP niet gebruikte, waardoor er geen verdere beveiligingsinbreuk plaatsvond. In totaal rapporteerde de AP vijftig beveiligingsincidenten in dat jaar. Een ander opmerkelijk incident betrof een datalek op de Dag van de FG-website, veroorzaakt door third-party plug-ins die gegevens naar Google stuurden. (Bron: security.nl)	Security.nl	Business Email Compromise (BEC)	Overheid: Zelfstandige bestuursorganen						52.0849632	4.3263424
18-05-2023 00:00	18-05-2023 00:00	18-05-2023	18-05-2023	Autoriteit Persoonsgegevens (AP)		AP getroffen door 50 beveiligingsincidenten in 2022, inclusief social engineering aanval	In 2022 werden er 50 beveiligingsincidenten gemeld bij de Autoriteit Persoonsgegevens (AP). Meer dan de helft hiervan betrof datalekken, voornamelijk veroorzaakt door verkeerd geadresseerde brieven en e-mails. Een opmerkelijk incident vond plaats op de Dag van de FG, waarbij third-party plugins persoonsgegevens doorstuurden. Deze zijn op verzoek van de AP verwijderd. Daarnaast was er een social engineering aanval waarbij een medewerker een verdachte PDF-link ontving. Hoewel er een poortscan werd uitgevoerd op de systemen van de AP, vond er geen verdere inbreuk plaats. Als reactie hierop kregen medewerkers een bewustwordingstraining. (Bron: vpngids.nl)	VPNgids	Transparantie rapport	Overheid: Zelfstandige bestuursorganen						52.0849632	4.3263424
19-05-2023 00:00	19-05-2023 00:00	19-05-2023	19-05-2023	Team Jumbo-Visma		Jumbo-Visma's Twitter-account gecompromitteerd	Het Twitter-account van Jumbo-Visma is onlangs gehackt, waarbij de aanvaller controle kreeg en verschillende berichten plaatste. Jumbo-Visma heeft op Twitter een volgersaantal van meer dan 275.000. Dit incident is niet het eerste van zijn soort voor het team; eerder werd het account van de kopman ook gecompromitteerd. Als reactie op de hack heeft het Nederlandse team besloten tijdelijk het account van het Jumbo-Visma Development Team te gebruiken voor updates. Er is geen specifieke informatie verstrekt over de identiteit van de hacker of de financiële en andere schade die door de hack is veroorzaakt. (Bron: wielerflits.nl)	Wielerflits	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Cultuur, sport en recreatie						51.6870496	5.35366
19-05-2023 00:00	19-05-2023 00:00	19-05-2023	19-05-2023	Zite Media		Zite Media getroffen door ransomware aanval van de criminele organisatie MalasLocker	De criminele organisatie MalasLocker heeft op het darkweb aangekondigd dat zij Zite Media heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)	Cybercrimeinfo.nl	Gijzelsoftware (ransomware)	Informatie en communicatie			onbekend			52.015822	4.3525137
22-05-2023 00:00	02-11-2023 00:00	22-05-2023	31-12-2022	Gemeente Asten		Digitale inbraak bij gemeente Asten treft 23.000 persoonsgegevens	De gemeente Asten is eind vorig jaar getroffen door een digitale inbraak waarbij aanvankelijk gedacht werd aan factuurfraude. Het bleek later dat criminelen ongeoorloofde toegang hadden tot circa 23.000 persoonlijke gegevens en andere bestanden. De identiteit van de hackers is nog onbekend, evenals wat er met de gegevens is gebeurd. De gemeente heeft aangifte gedaan en de veiligheidsmaatregelen versterkt. Er is geen geld overgemaakt naar de aanvallers. De criminelen hadden toegang tot namen, financiële gegevens en kopieën van identiteitsdocumenten. De exacte omvang van de gelekte gegevens wordt nog onderzocht. [Update: d.d. 02-11-2023 is bekend geworden dat de gemeente 612 inwoners een brief over dit incident heeft gestuurd.] (Bron: omroepbrabant.nl, vpngids.nl)	Omroep Brabant	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Overheid: Gemeenten	23.000					51.4037331	5.7451843
23-05-2023 00:00	23-05-2023 00:00	23-05-2023	23-05-2023	Spaarne Gasthuis		DDoS-aanval treft website Spaarne Gasthuis	De website van het Spaarne Gasthuis was onlangs voor een aanzienlijke periode onbereikbaar door een DDoS-aanval. Kwaadwillenden overbelastten de website door een massale hoeveelheid dataverkeer erheen te sturen, waardoor het leek alsof honderdduizenden mensen tegelijkertijd de site bezochten. Hierdoor konden de hostingservers de vraag niet aan en werd de site onbereikbaar. Ondanks de aanval was de patiëntenzorg niet in gevaar; systemen zoals het elektronisch patiëntendossier en het patiëntenportaal waren nog steeds toegankelijk. Echter, sommige administratieve processen, zoals het aanmelden voor patiëntenbijeenkomsten, ondervonden wel hinder. (Bron: ijmuidercourant.nl)	IJmuider Courant	(D)DoS-aanval	Gezondheids- en welzijnszorg						52.366516	4.6523436
25-05-2023 00:00	25-05-2023 00:00	25-05-2023	25-05-2023	Huisvuilcentrale (HVC)	Onbekende organisatie	Cyberaanval treft HVC in Alkmaar	HVC, de huisvuilcentrale in Alkmaar, is het slachtoffer geworden van een cyberaanval. Als gevolg hiervan kunnen klanten niet meer inloggen op hun persoonlijke portaal. Hoewel de afvalinzamelaar en energieleverancier vermoeden dat klantgegevens niet zijn ingezien, gekopieerd of gedeeld met derden, blijft de exacte omvang van de schade en het aantal getroffen klanten onduidelijk uit het verstrekte artikel. Er is geen specifieke informatie verstrekt over de aanvaller of de financiële schade. (Bron: noordhollandsdagblad.nl)	Noordhollands Dagblad	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Elektriciteit, aardgas, stoom en gekoelde lucht						52.6098528	4.7621098
26-05-2023 00:00	26-05-2023 00:00	26-05-2023	25-05-2023	Tesla Motors Netherlands		Persoonsgegevens van 76.000 Tesla-medewerkers gelekt naar Handelsblatt	Bijna 76.000 persoonsgegevens van Tesla-medewerkers zijn gelekt naar de Duitse zakenkrant Handelsblatt, zoals bevestigd door het kantoor van de procureur-generaal van de Amerikaanse staat Maine. Dit lek is gerelateerd aan het incident in mei waarbij Handelsblatt meldde 100 gigabyte aan data te bezitten. Uit Tesla's melding blijkt dat twee ex-medewerkers verantwoordelijk zijn voor het lekken van de gegevens, waaronder namen, adressen en burgerservicenummers van zowel voormalige als huidige medewerkers. Tesla heeft actie ondernomen tegen de betrokkenen en hun apparaten in beslag genomen. De Autoriteit Persoonsgegevens kreeg in mei informatie over het lek, mede vanwege Tesla's Europese hoofdkantoor in Amsterdam.	Tweakers.net	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Groot- en detailhandel	76.000					52.3107561	4.9342265
28-05-2023 00:00	28-05-2023 00:00	28-05-2023	28-05-2023	VodafoneZiggo		VodafoneZiggo getroffen door datalek door oud-callcentermedewerker	VodafoneZiggo heeft zijn klanten geïnformeerd over een datalek veroorzaakt door een voormalige medewerker van een callcenter die klantgegevens deelde in een Telegram-groep. De leverancier van de callcenterdiensten wordt door VodafoneZiggo aangesproken om dergelijke incidenten in de toekomst te voorkomen. Er was geen technische tekortkoming in de systemen van VodafoneZiggo. De betreffende medewerker is niet langer in dienst bij het callcenterbedrijf en er is aangifte gedaan bij de politie. In totaal zijn de gegevens van zestig klanten gedeeld, die inmiddels zijn geïnformeerd over het incident. (Bron: security.nl)	Security.nl	Datalek, verlies of misbruik (interne oorzaak)	Informatie en communicatie	20					52.0906405	5.1116124
31-05-2023 00:00	31-05-2023 00:00	31-05-2023	28-03-2023	Centraal Informatiepunt Beroepen Gezondheidszorg (CIBG)	Nebu	Rijksoverheid en Nebu: Datalek treft Centraal Informatiepunt Beroepen Gezondheidszorg (CIBG)	Zestien organisaties van de Rijksoverheid zijn getroffen door een datalek bij het softwarebedrijf Nebu. Staatssecretaris van Digitalisering meldde dat Nebu, een bedrijf dat software levert voor marktonderzoeken, eind maart werd aangevallen. Aanvallers verkregen toegang tot de systemen van Nebu, waarbij mogelijk ook klantgegevens van marktonderzoekers die Nebu's software gebruiken, zijn getroffen. De getroffen organisaties zijn: het ministerie van Economische Zaken en Klimaat, de Nederlandse Organisatie voor toegepast-natuurwetenschappelijk onderzoek (TNO), de Rijksdienst voor Ondernemend Nederland (RVO), het College ter beoordeling van Geneesmiddelen (CBG), het Centraal Informatiepunt Beroepen Gezondheidszorg (CIBG), het Rijksinstituut voor Volksgezondheid en Milieu (RIVM), het Sociaal en Cultureel Planbureau (SCP), het ministerie van Onderwijs, Cultuur en Wetenschap, de Koninklijke Bibliotheek, de Huurcommissie (DHC), de Dienst Publieke Communicatie (DPC) en de Raad voor Rechtsbijstand (RvR). (Bron: dutchitleaders.nl)	Dutch IT Leaders	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Overheid: Rijksoverheid						52.0808839	4.3220745
31-05-2023 00:00	31-05-2023 00:00	31-05-2023	28-03-2023	College ter beoordeling van Geneesmiddelen (CBG)	Nebu	Rijksoverheid en Nebu: Datalek treft College ter beoordeling van Geneesmiddelen (CBG)	Zestien organisaties van de Rijksoverheid zijn getroffen door een datalek bij het softwarebedrijf Nebu. Staatssecretaris van Digitalisering meldde dat Nebu, een bedrijf dat software levert voor marktonderzoeken, eind maart werd aangevallen. Aanvallers verkregen toegang tot de systemen van Nebu, waarbij mogelijk ook klantgegevens van marktonderzoekers die Nebu's software gebruiken, zijn getroffen. De getroffen organisaties zijn: het ministerie van Economische Zaken en Klimaat, de Nederlandse Organisatie voor toegepast-natuurwetenschappelijk onderzoek (TNO), de Rijksdienst voor Ondernemend Nederland (RVO), het College ter beoordeling van Geneesmiddelen (CBG), het Centraal Informatiepunt Beroepen Gezondheidszorg (CIBG), het Rijksinstituut voor Volksgezondheid en Milieu (RIVM), het Sociaal en Cultureel Planbureau (SCP), het ministerie van Onderwijs, Cultuur en Wetenschap, de Koninklijke Bibliotheek, de Huurcommissie (DHC), de Dienst Publieke Communicatie (DPC) en de Raad voor Rechtsbijstand (RvR). (Bron: dutchitleaders.nl)	Dutch IT Leaders	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Overheid: Zelfstandige bestuursorganen						52.0862934	5.1003405
31-05-2023 00:00	31-05-2023 00:00	31-05-2023	28-03-2023	Dienst Publiek en Communicatie (DPC)	Nebu	Rijksoverheid en Nebu: Datalek treft Dienst Publiek en Communicatie (DPC)	Zestien organisaties van de Rijksoverheid zijn getroffen door een datalek bij het softwarebedrijf Nebu. Staatssecretaris van Digitalisering meldde dat Nebu, een bedrijf dat software levert voor marktonderzoeken, eind maart werd aangevallen. Aanvallers verkregen toegang tot de systemen van Nebu, waarbij mogelijk ook klantgegevens van marktonderzoekers die Nebu's software gebruiken, zijn getroffen. De getroffen organisaties zijn: het ministerie van Economische Zaken en Klimaat, de Nederlandse Organisatie voor toegepast-natuurwetenschappelijk onderzoek (TNO), de Rijksdienst voor Ondernemend Nederland (RVO), het College ter beoordeling van Geneesmiddelen (CBG), het Centraal Informatiepunt Beroepen Gezondheidszorg (CIBG), het Rijksinstituut voor Volksgezondheid en Milieu (RIVM), het Sociaal en Cultureel Planbureau (SCP), het ministerie van Onderwijs, Cultuur en Wetenschap, de Koninklijke Bibliotheek, de Huurcommissie (DHC), de Dienst Publieke Communicatie (DPC) en de Raad voor Rechtsbijstand (RvR). (Bron: dutchitleaders.nl)	Dutch IT Leaders	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Overheid: Agentschappen						52.0793954	4.3103125
31-05-2023 00:00	31-05-2023 00:00	31-05-2023	28-03-2023	Huurcommissie (DHC)	Nebu	Rijksoverheid en Nebu: Datalek treft Huurcommissie (DHC)	Zestien organisaties van de Rijksoverheid zijn getroffen door een datalek bij het softwarebedrijf Nebu. Staatssecretaris van Digitalisering meldde dat Nebu, een bedrijf dat software levert voor marktonderzoeken, eind maart werd aangevallen. Aanvallers verkregen toegang tot de systemen van Nebu, waarbij mogelijk ook klantgegevens van marktonderzoekers die Nebu's software gebruiken, zijn getroffen. De getroffen organisaties zijn: het ministerie van Economische Zaken en Klimaat, de Nederlandse Organisatie voor toegepast-natuurwetenschappelijk onderzoek (TNO), de Rijksdienst voor Ondernemend Nederland (RVO), het College ter beoordeling van Geneesmiddelen (CBG), het Centraal Informatiepunt Beroepen Gezondheidszorg (CIBG), het Rijksinstituut voor Volksgezondheid en Milieu (RIVM), het Sociaal en Cultureel Planbureau (SCP), het ministerie van Onderwijs, Cultuur en Wetenschap, de Koninklijke Bibliotheek, de Huurcommissie (DHC), de Dienst Publieke Communicatie (DPC) en de Raad voor Rechtsbijstand (RvR). (Bron: dutchitleaders.nl)	Dutch IT Leaders	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Overheid: Rijksoverheid						52.0804775	4.3200665
31-05-2023 00:00	31-05-2023 00:00	31-05-2023	28-03-2023	Koninklijke Bibliotheek	Nebu	Rijksoverheid en Nebu: Datalek treft Koninklijke Bibliotheek	Zestien organisaties van de Rijksoverheid zijn getroffen door een datalek bij het softwarebedrijf Nebu. Staatssecretaris van Digitalisering meldde dat Nebu, een bedrijf dat software levert voor marktonderzoeken, eind maart werd aangevallen. Aanvallers verkregen toegang tot de systemen van Nebu, waarbij mogelijk ook klantgegevens van marktonderzoekers die Nebu's software gebruiken, zijn getroffen. De getroffen organisaties zijn: het ministerie van Economische Zaken en Klimaat, de Nederlandse Organisatie voor toegepast-natuurwetenschappelijk onderzoek (TNO), de Rijksdienst voor Ondernemend Nederland (RVO), het College ter beoordeling van Geneesmiddelen (CBG), het Centraal Informatiepunt Beroepen Gezondheidszorg (CIBG), het Rijksinstituut voor Volksgezondheid en Milieu (RIVM), het Sociaal en Cultureel Planbureau (SCP), het ministerie van Onderwijs, Cultuur en Wetenschap, de Koninklijke Bibliotheek, de Huurcommissie (DHC), de Dienst Publieke Communicatie (DPC) en de Raad voor Rechtsbijstand (RvR). (Bron: dutchitleaders.nl)	Dutch IT Leaders	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Overheid: Zelfstandige bestuursorganen						52.0809988	4.3279921
31-05-2023 00:00	31-05-2023 00:00	31-05-2023	28-03-2023	Ministerie van Economische Zaken en Klimaat (EZK)	Nebu	Rijksoverheid en Nebu: Datalek treft Ministerie van Economische Zaken en Klimaat (EZK)	Zestien organisaties van de Rijksoverheid zijn getroffen door een datalek bij het softwarebedrijf Nebu. Staatssecretaris van Digitalisering meldde dat Nebu, een bedrijf dat software levert voor marktonderzoeken, eind maart werd aangevallen. Aanvallers verkregen toegang tot de systemen van Nebu, waarbij mogelijk ook klantgegevens van marktonderzoekers die Nebu's software gebruiken, zijn getroffen. De getroffen organisaties zijn: het ministerie van Economische Zaken en Klimaat, de Nederlandse Organisatie voor toegepast-natuurwetenschappelijk onderzoek (TNO), de Rijksdienst voor Ondernemend Nederland (RVO), het College ter beoordeling van Geneesmiddelen (CBG), het Centraal Informatiepunt Beroepen Gezondheidszorg (CIBG), het Rijksinstituut voor Volksgezondheid en Milieu (RIVM), het Sociaal en Cultureel Planbureau (SCP), het ministerie van Onderwijs, Cultuur en Wetenschap, de Koninklijke Bibliotheek, de Huurcommissie (DHC), de Dienst Publieke Communicatie (DPC) en de Raad voor Rechtsbijstand (RvR). (Bron: dutchitleaders.nl)	Dutch IT Leaders	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Overheid: Ministeries						52.0839693	4.3274972
31-05-2023 00:00	31-05-2023 00:00	31-05-2023	28-03-2023	Ministerie van Onderwijs, Cultuur en Wetenschap (OCW)	Nebu	Rijksoverheid en Nebu: Datalek treft Ministerie van Onderwijs, Cultuur en Wetenschap (OCW)	Zestien organisaties van de Rijksoverheid zijn getroffen door een datalek bij het softwarebedrijf Nebu. Staatssecretaris van Digitalisering meldde dat Nebu, een bedrijf dat software levert voor marktonderzoeken, eind maart werd aangevallen. Aanvallers verkregen toegang tot de systemen van Nebu, waarbij mogelijk ook klantgegevens van marktonderzoekers die Nebu's software gebruiken, zijn getroffen. De getroffen organisaties zijn: het ministerie van Economische Zaken en Klimaat, de Nederlandse Organisatie voor toegepast-natuurwetenschappelijk onderzoek (TNO), de Rijksdienst voor Ondernemend Nederland (RVO), het College ter beoordeling van Geneesmiddelen (CBG), het Centraal Informatiepunt Beroepen Gezondheidszorg (CIBG), het Rijksinstituut voor Volksgezondheid en Milieu (RIVM), het Sociaal en Cultureel Planbureau (SCP), het ministerie van Onderwijs, Cultuur en Wetenschap, de Koninklijke Bibliotheek, de Huurcommissie (DHC), de Dienst Publieke Communicatie (DPC) en de Raad voor Rechtsbijstand (RvR). (Bron: dutchitleaders.nl)	Dutch IT Leaders	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Overheid: Ministeries						52.0805033	4.3195113
31-05-2023 00:00	31-05-2023 00:00	31-05-2023	28-03-2023	Nederlandse Organisatie voor toegepast-natuurwetenschappelijk onderzoek (TNO)	Nebu	Rijksoverheid en Nebu: Datalek treft Nederlandse Organisatie voor toegepast-natuurwetenschappelijk onderzoek (TNO)	Zestien organisaties van de Rijksoverheid zijn getroffen door een datalek bij het softwarebedrijf Nebu. Staatssecretaris van Digitalisering meldde dat Nebu, een bedrijf dat software levert voor marktonderzoeken, eind maart werd aangevallen. Aanvallers verkregen toegang tot de systemen van Nebu, waarbij mogelijk ook klantgegevens van marktonderzoekers die Nebu's software gebruiken, zijn getroffen. De getroffen organisaties zijn: het ministerie van Economische Zaken en Klimaat, de Nederlandse Organisatie voor toegepast-natuurwetenschappelijk onderzoek (TNO), de Rijksdienst voor Ondernemend Nederland (RVO), het College ter beoordeling van Geneesmiddelen (CBG), het Centraal Informatiepunt Beroepen Gezondheidszorg (CIBG), het Rijksinstituut voor Volksgezondheid en Milieu (RIVM), het Sociaal en Cultureel Planbureau (SCP), het ministerie van Onderwijs, Cultuur en Wetenschap, de Koninklijke Bibliotheek, de Huurcommissie (DHC), de Dienst Publieke Communicatie (DPC) en de Raad voor Rechtsbijstand (RvR). (Bron: dutchitleaders.nl)	Dutch IT Leaders	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Overheid: Zelfstandige bestuursorganen						52.0819071	4.32509
31-05-2023 00:00	31-05-2023 00:00	31-05-2023	28-03-2023	Raad voor Rechtsbijstand (RvR)	Nebu	Rijksoverheid en Nebu: Datalek treft Raad voor Rechtsbijstand (RvR)	Zestien organisaties van de Rijksoverheid zijn getroffen door een datalek bij het softwarebedrijf Nebu. Staatssecretaris van Digitalisering meldde dat Nebu, een bedrijf dat software levert voor marktonderzoeken, eind maart werd aangevallen. Aanvallers verkregen toegang tot de systemen van Nebu, waarbij mogelijk ook klantgegevens van marktonderzoekers die Nebu's software gebruiken, zijn getroffen. De getroffen organisaties zijn: het ministerie van Economische Zaken en Klimaat, de Nederlandse Organisatie voor toegepast-natuurwetenschappelijk onderzoek (TNO), de Rijksdienst voor Ondernemend Nederland (RVO), het College ter beoordeling van Geneesmiddelen (CBG), het Centraal Informatiepunt Beroepen Gezondheidszorg (CIBG), het Rijksinstituut voor Volksgezondheid en Milieu (RIVM), het Sociaal en Cultureel Planbureau (SCP), het ministerie van Onderwijs, Cultuur en Wetenschap, de Koninklijke Bibliotheek, de Huurcommissie (DHC), de Dienst Publieke Communicatie (DPC) en de Raad voor Rechtsbijstand (RvR). (Bron: dutchitleaders.nl)	Dutch IT Leaders	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Overheid: Zelfstandige bestuursorganen						51.6875519	5.2912509
31-05-2023 00:00	31-05-2023 00:00	31-05-2023	28-03-2023	Rijksdienst voor Ondernemend Nederland (RVO)	Nebu	Rijksoverheid en Nebu: Datalek treft Rijksdienst voor Ondernemend Nederland (RVO)	Zestien organisaties van de Rijksoverheid zijn getroffen door een datalek bij het softwarebedrijf Nebu. Staatssecretaris van Digitalisering meldde dat Nebu, een bedrijf dat software levert voor marktonderzoeken, eind maart werd aangevallen. Aanvallers verkregen toegang tot de systemen van Nebu, waarbij mogelijk ook klantgegevens van marktonderzoekers die Nebu's software gebruiken, zijn getroffen. De getroffen organisaties zijn: het ministerie van Economische Zaken en Klimaat, de Nederlandse Organisatie voor toegepast-natuurwetenschappelijk onderzoek (TNO), de Rijksdienst voor Ondernemend Nederland (RVO), het College ter beoordeling van Geneesmiddelen (CBG), het Centraal Informatiepunt Beroepen Gezondheidszorg (CIBG), het Rijksinstituut voor Volksgezondheid en Milieu (RIVM), het Sociaal en Cultureel Planbureau (SCP), het ministerie van Onderwijs, Cultuur en Wetenschap, de Koninklijke Bibliotheek, de Huurcommissie (DHC), de Dienst Publieke Communicatie (DPC) en de Raad voor Rechtsbijstand (RvR). (Bron: dutchitleaders.nl)	Dutch IT Leaders	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Overheid: Agentschappen						52.0817868	4.3333203
31-05-2023 00:00	31-05-2023 00:00	31-05-2023	28-03-2023	Rijksinstituut voor Volksgezondheid en Milieu (RIVM)	Nebu	Rijksoverheid en Nebu: Datalek treft Rijksinstituut voor Volksgezondheid en Milieu (RIVM)	Zestien organisaties van de Rijksoverheid zijn getroffen door een datalek bij het softwarebedrijf Nebu. Staatssecretaris van Digitalisering meldde dat Nebu, een bedrijf dat software levert voor marktonderzoeken, eind maart werd aangevallen. Aanvallers verkregen toegang tot de systemen van Nebu, waarbij mogelijk ook klantgegevens van marktonderzoekers die Nebu's software gebruiken, zijn getroffen. De getroffen organisaties zijn: het ministerie van Economische Zaken en Klimaat, de Nederlandse Organisatie voor toegepast-natuurwetenschappelijk onderzoek (TNO), de Rijksdienst voor Ondernemend Nederland (RVO), het College ter beoordeling van Geneesmiddelen (CBG), het Centraal Informatiepunt Beroepen Gezondheidszorg (CIBG), het Rijksinstituut voor Volksgezondheid en Milieu (RIVM), het Sociaal en Cultureel Planbureau (SCP), het ministerie van Onderwijs, Cultuur en Wetenschap, de Koninklijke Bibliotheek, de Huurcommissie (DHC), de Dienst Publieke Communicatie (DPC) en de Raad voor Rechtsbijstand (RvR). (Bron: dutchitleaders.nl)	Dutch IT Leaders	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Overheid: Agentschappen						52.1185484	5.1868823
31-05-2023 00:00	31-05-2023 00:00	31-05-2023	28-03-2023	Sociaal en Cultureel Planbureau (SCP)	Nebu	Rijksoverheid en Nebu: Datalek treft Sociaal en Cultureel Planbureau (SCP)	Zestien organisaties van de Rijksoverheid zijn getroffen door een datalek bij het softwarebedrijf Nebu. Staatssecretaris van Digitalisering meldde dat Nebu, een bedrijf dat software levert voor marktonderzoeken, eind maart werd aangevallen. Aanvallers verkregen toegang tot de systemen van Nebu, waarbij mogelijk ook klantgegevens van marktonderzoekers die Nebu's software gebruiken, zijn getroffen. De getroffen organisaties zijn: het ministerie van Economische Zaken en Klimaat, de Nederlandse Organisatie voor toegepast-natuurwetenschappelijk onderzoek (TNO), de Rijksdienst voor Ondernemend Nederland (RVO), het College ter beoordeling van Geneesmiddelen (CBG), het Centraal Informatiepunt Beroepen Gezondheidszorg (CIBG), het Rijksinstituut voor Volksgezondheid en Milieu (RIVM), het Sociaal en Cultureel Planbureau (SCP), het ministerie van Onderwijs, Cultuur en Wetenschap, de Koninklijke Bibliotheek, de Huurcommissie (DHC), de Dienst Publieke Communicatie (DPC) en de Raad voor Rechtsbijstand (RvR). (Bron: dutchitleaders.nl)	Dutch IT Leaders	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Overheid: Rijksoverheid						52.0849632	4.3285364
31-05-2023 00:00	31-05-2023 00:00	31-05-2023	31-05-2023	Hoogheemraadschap Hollands Noorderkwartier (HHNK)		Datalek bij Hoogheemraadschap Hollands Noorderkwartier door foutieve uitnodiging	Het Hoogheemraadschap Hollands Noorderkwartier (HHNK) heeft een datalek veroorzaakt door een fout bij het versturen van een digitale uitnodiging voor een afscheidsreceptie. In de e-mail, die naar bijna 300 genodigden werd verzonden, waren alle gebruikte e-mailadressen zichtbaar voor de ontvangers. Ondanks een zorgvuldige voorbereiding is dit per ongeluk gebeurd. HHNK heeft zijn excuses aangeboden en benadrukt maatregelen te nemen om dergelijke fouten in de toekomst te voorkomen. Het incident is geregistreerd in het datalekregister van het waterschap. (Bron: noordhollandsdagblad.nl)	Noordhollands Dagblad	Datalek, verlies of misbruik (interne oorzaak)	Overheid: Waterschappen	300					52.6678056	4.8222404
01-06-2023 00:00	01-06-2023 00:00	01-06-2023	01-06-2023	Brinkmann & Niemeijer		Brinkmann & Niemeijer getroffen door ransomware aanval van de criminele organisatie BlackCat (ALPHV)	De criminele organisatie BlackCat (ALPHV) heeft op het darkweb aangekondigd dat zij Brinkmann & Niemeijer heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)	Cybercrimeinfo.nl	Gijzelsoftware (ransomware)	Industrie			onbekend			52.2253188	6.0837757
02-06-2023 00:00	02-06-2023 00:00	02-06-2023	02-06-2023	Abeko		Abeko getroffen door ransomware aanval van de criminele organisatie PLAY	De criminele organisatie PLAY heeft op het darkweb aangekondigd dat zij Abeko heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)	Cybercrimeinfo.nl	Gijzelsoftware (ransomware)	Bouwnijverheid			onbekend			52.4659117	4.6677888
03-06-2023 00:00	03-06-2023 00:00	03-06-2023	03-06-2023	Pensioenfonds ABP		Menselijke fout leidt tot lek van e-mailadressen bij pensioenfonds ABP	Bij pensioenfonds ABP zijn vijfhonderd e-mailadressen van gepensioneerden gelekt door een menselijke fout tijdens het verzenden van een e-mail. De fout ontstond toen de e-mailadressen werden ingevoerd in het CC-veld in plaats van het BCC-veld, waardoor alle ontvangers de e-mailadressen van anderen konden zien. ABP, dat pensioenen beheert voor mensen in het onderwijs en de overheid, heeft het datalek gemeld bij de Autoriteit Persoonsgegevens en alle betrokkenen zijn geïnformeerd. (Bron: nu.nl)	NU.nl	Datalek, verlies of misbruik (interne oorzaak)	Financiële instellingen	500					50.8813147	5.9744576
03-06-2023 00:00	03-06-2023 00:00	03-06-2023	03-06-2023	Stichting OSG Hengelo		Ransomware-aanval treft Hengelose scholengemeenschap OSG	De Hengelose scholengemeenschap OSG is het slachtoffer geworden van een ransomware-aanval waarbij bestanden op hun servers werden versleuteld. Deze aanval, ontdekt op een dinsdag, heeft ervoor gezorgd dat de scholengemeenschap, bestaande uit vier scholen, telefonisch onbereikbaar is. Hoewel de lessen doorgaan, wordt nog onderzocht hoe de aanvallers toegang kregen en of er gegevens van leerlingen of medewerkers zijn gestolen. De exacte oorzaak van de aanval is nog onbekend, maar er zijn stappen gezet om de beveiliging te versterken. Ook is er een datalek gemeld bij de Autoriteit Persoonsgegevens en is er contact opgenomen met de politie. (Bron: security.nl)	Security.nl	Gijzelsoftware (ransomware)	Onderwijs			ja			52.2914632	6.7734784
06-06-2023 00:00	06-06-2023 00:00	06-06-2023	06-06-2023	Bibliotheek Gouda		Ransomware-aanval treft Bibliotheek Gouda; dreiging van data-publicatie	Bibliotheek Gouda is het slachtoffer geworden van een ransomware-aanval, uitgevoerd door de criminelen achter de 8Base-ransomware. Deze aanvallers beweren dertig gigabyte aan data te hebben gestolen, waaronder persoonlijke gegevens van medewerkers en klanten zoals paspoortinformatie. Als gevolg van de aanval is de dienstverlening van de bibliotheek beperkt, met name bij het inleveren van boeken. Het is nog onduidelijk hoe de aanvallers toegang hebben gekregen tot de systemen. Ze dreigen de gestolen data op 11 juni te publiceren als er geen losgeld wordt betaald. (Bron: security.nl)	Security.nl	Gijzelsoftware (ransomware)	Cultuur, sport en recreatie			onbekend			52.0122963	4.7137713
06-06-2023 00:00	06-06-2023 00:00	06-06-2023	06-06-2023	NHL Stenden		Digitale aanvallen op NHL Stenden: toenemende dreiging vanuit Rusland en China	Hogeschool NHL Stenden in Leeuwarden ervaart een toenemende frequentie van digitale aanvallen. Deze instelling, een centrum van kennis en samenkomst, heeft met name te maken met hacks afkomstig uit Rusland en China. Om de gegevens van medewerkers en studenten te beschermen, is de school een campagne gestart om digitaal 'weerbaar' te worden. Onlangs heeft NHL Stenden een datalek ervaren waarbij e-mailadressen van studenten openbaar werden gemaakt. Deze gegevens hebben waarde op het dark web, wat het belang van bescherming benadrukt. (Bron: omropfryslan.nl)	Omrop Fryslân	Datalek, verlies of misbruik (interne oorzaak)	Onderwijs						53.2107943	5.7983288
07-06-2023 00:00	07-06-2023 00:00	07-06-2023	07-06-2023	Knipmeijer & Blok Elektrotechniek		Knipmeijer & Blok Elektrotechniek getroffen door ransomware aanval van de criminele organisatie LockBit	De criminele organisatie LockBit heeft op het darkweb aangekondigd dat zij Knipmeijer & Blok Elektrotechniek heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)	Cybercrimeinfo.nl	Gijzelsoftware (ransomware)	Bouwnijverheid			onbekend			52.3315586	4.9672419
08-06-2023 00:00	08-06-2023 00:00	08-06-2023	31-05-2023	Landal Greenparks		Landal GreenParks getroffen door cyberaanval via MOVEit Transfer	Landal GreenParks heeft 12.000 gasten geïnformeerd over een potentieel datalek na een cyberaanval. Criminelen verkregen toegang tot het MOVEit Transfer-systeem dat het bedrijf inzet voor gegevensuitwisseling. Hierdoor zijn mogelijk gegevens zoals naam, geboortedatum, geslacht, adres en e-mailadres gecompromitteerd. De aanval werd uitgevoerd via een SQL Injection op MOVEit, waardoor ongeautoriseerde toegang tot de database mogelijk was. De aanvallers installeerden ook een webshell om toegang te behouden. De aanvallen op MOVEit-servers worden toegeschreven aan de criminelen achter de Clop-ransomware. Landal GreenParks heeft de aanval zelf ontdekt, de betreffende server uitgeschakeld en opnieuw opgebouwd. Het onderzoek naar het incident is nog gaande. (Bron: security.nl)	Security.nl	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Cultuur, sport en recreatie	12.000					52.0862297	4.3317039
14-06-2023 00:00	14-06-2023 00:00	14-06-2023	14-01-2023	Gemeente Montfoort	Dimensus	Datalek bij gemeente Montfoort door beleidsonderzoeksbureau Dimensus	Gegevens van inwoners van de gemeente Montfoort zijn mogelijk gelekt na een datalek betreffende deelnemers aan een beleidsonderzoek een half jaar geleden. Het onderzoek werd uitgevoerd door Dimensus, een beleidsonderzoeksbureau voor overheidsinstanties. De exacte oorzaak van het lek is onbekend, maar er zijn mogelijk namen, woonadressen en geslachtsinformatie gelekt. De gemeente Montfoort heeft contact met Dimensus voor meer duidelijkheid en waarschuwt inwoners voor mogelijke phishing-pogingen. Er is geen melding gemaakt bij de Autoriteit Persoonsgegevens of aangifte gedaan bij de politie. (Bron: vpngids.nl)	VPNgids	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Overheid: Gemeenten						52.0442241	4.9505082
14-06-2023 00:00	14-06-2023 00:00	14-06-2023	14-06-2023	20 onbekende scholen	Somtoday	DDoS-aanval vertraagt examenuitslagen bij twintig scholen door problemen bij Somtoday	Bijna twintig scholen ondervonden vertraging bij het vaststellen van de eindcijfers van examenleerlingen vanwege een cyberaanval op de software van Somtoday, een leverancier voor tweehonderd onderwijsinstellingen. Gedurende een software-update in de ochtend, plaatsten cybercriminelen een omvangrijke DDoS-aanval, waardoor de diensten tijdelijk onbereikbaar werden. Hoewel meer dan 85% van de uitslagen al verwerkt was, moesten achttien scholen nog een groot deel van hun taken voltooien. De aanval zorgde voor veel stress bij scholen, leerlingen en ouders. Sommige scholen, zoals het Eijkhagen College, gingen handmatig aan de slag om de uitslagen te berekenen. De problemen zijn inmiddels verholpen, maar de vertraging zorgde voor veel ongemak. (Bron: ad.nl)	AD	(D)DoS-aanval	Onderwijs
14-06-2023 00:00	14-06-2023 00:00	14-06-2023	14-06-2023	Doesburg Components		Doesburg Components getroffen door ransomware aanval van de criminele organisatie NoEscape	De criminele organisatie NoEscape heeft op het darkweb aangekondigd dat zij Doesburg Components heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)	Cybercrimeinfo.nl	Gijzelsoftware (ransomware)	Groot- en detailhandel			onbekend			51.6138137	6.0418374
14-06-2023 00:00	14-06-2023 00:00	14-06-2023	14-06-2023	Eijkhagen College	Somtoday	DDoS-aanval vertraagt examenuitslagen bij Eijkhagen College door problemen bij Somtoday	Eijkhagen College ondervindt vertraging bij het vaststellen van de eindcijfers van examenleerlingen vanwege een cyberaanval op de software van Somtoday, een leverancier voor tweehonderd onderwijsinstellingen. Gedurende een software-update in de ochtend, plaatsten cybercriminelen een omvangrijke DDoS-aanval, waardoor de diensten tijdelijk onbereikbaar werden. Hoewel meer dan 85% van de uitslagen al verwerkt was, moesten achttien scholen nog een groot deel van hun taken voltooien. De aanval zorgde voor veel stress bij scholen, leerlingen en ouders. Sommige scholen, zoals het Eijkhagen College, gingen handmatig aan de slag om de uitslagen te berekenen. De problemen zijn inmiddels verholpen, maar de vertraging zorgde voor veel ongemak. (Bron: ad.nl)	AD	(D)DoS-aanval	Onderwijs						50.8987073	6.0266972
14-06-2023 00:00	14-06-2023 00:00	14-06-2023	14-06-2023	Groningen Seaports		Pro-Russische cybercriminelen richten DDOS-aanvallen op Groningen Seaports	Een groep pro-Russische cybercriminelen heeft recentelijk de websites van diverse Nederlandse havens, waaronder de Groningse Zeehaven, Amsterdam, Rotterdam en Den Helder, onbereikbaar gemaakt met DDOS-aanvallen. De Groningse Zeehaven was het zwaarst getroffen, waarbij de website het hele weekend niet beschikbaar was. De overige havens ondervonden enkele uren overlast. De aanvallers, die zichzelf NoName057(16) noemen, hebben op Telegram opgeschept over hun acties. Ondanks de aanvallen was de impact op de dagelijkse operaties van de havens minimaal. (Bron: tweakers.net)	Tweakers.net	(D)DoS-aanval	Vervoer en opslag						53.3340183	6.9328057
14-06-2023 00:00	14-06-2023 00:00	14-06-2023	14-06-2023	Helen Parkhurst	Somtoday	DDoS-aanval op Somtoday vertraagt examenuitslag Daltonschool Helen Parkhurst	Leerlingen van Daltonschool Helen Parkhurst in Almere Parkwijk ondervonden vertraging bij het ontvangen van hun examenuitslag vanwege een DDoS-aanval op het schoolsysteem Somtoday. Deze aanval zorgde ervoor dat alle examenberekeningen tijdelijk onbereikbaar waren, waardoor de uitslag-telefoontjes niet op tijd konden worden gevoerd. Een storing bij Somtoday trof 20 scholen, waaronder Helen Parkhurst. Hoewel leraren zelf de uitslagberekeningen uitvoerden, werden deze als minder nauwkeurig beschouwd en daarom als ongeldig bestempeld. De leerlingen moesten hierdoor minimaal een uur langer wachten op hun uitslag, wat ook de festiviteiten met een uur vertraagde. (Bron: omroepflevoland.nl)	Omroep Flevoland	(D)DoS-aanval	Onderwijs						52.3749477	5.2367714
14-06-2023 00:00	14-06-2023 00:00	14-06-2023	14-06-2023	Port of Amsterdam		Pro-Russische cybercriminelen richten DDOS-aanvallen op Port of Amsterdam	Een groep pro-Russische cybercriminelen heeft recentelijk de websites van diverse Nederlandse havens, waaronder de Groningse Zeehaven, Amsterdam, Rotterdam en Den Helder, onbereikbaar gemaakt met DDOS-aanvallen. De Groningse Zeehaven was het zwaarst getroffen, waarbij de website het hele weekend niet beschikbaar was. De overige havens ondervonden enkele uren overlast. De aanvallers, die zichzelf NoName057(16) noemen, hebben op Telegram opgeschept over hun acties. Ondanks de aanvallen was de impact op de dagelijkse operaties van de havens minimaal. (Bron: tweakers.net)	Tweakers.net	(D)DoS-aanval	Vervoer en opslag						52.3814586	4.8954417
14-06-2023 00:00	14-06-2023 00:00	14-06-2023	14-06-2023	Port of Den Helder		Pro-Russische cybercriminelen richten DDOS-aanvallen op Port of Den Helder	Een groep pro-Russische cybercriminelen heeft recentelijk de websites van diverse Nederlandse havens, waaronder de Groningse Zeehaven, Amsterdam, Rotterdam en Den Helder, onbereikbaar gemaakt met DDOS-aanvallen. De Groningse Zeehaven was het zwaarst getroffen, waarbij de website het hele weekend niet beschikbaar was. De overige havens ondervonden enkele uren overlast. De aanvallers, die zichzelf NoName057(16) noemen, hebben op Telegram opgeschept over hun acties. Ondanks de aanvallen was de impact op de dagelijkse operaties van de havens minimaal. (Bron: tweakers.net)	Tweakers.net	(D)DoS-aanval	Vervoer en opslag						52.953978	4.7790548
14-06-2023 00:00	14-06-2023 00:00	14-06-2023	14-06-2023	Port of Rotterdam		Pro-Russische cybercriminelen richten DDOS-aanvallen op Port of Rotterdam	Een groep pro-Russische cybercriminelen heeft recentelijk de websites van diverse Nederlandse havens, waaronder de Groningse Zeehaven, Amsterdam, Rotterdam en Den Helder, onbereikbaar gemaakt met DDOS-aanvallen. De Groningse Zeehaven was het zwaarst getroffen, waarbij de website het hele weekend niet beschikbaar was. De overige havens ondervonden enkele uren overlast. De aanvallers, die zichzelf NoName057(16) noemen, hebben op Telegram opgeschept over hun acties. Ondanks de aanvallen was de impact op de dagelijkse operaties van de havens minimaal. (Bron: tweakers.net)	Tweakers.net	(D)DoS-aanval	Vervoer en opslag						51.9049104	4.4848214
14-06-2023 00:00	14-06-2023 00:00	14-06-2023	14-06-2023	Somtoday		DDoS-aanval op Somtoday vertraagt examenuitslagen bij twintig scholen	Bijna twintig scholen hebben de eindcijfers van examenleerlingen later dan gepland kunnen vaststellen vanwege een DDoS-aanval op de software van Somtoday, een leverancier die voor tweehonderd onderwijsinstellingen (vierhonderd scholen) werkt. De aanval vond plaats tijdens software-updates in de ochtend. Hoewel meer dan 85% van de uitslagen al was verwerkt, moesten achttien scholen nog een groot deel verwerken. Sommige scholen, zoals het Eijkhagen College, begonnen handmatig met berekeningen. De problemen veroorzaakten veel stress onder leerlingen en ouders. Somtoday heeft maatregelen genomen om de aanval te stoppen en de resterende rapporten snel af te ronden. (Bron: ad.nl)	AD	(D)DoS-aanval	Informatie en communicatie						52.2564585	6.1619641
15-06-2023 00:00	15-06-2023 00:00	15-06-2023	15-06-2023	Koper Automatisering		Koper Automatisering getroffen door ransomware aanval van de criminele organisatie Rhysida	De criminele organisatie Rhysida heeft op het darkweb aangekondigd dat zij Koper Automatisering heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)	Cybercrimeinfo.nl	Gijzelsoftware (ransomware)	Informatie en communicatie			onbekend			52.2618341	4.7717968
16-06-2023 00:00	16-06-2023 00:00	16-06-2023	15-06-2023	Coen Hagedoorn Bouwgroep		Ransomware-aanval treft Coen Hagedoorn Bouwgroep	Aannemer Coen Hagedoorn Bouwgroep is slachtoffer geworden van een ransomware-aanval, wat resulteerde in ongeautoriseerde toegang tot hun systemen. Hierdoor is de vertrouwelijkheid van de gegevens die zij beheren, inclusief hun klantenbestand, mogelijk in het geding. Het is onzeker of de gegevens van huurders van WoonInvest zijn gelekt. De aanvallers gebruiken de gestolen gegevens om e-mails te verzenden die mogelijk phishing-pogingen bevatten. WoonInvest heeft het mogelijke datalek van huurdersgegevens gemeld bij de Autoriteit Persoonsgegevens. (Bron: wooninvest.nl)	WoonInvest	Gijzelsoftware (ransomware)	Bouwnijverheid			onbekend			52.1793592	5.4181331
20-06-2023 00:00	20-06-2023 00:00	20-06-2023	20-06-2023	North Sea Port		Website havenbedrijf North Sea Port getroffen door ddos-aanval	De website van havenbedrijf North Sea Port was tijdelijk onbereikbaar. Russische hackers claimen de verantwoordelijkheid voor deze verstoring. Ze hebben aangegeven dat ze een ddos-aanval hebben uitgevoerd. De aanval werd mogelijk uitgevoerd door NoName05716, een hackersgroep die regelmatig aanvallen uitvoert gericht tegen tegenstanders van Rusland. Ondanks de aanval op de website, bleef de bedrijfsvoering van North Sea Port onaangetast. Er is geen melding gemaakt van financiële schade of het aantal getroffen gebruikers. (Bron: omroepzeeland.nl)	Omroep Zeeland	(D)DoS-aanval	Vervoer en opslag						51.334201	3.8224746
21-06-2023 00:00	21-06-2023 00:00	21-06-2023	01-05-2023	Metalnet		Cyberaanval zet Metalnet tijdelijk buitenspel; nadruk op belang van cybersecurity	Metalnet werd begin mei getroffen door een cyberaanval met het Clop-ransomware, waardoor alle computers en systemen onbruikbaar werden. Losgeldbrieven werden aangetroffen op de printers, waarin stond wat het bedrijf moest doen om de server weer beschikbaar te krijgen. Metalnet besloot geen contact op te nemen met de hackers en zette een crisisteam op. Dankzij vooraf genomen maatregelen in samenwerking met ICT-partner i-LEVEL ICT Solutions en een versleutelde cloud back-up was Metalnet binnen twee dagen weer operationeel. De financiële schade bleef beperkt doordat Metalnet tijdens de aanval in een verhuizing zat. Metalnet benadrukt het belang van investeren in goede cybersecurity en een solide back-up. (Bron: metaalnieuws.nl)	Metaal Nieuws	Gijzelsoftware (ransomware)	Industrie			nee			51.3398017	5.4660534
21-06-2023 00:00	21-06-2023 00:00	21-06-2023	21-06-2023	Hi-Tec Sports International		Hi-Tec Sports International getroffen door ransomware aanval van de criminele organisatie PLAY	De criminele organisatie PLAY heeft op het darkweb aangekondigd dat zij Hi-Tec Sports International heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)	Cybercrimeinfo.nl	Gijzelsoftware (ransomware)	Groot- en detailhandel			onbekend			52.2962495	4.9509227
27-06-2023 00:00	27-06-2023 00:00	27-06-2023	27-06-2023	Gemeente Haarlem		Ransomware-aanval treft gemeente Haarlem	Het afgelopen jaar heeft de gemeente Haarlem te maken gehad met een ransomware-aanval. IT-experts werden ingeschakeld om de situatie te verhelpen. Ransomware is een chantagemiddel dat door hackers wordt gebruikt om systemen te vergrendelen en losgeld te eisen voor het vrijgeven ervan. Verdere details over de aanvaller, de financiële schade of het aantal getroffen burgers zijn niet vermeld in het beschikbare fragment van het artikel. (Bron: noordhollandsdagblad.nl)	Noordhollands Dagblad	Gijzelsoftware (ransomware)	Overheid: Gemeenten			onbekend			52.381948	4.6294545
27-06-2023 00:00	27-06-2023 00:00	27-06-2023	27-06-2023	Koninklijke Nederlandse Maatschappij ter bevordering der Pharmacie (KNMP)	Onbekende ICT organisatie	Datalek bij KNMP door externe nieuwsbriefdienst	De beroepsvereniging voor apothekers KNMP is getroffen door een datalek waarbij persoonsgegevens van apothekers zijn buitgemaakt. Het betreft voornamelijk e-mailadressen en in enkele gevallen naam, adres en geslacht. Het lek ontstond bij een externe partij die de KNMP inschakelde voor het verzenden van nieuwsbrieven. Hoewel de exacte naam van de betrokken mailingdienst en de specifieke oorzaak van het lek niet zijn onthuld, heeft de KNMP het incident gemeld bij de Autoriteit Persoonsgegevens en belooft aanvullende maatregelen te nemen om toekomstige incidenten te voorkomen. (Bron: security.nl)	Security.nl	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Gezondheids- en welzijnszorg						52.0854952	4.3059674
30-06-2023 00:00	30-06-2023 00:00	30-06-2023	28-03-2023	Gemeente Altena	Nebu	Datalek bij softwareleverancier Nebu B.V. treft gemeente Altena en haar inwoners	De persoonsgegevens van 571 inwoners van de gemeente Altena zijn mogelijk gestolen door hackers na een datalek bij softwareleverancier Nebu B.V. uit Wormerveer in maart. Deze aanval resulteerde in de diefstal van gegevens van ongeveer twee miljoen Nederlanders, waaronder grote organisaties zoals de Nederlandse Spoorwegen, VodafoneZiggo, Heineken en zorgverzekeraar CZ. De getroffen inwoners van Altena hadden deelgenomen aan enquêtes die werden beheerd met Nebu's software. De gestolen gegevens omvatten namen, adressen, woonplaatsen, leeftijden en geslachten, maar geen financiële informatie of wachtwoorden. De gemeente heeft veiligheidsmaatregelen genomen en het incident gemeld bij de Autoriteit Persoonsgegevens. (Bron: vpngids.nl)	VPNgids	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Overheid: Gemeenten	571					51.770888	4.939615
01-07-2023 00:00	01-07-2023 00:00	01-07-2023	01-07-2023	Gemeente Apeldoorn	Onbekende ICT organisatie	Datalek bij gemeente Apeldoorn door softwarefout	Bezoekers van de website van de gemeente Apeldoorn hebben tijdelijk persoonlijke gegevens van andere inwoners kunnen inzien. Dit incident is ontstaan door een softwarefout, zoals vermeld door de gemeente. Er is geen specifieke informatie verstrekt over de aanvaller, het exacte aantal getroffen burgers of de financiële schade die hierdoor is ontstaan. (Bron: destentor.nl)	De Stentor	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Overheid: Gemeenten	35					52.2157836	5.961708
05-07-2023 00:00	05-07-2023 00:00	05-07-2023	05-07-2023	Euro Support		Euro Support getroffen door ransomware aanval van de criminele organisatie LockBit	De criminele organisatie LockBit heeft op het darkweb aangekondigd dat zij Euro Support heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)	Cybercrimeinfo.nl	Gijzelsoftware (ransomware)	Industrie			onbekend			52.1527345	5.385233
07-07-2023 00:00	07-07-2023 00:00	07-07-2023	07-07-2023	Wolters Kluwer		Wolters Kluwer getroffen door ransomware aanval van de criminele organisatie CL0P	De criminele organisatie CL0P heeft op het darkweb aangekondigd dat zij Wolters Kluwer heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)	Cybercrimeinfo.nl	Gijzelsoftware (ransomware)	Informatie en communicatie			onbekend			52.1265884	4.6489927
09-07-2023 14:18	09-07-2023 14:18	08-07-2023	08-07-2023	Geestelijke Gezondheidszorg in Eindhoven (GGzE)		Onbeperkte toegang tot cliëntdossiers bij GGzE door medewerkers	Medewerkers van de GGzE hadden de mogelijkheid om bijna onbeperkt de dossiers van cliënten in te zien, wat in strijd is met de regels. Een specifieke cliënte ontdekte dat 160 medewerkers haar persoonlijke dossier hadden bekeken via het computersysteem 'User'. Hoewel de huidige raad van bestuur ontkent dat alle 2400 medewerkers toegang hadden tot alle dossiers, erkennen ze wel dat er in sommige gevallen fouten zijn gemaakt. Naar aanleiding hiervan zijn er maatregelen genomen door de psychiatrische zorginstelling. (Bron: studio040.nl)	Studio040	Datalek, verlies of misbruik (interne oorzaak)	Gezondheids- en welzijnszorg						51.4677534	5.445646
10-07-2023 00:00	10-07-2023 00:00	10-07-2023	10-07-2023	BCD Travel		BCD Travel getroffen door ransomware aanval van de criminele organisatie CL0P	De criminele organisatie CL0P heeft op het darkweb aangekondigd dat zij BCD Travel heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)	Cybercrimeinfo.nl	Gijzelsoftware (ransomware)	Overige dienstverlening			onbekend			52.0636985	5.1080271
11-07-2023 13:11	11-07-2023 13:11	11-07-2023	11-07-2023	BiOns		Datalek bij BiOns Twents zorgbureau door e-mailfout	Het Twentse zorgbureau BiOns heeft door een menselijke fout bij het versturen van een e-mail de gegevens van 189 cliënten onbedoeld gedeeld. Een stagiair maakte de fout door de e-mailadressen in het cc-veld te plaatsen in plaats van het bcc-veld, waardoor alle ontvangers de e-mailadressen konden zien. Dit leidde tot ongenoegen bij de cliënten. BiOns heeft het incident gemeld bij de Autoriteit Persoonsgegevens en benadrukt dat er met alleen een e-mailadres weinig schade kan worden aangericht, hoewel de privacytoezichthouder dit anders ziet. Het zorgbureau heeft later een excuusmail gestuurd en cliënten verzocht de oorspronkelijke e-mail te verwijderen. (Bron: security.nl)	Security.nl	Datalek, verlies of misbruik (interne oorzaak)	Gezondheids- en welzijnszorg	189					52.3102619	6.5213997
12-07-2023 11:05	12-07-2023 11:05	11-07-2023	31-05-2023	TomTom		TomTom getroffen door gegevensdiefstal via MOVEit Transfer kwetsbaarheid	Criminelen van de Clop-ransomware hebben door een kwetsbaarheid in MOVEit Transfer gegevens van TomTom gestolen. MOVEit Transfer, een bestandsuitwisselingsapplicatie, had een zerodaylek dat eind mei werd misbruikt door de criminelen om databases met persoonsgegevens te stelen. Tot nu toe zijn 261 organisaties getroffen en zijn gegevens van bijna 18 miljoen personen gestolen. TomTom heeft bevestigd dat het slachtoffer is geworden van deze aanval, maar benadrukt dat er geen gegevens zijn buitgemaakt die een significante impact kunnen hebben op het bedrijf of zijn klanten. De criminelen beweren 82 gigabyte aan data te bezitten. (Bron: security.nl)	Security.nl	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Informatie en communicatie						52.377114	4.9097267
13-07-2023 16:24	13-07-2023 16:24	12-07-2023	12-07-2023	Zorgbalans		Zorgbalans geconfronteerd met cyberaanval via IT-leverancier	In 2021 werd VVT-organisatie Zorgbalans geconfronteerd met een afpersingspoging waarbij gedreigd werd een deel van hun digitale cliëntgegevens openbaar te maken. Deze poging kwam aan het licht toen medewerkers een opvallend bericht ontvingen via een contactformulier op hun website. De afperser beweerde over cliëntgegevens van Zorgbalans te beschikken en dreigde deze op het dark web te verkopen als er geen losgeld werd betaald. Uit onderzoek door Hoffmann Security bleek dat de data afkomstig waren van een werknemer van een IT-leverancier van Zorgbalans. De politie kon uiteindelijk een verdachte aanhouden in samenwerking met het OM. Gelukkig werden de cliëntgegevens niet verspreid. (Bron: icthealth.nl)	ICT&Health	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Gezondheids- en welzijnszorg			nee			52.363946	4.6101554
14-07-2023 10:30	14-07-2023 10:30	12-07-2023	31-05-2023	TenneT		TenneT getroffen door datalek door aanval op MOVEit Transfer-server	Netbeheerder TenneT werd het slachtoffer van een datalek nadat criminelen via een zerodaylek toegang kregen tot bestanden op de MOVEit Transfer-server van het bedrijf. De aanval werd uitgevoerd door de criminelen achter de Clop-ransomware, die eind mei een zerodaylek in MOVEit Transfer gebruikten om databases met persoonsgegevens te stelen. Deze criminelen dreigen de gestolen data te publiceren als er niet wordt betaald. TenneT heeft bevestigd dat er data is gekopieerd en is in contact met betrokkenen over mogelijk gekopieerde (privacygevoelige) informatie. Personen die door het lek zijn getroffen, zijn geïnformeerd. (Bron: security.nl)	Security.nl	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Elektriciteit, aardgas, stoom en gekoelde lucht						51.9877081	5.8603563
14-07-2023 10:33	14-07-2023 10:33	13-07-2023	13-07-2023	Gemeente Leiden		Datalek bij gemeente Leiden door foutief verzonden brieven	Voor de tweede keer in korte tijd vond er een datalek plaats bij de gemeente Leiden, specifiek binnen het team Eerste Hulp Bij Geldzorgen (EHBG). Door een fout werden brieven met gevoelige informatie, zoals namen, adressen en betalingsachterstanden, naar verkeerde inwoners gestuurd. In totaal ontvingen 77 inwoners een incorrecte brief. De burgemeester heeft zijn excuses aangeboden en belooft grondig onderzoek naar het incident. Eerder, in april, maakte de gemeente een soortgelijke fout waarbij 92 inwoners verkeerd geadresseerde brieven ontvingen. Naar aanleiding van dit recente lek worden nieuwe maatregelen overwogen, waaronder het niet meer dubbelzijdig printen van dergelijke brieven. (Bron: vpngids.nl)	VPNgids	Datalek, verlies of misbruik (interne oorzaak)	Overheid: Gemeenten	77					52.1661037	4.4806362
16-07-2023 00:00	16-07-2023 00:00	16-07-2023	16-07-2023	Confido		Confido getroffen door ransomware aanval van de criminele organisatie STORMOUS	De criminele organisatie STORMOUS heeft op het darkweb aangekondigd dat zij Confido heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)	Cybercrimeinfo.nl	Gijzelsoftware (ransomware)	Informatie en communicatie			onbekend			52.3226331	4.8591657
16-07-2023 14:13	16-07-2023 14:13	15-06-2023	31-05-2023	Shell		Ransomware-aanval op Shell via zerodaylek in MOVEit Transfer	Shell is getroffen door een wereldwijde ransomware-aanval uitgevoerd via een zerodaylek in de tool MOVEit Transfer. De Clop-ransomwaregroep, verantwoordelijk voor de aanval, heeft via hun website namen van slachtoffers gepubliceerd, waaronder Shell. Hoewel Shell het incident bevestigt, melden ze dat hun kernsystemen niet zijn geraakt. MOVEit Transfer, een bestandsuitwisselingsapplicatie, had een kwetsbaarheid waarmee de Clop-groep sinds 2021 servers kon infecteren en data kon stelen. Andere organisaties zoals BBC, Boots, British Airways, Ofcom en Transport for London hebben ook melding gemaakt van datalekken door deze aanval. Landal GreenParks waarschuwde 12.000 gasten voor een mogelijk datalek. (Bron: security.nl)	Security.nl	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Elektriciteit, aardgas, stoom en gekoelde lucht						52.0922942	4.3144846
16-07-2023 14:22	24-11-2023 14:22	15-07-2023	15-07-2023	Uitkeringsinstituut Werknemersverzekeringen (UWV)		UWV overtrad privacywetgeving door illegale dataverzameling	Het Uitvoeringsinstituut Werknemersverzekeringen (UWV) heeft jarenlang op onrechtmatige wijze gegevens van uitkeringsgerechtigden verzameld, waaronder IP-adressen, en heeft zonder toestemming cookies geplaatst om deze personen heimelijk te volgen. Het doel was om te controleren of mensen met een WW-uitkering in het buitenland verbleven. Deze praktijken werden toegepast in het fraude-algoritme 'Risicoscan Verblijf Buitenland', wat resulteerde in 3.600 onderzoeken en 460 aanpassingen van uitkeringen. Na twijfels over de juridische basis werd het systeem begin dit jaar stopgezet. De Autoriteit Persoonsgegevens heeft kritiek geuit op de werkwijze van het UWV en overweegt een boete die kan oplopen tot 20 miljoen euro [Update: d.d. 24 november 2023 heeft UWV bekend gemaakt 703 boetes terug te gaan betalen.] (Bron: vpngids.nl, tweakers.net)	VPNgids	Niet-naleving gegevens- en privacywetgeving	Overheid: Zelfstandige bestuursorganen						52.3898333	4.8379183
19-07-2023 09:46	19-07-2023 09:46	18-07-2023	18-07-2023	GLS Netherlands		GLS klanten ontvangen onbedoeld e-mails met pakketinfo van anderen door mogelijke e-mailprovider fout	Verschillende klanten van pakketbezorgdienst GLS hebben tientallen tot duizenden e-mails ontvangen met informatie over pakketten van anderen, inclusief klantengegevens en opties voor het wijzigen of weigeren van bezorgingen. Het exacte aantal getroffen personen is onbekend. GLS heeft bevestigd dat sommige gebruikers deze e-mails onbedoeld ontvangen, maar beweert dat ze geen 'hypergevoelige' data bevatten. De oorzaak is nog niet officieel vastgesteld, maar GLS vermoedt dat de fout is ontstaan door de gebruikte e-mailprovider. Alle e-mailverkeer van GLS is tijdelijk stopgezet. (Bron: tweakers.net)	Tweakers.net	Datalek, verlies of misbruik (interne oorzaak)	Verhuur van roerende goederen en overige zakelijke dienstverlening						52.111651	5.043426
19-07-2023 09:48	19-07-2023 09:48	18-07-2023	18-07-2023	Gemeente Rotterdam		Autoriteit Persoonsgegevens bekritiseert Rotterdamse opsporingsmethode bijstandsfraude	De gemeente Rotterdam is bekritiseerd door de Autoriteit Persoonsgegevens vanwege het gebruik van algoritmes om bijstandsfraude op te sporen. Deze methoden richten zich voornamelijk op jonge moeders en mensen die de Nederlandse taal niet goed beheersen, waarbij kenmerken zoals taal, psychische problemen, geslacht en buurt worden meegenomen zonder directe aanwijzingen van fraude. Dit kan leiden tot discriminatie en schending van privacywetten. De gemeente heeft besloten te stoppen met deze methode na eerdere kritiek van de Rekenkamer en de rechter. Het systeem heeft duizenden mensen gescreend, maar het is onduidelijk hoeveel daarvan onterecht als verdacht zijn gemarkeerd. (Bron: ad.nl)	AD	Niet-naleving gegevens- en privacywetgeving	Overheid: Gemeenten						51.922987	4.4795035
22-07-2023 21:40	22-07-2023 21:40	19-07-2023	19-07-2023	Tomra Systems		Cyberaanval treft Tomra's statiegeldautomaten	Na een cyberaanval op Tomra, een bedrijf dat statiegeldautomaten levert, zijn 5% van alle Nederlandse Tomra-statiegeldautomaten binnen enkele dagen buiten gebruik geraakt. Dit betekent dat honderden statiegeldautomaten niet langer functioneren. Als gevolg van de aanval heeft Tomra besloten de servers offline te halen en werkt momenteel aan een oplossing. De financiële impact van deze uitval is aanzienlijk, gezien de grote geldstromen die gemoeid zijn met de dagelijkse inname van flessen. (Bron: tweakers.net)	Tweakers.net	Gijzelsoftware (ransomware)	Groot- en detailhandel			onbekend			52.178387	5.972968
24-07-2023 00:00	24-07-2023 00:00	24-07-2023	24-07-2023	Primoteq		Primoteq getroffen door ransomware aanval van de criminele organisatie PLAY	De criminele organisatie PLAY heeft op het darkweb aangekondigd dat zij Primoteq heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)	Cybercrimeinfo.nl	Gijzelsoftware (ransomware)	Industrie			onbekend			51.8727059	4.4458323
26-07-2023 00:00	26-07-2023 00:00	26-07-2023	26-07-2023	SBM Offshore		SBM Offshore getroffen door ransomware aanval van de criminele organisatie CL0P	De criminele organisatie CL0P heeft op het darkweb aangekondigd dat zij SBM Offshore heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)	Cybercrimeinfo.nl	Gijzelsoftware (ransomware)	Elektriciteit, aardgas, stoom en gekoelde lucht			onbekend			52.3048751	4.7505059
27-07-2023 00:00	27-07-2023 00:00	27-07-2023	27-07-2023	DataEngine		DataEngine getroffen door ransomware aanval van de criminele organisatie CL0P	De criminele organisatie CL0P heeft op het darkweb aangekondigd dat zij DataEngine heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)	Cybercrimeinfo.nl	Gijzelsoftware (ransomware)	Informatie en communicatie			onbekend			52.3866272	4.8886777
27-07-2023 00:00	27-07-2023 00:00	27-07-2023	27-07-2023	SoftTech Automatisering		SoftTech Automatisering getroffen door ransomware aanval van de criminele organisatie CL0P	De criminele organisatie CL0P heeft op het darkweb aangekondigd dat zij SoftTech Automatisering heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)	Cybercrimeinfo.nl	Gijzelsoftware (ransomware)	Informatie en communicatie			onbekend			52.0615569	4.4855106
29-07-2023 10:15	29-07-2023 10:15	26-07-2023	26-07-2023	Hogeschool Saxion		Hogeschool Saxion geconfronteerd met datalek door e-mailbom van studenten	Twee studenten van de Hogeschool Saxion hebben een e-mailbom verstuurd naar 13.577 Saxion-mailadressen via het officiële e-mailadres van de onderwijsinstelling. De e-mail, met de onderwerpregel 'Let This Summer Change Your Life', nodigde studenten uit om hun 'dromen waar te maken'. Omdat de e-mailadressen te herleiden zijn naar individuele studenten, is er een datalek gemeld bij de Autoriteit Persoonsgegevens. De hogeschool heeft direct actie ondernomen om verdere verspreiding van de e-mail te voorkomen. De betrokken studenten hebben mogelijk disciplinaire maatregelen te wachten na de zomervakantie. (Bron: vpngids.nl)	VPNgids	Datalek, verlies of misbruik (interne oorzaak)	Onderwijs	13.577					52.220732	6.8834996
02-08-2023 09:12	02-08-2023 09:12	31-07-2023	31-07-2023	Datalek in gemeente Emmen door foutieve postverwerking		Datalek in gemeente Emmen door foutieve postverwerking	Door een machinale fout bij de postverwerking in de gemeenten Emmen, Borger-Odoorn en Coevorden is een datalek ontstaan. Uitkeringsgerechtigden kregen onbedoeld de brief van een ander in handen, waardoor privacygevoelige details zoals namen, adresgegevens en redenen voor uitkering bij verkeerde ontvangers belandden. In totaal zijn 273 brieven incorrect bezorgd, waarvan 33 in Borger-Odoorn. Na het ontdekken van de fout nam de gemeente Emmen direct maatregelen, zoals het vervangen van de machine en het opnieuw versturen van de juiste brieven. Het voorval is gerapporteerd aan de Autoriteit Persoonsgegevens. (Bron: vpngids.nl)	VPNgids	Datalek, verlies of misbruik (interne oorzaak)	Overheid: Gemeenten	240					52.7844638	6.8931285
02-08-2023 09:13	02-08-2023 09:13	31-07-2023	31-07-2023	Gemeente Borger-Odoorn	Gemeente Emmen	Datalek in gemeente Borger-Odoorn door foutieve postverwerking	Door een machinale fout bij de postverwerking in de gemeenten Emmen, Borger-Odoorn en Coevorden is een datalek ontstaan. Uitkeringsgerechtigden kregen onbedoeld de brief van een ander in handen, waardoor privacygevoelige details zoals namen, adresgegevens en redenen voor uitkering bij verkeerde ontvangers belandden. In totaal zijn 273 brieven incorrect bezorgd, waarvan 33 in Borger-Odoorn. Na het ontdekken van de fout nam de gemeente Emmen direct maatregelen, zoals het vervangen van de machine en het opnieuw versturen van de juiste brieven. Het voorval is gerapporteerd aan de Autoriteit Persoonsgegevens. (Bron: vpngids.nl)	VPNgids	Datalek, verlies of misbruik (interne oorzaak)	Overheid: Gemeenten	33					52.8828724	6.8638493
02-08-2023 09:14	02-08-2023 09:14	31-07-2023	31-07-2023	Gemeente Coevorden	Gemeente Emmen	Datalek in gemeente Coevorden door foutieve postverwerking	Door een machinale fout bij de postverwerking in de gemeenten Emmen, Borger-Odoorn en Coevorden is een datalek ontstaan. Uitkeringsgerechtigden kregen onbedoeld de brief van een ander in handen, waardoor privacygevoelige details zoals namen, adresgegevens en redenen voor uitkering bij verkeerde ontvangers belandden. In totaal zijn 273 brieven incorrect bezorgd, waarvan 33 in Borger-Odoorn. Na het ontdekken van de fout nam de gemeente Emmen direct maatregelen, zoals het vervangen van de machine en het opnieuw versturen van de juiste brieven. Het voorval is gerapporteerd aan de Autoriteit Persoonsgegevens. (Bron: vpngids.nl)	VPNgids	Datalek, verlies of misbruik (interne oorzaak)	Overheid: Gemeenten						52.6617112	6.7412381
09-08-2023 23:35	09-08-2023 23:35	07-08-2023	07-08-2023	RijnWaal Zorggroep		Datalek bij RijnWaal Zorggroep door oud-werknemer	Een voormalige medewerker van RijnWaal Zorggroep heeft een grote hoeveelheid persoonsgegevens van medewerkers doorgestuurd naar zijn privé e-mailadres. Deze gegevens omvatten onder andere persoonsgegevens, woonadressen en salarisinformatie. Het doorsturen van deze informatie naar een privé e-mailadres is onrechtmatig, aangezien de gegevens buiten de beveiligde omgeving van de zorginstelling komen. Een deel van de 650 medewerkers is getroffen door dit lek. Het is onduidelijk of de oud-werknemer de buitgemaakte gegevens heeft verwijderd. De zorggroep heeft het incident gemeld bij de Autoriteit Persoonsgegevens. (Bron: vpngids.nl)	VPNgids	Datalek, verlies of misbruik (interne oorzaak)	Gezondheids- en welzijnszorg						51.8740379	5.9651487
09-08-2023 23:40	09-08-2023 23:40	07-08-2023	07-08-2023	Maastricht Aachen Airport		Cyberaanval op Maastricht Aachen Airport door Pro-Russische Hackers	De websites van Maastricht Aachen Airport en OV-NL, de vereniging van openbaarvervoerbedrijven, waren tijdelijk onbereikbaar door een mogelijke ddos-aanval. Een pro-Russische hackersgroep genaamd NoName05716 heeft de verantwoordelijkheid voor de aanvallen opgeëist als vergelding voor het Nederlandse besluit om marineschepen aan Oekraïne te leveren. Deze groep heeft eerder ook aanvallen uitgevoerd op bondgenoten van Oekraïne, zoals de Rechtspraak, de Eerste Kamer en diverse Nederlandse havens. Ondanks de aanvallen konden de dagelijkse activiteiten op het vliegveld en het openbaar vervoer doorgaan zonder operationele gevolgen. (Bron: ad.nl)	AD	(D)DoS-aanval	Vervoer en opslag						50.9122651	5.7711795
09-08-2023 23:41	09-08-2023 23:41	07-08-2023	07-08-2023	Vereniging Openbaar Vervoer Nederland (OV-NL)		Cyberaanval op OV-NL door Pro-Russische Hackers	De websites van Maastricht Aachen Airport en OV-NL, de vereniging van openbaarvervoerbedrijven, waren tijdelijk onbereikbaar door een mogelijke ddos-aanval. Een pro-Russische hackersgroep genaamd NoName05716 heeft de verantwoordelijkheid voor de aanvallen opgeëist als vergelding voor het Nederlandse besluit om marineschepen aan Oekraïne te leveren. Deze groep heeft eerder ook aanvallen uitgevoerd op bondgenoten van Oekraïne, zoals de Rechtspraak, de Eerste Kamer en diverse Nederlandse havens. Ondanks de aanvallen konden de dagelijkse activiteiten op het vliegveld en het openbaar vervoer doorgaan zonder operationele gevolgen. (Bron: ad.nl)	AD	(D)DoS-aanval	Vervoer en opslag						52.0842191	4.3262808
13-08-2023 00:00	13-08-2023 00:00	13-08-2023	13-08-2023	Meaf Machines		Meaf Machines getroffen door ransomware aanval van de criminele organisatie LockBit	De criminele organisatie LockBit heeft op het darkweb aangekondigd dat zij Meaf Machines heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)	Cybercrimeinfo.nl	Gijzelsoftware (ransomware)	Industrie			onbekend			51.4997273	4.0494955
14-08-2023 11:35	14-08-2023 11:35	08-08-2023	08-08-2023	Bank Nederlandse Gemeenten (BNG Bank)		DDoS-aanval treft Bank Nederlandse Gemeenten; Pro-Russische hackers eisen verantwoordelijkheid op	De website van de Bank Nederlandse Gemeenten (BNG Bank) was tijdelijk onbereikbaar, mogelijk als gevolg van een DDoS-aanval. Hoewel de exacte oorzaak nog niet is bevestigd, hebben pro-Russische hackers de verantwoordelijkheid opgeëist. Deze hackersgroep, genaamd NoName05716, beweert ook andere Nederlandse bankwebsites te hebben aangevallen als vergelding voor de Nederlandse steun aan Oekraïne in het conflict met Rusland. Het Nationaal Cyber Security Centrum bevestigt dat er deze week DDoS-aanvallen op Nederlandse websites zijn geweest, maar benadrukt dat de gevolgen vaak beperkt en symbolisch zijn. (Bron: telegraaf.nl)	Telegraaf	(D)DoS-aanval	Financiële instellingen						52.0858364	4.3148612
14-08-2023 11:40	14-08-2023 11:40	09-08-2023	15-06-2023	Woonpartners Midden-Holland	Coen Hagedoorn Bouwgroep	Cyberaanval op leverancier Coen Hagendoorn raakt Woonpartners Midden-Holland	In juni werd Coen Hagendoorn, een leverancier van Woonpartners Midden-Holland, getroffen door een cyberaanval. Uit extern onderzoek is gebleken dat er waarschijnlijk geen persoonsgegevens zijn gekopieerd. Desondanks zijn ongeveer 1000 huurders van Woonpartners Midden-Holland, voor wie Coen Hagendoorn reparaties of onderhoud heeft uitgevoerd, geïnformeerd over de aanval. Deze huurders worden geadviseerd alert te zijn op verdachte e-mails en bij twijfel geen links of bijlagen te openen. (Bron: woonpartners-mh.nl)	Woonpartners Midden-Holland	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Verhuur van en handel in onroerend goed	1.000					52.032898	4.6510527
14-08-2023 11:46	14-08-2023 11:46	10-08-2023	10-08-2023	Kamer van Koophandel (KVK)		DDoS-aanval treft website Kamer van Koophandel	De Kamer van Koophandel (KVK) is het doelwit geworden van een DDoS-aanval, wat gevolgen heeft voor de functionaliteit van hun website en de dienstverlening. De KVK heeft via hun eigen website en een onbekend platform aangegeven maatregelen te treffen tegen de aanval. Hierdoor kunnen gebruikers problemen ervaren bij het bezoeken van de website en bij het gebruik van hun diensten. De afgelopen dagen zijn ook andere Nederlandse websites, zoals Maastricht Aachen Airport, OV-NL en de Bank Nederlandse Gemeenten, getroffen door DDoS-aanvallen. Het Nationaal Cyber Security Centrum (NCSC) heeft aangegeven dat de impact van deze aanvallen vaak beperkt en symbolisch is. (Bron: security.nl)	Security.nl	(D)DoS-aanval	Overheid: Zelfstandige bestuursorganen						52.0957855	5.1112895
14-08-2023 11:52	14-08-2023 11:52	10-08-2023	10-08-2023	Franciscus Gasthuis & Vlietland		Datalek in Franciscus Gasthuis door medewerker over bevalling bekende influencer	Een medewerker van het Franciscus Gasthuis en Vlietland-ziekenhuis in Rotterdam is geschorst na het ongeoorloofd delen van informatie over de bevalling van een bekende influencer. Voordat de influencer de geboorte van haar dochter zelf bekendmaakte op Instagram, bevestigde de medewerker in een Facebookgroep met ruim 70.000 leden dat de influencer was bevallen. Het geslacht, de naam en de geboortetijd van het kind werden openbaar gemaakt. Het ziekenhuis heeft dit als een datalek erkend en de medewerker is geschorst. Ook is er een melding gedaan bij de Autoriteit Persoonsgegevens. (Bron: nos.nl)	NOS	Datalek, verlies of misbruik (interne oorzaak)	Gezondheids- en welzijnszorg	1					51.996655	4.474151
14-08-2023 11:55	14-08-2023 11:55	14-08-2023	28-03-2023	Gemeente Etten-Leur	Nebu	Datalek bij Nebu B.V. treft gemeente Etten-Leur en vele anderen	De gemeente Etten-Leur heeft 210 van haar inwoners geïnformeerd over een mogelijk datalek, ontstaan door een cyberaanval op softwareontwikkelaar Nebu B.V. in maart. Hackers wisten de systemen van Nebu B.V. te infiltreren, waardoor persoonlijke gegevens van ongeveer twee miljoen Nederlanders mogelijk zijn buitgemaakt. Naast Etten-Leur werden ook grote organisaties zoals de Nederlandse Spoorwegen, VodafoneZiggo, Heineken en zorgverzekeraar CZ getroffen. De gegevens die mogelijk zijn gelekt omvatten namen, woonadressen en e-mailadressen. De gemeente waarschuwt haar inwoners voor mogelijke phishing-aanvallen als gevolg van dit lek. (Bron: vpngids.nl)	VPNgids	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Overheid: Gemeenten	210					51.5696042	4.635443
16-08-2023 00:00	16-08-2023 00:00	16-08-2023	16-08-2023	Hemmink		Hemmink getroffen door ransomware aanval van de criminele organisatie INC Ransom	De criminele organisatie INC Ransom heeft op het darkweb aangekondigd dat zij Hemmink heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)	Cybercrimeinfo.nl	Gijzelsoftware (ransomware)	Bouwnijverheid			onbekend			52.4929541	6.137942
17-08-2023 00:00	17-08-2023 00:00	17-08-2023	17-08-2023	Van der Ven Auto's		Van der Ven Auto's getroffen door ransomware aanval van de criminele organisatie Black Basta	De criminele organisatie Black Basta heeft op het darkweb aangekondigd dat zij Van der Ven Auto's heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)	Cybercrimeinfo.nl	Gijzelsoftware (ransomware)	Groot- en detailhandel			onbekend			51.5424182	4.5056249
20-08-2023 20:06	20-08-2023 20:06	17-08-2023	17-08-2023	Nationale Politie		Datalek bij politie door ex-agent die inlichtingencentrum belde	Een groot datalek bij de politie is ontstaan door de acties van drie mannen, waaronder een ex-agent die eerder was ontslagen wegens schending van zijn geheimhoudingsplicht. Deze ex-agent speelde een cruciale rol door herhaaldelijk het Real Time Intelligence Center (RTIC) van de politie in Apeldoorn te bellen, zich voor te doen als andere agenten en zo gevoelige informatie te verkrijgen. De informatie werd vervolgens verkocht aan criminelen. Het lekken van deze informatie heeft mogelijk geleid tot een liquidatiepoging. De ex-agent was eerder veroordeeld voor soortgelijke activiteiten en had al een gevangenisstraf van zes maanden uitgezeten. (Bron: agconnect.nl)	AG Connect	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Overheid: Politie en brandweer						52.060577	5.2652168
22-08-2023 12:48	22-08-2023 12:48	04-07-2023	04-07-2023	Amsterdam UMC (VUmc)		Amsterdam UMC's app voor melden grensoverschrijdend gedrag kent beveiligingslek	Een applicatie, genaamd #Zouikwatzeggen?, ontwikkeld door het Amsterdam UMC voor het melden van grensoverschrijdend gedrag in ziekenhuizen, had een beveiligingslek waardoor aanvallers toegang konden krijgen tot gevoelige meldingen en het wachtwoord van de beheerder. De kwetsbaarheid werd ontdekt door een huisarts en beveiligingsonderzoeker. Het lek ontstond door een actieve PHP debug bar, waardoor alle verzoeken van gebruikers naar de server zichtbaar waren, inclusief inloggegevens. Het beveiligingsprobleem is inmiddels verholpen. Er is geen specifieke informatie gegeven over de financiële schade of het exacte aantal getroffen personen. (Bron: security.nl)	Security.nl	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Gezondheids- en welzijnszorg						52.3363204	4.8569172
24-08-2023 10:10	24-08-2023 10:10	22-08-2023	01-08-2021	Onbekende tandartsenpraktijk		Arnhemmer veroordeeld voor datadiefstal bij tandartsenpraktijk	Een 31-jarige man uit Arnhem is door de rechtbank veroordeeld voor het onrechtmatig overnemen van niet-openbare gegevens van een tandartsenpraktijk in Gendt, waar hij als mondhygiënist werkte. In augustus 2021, tijdens de vakantieperiode, bekeek en kopieerde hij bestanden waartoe hij geen toegang had, waaronder verslagen van functioneringsgesprekken, arbeidsovereenkomsten en een kopie van een paspoort. De man heeft geen verklaring gegeven voor zijn acties en moet een taakstraf van 120 uur uitvoeren. De rechtbank benadrukte de inbreuk op de privacy van de eigenaresse van de praktijk en haar werknemers. (Bron: dutchitleaders.nl)	Dutch IT Leaders	Datalek, verlies of misbruik (interne oorzaak)	Gezondheids- en welzijnszorg
24-08-2023 12:56	24-08-2023 12:56	22-08-2023	22-08-2023	Gemeente Vijfheerenlanden	Dimensus	Datalek treft inwoners Vijfheerenlanden na deelname aan gemeentelijk onderzoek	Inwoners van Vijfheerenlanden die deelnamen aan een gemeentelijk onderzoek zijn mogelijk getroffen door een datalek. De gemeente en het onderzoeksbureau Dimensus kunnen de betrokkenen niet meer persoonlijk op de hoogte brengen. Het voor het onderzoek gebruikte adressenbestand is vanwege privacyredenen inmiddels verwijderd. Er is geen informatie gegeven over de exacte oorzaak van het lek of de omvang van de schade. (Bron: ad.nl)	AD	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Overheid: Gemeenten	7.500					51.8936524	5.0920899
25-08-2023 13:55	25-08-2023 13:55	25-08-2023	25-08-2023	Bol.com		Illegale opnames door Bol.com tijdens wachttijd van de klantenservice	Achmea en Bol.com hebben de gesprekken van hun klanten opgenomen terwijl deze in de wacht stonden. Hoewel de opnames bedoeld waren "voor trainingsdoeleinden", bleven ze doorgaan tijdens de wachttijd. De Autoriteit Persoonsgegevens heeft aangegeven dat dit niet is toegestaan. Uit een onderzoek van het consumentenprogramma Radar bleek dat kwaliteitsmedewerkers de gesprekken konden terugluisteren en de kant van de klant konden horen tijdens de wachttijd. Bol.com gaf aan dat slechts een klein aantal bevoegde medewerkers een beperkt aantal gesprekken terugluistert. (Bron: ad.nl)	AD	Niet-naleving gegevens- en privacywetgeving	Groot- en detailhandel						52.0654173	5.0885654
25-08-2023 13:57	25-08-2023 13:57	25-08-2023	25-08-2023	Achmea		Illegale opnames door Achmea tijdens wachttijd van de klantenservice	Achmea en Bol.com hebben de gesprekken van hun klanten opgenomen terwijl deze in de wacht stonden. Hoewel de opnames bedoeld waren "voor trainingsdoeleinden", bleven ze doorgaan tijdens de wachttijd. De Autoriteit Persoonsgegevens heeft aangegeven dat dit niet is toegestaan. Uit een onderzoek van het consumentenprogramma Radar bleek dat kwaliteitsmedewerkers de gesprekken konden terugluisteren en de kant van de klant konden horen tijdens de wachttijd. Bol.com gaf aan dat slechts een klein aantal bevoegde medewerkers een beperkt aantal gesprekken terugluistert. (Bron: ad.nl)	AD	Niet-naleving gegevens- en privacywetgeving	Financiële instellingen						52.1055673	5.2580903
25-08-2023 14:00	25-08-2023 14:00	24-08-2023	24-08-2023	Honders Alting		Honders Alting en de Controverse Rondom de "Gekken" Lijst	Makelaars, waaronder Honders/Alting en Christie’s International Real Estate, hebben aangegeven dat ze regelmatig te maken krijgen met potentiële kopers die niet daadwerkelijk het geld hebben voor de beoogde woningen. Om deze "spookkopers" te identificeren, hebben sommige makelaars lijsten bijgehouden met namen van deze personen. Echter, de Autoriteit Persoonsgegevens heeft aangegeven dat het bijhouden van dergelijke lijsten in strijd is met de privacywetgeving. Makelaars die de privacywetgeving overtreden door dergelijke lijsten op te stellen, kunnen sancties krijgen, waaronder boetes die kunnen oplopen tot maximaal 20 miljoen euro of 4% van de wereldwijde jaaromzet. De Nederlandse Vereniging van Makelaars (NVM) heeft eerder haar leden gewaarschuwd tegen het aanleggen van dergelijke lijsten. (Bron: quotenet.nl)	Quote	Niet-naleving gegevens- en privacywetgeving	Verhuur van en handel in onroerend goed						51.5805245	5.1962707
25-08-2023 14:02	25-08-2023 14:02	24-08-2023	24-08-2023	Christie’s International Real Estate		Christie’s International Real Estate Geconfronteerd met Privacyzorgen over "Spookkopers" Lijst	Makelaars, waaronder Honders/Alting en Christie’s International Real Estate, hebben aangegeven dat ze regelmatig te maken krijgen met potentiële kopers die niet daadwerkelijk het geld hebben voor de beoogde woningen. Om deze "spookkopers" te identificeren, hebben sommige makelaars lijsten bijgehouden met namen van deze personen. Echter, de Autoriteit Persoonsgegevens heeft aangegeven dat het bijhouden van dergelijke lijsten in strijd is met de privacywetgeving. Makelaars die de privacywetgeving overtreden door dergelijke lijsten op te stellen, kunnen sancties krijgen, waaronder boetes die kunnen oplopen tot maximaal 20 miljoen euro of 4% van de wereldwijde jaaromzet. De Nederlandse Vereniging van Makelaars (NVM) heeft eerder haar leden gewaarschuwd tegen het aanleggen van dergelijke lijsten. (Bron: quotenet.nl)	Quote	Niet-naleving gegevens- en privacywetgeving	Verhuur van en handel in onroerend goed						52.3657949	4.8891399
25-08-2023 19:55	25-08-2023 19:55	25-08-2023	25-08-2023	Leaseweb		Leaseweb getroffen door vermoedelijke cyberaanval	Leaseweb, een prominente hostingprovider, heeft te maken gehad met een security-incident dat een specifiek deel van hun cloudinfrastructuur beïnvloedde. Na detectie van ongebruikelijke activiteit in hun systemen, nam het bedrijf snel maatregelen om potentiële risico's te beperken. Er wordt momenteel een forensisch onderzoek uitgevoerd naar de oorzaak en de gevolgen van het incident. Hoewel het onderzoek nog gaande is, heeft Leaseweb het incident ingedamd en hun beveiligingsmaatregelen versterkt. (Bron: dutchitchannel.nl)	Dutch IT Channel	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Informatie en communicatie						52.3050177	4.9450305
25-08-2023 19:57	25-08-2023 19:57	25-08-2023	25-08-2023	ATPS Online	Leaseweb	ATPS Online ondervindt problemen door incident bij hostingprovider Leaseweb	ATPS Online, een bedrijf dat een SaaS-oplossing voor tijdregistratie levert, heeft hinder ondervonden van een security-incident bij hun hostingprovider, Leaseweb. Door de aanval ondervond ATPS Online problemen met hun dienstverlening. Het bedrijf heeft echter bevestigd dat er geen gegevensverlies lijkt te zijn en dat alle data tot het moment van de onderbreking bewaard is gebleven. ATPS Online wacht op een officieel statement van Leaseweb over het vermoedelijke cyber security incident en de mogelijke gevolgen ervan. (Bron: dutchitchannel.nl)	Dutch IT Channel	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Informatie en communicatie						52.0258877	5.6423539
26-08-2023 13:49	26-08-2023 13:49	24-08-2023	24-08-2023	Heuschen & Schrouff		Cyberaanval treft Heuschen & Schrouff	Groothandel in Aziatische etenswaar Heuschen & Schrouff, gevestigd in Landgraaf, is getroffen door een cyberaanval waardoor alle systemen binnen het bedrijf zijn uitgeschakeld. De directie was niet bereikbaar voor commentaar en zat in crisisoverleg vanwege de aanval. Volgens bronnen eisen de hackers losgeld in de vorm van een cryptobetaling om de toegang tot de systemen te herstellen. Eerder werden ook de Universiteit Maastricht, het MUMC+ en diverse gemeenten slachtoffer van soortgelijke aanvallen. (Bron: 1limburg.nl)	1Limburg	Gijzelsoftware (ransomware)	Groot- en detailhandel			onbekend			50.919138	6.028564
26-08-2023 13:50	26-08-2023 13:50	25-08-2023	25-08-2023	Vue Cinemas		Datalek bij Vue: Privégegevens en IBANs van bioscoopbezoekers blootgesteld	Door een fout bij bioscoopketen Vue waren de privégegevens en bankrekeningnummers van honderdduizenden bezoekers inzichtelijk voor iedereen. De sleutels tot deze gevoelige informatie stonden openbaar op de website van Vue. Het lek ontstond door een kwetsbaarheid in de functie die van grote afbeeldingen een kleinere versie maakt, waardoor onbevoegden toegang kregen tot de geheime sleutels van de database en de betalingsdienst. Hierdoor waren alle IBANs zichtbaar. Een tweede kwetsbaarheid betrof een SQL-injectie op de inlogpagina van de database. Het lek werd ontdekt door een programmeur en is inmiddels door Vue gedicht. (Bron: rtlnieuws.nl)	RTL Nieuws	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Cultuur, sport en recreatie	3.400					52.3963847	4.8782101
28-08-2023 11:27	28-08-2023 11:27	25-08-2023	25-08-2023	Gemeente Eindhoven		Privacygevoelige informatie gelekt via Digipanel van gemeente Eindhoven	In een recent incident heeft de gemeente Eindhoven privacygevoelige informatie gelekt via het Digipanel, een online platform voor burgerparticipatie. Onbekende aanvallers wisten toegang te krijgen tot het systeem en hebben persoonlijke gegevens van burgers blootgesteld. Het lek heeft geleid tot ernstige schending van privacy en heeft mogelijk financiële en reputatieschade tot gevolg. Het exacte aantal getroffen burgers is nog onbekend. Het incident benadrukt de groeiende dreiging van cyberaanvallen op overheidsinstanties. (Bron: ed.nl)	ED	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Overheid: Gemeenten						51.4351463	5.4806154
28-08-2023 11:30	28-08-2023 11:30	25-08-2023	25-08-2023	Gemeente Roermond		Persoonsgegevens van kinderen gelekt door Gemeente Roermond	Bij de Gemeente Roermond zijn persoonsgegevens van kinderen gelekt, wat resulteerde in een ernstig gegevenslek. Het incident vond plaats door een beveiligingsfout in het interne systeem van de gemeente. Onbekende aanvallers wisten toegang te krijgen tot de gevoelige informatie, waaronder namen, geboortedata en adressen van de getroffen kinderen. Het gelekte data omvat ook details over ouders en voogden. Het aantal betrokken burgers wordt nog geïdentificeerd. Het incident benadrukt de kwetsbaarheid van persoonlijke gegevens en de noodzaak van verbeterde beveiligingsmaatregelen. (Bron: 1limburg.nl)	1Limburg	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Overheid: Gemeenten						51.1979966	5.9863334
28-08-2023 19:46	28-08-2023 19:46	28-08-2023	28-08-2023	Kadaster		Miljoenen woonadressen toegankelijk door ernstig lek bij Kadaster	Het Kadaster had te maken met een ernstig beveiligingslek waardoor miljoenen woonadressen voor iedereen toegankelijk waren. Hoewel normaal gesproken enkel professionals zoals notarissen en gerechtsdeurwaarders toegang hebben tot deze gegevens, konden door het lek onbevoegden volledige namen en woonadressen opvragen. Dit vormde een significant risico, met name voor bedreigde groepen zoals journalisten en politici. Naar aanleiding van dit lek heeft de Autoriteit Persoonsgegevens het Kadaster opgedragen direct actie te ondernemen. De blootgestelde gegevens waren zeer waardevol voor criminelen, wat leidde tot potentiële bedreigingen en stalking. Ook was er sprake van illegale handel in deze informatie. (Bron: rtlnieuws.nl)	RTL Nieuws	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Overheid: Zelfstandige bestuursorganen	8.000.000					52.5028502	6.0905532
29-08-2023 14:51	29-08-2023 14:51	27-08-2023	27-08-2023	Groningen Airport Eelde		Pro-Russische hackers richten zich op Groningen Airport Eelde met ddos-aanval	De website van Groningen Airport Eelde werd tijdelijk onbereikbaar door een mogelijke ddos-aanval. Een pro-Russische hackersgroep, Net-Worker Alliance, heeft de aanval opgeëist via hun kanaal op Telegram. Hoewel de website tijdelijk niet toegankelijk was, werden er geen kritieke systemen van het vliegveld aangevallen. Eerdere pogingen om de site aan te vallen waren niet succesvol. Andere Nederlandse luchthavens, zoals Maastricht Aachen Airport, hebben ook te maken gehad met ddos-aanvallen van pro-Russische groepen. (Bron: luchtvaartnieuws.nl)	Luchtvaartnieuws.nl	(D)DoS-aanval	Vervoer en opslag						53.121076	6.5783757
30-08-2023 09:56	30-08-2023 09:56	28-08-2023	28-08-2023	Eurocross	Onbekende ICT organisatie	Datalek bij Eurocross treft 34.000 klanten na cyberaanval op softwareleverancier	Circa 34.000 klanten van Eurocross, een dochteronderneming van Achmea, zijn mogelijk getroffen door een datalek veroorzaakt door een cyberaanval op een cloud-omgeving van een softwareleverancier. Onbevoegden konden hierdoor mogelijk toegang krijgen tot bankrekeningnummers, burgerservicenummers en adresgegevens van de klanten. Hoewel Eurocross benadrukt dat er geen medische informatie is gelekt, zijn vooral klanten van de afdeling personenalarmering getroffen. Het incident werd twee dagen na de aanval gemeld bij de Autoriteit Persoonsgegevens. Eurocross heeft maatregelen genomen, waaronder het inschakelen van cybersecurity-specialisten van Achmea, om toekomstige incidenten te voorkomen. (Bron: fd.nl)	Financieel Dagblad	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Financiële instellingen	34.000					52.1672711	4.4843662
30-08-2023 10:06	30-08-2023 10:06	30-08-2023	27-08-2023	Kendrion		Kendrion getroffen door ransomware-aanval van LockBit	Machinefabrikant Kendrion ondervindt de gevolgen van een ransomware-aanval. Het bedrijf, gespecialiseerd in elektromagnetische actuatoren met een hoofdkantoor in Amsterdam, ontdekte dat de bekende hackersgroep LockBit hun systemen had geïnfiltreerd. Als reactie hierop heeft Kendrion besloten een deel van hun systemen offline te halen, waardoor een deel van de productie handmatig wordt voortgezet. Kendrion is slechts één van de vele slachtoffers van LockBit sinds 2019. Het bedrijf is momenteel bezig met het inschatten van de schade en het onderzoeken van de impact op hun productieprocessen. Verdere details over de eisen van de hackers of mogelijke gelekte bedrijfsinformatie zijn nog niet bekend. (Bron: computable.nl)	Computable	Gijzelsoftware (ransomware)	Industrie			onbekend			52.3078301	5.217092
31-08-2023 10:08	31-08-2023 10:08	29-08-2023	29-08-2023	Gemeente Woensdrecht		Datalek bij gemeente Woensdrecht door foutieve software	De gemeente Woensdrecht heeft te maken gehad met een ernstig datalek. Door een fout in de software van SIMgroep, die diensten en software levert aan lokale en regionale overheden, zijn persoonlijke gegevens van burgers, bedrijven en organisaties online beschikbaar gekomen. Deze gegevens zijn voornamelijk gerelateerd aan de Wet open overheid (Woo) en bevatten correspondentie uit de jaren 2021, 2022 en 2023. Hoewel de gemeente stappen heeft ondernomen om de gelekte informatie te verwijderen en te anonimiseren, zijn er nog steeds documenten met privégegevens online te vinden. (Bron: zuidwestupdate.nl)	Streekomroep ZuidWest	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Overheid: Gemeenten						51.423211	4.3259761
01-09-2023 00:00	01-09-2023 00:00	01-09-2023	01-02-2023	Volvo Ton van Kuyk		Ransomware-aanval LockBit treft Volvo-dealer Ton van Kuyk in Noord-Holland	De Volvo-dealer Ton van Kuyk in Alkmaar werd op een woensdagochtend in februari getroffen door een ransomware-aanval van LockBit. Cybercriminelen hadden de bestanden gegijzeld en eisten 300.000 dollar in Bitcoins. Ondanks de bedreiging koos het bedrijf ervoor niet te betalen en met hulp van hun IT-dienstverlener de systemen te herstellen. De aanval beïnvloedde meerdere vestigingen, waaronder het leasebedrijf en de occasiondealer. Hoewel de back-up van de dealersystemen werd gered, waren andere delen deels besmet. Er werd gemeld dat er mogelijk identiteitsgegevens van klanten waren buitgemaakt. (Bron: digitaltrustcenter.nl)	Digital Trust Center	Gijzelsoftware (ransomware)	Groot- en detailhandel			onbekend			52.6420534	4.7781084
01-09-2023 09:52	01-09-2023 09:52	31-08-2023	01-07-2023	Nederlandse Zorgautoriteit (NZa)		Fouten in dataverzameling door Nederlandse Zorgautoriteit in GGZ-sector	Sinds 1 juli verzamelt de Nederlandse Zorgautoriteit (NZa) persoonlijke gegevens van alle GGZ-patiënten in Nederland via de HONOS+lijsten, vragenlijsten met gevoelige informatie. Deze data, afkomstig van circa 800 duizend patiënten, dient voor de ontwikkeling van een nieuw algoritme ter verbetering van de zorg. Echter, er zijn fouten gemaakt bij het invoeren van deze lijsten. Uit mailwisselingen tussen de NZa en de Autoriteit Persoonsgegevens (AP) blijkt dat de NZa de AP onvoldoende heeft geïnformeerd over de privacyrisico's van deze maatregel. (Bron: vpro.nl)	VPRO	Niet-naleving gegevens- en privacywetgeving	Overheid: Zelfstandige bestuursorganen						52.0912976	5.1493145
05-09-2023 12:06	05-09-2023 12:06	05-09-2023	05-09-2023	Nederlandse gemeenten	OBI4WAN; Coosto	Overheid en bedrijven monitoren massaal tweets van Nederlanders	Bedrijven zoals OBI4WAN en Coosto verzamelen in opdracht van Nederlandse overheidsorganisaties tweets van bijna alle Nederlanders. Deze praktijk is al gaande sinds 2014 en de verzamelde informatie wordt niet alleen aan de overheid verkocht, maar ook aan financiële instellingen zoals banken. OBI4WAN benadrukt dat de meeste klanten hun diensten gebruiken voor digitaal klantcontact. De Autoriteit Persoonsgegevens eist echter transparantie van deze monitoringsbedrijven over welke informatie ze verzamelen en waarom. De onderzoeksjournalist verwacht dat er binnenkort een oplossing komt waarbij gebruikers een inzageverzoek kunnen indienen. (Bron: vpngids.nl)	VPNgids	Niet-naleving gegevens- en privacywetgeving	Overheid: Gemeenten
05-09-2023 12:07	05-09-2023 12:07	05-09-2023	05-09-2023	OBI4WAN		OBI4WAN en andere bedrijven verzamelen tweets voor Nederlandse overheid	Bedrijven zoals OBI4WAN en Coosto verzamelen in opdracht van Nederlandse overheidsorganisaties tweets van bijna alle Nederlanders. Deze praktijk is al gaande sinds 2014 en de verzamelde informatie wordt niet alleen aan de overheid verkocht, maar ook aan financiële instellingen zoals banken. OBI4WAN benadrukt dat de meeste klanten hun diensten gebruiken voor digitaal klantcontact. De Autoriteit Persoonsgegevens eist echter transparantie van deze monitoringsbedrijven over welke informatie ze verzamelen en waarom. De onderzoeksjournalist verwacht dat er binnenkort een oplossing komt waarbij gebruikers een inzageverzoek kunnen indienen. (Bron: vpngids.nl)	VPNgids	Niet-naleving gegevens- en privacywetgeving	Informatie en communicatie						52.4369042	4.8154606
05-09-2023 12:08	05-09-2023 12:08	05-09-2023	05-09-2023	Coosto		Coosto en andere bedrijven verzamelen tweets voor Nederlandse overheid	Bedrijven zoals OBI4WAN en Coosto verzamelen in opdracht van Nederlandse overheidsorganisaties tweets van bijna alle Nederlanders. Deze praktijk is al gaande sinds 2014 en de verzamelde informatie wordt niet alleen aan de overheid verkocht, maar ook aan financiële instellingen zoals banken. OBI4WAN benadrukt dat de meeste klanten hun diensten gebruiken voor digitaal klantcontact. De Autoriteit Persoonsgegevens eist echter transparantie van deze monitoringsbedrijven over welke informatie ze verzamelen en waarom. De onderzoeksjournalist verwacht dat er binnenkort een oplossing komt waarbij gebruikers een inzageverzoek kunnen indienen. (Bron: vpngids.nl)	VPNgids	Niet-naleving gegevens- en privacywetgeving	Informatie en communicatie						51.4441567	5.4770696
07-09-2023 09:19	07-09-2023 09:19	06-09-2023	14-07-2023	NXP Semiconductors		Datalek bij NXP Semiconductors: Persoonlijke klantgegevens buitgemaakt	De Nederlandse chipfabrikant NXP Semiconductors heeft een datalek gemeld waarbij persoonlijke gegevens van klanten zijn buitgemaakt. Het lek werd ontdekt op 14 juli en betrof toegang door een 'ongeautoriseerde partij' tot het online portaal NXP.com. Hierbij zijn namen, woonadressen, e-mailadressen, telefoonnummers en andere klantinformatie buitgemaakt. Hoewel er geen aanwijzingen zijn dat de gegevens voor frauduleuze doeleinden zijn gebruikt, adviseert NXP klanten om alert te zijn op phishing en identiteitsfraude. Het is onduidelijk hoeveel mensen zijn getroffen en wie verantwoordelijk is voor het lek. (Bron: vpngids.nl)	VPNgids	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Industrie						51.4088539	5.4607414
11-09-2023 10:31	11-09-2023 10:31	07-09-2023	07-09-2023	Onbekende autobedrijf		Factuurfraude bij aankoop van auto door valse betaalinstructies names autobedrijf	Een klant kocht een auto bij een autobedrijf en betaalde een deel vooruit. Het resterende bedrag werd overgemaakt naar een Duitse bankrekening zoals geïnstrueerd in een e-mail van het autobedrijf. Echter, deze instructie kwam van een hacker die toegang had tot het mailaccount van het garagebedrijf. De klant verloor €26.900 door deze factuurfraude. De rechtbank oordeelde dat de klant niet bevrijdend had betaald aan het autobedrijf. Er waren aanwijzingen dat de klant alert had moeten zijn, zoals de plotselinge wijziging van het bankrekeningnummer. (Bron: juridict.nl)	Juridict	Business Email Compromise (BEC)	Groot- en detailhandel		26.900
12-09-2023 12:00	12-09-2023 12:00	11-09-2023	11-09-2023	Thermae 2000		Ransomware-aanval treft Thermae 2000; klanten op de hoogte gebracht van mogelijk datalek	Thermae 2000 in Valkenburg heeft een melding gemaakt bij de Autoriteit Persoonsgegevens over een omvangrijke cyberaanval van de criminele groep LockBit. Het is onduidelijk of de aanvallers toegang hebben gehad tot het klantenbestand, maar klanten zijn gewaarschuwd voor een potentieel datalek. Er zijn zorgen over mogelijke phishing-pogingen. De aanval betrof een ransomware die de gegevens van Thermae 2000 versleutelde, maar er is geen losgeld betaald. Het bedrijf heeft bevestigd dat er geen beelden van saunabezoekers of medische gegevens zijn gelekt. Alle systemen zijn nu weer operationeel. (Bron: 1limburg.nl)	1Limburg	Gijzelsoftware (ransomware)	Cultuur, sport en recreatie			nee			50.8599974	5.8238005
15-09-2023 09:25	15-09-2023 09:25	12-09-2023	12-09-2023	Kiesraad		Kwetsbaarheden in stemmentelsoftware OSV2020 ontdekt en verholpen na tip van ethische hacker	De Kiesraad heeft kwetsbaarheden in de Ondersteunende Software Verkiezingen (OSV2020) hersteld na een tip van een ethische hacker van Zerocopter. Boone ontdekte dat hij binnen 'minder dan een uur' toegang kon krijgen tot het programma en meldde dit bij de Kiesraad. De kwetsbaarheden maakten het mogelijk om de verkiezingsuitslag te manipuleren door een aangepaste versie van de software te verspreiden. De Kiesraad heeft de problemen verholpen voordat politieke partijen de software konden gebruiken voor de aankomende Tweede Kamerverkiezingen. Er zijn geen onregelmatigheden gevonden in de uitslagen. (Bron: volkskrant.nl)	De Volkskrant	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Overheid: Zelfstandige bestuursorganen						52.0805997	4.3206623
15-09-2023 09:46	15-09-2023 09:46	14-09-2023	14-09-2023	Belastingdienst		Belastingdienst verzamelde onrechtmatig persoonlijke gegevens van burgers	De Belastingdienst heeft op grote schaal persoonlijke informatie van burgers verzameld, waaronder gegevens die zij online deelden. Deze verzamelde informatie werd opgeslagen in een database genaamd Risico Analyse Model (RAM). Deze database werd gebruikt voor 'profiling' en het identificeren van mogelijke afwijkende gedragspatronen. De gegevens waren afkomstig uit diverse bronnen, zowel van binnen als buiten de overheid. Er zijn zorgen geuit over de wettelijke basis voor het scrapen van deze gegevens. In januari 2021 werd ontdekt dat sommige RAM-data nog toegankelijk was, ondanks dat het systeem in mei 2018 was uitgeschakeld. (Bron: security.nl)	Security.nl	Niet-naleving gegevens- en privacywetgeving	Overheid: Organisatieonderdeel						52.0825427	4.3154649
15-09-2023 09:49	18-12-2023 09:49	14-09-2023	14-09-2023	Gemeente Alkmaar		Gemeente Alkmaar slachtoffer van internetfraude door valse factuur	De gemeente Alkmaar is slachtoffer geworden van internetfraude nadat medewerkers een valse spoedfactuur betaalden die zogenaamd afkomstig was van de directeur van een organisatie. De factuur bedroeg 236.243 euro. Na de fraude heeft de gemeente een intern onderzoek ingesteld en geconcludeerd dat medewerkers onder druk te snel tot betaling zijn overgegaan. De Wethouder van Financiën benadrukt dat digitale criminaliteit een groeiend probleem is en dat de gemeente actief campagne voert om bewustzijn te vergroten. In december 2020 werd de gemeente ook getroffen door een phishing-aanval waarbij gegevens van Alkmaarders werden gelekt. [Update: d.d. 18 december 2023 heeft gemeente Alkmaar bevestigd dat 75.287 euro terugbetaald is.] (Bron: nhnieuws.nl, rodi.nl)	NH Nieuws	Business Email Compromise (BEC)	Overheid: Gemeenten		160.956				52.6351156	4.7463053
17-09-2023 12:45	17-09-2023 12:45	14-09-2023	14-09-2023	Gemeente Weert		Weert schendt privacy burgers met bijlage brief over vestigen voorkeursrecht	Weert schendt privacy burgers met bijlage brief over vestigen voorkeursrecht. (Bron: limburger.nl)	De Limburger	Datalek, verlies of misbruik (interne oorzaak)	Overheid: Gemeenten						51.2511883	5.7039398
17-09-2023 12:53	17-09-2023 12:53	15-09-2023	15-09-2023	Stichting H3O		Stichting H3O schendt AVG door onduidelijke verwerking van leerlinggegevens	Een geschil tussen ouders en Stichting H3O ging over de zorg voor hun dyslectische zoon. De rechtbank wees de hoofdklacht van de ouders af, maar een AVG-aspect kwam naar voren. De ouders verweten Stichting H3O dat deze privé-informatie over hun situatie in het leerlingendossier had opgenomen zonder duidelijke reden. De school kon niet onderbouwen waarom deze gegevens in het dossier waren opgenomen, wat leidde tot een oordeel van onrechtmatige gegevensverwerking. Hoewel er geen schadevergoeding werd toegekend, kan de Autoriteit Persoonsgegevens potentieel hoge boetes opleggen voor dergelijke overtredingen. (Bron: dirkzwager.nl)	dirkzwager	Niet-naleving gegevens- en privacywetgeving	Onderwijs						51.8133752	4.6694589
19-09-2023 11:30	19-09-2023 11:30	18-09-2023	18-09-2023	HZPC		Cyberaanval op HZPC: Miljoen euro buitgemaakt	HZPC werd onlangs het slachtoffer van cybercriminaliteit, waarbij een aanzienlijk bedrag naar een criminele bankrekening werd overgemaakt. Het geschatte verlies bedraagt minimaal een miljoen euro. Hoewel er geen exacte uitspraken zijn gedaan over het exacte bedrag, wordt er samengewerkt met banken en de politie om de schade te beperken. Er is ook een extern forensisch onderzoek gestart. De directeur benadrukte dat de diefstal geen gevolgen heeft voor de aangesloten aardappeltelers, maar de certificaathouders kunnen hier mogelijk wel de gevolgen van ondervinden. (Bron: akkerwijzer.nl)	Akkerwijzer.nl	Business Email Compromise (BEC)	Groot- en detailhandel		1.000.000				52.9554878	5.7886752
20-09-2023 11:04	20-09-2023 11:04	19-09-2023	19-09-2023	Internationaal Strafhof		Cyberaanval op Internationaal Strafhof: mogelijke diefstal gevoelige documenten	Het Internationaal Strafhof in Den Haag is recentelijk getroffen door een cyberaanval. De exacte omvang en het type aanval zijn door het Strafhof niet bekendgemaakt. Er zijn aanwijzingen dat een groot aantal gevoelige documenten mogelijk is buitgemaakt, maar dit is niet bevestigd door het Strafhof. Er loopt momenteel een onderzoek naar de aanval in samenwerking met de Nederlandse autoriteiten. Er wordt ook onderzocht of een buitenlandse overheid betrokken is bij de aanval. De informatie die het Strafhof bezit, is van groot belang, vooral voor verdachten die willen weten of er onderzoek naar hen wordt gedaan. (Bron: nos.nl)	NOS	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Overheid: Zelfstandige bestuursorganen						52.1055959	4.3177387
21-09-2023 10:08	21-09-2023 10:08	19-09-2023	19-09-2023	Politie Rotterdam		Verplichte melding van cameratoezicht door politie na klacht uit Spijkenisse	Na een klacht uit Spijkenisse heeft de Autoriteit Persoonsgegevens de politie geïnformeerd dat er voortaan via een bordje aangekondigd moet worden dat er cameratoezicht plaatsvindt in een gebied. De klacht kwam van Alfred Blokhuizen uit Spijkenisse, die zich beklaagde over het feit dat hij in winkelcentrum Maaswijk in zijn woonplaats werd bespied zonder duidelijke aankondiging van cameratoezicht. (Bron: ad.nl)	AD	Niet-naleving gegevens- en privacywetgeving	Overheid: Politie en brandweer						51.916056	4.4471836
23-09-2023 14:00	20-03-2024 12:47	20-09-2023	20-09-2023	Ministerie van Sociale Zaken en Werkgelegenheid (SZW)		Onderzoek naar Ministerie van Sociale Zaken wegens privacyschendingen moslimgemeenschap	De Autoriteit Persoonsgegevens (AP) onderzoekt het Ministerie van Sociale Zaken wegens onrechtmatige en geheime onderzoeken naar Nederlandse moslims, voornamelijk salafisten. Het ministerie wordt bekritiseerd voor het niet actief informeren van de getroffen burgers over schendingen van hun grondrechten. Ondanks aandringen van de AP, is het ministerie niet van plan om de getroffen burgers te informeren. Deze praktijken worden omschreven als een "zorgelijke ontwikkeling", en er zijn zorgen over mogelijke schadeclaims van de getroffen burgers. [Update: d.d. 19 maart 2024 is bekend geworden dat 12 mensen een excuusbrief hebben ontvangen.] (Bron: nrc.nl, nu.nl)	NRC	Niet-naleving gegevens- en privacywetgeving	Overheid: Ministeries	12					52.080072	4.3207449
23-09-2023 14:10	23-09-2023 14:10	21-09-2023	21-09-2023	Ridetech International (Yango)		Mogelijke datalek bij Yango onderzocht door Nederlandse Autoriteit Persoonsgegevens	De Nederlandse Autoriteit Persoonsgegevens (AP) onderzoekt of Yango, een dochterbedrijf van Yandex, onrechtmatig gegevens deelt met de Russische veiligheidsdienst FSB. Yango, een in Amsterdam gevestigde taxi-app, is actief in meer dan 30 landen en heeft mogelijk gebruikersdata gedeeld, wat zorgen over spionage heeft gewekt. De app is in enkele landen al verboden. Yango beweert te voldoen aan de Europese privacywetgeving en werkt aan aanvullende maatregelen om aan de eisen van de AP te voldoen. (Bron: bnr.nl)	BNR Nieuwsradio	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Informatie en communicatie						52.3079986	4.7578902
24-09-2023 09:48	24-09-2023 09:48	22-09-2023	22-09-2023	Provincie Zeeland		Ethische inbraak onthult beveiligingsproblemen bij Provincie Zeeland	Het provinciehuis van Provincie Zeeland in Middelburg is onvoldoende beveiligd, zo blijkt uit een onderzoek van de Rekenkamer Zeeland. Een 'mystery guest' kon zonder problemen binnenkomen en had urenlang toegang tot verschillende ruimten en een computer, waar hij ongestoord kon proberen het interne systeem te hacken. Ondanks pogingen om de cyberveiligheid te verbeteren, is de fysieke beveiliging nog steeds inadequaat. (Bron: nos.nl)	NOS	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Overheid: Provincies						51.5006111	3.615282
24-09-2023 09:49	24-09-2023 09:49	22-09-2023	22-09-2023	RUD Zeeland		RUD Zeeland kwetsbaar door zwakke wachtwoorden	RUD Zeeland, de milieudienst van de provincie, bleek eveneens kwetsbaar te zijn, met name door het gebruik van zwakke wachtwoorden, waardoor een ethische hacker gemakkelijk kon inbreken. Dit incident benadrukt de noodzaak van verbeterde beveiligingsprotocollen om gevoelige informatie en systemen effectief te beschermen. (Bron: nos.nl)	NOS	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Overheid: Gemeenschappelijke regelingen						51.337867	3.8313588
24-09-2023 09:50	24-09-2023 09:50	22-09-2023	22-09-2023	Onbekende gemeenten		Toename van CEO-fraude meldingen bij VNG	De Vereniging van Nederlandse Gemeenten (VNG) heeft recentelijk opvallend veel meldingen ontvangen van CEO-fraude. In de afgelopen twaalf maanden zijn er ongeveer zestig meldingen gedaan. Bij CEO-fraude doet iemand zich voor als een hooggeplaatste medewerker en overtuigt het slachtoffer om een onbetaalde factuur te voldoen. Verschillende gemeenten, waaronder Meierijstad en Alkmaar, zijn slachtoffer geworden, met schades variërend van tienduizenden tot meer dan tweehonderdduizend euro. De exacte totaalschade is onbekend. De fraude is voornamelijk een gevolg van menselijk handelen en het niet volgen van bestaande procedures. (Bron: vpngids.nl)	VPNgids	Business Email Compromise (BEC)	Overheid: Gemeenten
24-09-2023 09:52	24-09-2023 09:52	23-09-2023	23-09-2023	Gemeente Eindhoven		Eindhoven vervangt sportpassen na ontdekking kwetsbare QR-code	De gemeente Eindhoven gaat sportpassen met een kwetsbare QR-code vervangen door passen met een chip, na een ontdekking van een ethische hacker. Deze QR-code gaf toegang tot lokale zwembaden en bleek minder veilig dan gedacht, waardoor onbevoegden toegang konden krijgen tot de zwembaden met het tegoed van een andere gebruiker. Er zijn maatregelen genomen zoals het sluiten van digitale toegangspoortjes en het melden van een datalek bij de Autoriteit Persoonsgegevens. Er zijn geen meldingen van misbruik door gebruikers. Alle betrokken klanten worden geïnformeerd over het omwisselen van hun pas. (Bron: security.nl)	Security.nl	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Overheid: Gemeenten						51.4351463	5.4806154
25-09-2023 00:00	25-09-2023 00:00	25-09-2023	25-09-2023	ZZColdstores		ZZColdstores getroffen door ransomware aanval van de criminele organisatie BlackCat (ALPHV)	De criminele organisatie BlackCat (ALPHV) heeft op het darkweb aangekondigd dat zij ZZColdstores heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)	Cybercrimeinfo.nl	Gijzelsoftware (ransomware)	Vervoer en opslag			onbekend			51.4582527	4.0323448
27-09-2023 14:49	27-09-2023 14:49	27-09-2023	27-09-2023	Arriva		Datalek bij Arriva door lek in contactformulier	Arriva heeft een datalek gemeld veroorzaakt door een lek in hun digitale contactformulier, waardoor een ethische hacker toegang kreeg tot persoonsgegevens van 195.000 klanten, waaronder namen, telefoonnummers, geboortedata en e-mailadressen. De getroffenen en de Autoriteit Persoonsgegevens zijn geïnformeerd. Het is onduidelijk wat de hacker met de gegevens heeft gedaan. Het contactformulier is offline gehaald en er zijn maatregelen genomen om herhaling te voorkomen. Gedupeerden kunnen Arriva aansprakelijk stellen voor het datalek. (Bron: vpngids.nl)	VPNgids	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Vervoer en opslag	195.000					52.9605135	5.9173704
28-09-2023 00:00	28-09-2023 00:00	28-09-2023	28-09-2023	Van Eck Transport		Van Eck Transport getroffen door ransomware aanval van de criminele organisatie PLAY	De criminele organisatie PLAY heeft op het darkweb aangekondigd dat zij Van Eck Transport heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)	Cybercrimeinfo.nl	Gijzelsoftware (ransomware)	Vervoer en opslag			onbekend			52.0098953	5.5685224
28-09-2023 13:51	28-09-2023 13:51	26-09-2023	26-09-2023	Booking.com		Inloggegevens van hotels op Booking.com gestolen door hackers; vakantiegangers getroffen	Hackers hebben inloggegevens van een onbekend aantal hotels op Booking.com buitgemaakt en verstuurden phishing-mails uit naam van deze hotels om gasten te bestelen. De aanvallers verleidden hotels om malware te downloaden, waarmee ze toegang kregen tot Booking-accounts van hotels en stuurden valse berichten naar toekomstige gasten over problemen met hun creditcard. Booking.com bevestigt het incident en heeft maatregelen genomen om getroffen partners en klanten te ondersteunen. Het exacte aantal getroffen hotels en gasten is onbekend, maar Booking.com benadrukt dat hun eigen systemen veilig zijn gebleven. (Bron: bnr.nl)	BNR Nieuwsradio	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Informatie en communicatie						52.365492	4.8963179
28-09-2023 13:56	28-09-2023 13:56	27-09-2023	27-09-2023	Belastingdienst		Belastingdienst overschrijdt termijnen voor AVG-inzageverzoeken	De Belastingdienst slaagt er vaak niet in om tijdig te beslissen op AVG-inzageverzoeken van belastingplichtigen, waarbij in 80% van de gevallen de wettelijke termijn wordt overschreden. Dit betreft zowel oude als nieuwe verzoeken. Belastingplichtigen hebben recht op inzage in hun persoonsgegevens die door de fiscus worden gebruikt, en de Belastingdienst moet binnen één maand op deze verzoeken reageren, met een mogelijke verlenging van twee maanden. Verbeteracties zijn ingezet om sneller op inzageverzoeken te reageren. (Bron: accountancyvanmorgen.nl)	Accountancy Vanmorgen	Niet-naleving gegevens- en privacywetgeving	Overheid: Organisatieonderdeel						52.0825427	4.3154649
29-09-2023 19:44	29-09-2023 19:44	27-09-2023	27-09-2023	Technische Universiteit Eindhoven (TU/e)		TU/e voldoet onvoldoende aan de aan privacywetgeving	De Technische Universiteit Eindhoven (TU/e) heeft een score van 1,3 uit 5 gekregen voor haar omgang met privacyregels, volgens een rapport van de Functionaris Gegevensbescherming. Het rapport wijst op een gebrek aan volwassenheid in de omgang met data en een laag privacybewustzijn, vooral binnen de wetenschappelijke afdelingen. Er wordt ook gerefereerd aan een significant datalek van campuskaarten. De universiteit streeft ernaar om tegen eind 2025 verbeteringen aan te brengen en ten minste drie van de vijf punten te behalen. (Bron: studio040.nl)	Studio040	Niet-naleving gegevens- en privacywetgeving	Onderwijs						51.4486098	5.4907148
08-10-2023 00:00	08-10-2023 00:00	08-10-2023	08-10-2023	Kentie Systeemtechniek		Kentie Systeemtechniek getroffen door ransomware aanval van de criminele organisatie NoEscape	De criminele organisatie NoEscape heeft op het darkweb aangekondigd dat zij Kentie Systeemtechniek heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)	Cybercrimeinfo.nl	Gijzelsoftware (ransomware)	Industrie			onbekend			52.5409151	5.7040731
11-10-2023 10:56	11-10-2023 10:56	10-10-2023	09-10-2023	Apotheek ETZ		ETZ Ziekenhuisapotheek Deleij in Tilburg doelwit van phishingaanval	Het ETZ ziekenhuis in Tilburg heeft gewaarschuwd voor een phishing e-mail die zich voordoet als een bericht van de ziekenhuisapotheek. De e-mail, verstuurd op 9 oktober rond 15.23 uur, had als onderwerp “Factuur VRKF23105915” en leek afkomstig van “Apotheek DeLEIJ”. Het ziekenhuis heeft bevestigd dat deze e-mail vals is en heeft ontvangers geadviseerd deze direct te verwijderen. De e-mail is verdacht omdat de naam van de apotheek enige tijd geleden is gewijzigd en omdat de apotheek geen digitale facturen per e-mail verstuurt. Het ETZ heeft de phishing e-mail gemeld als datalek bij de Autoriteit Persoonsgegevens en er wordt verder onderzoek gedaan naar het incident. (Bron: skipr.nl)	Skipr	Business Email Compromise (BEC)	Gezondheids- en welzijnszorg						51.5398558	5.1030813
13-10-2023 09:04	13-10-2023 09:04	12-10-2023	12-10-2023	BNP Paribas Real Estate		Omvangrijk datalek treft BNP Paribas' vastgoedafdeling in Nederland	BNP Paribas' Nederlandse vastgoedtak heeft te maken gehad met een groot datalek, waarbij gigabytes aan gevoelige persoonsdata en bedrijfsgeheimen zijn gelekt. Deze informatie, afkomstig van zowel de bank zelf als van honderden bedrijven, kwam in handen van een zelfbenoemde klokkenluider. Het FD kreeg toegang tot deze data en onthulde eerder vastgoedinvesteringen door directeuren van BNP Paribas Real Estate Netherlands. Het lek bevatte ook gevoelige gegevens van grote bedrijven zoals Ahold Delhaize en Lone Star. BNP Paribas heeft een onderzoek ingesteld en melding gedaan bij de Autoriteit Persoonsgegevens. (Bron: fd.nl)	Financieel Dagblad	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Financiële instellingen						52.3360415	4.885808
13-10-2023 09:06	13-10-2023 09:06	12-10-2023	12-10-2023	Ahold Delhaize	BNP Paribas Real Estate	Datalek bij BNP Paribas raakt ook Ahold Delhaize	Ahold Delhaize is een van de getroffen bedrijven door een groot datalek bij de Nederlandse vastgoedtak van BNP Paribas. Vertrouwelijke gegevens van het bedrijf zijn, samen met die van vele anderen, in handen gekomen van een zelfbenoemde klokkenluider. Het FD, dat toegang kreeg tot de gelekte data, heeft onthullingen gedaan over de omvang en inhoud van het lek. BNP Paribas heeft in reactie hierop zijn klanten geïnformeerd en de Autoriteit Persoonsgegevens op de hoogte gesteld. (Bron: fd.nl)	Financieel Dagblad	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Groot- en detailhandel						52.4358647	4.8156784
16-10-2023 15:02	17-10-2023 15:02	13-10-2023	13-10-2023	ING		Systeemfout bij ING geeft onbevoegden toegang tot bankrekeningen	Een ernstige systeemfout bij ING stelde een klant in staat om via gezichtsherkenning op zijn iPhone toegang te krijgen tot de rekening van een andere klant. De klant kon alle financiële gegevens zien en zelfs wijzigingen aanbrengen in de rekening. ING heeft het incident bevestigd en toegeschreven aan een 'fout in het systeem', die inmiddels is gecorrigeerd. Het is onduidelijk of het incident als een 'datalek' is gemeld bij de Autoriteit Persoonsgegevens en of er andere soortgelijke incidenten zijn geweest. [Update: d.d. 17 oktober 2023 heeft ING bevestigd dat het om totaal 5 klanten gaat.] (Bron: fd.nl, tweakers.net)	Financieel Dagblad	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Financiële instellingen	5					52.3145378	4.9468168
18-10-2023 00:00	18-10-2023 00:00	18-10-2023	18-10-2023	KBS Accountants		KBS Accountants getroffen door ransomware aanval van de criminele organisatie NoEscape	De criminele organisatie NoEscape heeft op het darkweb aangekondigd dat zij KBS Accountants heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)	Cybercrimeinfo.nl	Gijzelsoftware (ransomware)	Advisering, onderzoek en overige specialistische zakelijke dienstverlening			onbekend			52.5495364	5.9408247
20-10-2023 00:00	20-10-2023 00:00	20-10-2023	20-10-2023	De Groot Installatiegroep		De Groot Installatiegroep getroffen door ransomware aanval van de criminele organisatie LockBit	De criminele organisatie LockBit heeft op het darkweb aangekondigd dat zij De Groot Installatiegroep heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)	Cybercrimeinfo.nl	Gijzelsoftware (ransomware)	Bouwnijverheid			onbekend			52.7710672	6.9223228
24-10-2023 11:23	24-10-2023 11:23	10-10-2023	10-10-2023	Gemeente Den Haag		Extern bureau veroorzaakt herhaald datalek bij gemeente Den Haag	Een herhaald datalek bij de gemeente Den Haag wordt toegeschreven aan een extern communicatiebureau dat verantwoordelijk was voor de website van de hackwedstrijd "Hâck The Hague 2023". Het bureau voldeed niet aan de vereiste privacywetgeving, wat resulteerde in de ongeoorloofde doorgifte van persoonsgegevens aan derden zonder expliciete toestemming. Dit incident is vergelijkbaar met een privacyfout die in 2021 werd ontdekt. De gemeente heeft beloofd strenger toe te zien op de naleving van privacywetten in toekomstige edities van het evenement (Bron: agconnect.nl).	AG Connect	Niet-naleving gegevens- en privacywetgeving	Overheid: Gemeenten						52.078037	4.3146858
25-10-2023 10:38	25-10-2023 10:38	23-10-2023	23-10-2023	ASML		Ex-ASML medewerker verduistert bedrijfsgeheimen en treedt in dienst bij Huawei	Een voormalige medewerker van ASML, die bedrijfsgeheimen had gestolen, is later bij Huawei in dienst getreden. ASML had al erkend dat de Chinese ex-medewerker geheimen had ontvreemd, maar had niets vermeld over zijn betrokkenheid bij Huawei na het incident. De exacte details over hoe de bedrijfsgeheimen werden gestolen, zijn niet vermeld, en ook de specifieke (financiële) schade die ASML heeft geleden, is niet bekendgemaakt in het beschikbare deel van het artikel. (Bron: tweakers.net)	Tweakers.net	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Industrie						51.4045314	5.4148019
27-10-2023 12:27	27-10-2023 12:27	23-10-2023	23-10-2023	Criteo		Rechter verbiedt Criteo ongevraagd trackingcookies te plaatsen	De rechtbank in Amsterdam heeft besloten dat het advertentiebedrijf Criteo geen trackingcookies mag plaatsen zonder de expliciete toestemming van de gebruiker, aangezien dit in strijd is met de AVG. Criteo gebruikte deze cookies om het surfgedrag van gebruikers te analyseren voor commerciële doeleinden, zoals het tonen van gerichte advertenties. Eerder kreeg Criteo al een boete van veertig miljoen euro van de Franse privacytoezichthouder CNIL voor vergelijkbare praktijken. Als Criteo doorgaat met het plaatsen van cookies zonder toestemming, wordt een dwangsom opgelegd van 250 euro per dag, tot een maximum van 25.000 euro. (Bron: security.nl)	Security.nl	Niet-naleving gegevens- en privacywetgeving	Informatie en communicatie						52.3756402	4.8883474
01-11-2023 00:00	01-11-2023 00:00	01-11-2023	01-11-2023	Tanatex Chemicals		Tanatex Chemicals getroffen door ransomware aanval van de criminele organisatie Metaencryptor	De criminele organisatie Metaencryptor heeft op het darkweb aangekondigd dat zij Tanatex Chemicals heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)	Cybercrimeinfo.nl	Gijzelsoftware (ransomware)	Industrie			onbekend			52.028632	5.6463391
02-11-2023 00:00	02-11-2023 00:00	02-11-2023	02-11-2023	HAL Allergy Group		HAL Allergy Group getroffen door ransomware aanval van de criminele organisatie BlackCat (ALPHV)	De criminele organisatie BlackCat (ALPHV) heeft op het darkweb aangekondigd dat zij HAL Allergy Group heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)	Cybercrimeinfo.nl	Gijzelsoftware (ransomware)	Industrie			onbekend			52.167774	4.4644702
05-11-2023 00:00	05-11-2023 00:00	05-11-2023	05-11-2023	Global Value Web		Global Value Web getroffen door ransomware aanval van de criminele organisatie LockBit	De criminele organisatie LockBit heeft op het darkweb aangekondigd dat zij Global Value Web heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)	Cybercrimeinfo.nl	Gijzelsoftware (ransomware)	Advisering, onderzoek en overige specialistische zakelijke dienstverlening			onbekend			51.4101923	5.8057518
06-11-2023 12:50	06-11-2023 12:50	05-11-2023	05-11-2023	Gemeente Westland		Instagram-account van Westlandse burgemeester gecompromitteerd voor Bitcoin-berichten	Het Instagram-account van Bouke Arends, de burgemeester van Westland, is gecompromitteerd door een onbekende hacker die berichten over bitcoins verspreidt. De gemeente heeft de inbreuk bevestigd en is bezig het account te herstellen, wat enkele dagen in beslag kan nemen. Totdat het account hersteld is, kan de burgemeester het niet gebruiken. De wijze waarop de hacker toegang heeft verkregen tot het account is nog niet duidelijk. Er is geen informatie vrijgegeven over eventuele financiële schade of het aantal getroffen volgers. De politie raadt aan om bij een hack op sociale media altijd aangifte te doen en voor elk account verschillende wachtwoorden te gebruiken. (Bron: omroepwest.nl)	Omroep West	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Overheid: Gemeenten						51.9940556	4.2111626
06-11-2023 15:49	06-11-2023 15:49	04-11-2023	04-11-2023	Translink		DDoS-aanvallen door pro-Russische groep treffen OV-chipkaart website	De OV-chipkaart website ondervond verminderde bereikbaarheid door meerdere DDoS-aanvallen, uitgevoerd door de pro-Russische hackersgroep NoName05716. Deze aanvallen, een reactie op Nederlandse steun aan Oekraïne, overlaadden de systemen met verkeer om ze te overbelasten. Translink, het bedrijf achter de OV-chipkaart, heeft strenge maatregelen getroffen om de aanvallen het hoofd te bieden, wat soms resulteerde in verminderde toegankelijkheid van de website. Desondanks bleef het in- en uitchecken met de OV-chipkaart mogelijk voor reizigers. (Bron: nu.nl)	NU.nl	(D)DoS-aanval	Vervoer en opslag						52.1528258	5.3690386
08-11-2023 11:38	08-11-2023 11:38	07-11-2023	07-11-2023	Hackshield Future Cyber Heroes		Datalek bij HackShield Webshop na ongeautoriseerde toegang	HackShield's webshop ervoer een datalek nadat externe assistentie voor software-installatie onbedoeld leidde tot ongeautoriseerde toegang. De externe medewerker, tijdelijk met beheerdersrechten, werd gehackt, waardoor inloggegevens van de webshop gecompromitteerd raakten. De webshop werd offline gehaald en hersteld naar een veilige staat, waarbij onnodige accounts verwijderd en wachtwoorden gewijzigd werden. Er is geen bewijs van data-exfiltratie, maar phishingrisico's voor betrokkenen blijven bestaan. De focus lag voorheen op de HackShield-game, wat een inschattingsfout bleek. Maatregelen zoals tweestapsverificatie en dataminimalisatie zijn geïmplementeerd om herhaling te voorkomen. (Bron: joinhackshield.com)	HackShield	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Informatie en communicatie						52.0629652	5.1082
09-11-2023 09:39	09-11-2023 09:39	07-11-2023	07-11-2023	Triflex		Triflex getroffen door ransomware aanval van de criminele organisatie Black Basta	De criminele organisatie Black Basta heeft op het darkweb aangekondigd dat zij Triflex heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)	Cybercrimeinfo.nl	Gijzelsoftware (ransomware)	Bouwnijverheid			onbekend			52.519756	6.1188189
09-11-2023 09:41	09-11-2023 09:41	07-11-2023	07-11-2023	TT-Engineering		TT-Engineering getroffen door ransomware aanval van de criminele organisatie Black Basta	De criminele organisatie Black Basta heeft op het darkweb aangekondigd dat zij TT-Engineering heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)	Cybercrimeinfo.nl	Gijzelsoftware (ransomware)	Industrie			onbekend			52.5074286	6.1267535
09-11-2023 09:43	09-11-2023 09:43	07-11-2023	07-11-2023	NiceCloud		NiceCloud getroffen door ransomware aanval van de criminele organisatie Black Basta	De criminele organisatie Black Basta heeft op het darkweb aangekondigd dat zij NiceCloud heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)	Cybercrimeinfo.nl	Gijzelsoftware (ransomware)	Informatie en communicatie			onbekend			52.488391	6.1280207
09-11-2023 09:45	09-11-2023 09:45	07-11-2023	07-11-2023	Co Zwolle		Co Zwolle getroffen door ransomware aanval van de criminele organisatie Black Basta	De criminele organisatie Black Basta heeft op het darkweb aangekondigd dat zij Co Zwolle heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)	Cybercrimeinfo.nl	Gijzelsoftware (ransomware)	Verhuur van en handel in onroerend goed			onbekend			52.5208157	6.0941357
10-11-2023 11:01	10-11-2023 11:01	08-11-2023	08-11-2023	Reclassering Nederland		Datalek bij Reclassering Nederland door oud-medewerker	Reclassering Nederland heeft aangifte gedaan tegen een voormalige medewerker die in het bezit is van persoonsgegevens en weigert deze terug te geven, wat resulteert in een datalek. De oud-medewerker had eerder toegang tot een laptop en telefoon van Reclassering Nederland met privacygevoelige informatie. Ondanks inbeslagname van deze apparaten, is het slechts gedeeltelijk gelukt de informatie veilig te stellen. Er zijn gegevens van meer dan twintig contacten in de regio Zuid aangetroffen. Reclassering Nederland is bezig deze personen te informeren over het datalek. (Bron: nieuws.nl)	Nieuws.nl	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Overheid: Organisatie met overheidsbemoeienis	20					52.08312	5.0943748
10-11-2023 11:02	10-11-2023 11:02	08-11-2023	08-11-2023	BoerBurgerBeweging (BBB)		BoerBurgerBeweging betrokken bij ongeautoriseerde cookieplaatsing	De BoerBurgerBeweging (BBB) is een van de vier Nederlandse politieke partijen die zonder toestemming trackingcookies op hun website hebben geplaatst, volgens een NOS-onderzoek. De partij heeft erkend dat dit een fout was en heeft toegezegd deze te corrigeren. Dit incident werpt licht op de uitdagingen die politieke organisaties ondervinden bij het naleven van de AVG-regelgeving en het beschermen van online privacy. (Bron: tweakers.net)	Tweakers.net	Niet-naleving gegevens- en privacywetgeving	Overheid: Organisatieonderdeel						52.250236	6.231893
10-11-2023 11:03	10-11-2023 11:03	08-11-2023	08-11-2023	Forum voor Democratie (FvD)		Forum voor Democratie in overtreding met trackingcookies	Forum voor Democratie (FvD) is geïdentificeerd in een NOS-onderzoek als een van de politieke partijen die zonder toestemming trackingcookies op hun website plaatst. De partij heeft de fout erkend en belooft deze te herstellen. Dit incident benadrukt de noodzaak voor politieke partijen om zich strikt aan de privacywetgeving te houden en de digitale rechten van burgers te respecteren. (Bron: tweakers.net)	Tweakers.net	Niet-naleving gegevens- en privacywetgeving	Overheid: Organisatieonderdeel						52.377188	4.8895858
10-11-2023 11:04	10-11-2023 11:04	08-11-2023	08-11-2023	Staatkundig Gereformeerde Partij (SGP)		SGP onder vuur voor plaatsen trackingcookies zonder toestemming	De Staatkundig Gereformeerde Partij (SGP) is een van de partijen genoemd in een NOS-onderzoek waaruit blijkt dat zij trackingcookies op hun website plaatsen zonder gebruikerstoestemming. Dit is in strijd met de AVG-regelgeving. De SGP heeft niet gereageerd voor de publicatie van het artikel. Dit incident onderstreept het belang van naleving van de privacywetgeving door politieke entiteiten. (Bron: tweakers.net)	Tweakers.net	Niet-naleving gegevens- en privacywetgeving	Overheid: Organisatieonderdeel						51.9622074	4.5652278
10-11-2023 11:05	10-11-2023 11:05	08-11-2023	08-11-2023	Volt		Volt erkent fout in cookiebeleid op hun website	Volt, betrokken bij het ongeoorloofd plaatsen van trackingcookies op hun website volgens een NOS-onderzoek, heeft de fout erkend. De partij wijt dit aan een fout van hun Europese tak, voornamelijk in hun webshop. Dit incident toont aan hoe belangrijk het is voor politieke partijen om de privacywetgeving te respecteren en transparant te zijn over hun online praktijken. (Bron: tweakers.net)	Tweakers.net	Niet-naleving gegevens- en privacywetgeving	Overheid: Organisatieonderdeel						52.0862206	4.3144137
10-11-2023 11:40	10-11-2023 11:40	07-11-2023	07-11-2023	Efteling		Datalek in Efteling ticketshop onthuld	Een ethische hacker heeft een significant datalek in de ticketshop van de Efteling aan het licht gebracht. Dit lek stelde hem in staat om gedetailleerde verkoopgegevens van tickets in te zien. Ondanks de ernst van deze ontdekking, heeft de Efteling slechts met een standaard bedankmail gereageerd en tot op heden geen verdere actie ondernomen om het lek te dichten. Deze passieve reactie staat in schril contrast met de actieve benadering van andere parken zoals Toverland, die snel maatregelen troffen na soortgelijke bevindingen. (Bron: looopings.nl)	Looopings	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Cultuur, sport en recreatie						51.6506518	5.0471659
10-11-2023 11:41	10-11-2023 11:41	07-11-2023	07-11-2023	Toverland	Global-Tickets	Toverland reageert snel en effectief op datalek in ticketshop	Toverland heeft snel en doeltreffend gereageerd op een door een ethische hacker ontdekte datalek in hun ticketshop. Het lek maakte het mogelijk om verkoopgegevens te achterhalen. Toverland onderscheidde zich door direct contact op te nemen voor meer informatie en schakelde hun ticketpartner Global-Tickets in om het probleem aan te pakken. Binnen een week was het lek gedicht, een respons die aantoont hoe serieus Toverland omgaat met de beveiliging van hun klantgegevens en hun systeem. (Bron: looopings.nl)	Looopings	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Cultuur, sport en recreatie						51.3978102	5.9793346
10-11-2023 11:42	10-11-2023 11:42	07-11-2023	07-11-2023	Attractiepark Slagharen		Datalek in Attractiepark Slagharen ticketshop onthuld	Attractiepark Slagharen werd geconfronteerd met een datalek in hun ticketshop, ontdekt door een ethische hacker. Dit lek maakte het mogelijk om gratis kaartjes te bestellen door een fout in het systeem. Hoewel Slagharen eerder een vergelijkbaar probleem tijdens het halloweenseizoen had opgelost, bleek de reactie op deze nieuwe ontdekking minder adequaat. Het park heeft geen definitieve oplossing geboden voor het lek, wat vragen oproept over hun toewijding aan digitale veiligheid en de bescherming van klantgegevens. (Bron: looopings.nl)	Looopings	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Cultuur, sport en recreatie						52.6341277	6.5296134
10-11-2023 11:43	10-11-2023 11:43	07-11-2023	07-11-2023	Global-Tickets		Global-Tickets speelt cruciale rol in snel dichten van datalek bij Toverland	Global-Tickets, de ticketpartner van Toverland, speelde een essentiële rol in het snel en effectief aanpakken van een datalek in de ticketshop van Toverland. Het lek, ontdekt door ethische hacker, onthulde gevoelige verkoopgegevens. Na de ontdekking schakelde Toverland onmiddellijk Global-Tickets in, die binnen een week het probleem wist op te lossen. Deze snelle respons benadrukt de efficiëntie en het belang van Global-Tickets in het waarborgen van de digitale veiligheid en integriteit van Toverland's ticketverkoopsysteem. (Bron: looopings.nl)	Looopings	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Informatie en communicatie						53.2132644	6.5889396
13-11-2023 14:44	13-11-2023 14:44	06-11-2023	06-11-2023	Henry Schein		Cyberaanval op Henry Schein leidt tot diefstal van 35TB aan data	Henry Schein, een wereldwijde medische groothandel, is het slachtoffer geworden van een cyberaanval door de ransomwaregroep BlackCat, die 35 terabyte aan data heeft gestolen. De buitgemaakte data omvat onder meer salarisinformatie en gegevens gerelateerd aan aandeelhouders. Na de ontdekking van de aanval heeft Henry Schein uit voorzorg diverse systemen offline gehaald, wat leidde tot verstoringen in de bedrijfsvoering. BlackCat beweert onderhandelingen met Henry Schein te hebben gevoerd, die vastliepen, waarna ze de systemen opnieuw versleutelden. De exacte omvang van de schade en het aantal getroffen individuen is niet gespecificeerd. (Bron: security.nl)	Security.nl	Gijzelsoftware (ransomware)	Groot- en detailhandel			onbekend			52.3559053	5.2494129
14-11-2023 09:26	14-11-2023 09:26	13-11-2023	13-11-2023	Treant Zorggroep	Tunstall	Cyberaanval treft alarmknoppensysteem van Treant Zorggroep	Treant Zorggroep ondervindt ernstige problemen met hun alarmknoppensysteem als gevolg van een cyberaanval op het systeem van leverancier Tunstall. Dit incident heeft vooral impact op ouderen en ernstig zieken die afhankelijk zijn van personenalarmering. Door de aanval komen meldingen niet binnen bij de meldkamer, waardoor de veiligheid van cliënten in gevaar komt. Het exacte aantal getroffen personen is onbekend, maar het probleem speelt in meerdere locaties van Treant in Drenthe. Als tijdelijke oplossing loopt het zorgpersoneel extra rondes om de veiligheid te waarborgen. Er is nog geen duidelijkheid over wanneer het systeem weer volledig operationeel zal zijn. (Bron: rtvdrenthe.nl)	RTV Drenthe	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Gezondheids- en welzijnszorg						52.7268334	6.460124
14-11-2023 09:27	14-11-2023 09:27	13-11-2023	13-11-2023	Tunstall		Tunstall's alarmknoppensysteem getroffen door cyberaanval, impact op Treant Zorggroep	Tunstall, de leverancier van het alarmknoppensysteem, is recent het slachtoffer geworden van een cyberaanval. Deze aanval heeft geleid tot een landelijke storing in het systeem, waardoor gebruikers, waaronder cliënten van Treant Zorggroep, hun alarmknop niet effectief kunnen gebruiken. Dit heeft ernstige gevolgen voor de veiligheid van voornamelijk ouderen en ernstig zieken die afhankelijk zijn van deze personenalarmering. Het aantal getroffen gebruikers is momenteel onbekend. Tunstall is actief bezig met herstelwerkzaamheden, maar een exacte tijdlijn voor de oplossing van het probleem is nog niet beschikbaar. De storing heeft een directe impact op de dienstverlening van Treant Zorggroep, die extra maatregelen neemt om de veiligheid van hun cliënten te waarborgen. (Bron: rtvdrenthe.nl)	RTV Drenthe	Gijzelsoftware (ransomware)	Informatie en communicatie			onbekend			51.8521277	4.5065742
15-11-2023 12:25	15-11-2023 12:25	10-11-2023	10-11-2023	Bos Logistics		Bos Logistics getroffen door ransomware aanval van de criminele organisatie Black Basta	De criminele organisatie Black Basta heeft op het darkweb aangekondigd dat zij Bos Logistics heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)	Cybercrimeinfo.nl	Gijzelsoftware (ransomware)	Vervoer en opslag			onbekend			52.2937523	4.7701865
15-11-2023 12:26	15-11-2023 12:26	14-11-2023	14-11-2023	Nomot		Nomot getroffen door ransomware aanval van de criminele organisatie PLAY	De criminele organisatie PLAY heeft op het darkweb aangekondigd dat zij Nomot heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)	Cybercrimeinfo.nl	Gijzelsoftware (ransomware)	Bouwnijverheid			onbekend			52.031108	5.105337
15-11-2023 15:45	07-02-2024 15:45	01-11-2023	01-10-2023	Nationaal Coördinator Terrorismebestrijding en Veiligheid (NTCV)		Omvangrijk lek van staatsgeheimen door NCTV-medewerker onthuld	Een medewerker van de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) en een politieagente zijn aangehouden wegens het lekken van staatsgeheimen. De hoofdverdachte, een lange tijd dienende NCTV'er, wordt ervan verdacht staatsgeheimen te hebben geprint en ingescand om deze aan buitenlandse inlichtingendiensten te leveren. Deze onthulling volgt na een ambtsbericht van de AIVD en een omvangrijk onderzoek, waarbij de verdachte op Schiphol werd aangehouden met het doel naar Marokko te reizen. [Update: d.d. 7 februari 2024 is bekend geworden dat 46 terabyte aan gegevens, gelijk aan 11,5 miljard A4'tjes, in beslag is genomen.] (Bron: nu.nl)	NU.nl	Datalek, verlies of misbruik (interne oorzaak)	Overheid: Organisatieonderdeel	11.500.000.000					52.079405	4.3218293
17-11-2023 13:22	17-11-2023 13:22	16-11-2023	16-11-2023	Uitgeverij Em. de Jong		Uitgeverij Em. de Jong voorkomt net op tijd ernstige cyberaanval	Uitgeverij Em. de Jong heeft een cyberaanval tijdig ontdekt en afgeweerd, waardoor ernstige schade voorkomen werd. De aanval werd opgemerkt voordat malware het bedrijfsnetwerk kon infecteren of bestanden kon versleutelen, wat leidde tot het afsluiten van alle netwerken. Dit heeft geen directe impact op de distributie van hun weekbladen, maar zorgt wel voor operationele uitdagingen voor de werknemers. De duur van het herstel en de volledige impact van de aanval zijn nog onduidelijk. Er is geen informatie over eventuele datadiefstal of de identiteit van de aanvallers. De uitgeverij, bekend van zestien wekelijkse huis-aan-huisbladen en recente fusies voor innovatie in lokale media, werkt aan het herstel van hun systemen. (Bron: vpngids.nl)	VPNgids	Gijzelsoftware (ransomware)	Informatie en communicatie			onbekend			51.4453575	4.8706425
18-11-2023 10:57	18-11-2023 10:57	17-11-2023	17-11-2018	Gemeente Voorschoten		Privacyovertreding in Voorschoten door langdurige opslag van afvalgegevens	De gemeente Voorschoten is beboet met 30.000 euro door de Autoriteit Persoonsgegevens (AP) wegens het te lang bewaren van afvalgegevens van huishoudens. Sinds 2018 en 2019 gebruikt Voorschoten chips in kliko's en ondergrondse containers, gekoppeld aan huisadressen, om afvalinzameling te monitoren en te stimuleren. De AP stelde vast dat de gemeente deze gegevens vijf jaar bewaarde, aanzienlijk langer dan noodzakelijk voor het beoogde doel. Bovendien informeerde de gemeente inwoners onvoldoende over het gebruik van hun persoonsgegevens. De gemeente heeft de overtredingen inmiddels gecorrigeerd door de bewaartermijn te verkorten naar twee weken en inwoners te informeren. Voorschoten kan nog bezwaar maken tegen de boete. (Bron: nu.nl)	NU.nl	Niet-naleving gegevens- en privacywetgeving	Overheid: Gemeenten					30.000	52.127188	4.4486885
21-11-2023 10:43	21-11-2023 10:43	21-08-2023	21-08-2023	Lokaal24		Lokaal24's websites getroffen door Russische DDoS-aanvallen	De websites Vlaardingen24.nl, Schiedam24.nl en Maassluis24.nl, allen eigendom van de organisatie Lokaal24, zijn recentelijk het doelwit geworden van DDoS-aanvallen uitgevoerd door de Russische hacktivistengroep NoName057(16). Deze aanvallen, die een overbelasting van dataverkeer naar de websites veroorzaken, leiden tot volledige uitval. Eerder deze maand werden Vlaardingen24.nl en de gemeentelijke website van Vlaardingen op soortgelijke wijze aangevallen. De aanvallen hebben aanzienlijke gevolgen voor de burgers van Vlaardingen, die tijdelijk geen toegang hebben tot online burgerzaken. NoName057(16) richt zich op het verstoren van websites in landen die Oekraïne steunen in het conflict met Rusland. De specifieke reden voor het kiezen van de websites van Lokaal24 blijft onduidelijk. (Bron: ad.nl)	AD	(D)DoS-aanval	Informatie en communicatie						51.9380596	4.3582758
23-11-2023 13:38	23-11-2023 13:38	20-11-2023	07-10-2023	Centrum Informatie en Documentatie Israël (CIDI)		Aanhoudende cyberaanvallen op CIDI in Den Haag	Het Centrum Informatie en Documentatie Israël (CIDI) in Den Haag is al enkele weken het doelwit van aanhoudende cyberaanvallen. Deze aanvallen begonnen na een terreuraanval van Hamas op 7 oktober. De aanvallen bestaan voornamelijk uit DDoS-aanvallen, waarbij de website van CIDI overbelast raakt door gelijktijdige toegang vanuit vele computers, waardoor de site onbereikbaar wordt. Er is geen duidelijkheid over wie achter deze aanvallen zit. Het CIDI heeft maatregelen genomen om hun digitale beveiliging te versterken en hun website operationeel te houden. Tot nu toe is het niet gelukt om gevoelige informatie, zoals persoonsgegevens van medewerkers, te bemachtigen. (Bron: voorburgsdagblad.nl)	Voorburgs Dagblad	(D)DoS-aanval	Overige dienstverlening						52.0841113	4.3138218
23-11-2023 13:44	23-11-2023 13:44	20-11-2023	20-11-2023	Blender Foundation		Blender getroffen door DDOS-aanval, diensten tijdelijk onbereikbaar	Blender, een populaire software, werd onlangs het doelwit van een DDOS-aanval, wat resulteerde in de ontoegankelijkheid van hun diensten. Deze aanval verhinderde gebruikers om de site te bereiken, waardoor problemen ontstonden bij het downloaden en inloggen. Het Blender-team werkte actief aan het minimaliseren van de impact en het herstellen van de functionaliteit, maar kon geen geschatte tijd voor volledig herstel geven. DDOS-aanvallen overbelasten servers met een enorme hoeveelheid verkeer, waardoor legitieme gebruikers worden geblokkeerd. Gebruikers werden aangemoedigd om officiële kanalen te volgen voor updates. Er waren perioden waarin Blender.org weer bereikbaar leek, maar de aanval was nog steeds gaande, met enkele websites, waaronder de documentatie, die nog steeds onbereikbaar waren. (Bron: 3dhype.com)	3DHYPE	(D)DoS-aanval	Groot- en detailhandel						52.3995346	4.9372154
26-11-2023 12:14	26-11-2023 12:14	24-11-2023	24-11-2023	NXP Semiconductors		Langdurige Infiltratie van NXP Netwerk door Chinese Hackersgroep 'Chimera'	Tussen eind 2017 en het voorjaar van 2020 had de Chinese hackersgroep 'Chimera' onopgemerkt toegang tot het netwerk van de Nederlandse chipfabrikant NXP. Ze verkregen deze toegang door gebruikersnamen uit eerdere datalekken bij LinkedIn en Facebook te combineren met brute kracht aanvallen op wachtwoorden. Eenmaal binnen breidden ze hun toegangsrechten uit om gevoelige data, zoals chipontwerpen, te stelen. Deze bestanden werden via clouddiensten zoals OneDrive en Google Drive verkregen. Ondanks de diefstal van intellectueel eigendom, meldt NXP geen materiële schade te hebben geleden en heeft het zijn beveiliging verbeterd na deze ervaring. (Bron: nos.nl)	NOS	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Industrie						51.4088539	5.4607414
28-11-2023 12:44	28-11-2023 12:44	25-11-2023	25-11-2023	Intratuin Duiven		Intratuin Duiven's controversiële gebruik van foto's van winkeldieven	Intratuin Duiven heeft een bord met foto's van vermeende winkeldieven bij hun uitgang geplaatst, een reactie op de hoge incidentie van winkeldiefstallen in Nederland. Hoewel het plaatsen van deze foto's niet direct strafbaar is, kan het leiden tot beschuldigingen van smaad of belediging. Deze actie is in strijd met de Algemene Verordening Gegevensbescherming (AVG) en het portretrecht, wat een inbreuk op privacy betekent. Advocaten adviseren tegen het openbaar maken van dergelijke foto's, aangezien dit kan leiden tot juridische acties tegen de winkelier, waaronder aangiften voor smaad en laster, en mogelijk boetes van de Autoriteit Persoonsgegevens. Er zijn gevallen waarin onschuldige personen, zoals een dementerende vrouw, onterecht als winkeldief zijn afgebeeld, wat leidt tot reputatieschade. Ondernemers hebben een databank opgezet in samenwerking met de Autoriteit Persoonsgegevens om foto's van winkeldieven te delen, waarbij de privacy van de betrokkenen wordt beschermd. (Bron: gld.nl)	Omroep Gld	Niet-naleving gegevens- en privacywetgeving	Groot- en detailhandel						51.9591369	6.0139696
29-11-2023 16:44	29-11-2023 16:44	28-11-2023	28-11-2023	Byfod		Byfod getroffen door ransomware aanval van de criminele organisatie PLAY	De criminele organisatie PLAY heeft op het darkweb aangekondigd dat zij Byfod heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)	Cybercrimeinfo.nl	Gijzelsoftware (ransomware)	Groot- en detailhandel			onbekend			52.2563234	4.7917888
30-11-2023 13:27	30-11-2023 13:27	28-11-2023	31-10-2023	Smidts Autogroep		Cyberaanval treft Smidts Autogroep met mogelijke klantgegevensinbreuk	Smidts Autogroep, een Forddealer, werd eind oktober getroffen door een cyberaanval. De directeur, Menno Smidts, uitte zijn bezorgdheid dat kwaadwillende cybercriminelen het familiebedrijf proberen te schaden. Er is een risico dat klantgegevens zijn ingezien of gekopieerd. Na de aanval nam het bedrijf onmiddellijk maatregelen om de impact te beperken. Klanten en oud-klanten zijn gewaarschuwd voor mogelijke phishing-pogingen via e-mail en telefoon. De aanval is gemeld bij de Autoriteit Persoonsgegevens. Smidts Autogroep heeft meerdere dealerschappen in Nederland en is een gevestigd familiebedrijf sinds 1867. (Bron: automotive-online.nl)	Automotive Online	Gijzelsoftware (ransomware)	Groot- en detailhandel			onbekend			53.1704657	6.3635805
30-11-2023 13:33	30-11-2023 13:33	28-11-2023	28-11-2023	Gemeente Eindhoven		Onvolledige informatieverstrekking bij datalekken in Eindhoven	In Eindhoven worden inwoners die slachtoffer zijn van ernstige datalekken bij de gemeente vaak onvolledig, onduidelijk of zelfs helemaal niet geïnformeerd. Uit een intern onderzoek blijkt dat van de 241 geregistreerde datalekken in het afgelopen jaar, 70 onderzocht werden. Negentien hiervan waren zo ernstig dat ze gemeld werden aan de Autoriteit Persoonsgegevens, met risico's zoals identiteitsdiefstal en financiële schade. In acht gevallen werden slachtoffers niet geïnformeerd en in elf gevallen was de informatie onvolledig of tegenstrijdig. Het datalekkenregister van de gemeente bevat onnauwkeurigheden en registraties worden soms te laat of onvolledig bijgehouden. Dit heeft geleid tot verscherpt toezicht door de Autoriteit Persoonsgegevens en de noodzaak voor een verbeterplan. (Bron: ed.nl)	ED	Niet-naleving gegevens- en privacywetgeving	Overheid: Gemeenten						51.4351463	5.4806154
01-12-2023 09:08	01-12-2023 09:08	30-11-2023	30-11-2023	Sprinter Sports		Ransomware-aanval treft Sprinter Sports, voorheen Perry Sport	Sprinter Sports, voorheen bekend als Perry Sport, is recent het slachtoffer geworden van een ransomware-aanval. De aanvallers hebben toegang gekregen tot klantorder- en accountgegevens. Hoewel Sprinter geen volledige betaalkaartinformatie opslaat, zijn klanten geadviseerd om alert te zijn op verdachte activiteiten op hun bankrekeningen. Cyberdeskundigen zijn ingeschakeld voor een grondig onderzoek. Er zijn aanwijzingen op sociale media dat de groep Metaencryptor verantwoordelijk zou zijn voor deze aanval. Sprinter maakt deel uit van de International Sports Retail Group (ISRG) en heeft meer dan vierhonderd winkels. De schade en het aantal getroffen klanten zijn nog onbekend. (Bron: telegraaf.nl)	Telegraaf	Gijzelsoftware (ransomware)	Groot- en detailhandel			onbekend			52.2815194	4.785022
01-12-2023 13:10	01-12-2023 13:10	29-11-2023	29-11-2023	Skalar Analytical		Skalar Analytical getroffen door ransomware aanval van de criminele organisatie Medusa Locker	De criminele organisatie Medusa Locker heeft op het darkweb aangekondigd dat zij Skalar Analytical heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)	Cybercrimeinfo.nl	Gijzelsoftware (ransomware)	Industrie			onbekend			51.61037	4.7203697
03-12-2023 10:30	03-12-2023 10:30	03-02-2023	02-02-2023	Drachtster Lyceum		Datalek bij het Drachtster Lyceum leidt tot mogelijke reputatieschade	Op 2 februari werd een datalek bij Het Drachtster Lyceum, onderdeel van OSG Singelland, geconstateerd. Dit lek maakte de PTA-informatie van leerlingen toegankelijk voor onbevoegden binnen de organisatie. Er is een risico op reputatieschade voor de betrokken leerlingen. Als reactie heeft de school de data verwijderd, de toegang aangepast, betrokkenen geïnformeerd en het lek gemeld bij de autoriteit persoonsgegevens. Voor verdere vragen is contact met de functionaris gegevensbescherming van OSG Singelland mogelijk. (Bron: schoolbord.info)	Schoolbord.info	Datalek, verlies of misbruik (interne oorzaak)	Onderwijs						53.1107478	6.1017342
05-12-2023 11:13	05-12-2023 11:13	04-12-2023	04-12-2023	FPS Flexible Packaging Solutions		FPS Flexible Packaging Solutions getroffen door ransomware aanval van de criminele organisatie BLACK SUIT	De criminele organisatie BLACK SUIT heeft op het darkweb aangekondigd dat zij FPS Flexible Packaging Solutions heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)	Cybercrimeinfo.nl	Gijzelsoftware (ransomware)	Industrie			onbekend			52.3014767	4.8685104
08-12-2023 11:48	08-12-2023 11:48	06-12-2023	06-12-2023	TU Delft		Beveiligingslek in TU Delft e-mailsysteem maakt misbruik mogelijk	Studenten van de TU Delft ontdekten een beveiligingslek in het e-mailsysteem van de universiteit, waardoor het mogelijk was om e-mails te versturen vanuit elk @tudelft.nl-account zonder authenticatie. Dit lek stelde zowel interne als externe gebruikers in staat om e-mails te verzenden alsof ze van iemand anders afkomstig waren, wat de deur opende voor potentiële phishing en andere frauduleuze activiteiten. De studenten, die anoniem willen blijven, meldden hun bevindingen aan de ICT-directie van de universiteit. De directie erkende het probleem en benadrukte het belang van samenwerking om de digitale veiligheid te waarborgen. Er zijn maatregelen genomen om het risico te beperken en een aanstaande migratie naar Microsoft 365 zal het lek definitief oplossen. Er zijn geen aanwijzingen dat er misbruik is gemaakt van het lek. (Bron: delta.tudelft.nl)	Delta	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Onderwijs						52.0021289	4.3711095
09-12-2023 13:48	09-12-2023 13:48	07-12-2023	07-12-2023	Vitro Plus		Vitro Plus getroffen door ransomware aanval van de criminele organisatie PLAY	De criminele organisatie PLAY heeft op het darkweb aangekondigd dat zij Vitro Plus heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)	Cybercrimeinfo.nl	Gijzelsoftware (ransomware)	Advisering, onderzoek en overige specialistische zakelijke dienstverlening			onbekend			51.6964497	3.747393
12-12-2023 16:39	12-12-2023 16:39	11-12-2023	11-12-2023	IGT Testing Systems		IGT Testing Systems getroffen door ransomware aanval van de criminele organisatie LockBit	De criminele organisatie LockBit heeft op het darkweb aangekondigd dat zij IGT Testing Systems heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)	Cybercrimeinfo.nl	Gijzelsoftware (ransomware)	Industrie			onbekend			52.3785702	5.2277335
13-12-2023 19:04	13-12-2023 19:04	11-12-2023	11-12-2023	Stichting Comprix		Datalek door menselijke fout bij Stichting Comprix	Een medewerker van Stichting Comprix, die 35 openbare basisscholen in Friesland vertegenwoordigt, veroorzaakte per ongeluk een datalek door vertrouwelijke informatie over een leerling naar de verkeerde ouders te sturen. Deze fout werd snel ontdekt toen de ontvangers de school informeerden. De school nam onmiddellijk actie door de ouders van de betrokken leerling te informeren en excuses aan te bieden. Er werd ook een melding gedaan bij de Autoriteit Persoonsgegevens. Gelukkig waren er geen verdere negatieve gevolgen. Stichting Comprix benadrukt het belang van bewustzijn en veiligheid in digitale communicatie en neemt maatregelen zoals trainingen en beveiligingstests om dergelijke incidenten te voorkomen. (Bron: vo-raad.nl)	VO-raad	Datalek, verlies of misbruik (interne oorzaak)	Onderwijs	1					52.8759142	5.998282
14-12-2023 12:25	14-12-2023 12:25	13-12-2023	13-12-2023	Soethoudt Metaalbewerking		Soethoudt Metaalbewerking getroffen door ransomware aanval van de criminele organisatie 8BASE	De criminele organisatie 8BASE heeft op het darkweb aangekondigd dat zij Soethoudt Metaalbewerking heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)	Cybercrimeinfo.nl	Gijzelsoftware (ransomware)	Industrie			onbekend			51.5901767	4.5565341
15-12-2023 18:16	19-01-2024 18:16	15-12-2023	11-12-2023	EasyPark		Cyberaanval op EasyPark leidt tot datalek van klantgegevens	EasyPark, een prominente parkeerapp en voormalig Parkmobile, is recentelijk getroffen door een cyberaanval. Door deze aanval zijn klantgegevens zoals namen, telefoonnummers, adressen en gedeeltelijke IBAN- en creditcardnummers gelekt. Het exacte aantal getroffen klanten is niet bekendgemaakt, maar zij worden individueel geïnformeerd. EasyPark waarschuwt dat de gelekte gegevens mogelijk gebruikt kunnen worden voor phishing-aanvallen. Het bedrijf benadrukt het belang van privacybescherming en betuigt spijt over het incident. EasyPark, dat eerder dit jaar werd overgenomen en van naam veranderde, had ongeveer drie miljoen gebruikers in Nederland ten tijde van de naamswijziging. [Update: d.d. 19 januari 2024 is bekend geworden dat ook wachtwoorden zijn gelekt.] (Bron: nu.nl)	NU.nl	Gijzelsoftware (ransomware)	Informatie en communicatie			onbekend			52.3084973	4.9429622
18-12-2023 10:14	18-12-2023 10:14	18-12-2023	18-12-2023	KLM		Datalek bij KLM maakt klantgegevens toegankelijk voor onbevoegden	Privégegevens van KLM-klanten, waaronder telefoonnummers, e-mailadressen en soms paspoortgegevens, waren eenvoudig te verzamelen door onbevoegden door een datalek. Dit lek ontstond door een fout in de hyperlink met vluchtinformatie die KLM-klanten via sms ontvingen. Deze links waren niet uniek genoeg, waardoor kwaadwillenden met geautomatiseerde scripts toegang konden krijgen. Ongeveer 0,5 tot 1,5 procent van de geprobeerde links bleek te werken, wat wijst op een aanzienlijk aantal toegankelijke klantgegevens. KLM heeft het probleem snel verholpen na melding door de NOS, maar de omvang van de schade en of het lek daadwerkelijk is misbruikt, blijft onbekend. (Bron: nos.nl)	NOS	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Vervoer en opslag						52.3069043	4.8427176
19-12-2023 12:55	19-12-2023 12:55	18-12-2023	13-12-2023	Timberland	VF Corporation	Timberland's Moederbedrijf VF Corporation Slachtoffer van Datalek na Cyberaanval	Timberland, onderdeel van VF Corporation, is indirect getroffen door een cyberaanval op het moederbedrijf. Op 13 december detecteerde VF Corporation ongeoorloofde toegang tot hun IT-systemen. Deze aanval resulteerde in de versleuteling van systemen en diefstal van zowel bedrijfs- als persoonlijke gegevens. De specifieke details over de omvang van het datalek en de impact op Timberland's klanten zijn nog onduidelijk. Er is geen informatie vrijgegeven over een eventueel losgeldverzoek door de aanvallers. De cyberaanval heeft geleid tot operationele verstoringen bij VF Corporation, wat invloed kan hebben op de verwerking van bestellingen, inclusief die van Timberland, tijdens de feestperiode. Hoewel de fysieke winkels operationeel blijven, is de hersteltijd van deze verstoringen nog onbekend. (Bron: tweakers.net)	Tweakers.net	Gijzelsoftware (ransomware)	Groot- en detailhandel			onbekend			52.3608054	4.9074769
19-12-2023 12:57	19-12-2023 12:57	18-12-2023	18-12-2023	Succes Schoonmaak		Succes Schoonmaak getroffen door ransomware aanval van de criminele organisatie PLAY	De criminele organisatie PLAY heeft op het darkweb aangekondigd dat zij Succes Schoonmaak heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)	Cybercrimeinfo.nl	Gijzelsoftware (ransomware)	Verhuur van roerende goederen en overige zakelijke dienstverlening			onbekend			52.5025992	5.0767494
21-12-2023 11:03	21-12-2023 11:03	18-12-2023	15-12-2023	Van der Knaap Groep		Grote hack treft Van der Knaap Groep met onbekende gevolgen	Van der Knaap Groep, een bedrijf actief in de tuinbouwsector, werd in de nacht van 15 op 16 december 2023 getroffen door een omvangrijke computerhack. De volledige gevolgen van deze cyberaanval zijn nog onduidelijk. Het bedrijf heeft zijn klanten en relaties gewaarschuwd voor potentieel frauduleuze e-mails die vanuit hun accounts verzonden lijken te zijn. Deze e-mails kunnen verzoeken om gevoelige informatie zoals bankgegevens en worden geadviseerd direct te verwijderen. Van der Knaap Groep benadrukt dat hun productie en leveringen niet zijn beïnvloed door de hack en normaal doorgaan. Voor vragen en updates verwijst het bedrijf naar hun socialmediakanalen en telefonisch contact. (Bron: goedemorgengroente.nl)	Goedemorgen Groente	Gijzelsoftware (ransomware)	Groot- en detailhandel			onbekend			52.0150685	4.2648177
22-12-2023 11:43	22-12-2023 11:43	20-12-2023	20-12-2023	Nationale Politie		Privacyovertredingen door Nationale Politie in Schengen Informatiesysteem	De Nationale Politie heeft de Europese privacywetgeving overtreden bij het gebruik van het Schengen Informatiesysteem (SIS). Onjuiste of incomplete informatie over personen werd in het systeem opgenomen, en signaleringen werden langer bewaard dan toegestaan. De Autoriteit Persoonsgegevens (AP) constateerde deze overtredingen na een gecoördineerde inspectie met Europese privacywaakhonden. De politie nam aanvankelijk geen actie, maar na dreiging van een dwangsom door de AP zijn er maatregelen getroffen. AP-bestuurslid Katja Mur benadrukt de zware verantwoordelijkheid van SIS-gebruikers, gezien de grote impact van registratie op individuen. De AP blijft toezicht houden, vooral omdat de koppeling van Europese informatiesystemen extra privacyrisico's met zich meebrengt. (Bron: vpngids.nl)	VPNgids	Niet-naleving gegevens- en privacywetgeving	Overheid: Politie en brandweer						52.060577	5.2652168
23-12-2023 12:42	23-12-2023 12:42	22-12-2023	22-12-2023	HV KRAS/Volendam		HV KRAS/Volendam getroffen door ransomwareaanval met mogelijke databuit	HV KRAS/Volendam is het slachtoffer geworden van een ransomwareaanval. Hackers hebben toegang gekregen tot de online omgeving van de handbalvereniging, waarbij ze bestanden hebben gekopieerd en versleuteld. Deze bestanden bevatten persoonsgegevens. De vereniging werkt samen met externe experts om te bepalen of er daadwerkelijk persoonsgegevens zijn buitgemaakt, en de kans hierop wordt als groot ingeschat. Er zijn geen wachtwoorden van systemen betrokken bij de aanval. Er is een melding gedaan bij de Autoriteit Persoonsgegevens en alle wachtwoorden van e-mailaccounts eindigend op @handbalvolendam.nl worden gereset. De vereniging adviseert leden om alert te zijn op phishing en scam e-mails. (Bron: groot-waterland.nl)	Groot Waterland	Gijzelsoftware (ransomware)	Cultuur, sport en recreatie			onbekend			52.4933547	5.0581188
27-12-2023 13:06	27-12-2023 13:06	25-12-2023	25-12-2023	Walkro		Walkro getroffen door ransomware aanval van de criminele organisatie LockBit	De criminele organisatie LockBit heeft op het darkweb aangekondigd dat zij Walkro heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)	Cybercrimeinfo.nl	Gijzelsoftware (ransomware)	Vervoer en opslag			onbekend			51.3966653	6.0942564
28-12-2023 12:38	28-12-2023 12:38	25-12-2023	30-06-2023	Gemeente Dongen		Beveiligingslekken bij gemeente Dongen onthuld door ethische hacker	De gemeente Dongen kampte met ernstige beveiligingsproblemen, zoals onthuld door een ethische hacker en een onderzoek van de Rekenkamer Midden-Brabant. Dit onderzoek, uitgevoerd van februari 2022 tot juli 2023, toonde aan dat zowel intern als extern toegang verkregen kon worden tot gevoelige informatie, waaronder e-mails, wachtwoorden, gedeelde bestanden, chatberichten en medische gegevens. In het gemeentehuis waren er ook tekortkomingen in de fysieke beveiliging. De gemeente Dongen, die IT-systemen deelt met de gemeente Tilburg, erkende de problemen en heeft maatregelen genomen, waaronder het verbeteren van wachtwoordvereisten en het invoeren van tweefactorauthenticatie. Ondanks deze verbeteringen blijft de balans tussen veiligheid en gebruiksgemak een uitdaging. Er is geen bewijs dat onbevoegden gevoelige gegevens hebben ingezien. (Bron: bd.nl)	Brabants Dagblad	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Overheid: Gemeenten						51.6302216	4.9342432
29-12-2023 12:23	29-12-2023 12:23	27-12-2023	27-12-2023	Onbekende organisatie		Bedrijf slachtoffer van CEO-fraude; Katvanger moet tienduizend euro terugbetalen	Een bedrijf, slachtoffer van CEO-fraude, heeft van de rechtbank Amsterdam het recht gekregen om tienduizend euro terug te vorderen van een katvanger. De fraude begon toen het bedrijf een factuur van 30.000 euro ontving van een ander bedrijf voor geleverde diensten. Later kreeg het bedrijf een Engelstalige e-mail, zogenaamd van hetzelfde bedrijf, met het verzoek om het bedrag over te maken naar een nieuwe bankrekening. Deze rekening behoorde toe aan de katvanger, die 10.000 euro doorsluisde naar twee rekeningen in België. De resterende 20.000 euro kon niet worden overgemaakt omdat de rekening geblokkeerd was. De katvanger beweerde onwetend te zijn over de fraude en stelde dat hij zijn rekening ter beschikking had gesteld aan een vriend. De rechter oordeelde echter dat de katvanger verantwoordelijk is voor het terugbetalen van het geld, aangezien iedereen die geld ontvangt waarvan hij weet dat hij er geen recht op heeft, dit moet terugbetalen. (Bron: security.nl)	Security.nl	Business Email Compromise (BEC)	Overige dienstverlening		10.000
09-01-2024 18:22	09-01-2024 18:22	09-01-2024	21-12-2023	Xonar		Datalek bij Zorginstelling Xonar door Cyberaanval	Zorginstelling Xonar uit Zuid-Limburg is getroffen door een cyberaanval waarbij cybercriminelen toegang verkregen tot een deel van het bedrijfsnetwerk en data buitmaakten. De specifieke aard van de gestolen gegevens is nog onduidelijk, maar kan cliëntgegevens of vertrouwelijke bedrijfsinformatie omvatten. Xonar heeft externe beveiligingsexperts ingeschakeld en het incident gemeld bij de Autoriteit Persoonsgegevens en de politie. Er zijn geen aanwijzingen dat de gegevens openbaar zijn gemaakt. Xonar heeft alle betrokkenen geïnformeerd en roept op tot extra waakzaamheid voor mogelijke fraude. De bedrijfsvoering en zorgdienstverlening zijn niet in gevaar. (Bron: vpngids.nl)	VPNgids	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Gezondheids- en welzijnszorg						50.8622369	5.7232587
14-01-2024 12:09	14-01-2024 12:09	12-01-2024	15-12-2023	Rijndam		Succesvolle afwending van phishing-aanval bij revalidatiecentrum Rijndam	In december 2023 werd Rijndam, een revalidatiecentrum, getroffen door een phishing-aanval gericht op de e-mailaccounts van medewerkers. Rijndam werkte samen met een cybersecurity-partner om de aanval af te wenden. Uit een grondige analyse bleek dat er geen toegang tot bestanden of patiëntendossiers was verkregen en er zijn geen ransomware-brieven ontvangen. De aanval leek gericht op verzonden e-mails, vermoedelijk met commerciële motieven. Rijndam heeft uit voorzorg een melding gemaakt bij de Autoriteit Persoonsgegevens en benadrukt het belang van gegevensbescherming en alertheid op verdachte e-mails. Er is geen financiële schade of schade aan burgers, klanten of patiënten gemeld. (Bron: rijndam.nl)	Rijndam	Business Email Compromise (BEC)	Gezondheids- en welzijnszorg						51.9120923	4.4755185
16-01-2024 12:11	16-01-2024 12:11	16-01-2024	16-01-2024	International Card Services (ICS)		Autoriteit Persoonsgegevens legt boete op aan ICS voor AVG-overtreding	De Autoriteit Persoonsgegevens (AP) heeft creditcardmaatschappij ICS beboet met 150.000 euro voor het overtreden van de Algemene verordening gegevensbescherming (AVG) bij de digitale identificatie van klanten. ICS startte in 2019 met de digitale identificatie van ongeveer 1,5 miljoen klanten in Nederland, waarbij gevoelige informatie zoals foto's werd gebruikt zonder de vereiste Data Protection Impact Assessment (DPIA). Deze nalatigheid leidde tot potentiële privacyrisico's en de mogelijkheid van identiteitsfraude. De AP benadrukt het belang van zorgvuldige omgang met persoonsgegevens en het vooraf onderzoeken van privacyrisico's. ICS heeft de optie om bezwaar te maken tegen de boete. (Bron: security.nl)	Security.nl	Niet-naleving gegevens- en privacywetgeving	Financiële instellingen	1.500.000				150.000	52.3257807	4.9510916
18-01-2024 14:24	18-01-2024 14:24	17-01-2024	17-01-2024	DENHAM The Jeanmaker		DENHAM The Jeanmaker getroffen door ransomware aanval van de criminele organisatie Akira	De criminele organisatie Akira heeft op het darkweb aangekondigd dat zij DENHAM The Jeanmaker heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)	Cybercrimeinfo.nl	Gijzelsoftware (ransomware)	Groot- en detailhandel			onbekend			52.4066838	4.8865071
20-01-2024 11:41	20-01-2024 11:41	18-01-2024	18-01-2024	Banijay Benelux		Snelle herstelactie van Trend Micro voor Banijay Benelux na ransomware-aanval	Contentproducent Banijay Benelux, bekend van shows zoals Big Brother, werd in 2020 getroffen door een ransomware-aanval. Trend Micro werd ingeschakeld en slaagde erin de schade te beperken en de bedrijfsactiviteiten snel te hervatten. Het precieze herstelproces en de genomen maatregelen zijn gedetailleerd beschreven in de whitepaper. (Bron: agconnect.nl)	AG Connect	Gijzelsoftware (ransomware)	Informatie en communicatie			nee			52.315036	4.9345654
25-01-2024 15:39	25-01-2024 15:39	25-01-2024	25-01-2024	Coronalab.eu		Datalek bij Coronalab.eu onthult miljoenen coronatestgegevens	Coronalab.eu, een Nederlands testlaboratorium, heeft door een onbeveiligde database 1,3 miljoen records gelekt, inclusief 118.000 coronacertificaten, 507.000 afspraken, en 660.000 testmonsters. De gelekte informatie omvatte gevoelige data zoals namen, nationaliteiten, paspoortnummers en testresultaten. Ondanks pogingen van een beveiligingsonderzoeker om het laboratorium te waarschuwen, bleef de database bijna drie weken open. De totale omvang van de schade en het aantal getroffen personen is nog niet volledig bekend. (Bron: security.nl)	Dutch IT Leaders	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Gezondheids- en welzijnszorg	1.300.000					52.3384783	4.8940299
30-01-2024 13:25	30-01-2024 13:25	29-01-2024	29-01-2024	ESE World		ESE World getroffen door ransomware aanval van de criminele organisatie LockBit	De criminele organisatie LockBit heeft op het darkweb aangekondigd dat zij ESE World heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)	Cybercrimeinfo.nl	Gijzelsoftware (ransomware)	Water, afval- en afvalwaterbeheer en sanering			onbekend			50.9161267	5.7796017
31-01-2024 11:43	31-01-2024 11:43	29-01-2024	29-01-2024	Horlogeband.com		Grootschalig datalek bij Horlogeband.com na cyberaanval	Horlogeband.com, een prominente verkoper van horlogebanden, werd getroffen door een cyberaanval waarbij persoonlijke gegevens van mogelijk tienduizenden klanten werden gestolen. Na ontdekking van het lek, dat namen, adressen, telefoonnummers en aankoopgeschiedenis omvatte, heeft de onderneming de betrokkenen en de Autoriteit Persoonsgegevens geïnformeerd. Klanten uitten forse kritiek op de beveiliging van het bedrijf, wat de reputatie van Horlogeband.com mogelijk schaadt. De exacte omvang en financiële impact van de inbreuk blijven onduidelijk. (Bron: vpngids.nl)	VPNgids	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Groot- en detailhandel						52.3195687	6.646372
31-01-2024 21:11	31-01-2024 21:11	31-01-2024	31-01-2024	Uber		Recordboete voor Uber door AP wegens privacytekortkomingen	Uber BV ontvangt een boete van €10 miljoen van de Autoriteit Persoonsgegevens (AP) voor het inadequaat faciliteren van privacy-inzageverzoeken van chauffeurs. De boete, de grootste uitgegeven door de AP, is opgelegd wegens complexe procedures en onduidelijke informatievoorziening, voornamelijk via de chauffeursapp en onvolledige .csv-bestanden. Uber's weerlegging dat de AVG-richtlijnen vaag zijn, werd door de AP verworpen. De boete weerspiegelt ook de langdurige periode van overtredingen en het grote aantal betrokken chauffeurs in Europa (Bron: tweakers.net).	Tweakers.net	Niet-naleving gegevens- en privacywetgeving	Vervoer en opslag					10.000.000	52.3392687	4.8556804
02-02-2024 09:08	02-02-2024 09:08	31-01-2024	31-01-2024	ABN Amro		ABN Amro's registratiebeleid aangepakt: Privacy boven automatisering	De Commissie van Beroep van Kifid heeft geoordeeld dat banken, zoals ABN Amro, de persoonsgegevens van fraudeurs niet automatisch acht jaar in waarschuwingsregisters mogen opnemen. Dit besluit volgt na een zaak tegen ABN Amro, die de gegevens van een consument, ongeïnformeerd over andere financiële verplichtingen bij een hypotheekaanvraag, langdurig registreerde. De uitspraak benadrukt de noodzaak van een belangenafweging bij registratie, in lijn met de privacywetgeving, en weerlegt het gebruik van een standaardtermijn. (Bron: accountancyvanmorgen.nl)	Accountancy Vanmorgen	Niet-naleving gegevens- en privacywetgeving	Financiële instellingen						52.3373763	4.8748803
04-02-2024 13:21	04-02-2024 13:21	02-02-2024	02-02-2024	11 onbekende organisaties		VPN-kwetsbaarheid treft minstens 11 Nederlandse bedrijven	Kwetsbaarheden in Ivanti VPN-appliances zijn wereldwijd uitgebuit, waarbij 11 Nederlandse bedrijven getroffen zijn. Securitybedrijf Censys onthult dat 1,5% van de Ivanti Connect Secure-hosts, wat neerkomt op 412 unieke hosts, een achterdeurtje hebben. Dit misbruik leidt tot volledige controle door hackers en verstoort bedrijfsactiviteiten. Bovendien zijn er aanwijzingen dat Chinese staatshackers betrokken zijn voor spionagedoeleinden. Ondanks de ernst is er nog geen officiële patch uitgebracht door Ivanti. (Bron: techzine.nl)	Techzine	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Overige dienstverlening
04-02-2024 13:23	04-02-2024 13:23	02-02-2024	02-02-2024	WonenBreburg		Phishingaanval treft mailbox buurtbeheerder WonenBreburg in Tilburg West	Door op een phishing-link te klikken, kreeg een hacker toegang tot de mailbox van een buurtbeheerder van WonenBreburg in Tilburg West. Hoewel er geen direct bewijs is van gegevensdiefstal, is er onzekerheid over mogelijke inzage door de hacker. Dit risico houdt potentiële identiteitsfraude en het verspreiden van phishingmails in. WonenBreburg adviseert waakzaamheid voor oplichtingspogingen en biedt ondersteuning via buurtbeheerders of woonconsulenten. (Bron: wonenbreburg.nl)	Wonen Breburg	Business Email Compromise (BEC)	Verhuur van en handel in onroerend goed						51.563011	5.0880014
06-02-2024 15:38	06-02-2024 15:38	05-02-2024	05-02-2024	VCS Observation		VCS Observation getroffen door ransomware aanval van de criminele organisatie Akira	De criminele organisatie Akira heeft op het darkweb aangekondigd dat zij VCS Observation heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)	Cybercrimeinfo.nl	Gijzelsoftware (ransomware)	Groot- en detailhandel			onbekend			51.693836	5.0428167
07-02-2024 08:55	07-02-2024 08:55	05-02-2024	05-02-2024	Philips		Datalek bij Philips door softwarekwetsbaarheid in MOVEit Transfer	Philips is getroffen door een datalek als gevolg van een kwetsbaarheid in de "MOVEit Transfer" software van Progress Software. Het lek stelde onbevoegden in staat om persoonsgegevens van PAP-apparaatgebruikers te raadplegen. Philips heeft snel gereageerd met de implementatie van beveiligingsmaatregelen aanbevolen door Progress Software. Het bedrijf werkt nauw samen met Westfalen Medical om betrokkenen te informeren en benadrukt de ernst waarmee het persoonsgegevens beschermt, waarbij gebruikers worden verzocht extra alert te zijn op phishing.	Westfalen	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Groot- en detailhandel						51.4318351	5.444155
07-02-2024 08:56	07-02-2024 08:56	05-02-2024	05-02-2024	Westfalen Medical	Philips	Reactie van Westfalen Medical op Datalek bij Philips	Westfalen Medical informeert cliënten over een datalek bij Philips, veroorzaakt door een kwetsbaarheid in de software van Progress Software. Dit incident betrof persoonsgegevens van gebruikers van PAP-apparaten. Westfalen Medical, als direct contact voor gebruikers, heeft proactief de Autoriteit Persoonsgegevens geïnformeerd en benadrukt dat hun eigen systemen veilig zijn. Klanten worden geadviseerd waakzaam te zijn voor phishing, maar er is geen directe actie nodig van hun kant.	Westfalen	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Gezondheids- en welzijnszorg						52.2395564	6.2039674
07-02-2024 09:01	07-02-2024 09:01	06-02-2024	06-02-2024	Ministerie van Defensie		Chinese staatsinstelling hackt Nederlands leger met geavanceerde malware	Chinese hackers, gelieerd aan een staatsinstelling, hebben succesvol het Nederlandse leger gehackt door spionagesoftware genaamd COATHANGER te installeren op een R&D-netwerk, waardoor ze toegang kregen tot circa vijftig computers. Deze aanval, die gebruikmaakte van een bekende kwetsbaarheid in FortiGate-apparatuur van Fortinet, resulteerde niet in het buitmaken van militaire geheimen. De Militaire Inlichtingen- en Veiligheidsdienst (MIVD) benadrukt dat ondanks goede digitale beveiliging, geen systeem volledig veilig is. De vondst onderstreept het belang van waakzaamheid tegen spionage, ongeacht de oorsprong van de apparatuur. (Bron: ad.nl)	AD	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Overheid: Ministeries						52.0783855	4.3167733
08-02-2024 09:45	08-02-2024 09:45	06-02-2024	06-02-2024	Gemeente Roermond		Datalek bij jaaropgaven bijstandsuitkeringen in Roermond door menselijke fout	In Roermond is een datalek ontstaan toen door een menselijke fout het Burger Service Nummer (BSN) van één persoon op alle verzonden jaaropgaven van bijstandsuitkeringen terechtkwam. Hoewel er geen andere persoonlijke gegevens op de opgave stonden, werd het lek serieus genomen. De gemeente heeft direct actie ondernomen door de betrokken persoon te informeren, excuses aan te bieden, en alle ontvangers te verzoeken de foutieve opgaven te vernietigen. Nieuwe, correcte opgaven zijn verzonden en het lek is gemeld bij de Autoriteit Persoonsgegevens. De gemeente zet in op verbetering van werkprocessen om herhaling te voorkomen. (Bron: gelderlander.nl)	De Gelderlander	Datalek, verlies of misbruik (interne oorzaak)	Overheid: Gemeenten						51.1979966	5.9863334
10-02-2024 13:50	10-02-2024 13:50	09-02-2024	09-02-2024	Northsea Yacht Support		Northsea Yacht Support getroffen door ransomware aanval van de criminele organisatie LockBit	De criminele organisatie LockBit heeft op het darkweb aangekondigd dat zij Northsea Yacht Support heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)	Cybercrimeinfo.nl	Gijzelsoftware (ransomware)	Industrie			onbekend			51.7762106	5.5443384
12-02-2024 12:26	12-02-2024 12:26	06-02-2024	06-02-2022	CZ		CZ vordert ten onrechte uitgekeerde vergoedingen terug door softwarefout	Zorgverzekeraar CZ is van plan miljoenen euro's terug te vorderen van tienduizenden klanten na een softwarefout. Deze fout leidde ertoe dat klanten met een aanvullende verzekering vergoedingen voor tandartskosten ontvingen, ook als de behandelingen niet door hun polis werden gedekt. De fout werd over een periode van twee jaar gemaakt, waarbij verzekerden ten onrechte vergoedingen ontvingen voor niet-gedekte behandelingen. CZ heeft betrokken verzekerden geïnformeerd over de noodzaak tot terugbetaling, variërend van kleine tot grotere bedragen. (Bron: nos.nl)	NOS	Datalek, verlies of misbruik (interne oorzaak)	Financiële instellingen						51.5577396	5.0647192
14-02-2024 08:50	14-02-2024 08:50	13-02-2024	13-02-2024	EuroParcs		Datalek bij EuroParcs vergroot risico op misbruik van persoonsgegevens	EuroParcs heeft een datalek in hun digitale omgeving ontdekt, waarbij onduidelijk is welke en hoeveel persoonsgegevens zijn blootgesteld. Het bedrijf, dat vakantiewoningen verkoopt, waarschuwt gebruikers voor een verhoogd risico op spam en phishing. Onmiddellijk na ontdekking van het lek is het IT-systeem offline gehaald en met een beveiligde back-up hersteld. De Autoriteit Persoonsgegevens is geïnformeerd over het incident. Klanten van EuroParcs worden aangemoedigd extra waakzaam te zijn voor mogelijke frauduleuze berichten. (Bron: rtlnieuws.nl)	RTL Nieuws	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Cultuur, sport en recreatie						52.1832897	5.9956946
17-02-2024 09:05	17-02-2024 09:05	15-02-2024	15-02-2024	MeerServices		MeerServices getroffen door ransomware aanval van de criminele organisatie PLAY	De criminele organisatie PLAY heeft op het darkweb aangekondigd dat zij MeerServices heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)	Cybercrimeinfo.nl	Gijzelsoftware (ransomware)	Groot- en detailhandel			onbekend			51.921981	4.243641
17-02-2024 09:10	17-02-2024 09:10	16-02-2024	16-02-2024	VodafoneZiggo		Hack treft 600 Ziggomail accounts van VodafoneZiggo na exploitatie van gelekte inloggegevens	Na een technische storing ontdekte VodafoneZiggo dat ongeveer 600 Ziggo-klanten e-mailaccounts zijn gehackt, uitgebuit door aanvallers met toegang tot e-mail en wachtwoordlijsten. De exacte herkomst van deze gegevens blijft onbekend, maar vermoed wordt dat ze verband houden met een eerder datalek bij softwareontwikkelaar Nebu B.V., wat resulteerde in de diefstal van persoonlijke informatie van miljoenen Nederlanders. De getroffen accounts zijn geblokkeerd en Ziggo heeft de zaak gemeld bij de Autoriteit Persoonsgegevens, terwijl gedupeerden instructies hebben ontvangen om hun accounts te herstellen. (Bron: vpngids.nl)	VPNgids	Business Email Compromise (BEC)	Informatie en communicatie						52.0906405	5.1116124
20-02-2024 17:07	20-02-2024 17:07	19-02-2024	19-02-2024	Brandfield		Datalek bij Brandfield legt klantgegevens bloot	Bij juweliersketen Brandfield werd een datalek ontdekt waarbij persoonsgegevens van 60.000 klanten online toegankelijk waren door een slecht beveiligde cloudomgeving. Meer dan honderdduizend bestellingen tussen 2018 en 2020 waren op een publiek toegankelijke Google Cloudserver geplaatst. Het lek, veroorzaakt door onvoldoende beveiligingsmaatregelen, stelde gevoelige informatie beschikbaar voor criminele activiteiten zoals phishing-aanvallen. De blootstelling onderstreept de noodzaak van strikte beveiliging van cloudopslag. Brandfield heeft de lek gedicht en een onderzoek gestart, terwijl het ook andere bedrijven waarschuwt voor vergelijkbare risico's. (Bron: bnr.nl)	BNR Nieuwsradio	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Groot- en detailhandel	60.000					53.2109028	6.5964212
20-02-2024 17:12	20-02-2024 17:12	20-02-2024	20-02-2024	Dienst Justitiële Inrichtingen (DJI)		Datalek bij penitentiaire inrichting Nieuwegein treft honderden gedetineerden	Een menselijke fout heeft geleid tot een datalek bij de penitentiaire inrichting in Nieuwegein, waarbij gegevens van 385 gedetineerden zijn uitgelekt. De gelekte informatie omvat namen, celnummers en strafrechtketennummers, essentieel voor de identificatie van gevangenen. De Dienst Justitiële Inrichtingen (DJI) heeft dit incident bevestigd en werkt aan maatregelen om herhaling te voorkomen. De betrokken gedetineerden en een externe contactpersoon zijn gevraagd de data te verwijderen, en de zaak is gemeld bij de Autoriteit Persoonsgegevens. (Bron: nu.nl)	NU.nl	Datalek, verlies of misbruik (interne oorzaak)	Overheid: Agentschappen	385					52.079405	4.3218293
23-02-2024 18:45	23-02-2024 18:45	22-02-2024	22-02-2024	Belastingdienst		Belastingdienst meldt datalek door onjuist gebruik BSN	De Belastingdienst heeft een datalek gemeld nadat bleek dat ambtenaren burgerservicenummers (BSN) onjuist hebben gehanteerd door ze te kopiëren en plakken, ondanks instructies dit niet te doen. Deze handelswijze heeft geleid tot fouten, zoals het versturen van onjuiste aangifteverzoeken. De exacte omvang van het probleem en het aantal gerelateerde datalekken is onbekend, aangezien deze niet systematisch worden bijgehouden. Verbetermaatregelen zijn getroffen, maar de effectiviteit ervan wordt herzien om beter toezicht te houden op de naleving van de voorschriften. (Bron: gelderlander.nl)	De Gelderlander	Niet-naleving gegevens- en privacywetgeving	Overheid: Organisatieonderdeel						52.0825427	4.3154649
23-02-2024 18:55	23-02-2024 18:55	22-02-2024	23-08-2022	Ministerie van Economische Zaken en Klimaat (EZK)		Ambtenaar bij ministerie van Economische Zaken betrokken bij diefstal van elektronica	Een ICT-medewerker van het ministerie van Economische Zaken heeft over een periode van anderhalf jaar voor meer dan 100.000 euro aan telefoons, tablets en laptops gestolen. De diefstal kwam aan het licht na meerdere aangiftes en een grondig onderzoek door een bedrijfsrecherchebureau. De 42-jarige man uit Zoetermeer, verantwoordelijk voor de uitgifte en het onderhoud van deze apparaten, maakte misbruik van zijn toegang tot de voorraad. Het Openbaar Ministerie heeft een gevangenisstraf van 24 maanden geëist, waarvan 6 voorwaardelijk. De rechtbank doet over twee weken uitspraak. (Bron: beveiligingnieuws.nl)	Beveiling Nieuws	Datalek, verlies of misbruik (interne oorzaak)	Overheid: Ministeries						52.0839693	4.3274972
27-02-2024 09:16	27-02-2024 09:16	24-02-2024	24-02-2024	Remkes		Remkes getroffen door ransomware aanval van de criminele organisatie Cactus	De criminele organisatie Cactus heeft op het darkweb aangekondigd dat zij Remkes heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)	Cybercrimeinfo.nl	Gijzelsoftware (ransomware)	Groot- en detailhandel			onbekend			52.344669	5.9881196
28-02-2024 13:09	28-02-2024 13:09	26-02-2024	26-02-2024	Gemeente Echt-Susteren		Gemeente Echt-Susteren getroffen door DDoS-aanval	De website van de gemeente Echt-Susteren is tijdelijk onbereikbaar geworden door een DDoS-aanval, uitgevoerd door cybercriminelen. Hierdoor kunnen inwoners momenteel alleen telefonisch afspraken maken. De aanval heeft de systemen van de gemeente niet gecompromitteerd, dankzij effectieve beveiligingsmaatregelen. Er is geen losgeld geëist door de aanvallers, en de gemeente heeft aangifte gedaan bij de politie. De duur van de storing is nog onbekend. (Bron: 1limburg.nl)	1Limburg	(D)DoS-aanval	Overheid: Gemeenten						51.1026792	5.8724078
28-02-2024 13:14	28-02-2024 13:14	26-02-2024	26-02-2024	GCA Nederland		GCA Nederland getroffen door ransomware aanval van de criminele organisatie RansomHouse	De criminele organisatie RansomHouse heeft op het darkweb aangekondigd dat zij GCA Nederland heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)	Cybercrimeinfo.nl	Gijzelsoftware (ransomware)	Vervoer en opslag			onbekend			51.6772944	4.5858116
29-02-2024 08:55	29-02-2024 08:55	26-02-2024	26-02-2024	Gemeente Breda		Breda zet controversiële dataverzameling door ondanks juridische risico's	Gemeente Breda zet haar datagestuurde aanpak voor het bestrijden van criminaliteit en ondermijning voort, ondanks waarschuwingen van de toezichthouder over het niet voldoen aan privacywetgeving. De gemeente verzamelt data over bewoners en voert programma's uit die vooraf bepalen waar fraude of criminele activiteiten kunnen plaatsvinden. Deze aanpak, die diep ingrijpt in het leven van mensen, wordt voortgezet ondanks bekendheid met de juridische risico's en het ontbreken van een wettelijke grondslag. Experts uiten zorgen over de effectiviteit en legaliteit van deze methodes. (Bron: binnenlandsbestuur.nl)	Binnenlands Bestuur	Niet-naleving gegevens- en privacywetgeving	Overheid: Gemeenten						51.5874455	4.7841774
29-02-2024 09:00	29-02-2024 09:00	26-02-2024	26-02-2024	Schoterbos Apotheek		Schoterbos Apotheek stuurt stemadvies over parkeerreferendum naar klanten	Een apotheker in Haarlem heeft zijn klantenbestand gebruikt om een e-mail te versturen waarin hij pleit tegen het invoeren van betaald parkeren. Dit incident heeft geleid tot onvrede onder de klanten van de Schoterbos Apotheek, die het beschouwen als misbruik van vertrouwelijke gegevens en een datalek. Klanten zijn ontstemd over de inbreuk op hun privacy en het ongepaste gebruik van hun persoonlijke gegevens voor politieke doeleinden. (Bron: haarlemsdagblad.nl)	Haarlems Dagblad	Niet-naleving gegevens- en privacywetgeving	Gezondheids- en welzijnszorg						52.4002715	4.6444715
29-02-2024 09:05	29-02-2024 09:05	27-02-2024	06-02-2024	Gemeente Almelo		Datalek bij gemeente Almelo door publicatie petitiegegevens	Op 6 februari 2024 publiceerde gemeente Almelo per ongeluk een lijst met gegevens van ondertekenaars van een petitie. Deze fout werd op 13 februari ontdekt en het bestand werd direct verwijderd. De gelekte informatie omvatte namen, woonplaatsen, en het tijdstip van ondertekening. Een externe privacy officer beoordeelde het lek en concludeerde dat er een zeer laag risico op schade voor de betrokkenen was, waardoor besloten werd het incident niet te melden bij de Autoriteit Persoonsgegevens. De gemeente informeert getroffenen via hun website en een gemeentelijke advertentie. (Bron: almelo.nl)	Gemeente Almelo	Datalek, verlies of misbruik (interne oorzaak)	Overheid: Gemeenten						52.357161	6.6593755
29-02-2024 15:39	29-02-2024 15:39	28-02-2024	28-02-2024	HAL Allergy Group		HAL Allergy Group getroffen door ransomware aanval van de criminele organisatie RansomHouse	De criminele organisatie RansomHouse heeft op het darkweb aangekondigd dat zij HAL Allergy Group heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)	Cybercrimeinfo.nl	Gijzelsoftware (ransomware)	Industrie			onbekend			52.167774	4.4644702
29-02-2024 15:41	29-02-2024 15:41	28-02-2024	28-02-2024	AB Texel Group		AB Texel Group getroffen door ransomware aanval van de criminele organisatie Cactus	De criminele organisatie Cactus heeft op het darkweb aangekondigd dat zij AB Texel Group heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)	Cybercrimeinfo.nl	Gijzelsoftware (ransomware)	Vervoer en opslag			onbekend			53.04175	4.8469056
02-03-2024 19:20	02-03-2024 19:20	26-02-2024	26-02-2024	FranekerActueel		FranekerActueel overwint DDOS-aanval en is weer online	De website FranekerActueel.nl werd getroffen door een gerichte DDOS-aanval, waardoor deze volledig platlag. De aanval was zo intens dat de provider de website moest blokkeren om de overlast te beperken. Dankzij de inzet van hun technische expert, Theo Lodewijk, is de website nu weer online en functioneert stabiel na overgezet te zijn naar een veilige locatie met CloudFlare bescherming. Dit proces vereiste aanzienlijke tijd en inspanning. (Bron: franekeractueel.nl)	Franeker Actueel	(D)DoS-aanval	Informatie en communicatie						53.1834583	5.5270754
03-03-2024 16:25	03-03-2024 16:25	29-02-2024	19-02-2024	Carpetright		Carpetright getroffen door datalek, klantgegevens mogelijk in gevaar	Carpetright heeft een waarschuwing uitgegeven over een datalek ontdekt op 19 februari, waarbij gehashte wachtwoorden mogelijk zijn gestolen. De oorzaak is malware op de back-end van hun website, exclusief ransomware. Dit incident heeft mogelijk de persoonlijke gegevens van alle 30.000 accounthouders, inclusief Belgische gebruikers, blootgesteld, zoals namen, adressen, telefoonnummers, en e-mailadressen. Betaalgegevens waren niet betrokken. Als voorzorgsmaatregel heeft Carpetright alle wachtwoorden gereset en een forensisch onderzoek door NFIR laten uitvoeren. Zowel de Nederlandse als de Belgische autoriteiten zijn ingelicht. (Bron: tweakers.net)	Tweakers.net	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Groot- en detailhandel	30.000					52.1246767	5.0920131
03-03-2024 16:35	03-03-2024 16:35	01-03-2024	01-03-2024	Jumbo		Jumbo schrapt adresgegevens op bezorgkratten na datalek	Jumbo heeft besloten om te stoppen met het plaatsen van adresstickers op hun bezorgkratten na een datalek, waarbij adresgegevens onbedoeld bij andere klanten terechtkwamen. Dit incident wordt door de Autoriteit Persoonsgegevens als een datalek beschouwd. In reactie hierop heeft Jumbo een nieuwe methode ingevoerd die het vermelden van adresgegevens op stickers overbodig maakt. Deze verandering volgt na klachten van klanten over het delen van hun persoonlijke gegevens. Het aantal klachten of een eventuele melding bij de Autoriteit Persoonsgevens is door Jumbo niet bekendgemaakt. (Bron: distrifood.nl)	Distrifood	Datalek, verlies of misbruik (interne oorzaak)	Groot- en detailhandel						51.61276	5.525451
05-03-2024 09:20	05-03-2024 09:20	03-03-2024	03-03-2024	Sunweb	Onbekende leverancier	Sunweb: Onbedoelde online blootstelling van persoonlijke sollicitatiegegevens	Bij Sunweb waren meer dan tweeduizend cv's en sollicitatiebrieven door een beveiligingslek in de cloud publiek toegankelijk. Dit probleem ontstond ongeveer drie jaar geleden toen wervingssoftware naar de cloud werd verplaatst. Na melding door BNR heeft Sunweb onmiddellijk een crisismanagementplan geactiveerd en de gegevens verwijderd. (Bron: bnr.nl)	BNR Nieuwsradio	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Verhuur van roerende goederen en overige zakelijke dienstverlening						51.9188631	4.5374074
05-03-2024 09:21	05-03-2024 09:21	03-03-2024	03-03-2024	Thermen Resorts	Onbekende leverancier	Thermen Resorts: Cv's en sollicitatiebrieven per ongeluk openbaar	Ook Thermen Resorts werd geconfronteerd met een vergelijkbaar beveiligingsprobleem waarbij cv's en sollicitatiebrieven publiekelijk toegankelijk waren door onvoldoende beveiligde cloudopslag. Naar aanleiding van de bevindingen heeft de organisatie passende maatregelen genomen om de gegevens te beveiligen. (Bron: bnr.nl)	BNR Nieuwsradio	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Overige dienstverlening						52.1919399	6.0945475
05-03-2024 09:22	05-03-2024 09:22	03-03-2024	03-03-2024	B&F Casting	Onbekende leverancier	B&F Casting: Lek legt scripts en persoonlijke documenten bloot	B&F Casting had te maken met een datalek waarbij honderden scripts, briefings, cv's en ondertekende contracten online beschikbaar waren. Dit kwam door gebrekkig beveiligde cloudopslag. Na de waarschuwing van BNR heeft het castingbureau actie ondernomen om hun digitale beveiliging te versterken. (Bron: bnr.nl)	BNR Nieuwsradio	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Verhuur van roerende goederen en overige zakelijke dienstverlening						52.2413407	5.1674497
05-03-2024 09:23	05-03-2024 09:23	03-03-2024	03-03-2024	Vereniging van Waterbouwers	Onbekende leverancier	Vereniging van Waterbouwers: Risico op malware door uploadmogelijkheid	De Vereniging van Waterbouwers had een server waarop het mogelijk was om data te uploaden, wat een aanzienlijk beveiligingsrisico vormt. Na identificatie van dit probleem door BNR, heeft de vereniging hun systemen aangepast om te voorkomen dat kwaadwillenden malware konden uploaden. (Bron: bnr.nl)	BNR Nieuwsradio	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Verhuur van roerende goederen en overige zakelijke dienstverlening						52.0840525	4.326411
05-03-2024 21:59	05-03-2024 21:59	05-03-2024	05-03-2024	Gemeente Den Haag		Gegevens van duizenden kinderen op zwemleswachtlijst per ongeluk gedeeld door gemeente Den Haag	De gemeente Den Haag heeft door een menselijke fout gevoelige informatie van kinderen op de zwemleswachtlijst per e-mail verspreid. De e-mail bevatte namen, adressen, telefoonnummers en andere persoonlijke gegevens van de kinderen. Hoewel geprobeerd werd de verzending ongedaan te maken, kon niet gegarandeerd worden dat dit bij iedereen gelukt is. Ontvangers zijn verzocht de e-mail te verwijderen. De gemeente zal het datalek melden bij de autoriteit persoonsgegevens. (Bron: omroepwest.nl)	Omroep West	Datalek, verlies of misbruik (interne oorzaak)	Overheid: Gemeenten	2.600					52.078037	4.3146858
06-03-2024 08:31	06-03-2024 08:31	03-03-2024	03-03-2024	46 onbekende organisaties	Onbekende leverancier	Groot aantal Nederlandse bedrijven kwetsbaar door open cloudservers	Uit onderzoek blijkt dat bijna vijftig Nederlandse bedrijven en instellingen te maken hebben met onvoldoende beveiligde cloudomgevingen, waardoor gevoelige informatie openbaar toegankelijk is geworden. Dit probleem, veroorzaakt door een gebrek aan juiste beveiligingsinstellingen bij het gebruik van cloudopslagdiensten zoals Amazon, Azure, en Google, toont aan dat de verantwoordelijkheid voor data-beveiliging bij de data-eigenaren zelf ligt. De reactie op deze ontdekking varieert, met sommige organisaties die direct actie ondernemen en anderen die niet reageren. (Bron: bnr.nl)	BNR Nieuwsradio	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Overige dienstverlening
09-03-2024 09:46	09-03-2024 09:46	07-03-2024	07-03-2024	VanderHelm Bedrijven		VanderHelm Bedrijven getroffen door ransomware aanval van de criminele organisatie Donex	De criminele organisatie Donex heeft op het darkweb aangekondigd dat zij VanderHelm Bedrijven heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)	Cybercrimeinfo.nl	Gijzelsoftware (ransomware)	Bouwnijverheid			onbekend			51.9827919	4.4469227
09-03-2024 09:53	09-03-2024 09:53	07-03-2024	07-03-2024	Gemeente Teylingen		Datalek in Teylingen door fout met energiebonnen	In de gemeente Teylingen is door een menselijke fout een datalek ontstaan bij het versturen van brieven voor energiebonnen. Hierdoor zijn de persoonlijke gegevens van 87 inwoners, verdeeld over Voorhout, Sassenheim en Warmond, onbedoeld verstrekt aan 19 andere inwoners. De fout ontstond tijdens het e-mailen van etiket-teksten voor de enveloppen. Getroffen inwoners zijn geïnformeerd met het verzoek de ontvangen e-mail te verwijderen. De gemeente heeft maatregelen genomen om de betrokkenen te beschermen en hen gevraagd waakzaam te zijn voor mogelijke gevolgen van dit datalek. (Bron: bollenstreekomroep.nl)	Bo	Datalek, verlies of misbruik (interne oorzaak)	Overheid: Gemeenten						52.2228078	4.4847829
09-03-2024 10:02	09-03-2024 10:02	07-03-2024	07-03-2024	Gemeente Hillegom		Datalek raakt inwoners van Hillegom door fout in verzending energiebonnen	In Hillegom heeft een vergelijkbaar datalek plaatsgevonden als in Teylingen, waarbij persoonsgegevens van inwoners door een fout in de verzending van energiebonnen zijn gelekt. Dit lek treft een deel van de 262 in totaal getroffen inwoners over drie gemeenten. Specifieke maatregelen of het exacte aantal getroffen inwoners in Hillegom zijn niet vermeld, maar de gemeente heeft excuses aangeboden en benadrukt het belang van zorgvuldigheid met persoonsgegevens. (Bron: leidschdagblad.nl)	Leidsch Dagblad	Datalek, verlies of misbruik (interne oorzaak)	Overheid: Gemeenten						52.290745	4.579365
09-03-2024 10:03	09-03-2024 10:03	07-03-2024	07-03-2024	Gemeente Lisse		Lisse betrokken bij regionaal datalek door verstuurde energiebonnen	Ook de gemeente Lisse is betrokken bij het datalek veroorzaakt door de foutieve verzending van energiebonnen, waarbij persoonsgegevens van de inwoners zijn gelekt. Dit incident maakt deel uit van een breder probleem dat 262 inwoners treft verspreid over drie gemeenten. De gemeente Lisse heeft, net als de andere gemeenten, haar excuses aangeboden aan de getroffen inwoners en werkt aan maatregelen om de privacy van haar inwoners beter te beschermen. (Bron: leidschdagblad.nl)	Leidsch Dagblad	Datalek, verlies of misbruik (interne oorzaak)	Overheid: Gemeenten						52.2578846	4.5527034
12-03-2024 14:44	12-03-2024 14:44	11-03-2024	11-03-2024	Ammega Group		Ammega Group getroffen door ransomware aanval van de criminele organisatie Cactus	De criminele organisatie Cactus heeft op het darkweb aangekondigd dat zij Ammega Group heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)	Cybercrimeinfo.nl	Gijzelsoftware (ransomware)	Industrie			onbekend			52.6820853	4.8337719
16-03-2024 13:56	16-03-2024 13:56	03-02-2021	15-12-2020	Gemeente Alkmaar		Phishing-aanval legt gegevens van honderden Alkmaarders bloot	Een phishing-mail heeft de gevoelige informatie van honderden inwoners van Alkmaar blootgesteld. Het incident kwam aan het licht nadat een medewerker op een nep-link klikte, waardoor de mailbox tijdelijk toegankelijk was voor onbevoegden. Ondanks een onderzoek is onduidelijk gebleven wat er met de gegevens is gebeurd. De gemeente heeft de betrokkenen geïnformeerd, extra veiligheidsmaatregelen getroffen, en melding gemaakt bij de Autoriteit Persoonsgegevens en de politie. (Bron: nhnieuws.nl)	NH Nieuws	Business Email Compromise (BEC)	Overheid: Gemeenten	200					52.6351156	4.7463053
16-03-2024 14:01	16-03-2024 14:01	18-12-2023	18-12-2023	Mett		Mett platform korte tijd onbereikbaar door DDoS-aanval	Een aantal platformen van Mett was vanmiddag voor ongeveer 10 minuten niet bereikbaar vanwege een DDoS-aanval. De organisatie heeft snel maatregelen getroffen om de aanval te stoppen, waardoor alle platformen weer toegankelijk zijn. Mett blijft de situatie nauwlettend volgen om dergelijke incidenten in de toekomst te voorkomen. Er is geen informatie verstrekt over de aanvaller of over eventuele (financiële) schade en getroffen gebruikers. (Bron: mett.nl)	Mett	(D)DoS-aanval	Informatie en communicatie						53.1957651	5.7902146
16-03-2024 14:04	16-03-2024 14:04	14-03-2024	14-03-2024	Gemeente Vlaardingen		Cyberaanval treft gemeente Vlaardingen: Russische daders verdacht	De website van de gemeente Vlaardingen was recentelijk het doelwit van een DDoS-aanval, waardoor de toegang voor burgers tijdelijk geblokkeerd werd. Wethouder Koen Kegel suggereert dat Russische cybercriminelen achter deze aanval zitten, mogelijk als reactie op het lokale beleid omtrent het asielzoekerscentrum voor Oekraïners. Er is geen concreet bewijs geleverd voor deze claim. DDoS-aanvallen vormen een toenemend probleem op wereldwijde schaal, met frequent vermoedens van Russische betrokkenheid, al kunnen dergelijke aanvallen via Russische servers wereldwijd geïnitieerd worden. (Bron: rijnmondnieuws.com)	Rijnmond Nieuws	(D)DoS-aanval	Overheid: Gemeenten						51.9081688	4.341486
18-03-2024 19:39	18-03-2024 19:39	18-03-2024	18-03-2024	Odido		Odido ontvangt boete voor misbruik locatiegegevens klanten	Telecomprovider Odido, voorheen bekend als T-Mobile, heeft een boete van 175.000 euro ontvangen van de Rijksinspectie Digitale Infrastructuur (RDI) wegens het schenden van de privacy van miljoenen abonnees. Dit gebeurde door een samenwerking met het Centraal Bureau voor de Statistiek (CBS) tussen 2018 en 2020, waarbij locatiegegevens van 2,5 tot 4,5 miljoen abonnees werden gebruikt om een algoritme te ontwikkelen. Deze gegevens, hoewel gepseudonimiseerd, konden potentieel worden herleid tot individuele personen. Odido en CBS hebben maatregelen getroffen na de onthulling van deze praktijken. (Bron: nrc.nl)	NRC	Niet-naleving gegevens- en privacywetgeving	Informatie en communicatie					175.000	52.0691092	4.3242765
23-03-2024 11:28	23-03-2024 11:28	22-03-2024	21-03-2024	Flevoziekenhuis		Datalek bij Flevoziekenhuis: 800 e-mailadressen onbedoeld gedeeld	Het Flevoziekenhuis heeft door een fout de e-mailadressen van 800 patiënten blootgesteld. Deze situatie vond plaats tijdens het versturen van informatie over een nieuwe app, waarbij de BCC-functie niet gebruikt werd, waardoor e-mailadressen voor alle ontvangers zichtbaar waren. De betrokken patiënten behoorden voornamelijk tot de afdeling maag-, darm- en leverziekten. Het ziekenhuis heeft een onderzoek ingesteld en het incident gemeld bij de Autoriteit Persoonsgegevens, in lijn met de AVG-richtlijnen. (Bron: tweakers.net)	Tweakers.net	Datalek, verlies of misbruik (interne oorzaak)	Gezondheids- en welzijnszorg	800					52.3691189	5.2215114
23-03-2024 11:48	23-03-2024 11:48	22-09-2016	24-09-2016	Vindicat atque Polit		Ongepaste studentengrap bij Vindicat heeft serieuze gevolgen	Een zogenaamde 'bangalijst' verspreid door leden van de Groningse studentenvereniging Vindicat, met daarop foto's, namen en telefoonnummers van 22 vrouwelijke studenten, leidt tot ernstige privacy- en veiligheidszorgen. De lijst, bedoeld als grap, resulteert in ongewenste aandacht en intimidatie voor de genoemde studentes. De vereniging heeft inmiddels dertien mannelijke leden geschorst en neemt maatregelen om dergelijke incidenten in de toekomst te voorkomen. De betrokken vrouwen hebben gekozen tegen aangifte, prioriterend hun privacy boven publieke aandacht. (Bron: nos.nl)	NOS	Datalek, verlies of misbruik (interne oorzaak)	Overige dienstverlening	22					53.218964	6.5683383
23-03-2024 11:50	23-03-2024 11:50	26-06-2021	26-06-2021	Vindicat atque Polit		Vindicat schorst lid wegens ongepaste lijst over vrouwelijke studenten	Bij studentenvereniging Vindicat in Groningen is een ongepaste lijst met namen en opmerkingen over circa 100 vrouwelijke leden opgedoken. De lijst verscheen in een groepsapp en leidde tot de onbepaalde schorsing van het verantwoordelijke lid. Dit incident is niet het eerste in zijn soort bij Vindicat, dat eerder negatief in het nieuws kwam, onder meer vanwege het negeren van coronamaatregelen. Het snelle ingrijpen van de vereniging na het opduiken van de lijst wordt door externe partijen gewaardeerd. (Bron: rtlnieuws.nl)	RTL Nieuws	Datalek, verlies of misbruik (interne oorzaak)	Overige dienstverlening	100					53.218964	6.5683383
23-03-2024 11:52	23-03-2024 11:52	15-03-2024	15-03-2024	Utrechtsch Studenten Corps (USC)		Utrechts Studenten Corps schorst leden na delen kwetsende PowerPoint	Leden van het Utrechtsch Studenten Corps (USC) zijn geschorst na het verspreiden van een PowerPoint met beledigende inhoud over studenten van de UVSV. De presentatie, genaamd 'Grietenpresentatie jaartje 23', beoordeelde zo'n dertig vrouwen op hun uiterlijk en seksuele prestaties, inclusief foto's en persoonlijke gegevens. Het USC heeft de betrokken leden geschorst en benadrukt de noodzaak van cultuurverbetering en meer aandacht voor seksueel welzijn. De Utrechtse politiek en universiteiten reageren geschokt en benadrukken de ernst van de privacy schending en onveiligheid die deze actie met zich meebrengt. (Bron: rtvutrecht.nl)	RTV Utrecht	Datalek, verlies of misbruik (interne oorzaak)	Overige dienstverlening	30					52.0939003	5.1198491
24-03-2024 17:45	24-03-2024 17:45	22-03-2024	22-03-2024	Nettorama		Nettorama Utrecht berispt voor schenden privacy door tonen foto's winkeldieven	Nettorama Utrecht heeft kritiek gekregen van de Autoriteit Persoonsgegevens voor het openbaar tonen van foto's van vermoedelijke winkeldieven, wat een inbreuk maakt op de AVG. Het beleid, waarbij foto's vanuit bewakingsbeelden in de winkel worden getoond, wordt gezien als een premature veroordeling. Maatregelen tegen winkeldiefstal, zoals tassencontroles en het blokkeren van lijnkassa's, worden ook toegepast. De Autoriteit benadrukt dat het delen van dergelijke foto's met personeel wel is toegestaan, mits deze niet zichtbaar zijn voor klanten. (Bron: distrifood.nl)	Distrifood	Niet-naleving gegevens- en privacywetgeving	Groot- en detailhandel						51.6282828	4.8779453
25-03-2024 14:29	25-03-2024 14:29	25-03-2024	25-03-2024	Provincie Noord-Holland		Provincie Noord-Holland getroffen door DDoS-aanval	De website van de provincie Noord-Holland werd onbereikbaar door een gerichte DDoS-aanval, waarbij een overvloed aan verkeer de toegang verstoorde. De aard van de aanval, gericht op het overbelasten van de server, onderstreept de kwetsbaarheid van essentiële digitale diensten voor dergelijke cyberdreigingen. De provincie werkt aan herstel en preventieve maatregelen. (Bron: nu.nl)	NU.nl	(D)DoS-aanval	Overheid: Provincies						52.3750302	4.6310218
25-03-2024 14:30	25-03-2024 14:30	25-03-2024	25-03-2024	Provincie Groningen		Cyberaanval legt digitale dienstverlening provincie Groningen plat	De provincie Groningen ondervond aanzienlijke hinder van een DDoS-aanval, die haar website tijdelijk onbereikbaar maakte. Deze cyberaanval toont de noodzaak voor versterkte online beveiliging en bewustwording rondom de methodieken van cybercriminelen. Groningen zet stappen naar verbeterde beveiligingsprotocollen. (Bron: nu.nl)	NU.nl	(D)DoS-aanval	Overheid: Provincies						51.6781434	5.3299759
25-03-2024 14:31	25-03-2024 14:31	25-03-2024	25-03-2024	Provincie Noord-Brabant		Website provincie Noord-Brabant slachtoffer van cyberaanval	Een intensieve DDoS-aanval verstoorde de online diensten van de provincie Noord-Brabant, waardoor de toegang tot cruciale informatie en diensten werd belemmerd. Deze aanval benadrukt het belang van voortdurende investeringen in cybersecurity en de ontwikkeling van robuuste systemen om dergelijke aanvallen in de toekomst te weerstaan. (Bron: nu.nl)	NU.nl	(D)DoS-aanval	Overheid: Provincies						53.2197496	6.5707661
26-03-2024 16:30	26-03-2024 16:30	26-03-2024	26-03-2024	Uitkeringsinstituut Werknemersverzekeringen (UWV)		UWV kampt met honderden datalekken in 2023	Het Uitkeringsinstituut Werknemersverzekeringen (UWV) heeft in 2023 honderden datalekken ervaren (samen met SVB meer dan 1000). Deze omvatten specifieke incidenten zoals onjuiste toegang tot persoonsgegevens, het per ongeluk versturen van gevoelige informatie, en onder andere fouten in de beveiliging van digitale systemen. (Bron: security.nl)	Security.nl	Transparantie rapport	Overheid: Zelfstandige bestuursorganen						52.3898333	4.8379183
26-03-2024 16:31	26-03-2024 16:31	26-03-2024	26-03-2024	Sociale Verzekeringsbank (SVB)		SVB registreert talrijke datalekken tot augustus 2023	De Sociale Verzekeringsbank (SVB) heeft in de loop van 2023 honderden datalekken ervaren (samen met UWV meer dan 1000). Volgens het ministerie van Sociale Zaken en Werkgelegenheid waren deze incidenten overwegend van beperkte omvang, zoals het verzenden van een brief naar een verkeerd adres. (Bron: security.nl)	Security.nl	Transparantie rapport	Overheid: Zelfstandige bestuursorganen						52.3003518	4.8666452
26-03-2024 20:55	26-03-2024 20:55	26-03-2024	26-03-2024	Fontys Hogeschool		Datalek bij Fontys Hogeschool door onjuist gedeelde bestanden	Bij Fontys Hogeschool konden studenten en medewerkers gevoelige gegevens inzien door een datalek in OneDrive, waarbij documenten zoals tentamens, inloggegevens, en contracten toegankelijk waren. Het lek ontstond doordat ten minste één medewerker documenten deelde met de hele organisatie, wat niet de bedoeling was. De exacte omvang van het lek is nog onbekend. Fontys onderzoekt de zaak en voert campagnes voor informatieveiligheid uit. (Bron: omroepbrabant.nl)	Omroep Brabant	Datalek, verlies of misbruik (interne oorzaak)	Onderwijs						51.4514499	5.4758832
27-03-2024 08:46	27-03-2024 08:46	25-03-2024	25-03-2024	Provincie Overijssel		Website provincie Overijssel getroffen door DDoS-aanval	De website van de provincie Overijssel was korte tijd moeilijk bereikbaar door een DDoS-aanval. De aanval, waarvan de daders onbekend zijn, beperkte zich tot deze site, terwijl andere provinciale websites volledig onbereikbaar waren. Er is geen toegang verkregen tot de systemen van de provincie. Er wordt gespeculeerd dat pro-Russische hackers, bekend van aanvallen op Europese overheidswebsites, mogelijk achter deze actie zitten. De aanval maakt deel uit van een groter patroon van digitale verstoringen gericht tegen Nederlandse infrastructuur. (Bron: rtvoost.nl)	RTV Oost	(D)DoS-aanval	Overheid: Provincies						52.5096063	6.1042406
29-03-2024 14:10	29-03-2024 14:10	27-03-2024	27-03-2023	Zuyderland	Onbekende organisatie	Omvangrijk datalek bij Zuyderland treft persoonsgegevens van medewerkers	Persoonsgegevens van (oud-)medewerkers van Zuyderland Thuishulp en Zuyderland Thuiszorg zijn blootgesteld door een datalek, veroorzaakt door een fout bij een leverancier. Gedurende een jaar konden onbevoegden gevoelige informatie zoals BSN-nummers, bankgegevens en contactinformatie inzien. Het incident, dat geen cliëntgegevens betreft, heeft geleid tot excuses van Zuyderland en maatregelen om herhaling te voorkomen. Getroffen medewerkers worden aangeraden hun wachtwoorden te wijzigen en waakzaam te zijn voor oplichting. De exacte omvang van het lek is nog onbekend. (Bron: nos.nl)	NOS	Datalek, verlies of misbruik (interne oorzaak)	Gezondheids- en welzijnszorg						50.996683	5.86477
29-03-2024 14:15	29-03-2024 14:15	27-03-2024	25-03-2024	Gemeente Groningen		Gemeente Groningen getroffen door DDoS-aanval	De gemeente Groningen werd kort na een aanval op de provincie zelf slachtoffer van een DDoS-aanval, waarbij de website tijdelijk onbereikbaar was door een overvloed aan verzoeken via VPN-servers uit Nederland en Roemenië. De aanval werd gestopt door de betreffende IP-adressen te blokkeren en er zijn plannen om de websitebeveiliging te versterken met een extra firewall. De daders zijn onbekend, in tegenstelling tot de aanval op de provincie die werd opgeëist door een pro-Russische groep. Er is geen informatie over financiële schade of het aantal getroffen gebruikers gedeeld. (Bron: oogtv.nl)	OOG	(D)DoS-aanval	Overheid: Gemeenten						53.2198655	6.5678006
08-04-2024 15:27	08-04-2024 15:27	06-04-2024	06-04-2024	EAS Change Systems		EAS Change Systems getroffen door ransomware aanval van de criminele organisatie Qilin	De criminele organisatie Qilin heeft op het darkweb aangekondigd dat zij EAS Change Systems heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)	Cybercrimeinfo.nl	Gijzelsoftware (ransomware)	Industrie			onbekend			52.0779464	5.5330844
11-04-2024 11:24	11-04-2024 11:24	11-04-2024	01-04-2023	Onbekende aantal onbekende organisaties	Carrier Global	Groot beveiligingslek treft duizenden Nederlandse alarmsystemen	Een beveiligingslek bij het Amerikaanse bedrijf Carrier Global heeft ervoor gezorgd dat afmeldcodes van minstens 26.000 Nederlandse alarmsystemen meer dan een jaar online toegankelijk waren. Deze codes, cruciaal voor het uitschakelen van alarms bij onjuiste activatie, waren door een fout in een app van Carrier Global, gebruikt door alarmcentrale SMC, onbeschermd op internet beland. Ondanks waarschuwingen door een klokkenluider duurde het ruim een jaar voordat het lek werd gedicht, waarbij zowel SMC als Securitas, een ander getroffen bedrijf, pas actie ondernamen na externe aandacht. Het incident benadrukt ernstige zorgen over cybersecurity binnen de sector. (Bron: nu.nl)	NU.nl	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Overige dienstverlening
11-04-2024 11:25	11-04-2024 11:25	11-04-2024	01-04-2023	Fox-IT	Carrier Global	Beveiligingslek treft Fox-IT, bewaker van staatsgeheimen	Een significant beveiligingslek bij Carrier Global heeft ervoor gezorgd dat afmeldcodes van alarmsystemen, waaronder die van Fox-IT, online toegankelijk waren. Fox-IT, bekend om het bewaren van staatsgeheimen, behoorde tot de minstens 26.000 Nederlandse systemen waarvan de beveiliging op het spel stond. Dit incident legt nadruk op het belang van strenge cybersecurity maatregelen binnen organisaties die met gevoelige informatie werken. (Bron: nu.nl)	NU.nl	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Informatie en communicatie						52.0135483	4.3775048
11-04-2024 11:26	11-04-2024 11:26	11-04-2024	01-04-2023	Securitas	Carrier Global	Securitas reageert op beveiligingslek in gebruikte systemen	Securitas, een beveiligingsbedrijf, werd getroffen door een lek in systemen van Carrier Global, waarbij persoonsgegevens van klanten onbedoeld online beschikbaar kwamen. Het bedrijf sloot snel het kwetsbare systeem nadat het lek bekend werd. Securitas benadrukt de ernst waarmee zij de veiligheid van klantgegevens behandelen en heeft de nodige stappen ondernomen om herhaling te voorkomen. (Bron: nu.nl)	NU.nl	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Advisering, onderzoek en overige specialistische zakelijke dienstverlening						52.1736571	4.9900026
11-04-2024 11:27	11-04-2024 11:27	11-04-2024	01-04-2023	SMC Nederland	Carrier Global	SMC Nederland neemt maatregelen na blootstelling door lek	SMC Nederland kwam in de spotlight na een lek in de software van Carrier Global, waardoor afmeldcodes van duizenden alarmsystemen openbaar werden. Het bedrijf ondernam actie door alle afmeldcodes te resetten en extra authenticatiestappen in te voeren als reactie op het incident. Dit onderstreept het belang van snelle respons en transparantie bij cybersecurity incidenten binnen de alarmcentralebranche. (Bron: nu.nl)	NU.nl	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Industrie						52.3775619	4.9063837
12-04-2024 15:56	12-04-2024 15:56	12-04-2024	01-03-2024	Nexperia		Cybercriminelen bedreigen Nexperia met lekken van gevoelige informatie	De Nijmeegse chipfabrikant Nexperia is getroffen door een cyberaanval door de groep Dunghill, die dreigt honderden gigabytes aan bedrijfsgevoelige informatie te publiceren tenzij er losgeld betaald wordt. Deze informatie omvat onder andere handelsgeheimen en klantgegevens van grote bedrijven als SpaceX, Apple en Huawei. Nexperia, een sleutelspeler in de wereldwijde chipproductie, heeft de aanval bevestigd en werkt samen met cybersecurity-experts en autoriteiten om de schade te beperken. (Bron: rtl.nl)	RTL	Gijzelsoftware (ransomware)	Industrie			onbekend			51.8245187	5.8252136
13-04-2024 12:01	15-07-2024 12:30	11-04-2024	08-09-2023	Provincie Zuid-Holland		Verscherpt toezicht op Provincie Zuid-Holland na privacygevoelig datalek	De Autoriteit Persoonsgegevens heeft Provincie Zuid-Holland onder verscherpt toezicht gesteld na een ernstig datalek. In het interne systeem van de provincie waren privacygevoelige documenten zoals cv's en paspoortkopieën toegankelijk voor medewerkers zonder de vereiste autorisaties. Er zijn geen aanwijzingen dat deze informatie extern gedeeld is. De provincie heeft na ontdekking van het lek de toegangsrechten aangepast en noodmaatregelen voor beveiliging toegepast. Er zijn geen directe gevolgen voor burgers of bedrijven gemeld. [Update: d.d. 12 juli 2024 is bekend geworden dat het om 50 miljoen documenten gaat en dat het nog 1,5 jaar duurt voordat het lek definitief opgelost is.] (Bron: binnenlandsbestuur.nl)	Binnenlands Bestuur	Datalek, verlies of misbruik (interne oorzaak)	Overheid: Provincies	50.000.000					52.0866729	4.3170033
13-04-2024 12:05	13-04-2024 12:05	11-04-2024	10-04-2024	Gemeente Arnhem		Incident met ongepaste inhoud op scherm Arnhem Centraal	Op een informatiescherm op Arnhem Centraal verscheen woensdagavond onverwacht pornografische inhoud. De gemeente Arnhem, die de schermen beheert, overweegt de mogelijkheid van een hack, hoewel het incident beperkt bleef tot één scherm. Deskundigen suggereren dat het systeem mogelijk lokaal is gecompromitteerd, aangezien het slechts op één scherm gebeurde, wat wijst op een minder geavanceerde aanval. Onderzoekers bekijken nu hoe de beelden konden verschijnen, terwijl de impact op reizigers nog onduidelijk is. (Bron: gld.nl)	Omroep Gld	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Overheid: Gemeenten						51.9845934	5.8973451
13-04-2024 16:28	13-04-2024 16:28	13-04-2024	11-04-2024	Iddink Learning Materials		Gijzelsoftware-aanval op Iddink legt klantgegevens mogelijk bloot	Iddink Learning Materials, een prominente leverancier van schoolboeken en digitaal lesmateriaal, heeft een cyberaanval ondergaan die resulteerde in de diefstal van persoonlijke klantgegevens zoals namen, e-mailadressen en bankinformatie. De aanval, uitgevoerd door de criminele groep Cactus, heeft ertoe geleid dat Iddink geen toegang meer heeft tot eigen systemen, hoewel lesmateriaal en het leerlingvolgsysteem beschikbaar blijven. Iddink heeft klanten geïnformeerd en autoriteiten zoals de politie en de Autoriteit Persoonsgegevens ingelicht. Het bedrijf weigert losgeld te betalen. (Bron: nos.nl)	NOS	Gijzelsoftware (ransomware)	Groot- en detailhandel	300.000		nee			53.1838028	5.8219003
13-04-2024 16:29	13-04-2024 16:29	13-04-2024	11-04-2024	300 onbekende scholen	Iddink Learning Materials	Onderwijsinstellingen potentieel getroffen door datalek bij Iddink na ransomware-aanval	Na een ransomware-aanval op Iddink Learning Materials, waarbij persoonlijke gegevens van leerlingen, ouders en scholen mogelijk zijn gelekt, staan diverse onderwijsinstellingen voor uitdagingen. Deze scholen, die afhankelijk zijn van Iddink voor schoolboeken en digitaal lesmateriaal, hebben geen directe toegang tot sommige systemen verloren, maar educatieve diensten zoals lesmateriaal en leerlingvolgsystemen blijven functioneren. Onderwijsinstellingen zijn geïnformeerd en maatregelen worden getroffen om de impact van het lek te beoordelen. (Bron: nos.nl)	NOS	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Onderwijs
13-04-2024 16:30	13-04-2024 16:30	13-04-2024	11-04-2024	SIVON	Iddink Learning Materials	Cyberaanval op Iddink leidt tot datalek bij SIVON	Iddink Learning Materials werd op 12 april 2024 getroffen door een ransomware-aanval, waardoor toegang tot hun systemen en de data van klanten werd versleuteld. De aanval heeft mogelijk geleid tot het lekken van persoons- en bankgegevens van leerlingen, ouders en scholen. Iddink onderzoekt de volledige omvang van de schade en heeft betrokken partijen geïnformeerd. Verdere stappen omvatten een melding bij de Autoriteit Persoonsgegevens en het organiseren van een webinar voor scholen om de situatie toe te lichten. (Bron: sivon.nl)	SIVON	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Informatie en communicatie						52.0466599	4.5122442
14-04-2024 12:23	14-04-2024 12:23	14-04-2024	13-04-2024	Gemeente Ermelo		Datalek bij Ermelo door doorgeven van e-mailadressen aan extern bureau	In Ermelo is ophef ontstaan door een datalek waarbij de gemeente persoonlijke e-mailadressen van burgers doorspeelde naar Tertium, een bureau voor inwonersparticipatie. Dit lek kwam aan het licht nadat Tertium inwoners benaderde voor een interview over de problematiek rond de eendenslachterij Tomassen Duck-To. De betrokkenen beklaagden zich over deze privacyinbreuk, wat leidde tot excuses van de gemeente en registratie van het incident als datalek. Dit heeft zorgen gewekt over naleving van de privacywetgeving en de effectiviteit van participatieprocessen. (Bron: destentor.nl)	De Stentor	Datalek, verlies of misbruik (interne oorzaak)	Overheid: Gemeenten						52.3006308	5.6178995
15-04-2024 09:30	15-04-2024 09:30	13-04-2024	11-04-2024	Landstede Groep	Iddink Learning Materials	Cyberaanval op schoolboekenleverancier Iddink treft Landstede Groep	Een recente cyberaanval op Iddink Learning Materials B.V. treft ook Landstede Groep. Iddink is een belangrijke leverancier van schoolboeken en digitaal lesmateriaal, heeft geleid tot diefstal van persoonlijke gegevens zoals namen, e-mailadressen en bankgegevens. Ouders en leerlingen worden geadviseerd om extra waakzaam te zijn voor phishingmails en andere frauduleuze activiteiten. De aanval, toegeschreven aan de criminele groep Cactus, heeft mogelijk brede implicaties voor andere scholen in Nederland. Er is melding gedaan bij de Autoriteit Persoonsgegevens. (Bron: rtvoost.nl)	RTV Oost	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Onderwijs						52.5224204	6.124137
15-04-2024 10:50	15-04-2024 10:50	12-04-2024	11-04-2024	Het Stormink	Iddink Learning Materials	Cyberaanval op schoolboekenleverancier Iddink treft Het Stormink	Een recente cyberaanval op Iddink Learning Materials B.V. treft ook Het Stormink. Iddink is een belangrijke leverancier van schoolboeken en digitaal lesmateriaal, heeft geleid tot diefstal van persoonlijke gegevens zoals namen, e-mailadressen en bankgegevens. Ouders en leerlingen worden geadviseerd om extra waakzaam te zijn voor phishingmails en andere frauduleuze activiteiten. De aanval, toegeschreven aan de criminele groep Cactus, heeft mogelijk brede implicaties voor andere scholen in Nederland. Er is melding gedaan bij de Autoriteit Persoonsgegevens. (Bron: hetstormink-ehl.nl)	Het Stormink	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Onderwijs						52.2522026	6.1932289
15-04-2024 10:51	15-04-2024 10:51	13-04-2024	11-04-2024	Gooise Scholen Federatie	Iddink Learning Materials	Cyberaanval op schoolboekenleverancier Iddink treft Gooise Scholen Federatie	Een recente cyberaanval op Iddink Learning Materials B.V. treft ook Gooise Scholen Federatie. Iddink is een belangrijke leverancier van schoolboeken en digitaal lesmateriaal, heeft geleid tot diefstal van persoonlijke gegevens zoals namen, e-mailadressen en bankgegevens. Ouders en leerlingen worden geadviseerd om extra waakzaam te zijn voor phishingmails en andere frauduleuze activiteiten. De aanval, toegeschreven aan de criminele groep Cactus, heeft mogelijk brede implicaties voor andere scholen in Nederland. Er is melding gedaan bij de Autoriteit Persoonsgegevens. (Bron: gsf.nl)	Gooise Scholen Federatie	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Onderwijs						52.2574484	5.2285272
15-04-2024 10:52	15-04-2024 10:52	13-04-2024	11-04-2024	IVO Deurne	Iddink Learning Materials	Cyberaanval op schoolboekenleverancier Iddink treft IVO Deurne	Een recente cyberaanval op Iddink Learning Materials B.V. treft ook IVO Deurne. Iddink is een belangrijke leverancier van schoolboeken en digitaal lesmateriaal, heeft geleid tot diefstal van persoonlijke gegevens zoals namen, e-mailadressen en bankgegevens. Ouders en leerlingen worden geadviseerd om extra waakzaam te zijn voor phishingmails en andere frauduleuze activiteiten. De aanval, toegeschreven aan de criminele groep Cactus, heeft mogelijk brede implicaties voor andere scholen in Nederland. Er is melding gedaan bij de Autoriteit Persoonsgegevens. (Bron: dmgdeurne.nl)	DeurneMediaGroep	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Onderwijs						51.4471957	5.7856242
15-04-2024 10:53	15-04-2024 10:53	13-04-2024	11-04-2024	Mondia Scholengroep	Iddink Learning Materials	Cyberaanval op schoolboekenleverancier Iddink treft Mondia Scholengroep	Een recente cyberaanval op Iddink Learning Materials B.V. treft ook Mondia Scholengroep. Iddink is een belangrijke leverancier van schoolboeken en digitaal lesmateriaal, heeft geleid tot diefstal van persoonlijke gegevens zoals namen, e-mailadressen en bankgegevens. Ouders en leerlingen worden geadviseerd om extra waakzaam te zijn voor phishingmails en andere frauduleuze activiteiten. De aanval, toegeschreven aan de criminele groep Cactus, heeft mogelijk brede implicaties voor andere scholen in Nederland. Er is melding gedaan bij de Autoriteit Persoonsgegevens. (Bron: omroepzeeland.nl)	Omroep Zeeland	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Onderwijs						51.4914612	3.5952997
15-04-2024 10:54	15-04-2024 10:54	13-04-2024	11-04-2024	Carmel College Emmen	Iddink Learning Materials	Cyberaanval op schoolboekenleverancier Iddink treft Carmel College Emmen	Een recente cyberaanval op Iddink Learning Materials B.V. treft ook Carmel College Emmen. Iddink is een belangrijke leverancier van schoolboeken en digitaal lesmateriaal, heeft geleid tot diefstal van persoonlijke gegevens zoals namen, e-mailadressen en bankgegevens. Ouders en leerlingen worden geadviseerd om extra waakzaam te zijn voor phishingmails en andere frauduleuze activiteiten. De aanval, toegeschreven aan de criminele groep Cactus, heeft mogelijk brede implicaties voor andere scholen in Nederland. Er is melding gedaan bij de Autoriteit Persoonsgegevens. (Bron: carmelemmen.nl)	Carmel College Emmen	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Onderwijs						52.7739297	6.9428023
15-04-2024 10:55	15-04-2024 10:55	13-04-2024	11-04-2024	Katholieke Scholengemeenschap Etten-Leur (KSE)	Iddink Learning Materials	Cyberaanval op schoolboekenleverancier Iddink treft Katholieke Scholengemeenschap Etten-Leur (KSE)	Een recente cyberaanval op Iddink Learning Materials B.V. treft ook Katholieke Scholengemeenschap Etten-Leur (KSE). Iddink is een belangrijke leverancier van schoolboeken en digitaal lesmateriaal, heeft geleid tot diefstal van persoonlijke gegevens zoals namen, e-mailadressen en bankgegevens. Ouders en leerlingen worden geadviseerd om extra waakzaam te zijn voor phishingmails en andere frauduleuze activiteiten. De aanval, toegeschreven aan de criminele groep Cactus, heeft mogelijk brede implicaties voor andere scholen in Nederland. Er is melding gedaan bij de Autoriteit Persoonsgegevens. (Bron: k-s-e.nl)	KSE	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Onderwijs						51.5680723	4.6497805
15-04-2024 10:56	15-04-2024 10:56	13-04-2024	11-04-2024	Augustinianum	Iddink Learning Materials	Cyberaanval op schoolboekenleverancier Iddink treft Augustinianum	Een recente cyberaanval op Iddink Learning Materials B.V. treft ook Augustinianum. Iddink is een belangrijke leverancier van schoolboeken en digitaal lesmateriaal, heeft geleid tot diefstal van persoonlijke gegevens zoals namen, e-mailadressen en bankgegevens. Ouders en leerlingen worden geadviseerd om extra waakzaam te zijn voor phishingmails en andere frauduleuze activiteiten. De aanval, toegeschreven aan de criminele groep Cactus, heeft mogelijk brede implicaties voor andere scholen in Nederland. Er is melding gedaan bij de Autoriteit Persoonsgegevens. (Bron: augustinianum.nl)	Augustinianum	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Onderwijs						51.4328409	5.5000289
15-04-2024 10:57	15-04-2024 10:57	13-04-2024	11-04-2024	Terra Wolvega	Iddink Learning Materials	Cyberaanval op schoolboekenleverancier Iddink treft Terra Wolvega	Een recente cyberaanval op Iddink Learning Materials B.V. treft ook Terra Wolvega. Iddink is een belangrijke leverancier van schoolboeken en digitaal lesmateriaal, heeft geleid tot diefstal van persoonlijke gegevens zoals namen, e-mailadressen en bankgegevens. Ouders en leerlingen worden geadviseerd om extra waakzaam te zijn voor phishingmails en andere frauduleuze activiteiten. De aanval, toegeschreven aan de criminele groep Cactus, heeft mogelijk brede implicaties voor andere scholen in Nederland. Er is melding gedaan bij de Autoriteit Persoonsgegevens. (Bron: voterra.nl)	Terra Wolvega	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Onderwijs						52.8698863	5.9874589
15-04-2024 10:58	15-04-2024 10:58	13-04-2024	11-04-2024	Jan Tinbergen College	Iddink Learning Materials	Cyberaanval op schoolboekenleverancier Iddink treft Jan Tinbergen College	Een recente cyberaanval op Iddink Learning Materials B.V. treft ook Jan Tinbergen College. Iddink is een belangrijke leverancier van schoolboeken en digitaal lesmateriaal, heeft geleid tot diefstal van persoonlijke gegevens zoals namen, e-mailadressen en bankgegevens. Ouders en leerlingen worden geadviseerd om extra waakzaam te zijn voor phishingmails en andere frauduleuze activiteiten. De aanval, toegeschreven aan de criminele groep Cactus, heeft mogelijk brede implicaties voor andere scholen in Nederland. Er is melding gedaan bij de Autoriteit Persoonsgegevens. (Bron: jtc-roosendaal.nl)	Jan Tinbergen College	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Onderwijs						51.5310707	4.4800418
15-04-2024 10:59	15-04-2024 10:59	13-04-2024	11-04-2024	Etty Hillesum Lyceum	Iddink Learning Materials	Cyberaanval op schoolboekenleverancier Iddink treft Etty Hillesum Lyceum	Een recente cyberaanval op Iddink Learning Materials B.V. treft ook Etty Hillesum Lyceum. Iddink is een belangrijke leverancier van schoolboeken en digitaal lesmateriaal, heeft geleid tot diefstal van persoonlijke gegevens zoals namen, e-mailadressen en bankgegevens. Ouders en leerlingen worden geadviseerd om extra waakzaam te zijn voor phishingmails en andere frauduleuze activiteiten. De aanval, toegeschreven aan de criminele groep Cactus, heeft mogelijk brede implicaties voor andere scholen in Nederland. Er is melding gedaan bij de Autoriteit Persoonsgegevens. (Bron: demarke-ehl.nl)	Etty Hillesum Lyceum	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Onderwijs						52.2712909	6.1565685
15-04-2024 11:00	15-04-2024 11:00	13-04-2024	11-04-2024	Tabor College	Iddink Learning Materials	Cyberaanval op schoolboekenleverancier Iddink treft Tabor College	Een recente cyberaanval op Iddink Learning Materials B.V. treft ook Tabor College. Iddink is een belangrijke leverancier van schoolboeken en digitaal lesmateriaal, heeft geleid tot diefstal van persoonlijke gegevens zoals namen, e-mailadressen en bankgegevens. Ouders en leerlingen worden geadviseerd om extra waakzaam te zijn voor phishingmails en andere frauduleuze activiteiten. De aanval, toegeschreven aan de criminele groep Cactus, heeft mogelijk brede implicaties voor andere scholen in Nederland. Er is melding gedaan bij de Autoriteit Persoonsgegevens. (Bron: noordhollandsdagblad.nl)	Hoordhollands Dagblad	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Onderwijs						52.6470081	5.0491215
15-04-2024 11:01	15-04-2024 11:01	14-04-2024	11-04-2024	Canisius	Iddink Learning Materials	Cyberaanval op schoolboekenleverancier Iddink treft Canisius	Een recente cyberaanval op Iddink Learning Materials B.V. treft ook Canisius. Iddink is een belangrijke leverancier van schoolboeken en digitaal lesmateriaal, heeft geleid tot diefstal van persoonlijke gegevens zoals namen, e-mailadressen en bankgegevens. Ouders en leerlingen worden geadviseerd om extra waakzaam te zijn voor phishingmails en andere frauduleuze activiteiten. De aanval, toegeschreven aan de criminele groep Cactus, heeft mogelijk brede implicaties voor andere scholen in Nederland. Er is melding gedaan bij de Autoriteit Persoonsgegevens. (Bron: canisius.nl)	Canisius	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Onderwijs						52.3748485	6.6844672
15-04-2024 11:02	15-04-2024 11:02	14-04-2024	11-04-2024	2College	Iddink Learning Materials	Cyberaanval op schoolboekenleverancier Iddink treft 2College	Een recente cyberaanval op Iddink Learning Materials B.V. treft ook 2College. Iddink is een belangrijke leverancier van schoolboeken en digitaal lesmateriaal, heeft geleid tot diefstal van persoonlijke gegevens zoals namen, e-mailadressen en bankgegevens. Ouders en leerlingen worden geadviseerd om extra waakzaam te zijn voor phishingmails en andere frauduleuze activiteiten. De aanval, toegeschreven aan de criminele groep Cactus, heeft mogelijk brede implicaties voor andere scholen in Nederland. Er is melding gedaan bij de Autoriteit Persoonsgegevens. (Bron: 2college.nl)	2College	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Onderwijs						51.5764443	5.185444
16-04-2024 13:54	16-04-2024 13:54	15-04-2024	11-04-2024	Casparaus College	Iddink Learning Materials	Cyberaanval op schoolboekenleverancier Iddink treft Casparaus College	Een recente cyberaanval op Iddink Learning Materials B.V. treft ook Casparaus College. Iddink is een belangrijke leverancier van schoolboeken en digitaal lesmateriaal, heeft geleid tot diefstal van persoonlijke gegevens zoals namen, e-mailadressen en bankgegevens. Ouders en leerlingen worden geadviseerd om extra waakzaam te zijn voor phishingmails en andere frauduleuze activiteiten. De aanval, toegeschreven aan de criminele groep Cactus, heeft mogelijk brede implicaties voor andere scholen in Nederland. Er is melding gedaan bij de Autoriteit Persoonsgegevens. (Bron: weespernieuws.nl)	WeesperNieuws	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Onderwijs						52.3065274	5.0360099
16-04-2024 13:55	16-04-2024 13:55	15-04-2024	11-04-2024	Vechtstede College	Iddink Learning Materials	Cyberaanval op schoolboekenleverancier Iddink treft Vechtstede College	Een recente cyberaanval op Iddink Learning Materials B.V. treft ook Vechtstede College. Iddink is een belangrijke leverancier van schoolboeken en digitaal lesmateriaal, heeft geleid tot diefstal van persoonlijke gegevens zoals namen, e-mailadressen en bankgegevens. Ouders en leerlingen worden geadviseerd om extra waakzaam te zijn voor phishingmails en andere frauduleuze activiteiten. De aanval, toegeschreven aan de criminele groep Cactus, heeft mogelijk brede implicaties voor andere scholen in Nederland. Er is melding gedaan bij de Autoriteit Persoonsgegevens. (Bron: weespernieuws.nl)	WeesperNieuws	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Onderwijs						52.3097892	5.0303262
16-04-2024 13:56	16-04-2024 13:56	14-04-2024	11-04-2024	Stichting Quadraam	Iddink Learning Materials	Cyberaanval op schoolboekenleverancier Iddink treft Quadraam	Een recente cyberaanval op Iddink Learning Materials B.V. treft ook Quadraam. Iddink is een belangrijke leverancier van schoolboeken en digitaal lesmateriaal, heeft geleid tot diefstal van persoonlijke gegevens zoals namen, e-mailadressen en bankgegevens. Ouders en leerlingen worden geadviseerd om extra waakzaam te zijn voor phishingmails en andere frauduleuze activiteiten. De aanval, toegeschreven aan de criminele groep Cactus, heeft mogelijk brede implicaties voor andere scholen in Nederland. Er is melding gedaan bij de Autoriteit Persoonsgegevens. (Bron: quadraam.nl)	Quadraam	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Onderwijs						51.9481156	6.0002931
17-04-2024 08:43	17-04-2024 08:43	15-04-2024	11-04-2024	Ons Middelbaar Onderwijs (OMO)	Iddink Learning Materials	Cyberaanval op schoolboekenleverancier Iddink treft Ons Middelbaar Onderwijs	Een recente cyberaanval op Iddink Learning Materials B.V. treft ook Ons Middelbaar Onderwijs. Iddink is een belangrijke leverancier van schoolboeken en digitaal lesmateriaal, heeft geleid tot diefstal van persoonlijke gegevens zoals namen, e-mailadressen en bankgegevens. Ouders en leerlingen worden geadviseerd om extra waakzaam te zijn voor phishingmails en andere frauduleuze activiteiten. De aanval, toegeschreven aan de criminele groep Cactus, heeft mogelijk brede implicaties voor andere scholen in Nederland. Er is melding gedaan bij de Autoriteit Persoonsgegevens. (Bron: omroepbrabant.nl)	Omroep Brabant	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Onderwijs						51.560449	5.0795029
17-04-2024 08:44	17-04-2024 08:44	16-04-2024	11-04-2024	Elde College	Iddink Learning Materials	Cyberaanval op schoolboekenleverancier Iddink treft Elde College	Een recente cyberaanval op Iddink Learning Materials B.V. treft ook Elde College. Iddink is een belangrijke leverancier van schoolboeken en digitaal lesmateriaal, heeft geleid tot diefstal van persoonlijke gegevens zoals namen, e-mailadressen en bankgegevens. Ouders en leerlingen worden geadviseerd om extra waakzaam te zijn voor phishingmails en andere frauduleuze activiteiten. De aanval, toegeschreven aan de criminele groep Cactus, heeft mogelijk brede implicaties voor andere scholen in Nederland. Er is melding gedaan bij de Autoriteit Persoonsgegevens. (Bron: eldecollege.nl)	Elde College	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Onderwijs						51.6156231	5.4266364
17-04-2024 08:45	17-04-2024 08:45	13-04-2024	11-04-2024	Terra Emmen	Iddink Learning Materials	Cyberaanval op schoolboekenleverancier Iddink treft Terra Emmen	Een recente cyberaanval op Iddink Learning Materials B.V. treft ook Terra Emmen. Iddink is een belangrijke leverancier van schoolboeken en digitaal lesmateriaal, heeft geleid tot diefstal van persoonlijke gegevens zoals namen, e-mailadressen en bankgegevens. Ouders en leerlingen worden geadviseerd om extra waakzaam te zijn voor phishingmails en andere frauduleuze activiteiten. De aanval, toegeschreven aan de criminele groep Cactus, heeft mogelijk brede implicaties voor andere scholen in Nederland. Er is melding gedaan bij de Autoriteit Persoonsgegevens. (Bron: voterra.nl)	Terra Emmen	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Onderwijs						52.7722883	6.8873301
17-04-2024 08:46	17-04-2024 08:46	15-04-2024	11-04-2024	Curio	Iddink Learning Materials	Cyberaanval op schoolboekenleverancier Iddink treft Curio	Een recente cyberaanval op Iddink Learning Materials B.V. treft ook Curio. Iddink is een belangrijke leverancier van schoolboeken en digitaal lesmateriaal, heeft geleid tot diefstal van persoonlijke gegevens zoals namen, e-mailadressen en bankgegevens. Ouders en leerlingen worden geadviseerd om extra waakzaam te zijn voor phishingmails en andere frauduleuze activiteiten. De aanval, toegeschreven aan de criminele groep Cactus, heeft mogelijk brede implicaties voor andere scholen in Nederland. Er is melding gedaan bij de Autoriteit Persoonsgegevens. (Bron: curio.nl)	Curio	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Onderwijs						51.5697547	4.6612988
17-04-2024 08:47	17-04-2024 08:47	16-04-2024	11-04-2024	Griftland College	Iddink Learning Materials	Cyberaanval op schoolboekenleverancier Iddink treft Griftland College	Een recente cyberaanval op Iddink Learning Materials B.V. treft ook Griftland College. Iddink is een belangrijke leverancier van schoolboeken en digitaal lesmateriaal, heeft geleid tot diefstal van persoonlijke gegevens zoals namen, e-mailadressen en bankgegevens. Ouders en leerlingen worden geadviseerd om extra waakzaam te zijn voor phishingmails en andere frauduleuze activiteiten. De aanval, toegeschreven aan de criminele groep Cactus, heeft mogelijk brede implicaties voor andere scholen in Nederland. Er is melding gedaan bij de Autoriteit Persoonsgegevens. (Bron: griftland.nl)	Griftland College	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Onderwijs						52.1930211	5.2891749
17-04-2024 08:48	17-04-2024 08:48	15-04-2024	11-04-2024	Varendonck College	Iddink Learning Materials	Cyberaanval op schoolboekenleverancier Iddink treft Varendonck College	Een recente cyberaanval op Iddink Learning Materials B.V. treft ook Varendonck College. Iddink is een belangrijke leverancier van schoolboeken en digitaal lesmateriaal, heeft geleid tot diefstal van persoonlijke gegevens zoals namen, e-mailadressen en bankgegevens. Ouders en leerlingen worden geadviseerd om extra waakzaam te zijn voor phishingmails en andere frauduleuze activiteiten. De aanval, toegeschreven aan de criminele groep Cactus, heeft mogelijk brede implicaties voor andere scholen in Nederland. Er is melding gedaan bij de Autoriteit Persoonsgegevens. (Bron: varendonck.nl)	Varendonck College	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Onderwijs						51.3991732	5.7322874
17-04-2024 08:49	17-04-2024 08:49	15-04-2024	11-04-2024	NUOVO Scholen	Iddink Learning Materials	Cyberaanval op schoolboekenleverancier Iddink treft NUOVO Scholen	Een recente cyberaanval op Iddink Learning Materials B.V. treft ook NUOVO Scholen. Iddink is een belangrijke leverancier van schoolboeken en digitaal lesmateriaal, heeft geleid tot diefstal van persoonlijke gegevens zoals namen, e-mailadressen en bankgegevens. Ouders en leerlingen worden geadviseerd om extra waakzaam te zijn voor phishingmails en andere frauduleuze activiteiten. De aanval, toegeschreven aan de criminele groep Cactus, heeft mogelijk brede implicaties voor andere scholen in Nederland. Er is melding gedaan bij de Autoriteit Persoonsgegevens. (Bron: nuovo.nl)	NUOVO Scholen	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Onderwijs						52.3034371	4.9254567
17-04-2024 08:50	17-04-2024 08:50	13-04-2024	11-04-2024	Lyceum de Grundel	Iddink Learning Materials	Cyberaanval op schoolboekenleverancier Iddink treft Lyceum de Grundel	Een recente cyberaanval op Iddink Learning Materials B.V. treft ook Lyceum de Grundel. Iddink is een belangrijke leverancier van schoolboeken en digitaal lesmateriaal, heeft geleid tot diefstal van persoonlijke gegevens zoals namen, e-mailadressen en bankgegevens. Ouders en leerlingen worden geadviseerd om extra waakzaam te zijn voor phishingmails en andere frauduleuze activiteiten. De aanval, toegeschreven aan de criminele groep Cactus, heeft mogelijk brede implicaties voor andere scholen in Nederland. Er is melding gedaan bij de Autoriteit Persoonsgegevens. (Bron: lyceumdegrundel.nl)	Lyceum de Grundel	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Onderwijs						52.2630201	6.8099929
17-04-2024 08:51	17-04-2024 08:51	16-04-2024	11-04-2024	Stedelijk College	Iddink Learning Materials	Cyberaanval op schoolboekenleverancier Iddink treft Stedelijk College	Een recente cyberaanval op Iddink Learning Materials B.V. treft ook Stedelijk College. Iddink is een belangrijke leverancier van schoolboeken en digitaal lesmateriaal, heeft geleid tot diefstal van persoonlijke gegevens zoals namen, e-mailadressen en bankgegevens. Ouders en leerlingen worden geadviseerd om extra waakzaam te zijn voor phishingmails en andere frauduleuze activiteiten. De aanval, toegeschreven aan de criminele groep Cactus, heeft mogelijk brede implicaties voor andere scholen in Nederland. Er is melding gedaan bij de Autoriteit Persoonsgegevens. (Bron: stedelijkcollege.nl)	Stedelijk College	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Onderwijs						51.4835839	5.4864872
17-04-2024 16:31	17-04-2024 16:31	18-03-2024	18-03-2024	Ranzijn		Ranzijn getroffen door ransomware aanval van de criminele organisatie RA World	De criminele organisatie RA World heeft op het darkweb aangekondigd dat zij Ranzijn heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)	Cybercrimeinfo.nl	Gijzelsoftware (ransomware)	Groot- en detailhandel			onbekend			52.6222938	4.7745362
18-04-2024 08:40	18-04-2024 08:40	16-04-2024	11-04-2024	Het Stedelijk Lyceum	Iddink Learning Materials	Cyberaanval op schoolboekenleverancier Iddink treft Het Stedelijk Lyceum	Een recente cyberaanval op Iddink Learning Materials B.V. treft ook Het Stedelijk Lyceum. Iddink is een belangrijke leverancier van schoolboeken en digitaal lesmateriaal, heeft geleid tot diefstal van persoonlijke gegevens zoals namen, e-mailadressen en bankgegevens. Ouders en leerlingen worden geadviseerd om extra waakzaam te zijn voor phishingmails en andere frauduleuze activiteiten. De aanval, toegeschreven aan de criminele groep Cactus, heeft mogelijk brede implicaties voor andere scholen in Nederland. Er is melding gedaan bij de Autoriteit Persoonsgegevens. (Bron: gelderlander.nl)	De Gelderlander	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Onderwijs						52.2337041	6.8016358
18-04-2024 08:41	18-04-2024 08:41	16-04-2024	11-04-2024	Assink Lyceum	Iddink Learning Materials	Cyberaanval op schoolboekenleverancier Iddink treft Assink Lyceum	Een recente cyberaanval op Iddink Learning Materials B.V. treft ook Assink Lyceum. Iddink is een belangrijke leverancier van schoolboeken en digitaal lesmateriaal, heeft geleid tot diefstal van persoonlijke gegevens zoals namen, e-mailadressen en bankgegevens. Ouders en leerlingen worden geadviseerd om extra waakzaam te zijn voor phishingmails en andere frauduleuze activiteiten. De aanval, toegeschreven aan de criminele groep Cactus, heeft mogelijk brede implicaties voor andere scholen in Nederland. Er is melding gedaan bij de Autoriteit Persoonsgegevens. (Bron: gelderlander.nl)	De Gelderlander	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Onderwijs						52.1582124	6.6577575
18-04-2024 08:42	18-04-2024 08:42	15-04-2024	11-04-2024	Stichting Scholengroep Spinoza	Iddink Learning Materials	Cyberaanval op schoolboekenleverancier Iddink treft Scholengroep Spinoza	Een recente cyberaanval op Iddink Learning Materials B.V. treft ook Scholengroep Spinoza. Iddink is een belangrijke leverancier van schoolboeken en digitaal lesmateriaal, heeft geleid tot diefstal van persoonlijke gegevens zoals namen, e-mailadressen en bankgegevens. Ouders en leerlingen worden geadviseerd om extra waakzaam te zijn voor phishingmails en andere frauduleuze activiteiten. De aanval, toegeschreven aan de criminele groep Cactus, heeft mogelijk brede implicaties voor andere scholen in Nederland. Er is melding gedaan bij de Autoriteit Persoonsgegevens. (Bron: scholengroepspinoza.nl)	Scholengroep Spinoza	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Onderwijs						52.0766704	4.357911
18-04-2024 08:43	18-04-2024 08:43	15-04-2024	11-04-2024	Vonk	Iddink Learning Materials	Cyberaanval op schoolboekenleverancier Iddink treft Vonk	Een recente cyberaanval op Iddink Learning Materials B.V. treft ook Vonk. Iddink is een belangrijke leverancier van schoolboeken en digitaal lesmateriaal, heeft geleid tot diefstal van persoonlijke gegevens zoals namen, e-mailadressen en bankgegevens. Ouders en leerlingen worden geadviseerd om extra waakzaam te zijn voor phishingmails en andere frauduleuze activiteiten. De aanval, toegeschreven aan de criminele groep Cactus, heeft mogelijk brede implicaties voor andere scholen in Nederland. Er is melding gedaan bij de Autoriteit Persoonsgegevens. (Bron: vonknh.nl)	Vonk	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Onderwijs						52.6406791	4.7531785
19-04-2024 16:45	19-04-2024 16:45	17-04-2024	11-04-2024	Cals College	Iddink Learning Materials	Cyberaanval op schoolboekenleverancier Iddink treft Cals College	Een recente cyberaanval op Iddink Learning Materials B.V. treft ook Cals College. Iddink is een belangrijke leverancier van schoolboeken en digitaal lesmateriaal, heeft geleid tot diefstal van persoonlijke gegevens zoals namen, e-mailadressen en bankgegevens. Ouders en leerlingen worden geadviseerd om extra waakzaam te zijn voor phishingmails en andere frauduleuze activiteiten. De aanval, toegeschreven aan de criminele groep Cactus, heeft mogelijk brede implicaties voor andere scholen in Nederland. Er is melding gedaan bij de Autoriteit Persoonsgegevens. (Bron: molenkruier.nl)	Het Kontakt	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Onderwijs						52.02776	5.094114
19-04-2024 16:46	19-04-2024 16:46	18-04-2024	18-04-2024	Gemeente Haarlem		Datalek bij gemeente Haarlem door onvoldoende lakken van documenten	De gemeente Haarlem heeft een datalek veroorzaakt door niet genoeg informatie zwart te lakken in de documenten die werden vrijgegeven na verzoeken op basis van de Wet open overheid (Woo). Hierdoor zijn persoonsgegevens van 44 ambtenaren openbaar geworden. Dit incident heeft zich zowel in 2021 als in 2022 voorgedaan en heeft mogelijk geleid tot misbruik van deze gegevens door derden. Het betreft een ernstige schending van de privacywetgeving. (Bron: haarlemsdagblad.nl)	Haarlems Dagblad	Datalek, verlies of misbruik (interne oorzaak)	Overheid: Gemeenten	88					52.381948	4.6294545
22-04-2024 09:54	22-04-2024 09:54	18-04-2024	11-04-2024	Valuascollega	Iddink Learning Materials	Cyberaanval op schoolboekenleverancier Iddink treft Valuascollega	Een recente cyberaanval op Iddink Learning Materials B.V. treft ook Valuascollega. Iddink is een belangrijke leverancier van schoolboeken en digitaal lesmateriaal, heeft geleid tot diefstal van persoonlijke gegevens zoals namen, e-mailadressen en bankgegevens. Ouders en leerlingen worden geadviseerd om extra waakzaam te zijn voor phishingmails en andere frauduleuze activiteiten. De aanval, toegeschreven aan de criminele groep Cactus, heeft mogelijk brede implicaties voor andere scholen in Nederland. Er is melding gedaan bij de Autoriteit Persoonsgegevens. (Bron: ogvo.nl)	OGVO	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Onderwijs						51.950099	4.9816862
23-04-2024 10:35	23-04-2024 10:35	18-04-2024	18-04-2024	XD Connects		XD Connects getroffen door ransomware aanval van de criminele organisatie Cactus	De criminele organisatie Cactus heeft op het darkweb aangekondigd dat zij XD Connects heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)	Cybercrimeinfo.nl	Gijzelsoftware (ransomware)	Groot- en detailhandel			onbekend			52.0367414	4.3221848
23-04-2024 10:36	23-04-2024 10:36	19-04-2024	19-04-2024	SIS Automatisering		SIS Automatisering getroffen door ransomware aanval van de criminele organisatie PLAY	De criminele organisatie PLAY heeft op het darkweb aangekondigd dat zij SIS Automatisering heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)	Cybercrimeinfo.nl	Gijzelsoftware (ransomware)	Informatie en communicatie			onbekend			52.5092932	4.7769846
23-04-2024 10:37	23-04-2024 10:37	22-04-2024	22-04-2024	Carpetright		Cyberaanval legt pinterminals Carpetright plat	Carpetright, een bekende vloerenwinkel, heeft te kampen met een cyberaanval die vooral de Nederlandse vestigingen treft, waar pinnen momenteel onmogelijk is. De pinterminals zijn uitgeschakeld als preventieve maatregel tegen verdere digitale risico's. Het Britse moederbedrijf meldt dat het onderzoek naar de aanval loopt, waarbij niet bevestigd kan worden of het om ransomware gaat. Een soortgelijke aanval in februari resulteerde in een datalek met klantgegevens. Er is nog geen bewijs van een verband tussen beide incidenten. (Bron: rtl.nl)	RTL	Gijzelsoftware (ransomware)	Groot- en detailhandel			onbekend			52.1246767	5.0920131
25-04-2024 11:57	25-04-2024 11:57	23-04-2024	01-11-2023	Onbekende organisatie		DDoS-aanval veroorzaakt grote schade aan Sittards bedrijf	In november vorig jaar en januari dit jaar heeft een bedrijf in Sittard aanzienlijke financiële schade geleden door DDoS-aanvallen, uitgevoerd door twee mannen uit Heerlen en Sittard. De politie heeft deze verdachten gearresteerd. De aanvallen, die de toegang tot het bedrijfssysteem blokkeerden, resulteerden in een schade van circa 150.000 euro. Bij een DDoS-aanval worden talrijke verzoeken naar een website gestuurd waardoor deze onbereikbaar wordt voor gebruikers. Deze aanvallen zijn een vorm van cybercriminaliteit waarbij geïnfecteerde computers worden ingezet. (Bron: zo-nws.nl)	ZO-NWS	(D)DoS-aanval	Overige dienstverlening		150.000
25-04-2024 11:58	25-04-2024 11:58	23-04-2024	11-04-2024	Ichthus College	Iddink Learning Materials	Cyberaanval op schoolboekenleverancier Iddink treft Ichthus College	Een recente cyberaanval op Iddink Learning Materials B.V. treft ook Ichthus College. Iddink is een belangrijke leverancier van schoolboeken en digitaal lesmateriaal, heeft geleid tot diefstal van persoonlijke gegevens zoals namen, e-mailadressen en bankgegevens. Ouders en leerlingen worden geadviseerd om extra waakzaam te zijn voor phishingmails en andere frauduleuze activiteiten. De aanval, toegeschreven aan de criminele groep Cactus, heeft mogelijk brede implicaties voor andere scholen in Nederland. Er is melding gedaan bij de Autoriteit Persoonsgegevens. (Bron: dedrontenaar.nl)	De Drontenaar	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Onderwijs						52.5223034	5.7147221
25-04-2024 11:59	27-05-2024 22:05	23-04-2024	04-08-2022	ID&T Group		Aanzienlijke hack bij ID&T leidt tot taakstraf en schadevergoeding	Een 28-jarige man uit Amsterdam staat terecht voor het hacken van het systeem Evi, ontwikkeld door NextSelect voor ID&T Group en Support Group, waardoor persoonlijke gegevens van honderdduizenden betrokkenen uitlekten. De aanval, die plaatsvond in de zomer van 2022, betrof een ernstige schending van de beveiliging, waaronder slecht gevolgde veiligheidsprotocollen. De man verkreeg ongeautoriseerde toegang en kopieerde data, wat resulteerde in een totale schadeclaim van €97.000. De officier van justitie benadrukt de ernst van de zaak, ondanks de bekentenis en spijtbetuiging van de dader. [Update: d.d. 7 mei 2024 is de man veroordeeld tot het betalen van € 37.000 schadevergoeding en 240 uur werkstraf.] (Bron: nos.nl, tweakers.net)	NOS	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Cultuur, sport en recreatie	100.000					52.3939904	4.8507515
25-04-2024 12:00	27-05-2024 22:04	23-04-2024	04-08-2022	Support Group		Aanzienlijke hack bij Support Group leidt tot taakstraf en schadevergoeding	Een 28-jarige man uit Amsterdam staat terecht voor het hacken van het systeem Evi, ontwikkeld door NextSelect voor Support Group en ID&T Group, waardoor persoonlijke gegevens van honderdduizenden betrokkenen uitlekten. De aanval, die plaatsvond in de zomer van 2022, betrof een ernstige schending van de beveiliging, waaronder slecht gevolgde veiligheidsprotocollen. De man verkreeg ongeautoriseerde toegang en kopieerde data, wat resulteerde in een totale schadeclaim van €97.000. De officier van justitie benadrukt de ernst van de zaak, ondanks de bekentenis en spijtbetuiging van de dader. [Update: d.d. 7 mei 2024 is de man veroordeeld tot het betalen van € 37.000 schadevergoeding en 240 uur werkstraf.] (Bron: nos.nl, tweakers.net)	NOS	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Cultuur, sport en recreatie	100.000	50.000				52.4295272	4.8148867
03-05-2024 11:19	03-05-2024 11:19	29-04-2024	29-04-2024	Booking.com		Phishingaanvallen via het berichtensysteem van Booking.com	Criminelen maken misbruik van het berichtensysteem van Booking.com om persoonlijke en financiële gegevens van gebruikers te stelen. Ze sturen nepberichten die afkomstig lijken te zijn van hotels, waarin gevraagd wordt om gevoelige informatie of extra betalingen onder dreiging van annulering van de reservering. Dit leidt vaak tot financieel verlies voor nietsvermoedende vakantiegangers. Gebruikers worden aangemoedigd om alert te blijven en verdachte berichten te verifiëren bij Booking.com of de betreffende accommodatie. (Bron: seniorweb.nl)	SeniorWeb	Business Email Compromise (BEC)	Informatie en communicatie						52.365492	4.8963179
04-05-2024 14:59	04-05-2024 14:59	03-05-2024	03-05-2024	Rechtbank Limburg		Brief rechtbank over politie-inval bezorgd bij buren leidt tot datalek	Een inwoner van Heerle kreeg een brief van de rechtbank over een politie-inval, die bedoeld was voor zijn buurman. Bij de inval werd de buurman verdacht van ladingdiefstallen en hennepkweek. Door een fout stond in de brief het verkeerde adres, wat de inwoner deed schrikken. De rechtbank erkende de fout, wat leidde tot een datalek, en beloofde maatregelen te nemen om dergelijke fouten te voorkomen. De inwoner maakt zich zorgen over de privacy van burgers en vraagt zich af of men nog vertrouwen kan hebben in de justitiële procedures. (Bron: ad.nl)	AD	Datalek, verlies of misbruik (interne oorzaak)	Overheid: Rechtspraak						50.8483036	5.6709128
06-05-2024 08:21	06-05-2024 08:21	03-05-2024	16-04-2024	Stichting Belangen Wijkersloot en omstreken	Populytics	Omwonenden Wijkersloot melden privacy-inbreuk enquête duurzame energie	De Stichting Belangen Wijkersloot en omgeving heeft aangifte gedaan bij de Autoriteit Persoonsgegevens vanwege vermeende schending van privacyregels bij een enquête over windturbines in Wijk bij Duurstede. De stichting meldt dat er gesjoemeld is met uitkomsten en dat de privacyrichtlijnen niet zijn nageleefd. Zo werd geen toestemming gevraagd voor het gebruik van cookies, werden gegevens van respondenten opgeslagen, en werden gegevens van ruim 500 respondenten gefilterd op basis van hun adres. Dit heeft geleid tot zorgen over de integriteit van het onderzoek. (Bron: wijksnieuws.nl)	WijksNieuws	Niet-naleving gegevens- en privacywetgeving	Overige dienstverlening						51.9809341	5.2997288
06-05-2024 08:22	06-05-2024 08:22	03-05-2024	16-04-2024	Populytics		Omwonenden Wijkersloot doen aangifte tegen stichting vanwege privacy-inbreuk enquête Populytics	De Stichting Belangen Wijkersloot en omgeving, met als leverancier Populytics, wordt beschuldigd van privacy-inbreuk bij een enquête over windturbines in Wijk bij Duurstede. Omwonenden hebben aangifte gedaan bij de Autoriteit Persoonsgegevens omdat er geen toestemming werd gevraagd voor het gebruik van cookies, gegevens van respondenten werden opgeslagen, en ruim 500 respondenten werden gefilterd op basis van hun adres. De omwonenden zijn bezorgd over de integriteit van het onderzoek en de mogelijke manipulatie van de uitkomsten. (Bron: wijksnieuws.nl)	WijksNieuws	Niet-naleving gegevens- en privacywetgeving	Informatie en communicatie						52.1473552	4.4886369
08-05-2024 15:01	08-05-2024 15:01	08-05-2024	08-05-2024	Gemeente Alphen aan den Rijn		Datalek bij Gemeente Alphen door fout in dubbelzijdig printen	De Gemeente Alphen aan den Rijn heeft onlangs een datalek ervaren doordat brieven naar schuldenaren per ongeluk dubbelzijdig geprint werden, wat resulteerde in het uitlekken van persoonsgegevens. Hierdoor ontvingen ontvangers informatie van andere inwoners met schulden. Het lek is direct gemeld bij de Autoriteit Persoonsgegevens en betrokkenen hebben instructies gekregen om de ontvangen documenten te vernietigen. Dit incident benadrukt de kwetsbaarheid van fysieke dataverwerking en de noodzaak voor strikte controlemechanismen. (Bron: security.nl)	Security.nl	Datalek, verlies of misbruik (interne oorzaak)	Overheid: Gemeenten						52.1293946	4.659601
10-05-2024 13:18	10-05-2024 13:18	08-05-2024	27-02-2024	Radboud Universiteit	VCK Travel	Datalek bij Radboud Universiteit door fout in reissysteem	Bij de Radboud Universiteit ontstond een datalek door een administratieve fout in het nieuwe reisaanvraagsysteem, waardoor ongeveer 650 medewerkers toegang hadden tot reisgegevens van collega's. Deze medewerkers konden reisinformatie, zoals vluchtnummers en hotelgegevens, inzien en wijzigen. De universiteit meldde dit incident niet aan de Autoriteit Persoonsgegevens, omdat ze het classificeerden als een laag-risico datalek. De betrokkenheid van reisbureau VCK Travel, de leverancier van het boekingssysteem, werd benadrukt. Hoogleraar Gerrit-Jan Zwenne adviseerde desondanks melding te maken vanwege mogelijke onderschatting van de risico's. (Bron: voxweb.nl)	Vox Magazine	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Onderwijs	650					51.8167377	5.8628019
12-05-2024 11:08	12-05-2024 11:08	10-05-2024	04-05-2024	Uitkeringsinstituut Werknemersverzekeringen (UWV)		Massale inzage van cv's bij UWV wijst op datalek	Bij het UWV is een ernstig incident ontstaan toen een gebruiker op 4 mei illegaal toegang kreeg tot en mogelijk 150.000 cv's downloadde van de website werk.nl. Deze cv's bevatten persoonlijke gegevens van werkzoekenden. Het UWV, dat deze inzage als oneigenlijk beschouwt, heeft al stappen ondernomen door het account van de betrokken gebruiker te blokkeren en de Autoriteit Persoonsgegevens in te lichten. De getroffen personen worden geïnformeerd over de inzage en mogelijke downloads, evenals maatregelen om de impact te minimaliseren. (Bron: bndestem.nl)	BN DeStem	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Overheid: Zelfstandige bestuursorganen	150.000					52.3898333	4.8379183
12-05-2024 11:11	12-05-2024 11:11	08-05-2024	22-04-2024	Onbekende organisatie		Fraude via gestolen klantgegevens bij Amsterdamse klantenservice	Een 21-jarige klantenservicemedewerker uit Amsterdam is gearresteerd wegens zijn rol in een grootschalige helpdeskfraude, waarbij persoonsgegevens van ouderen werden ontvreemd. Deze gegevensroof betrof het klantenbestand van zijn werkgever, waarna de medewerker deze gegevens deelde met medeplichtigen. Deze criminelen deden zich vervolgens voor als medewerkers van een telecombedrijf of politie om de slachtoffers te bedriegen, wat resulteerde in de diefstal van geld en waardevolle voorwerpen. Het bedrijf heeft aangifte gedaan van computervredebreuk. (Bron: om.nl)	Openbaar Ministerie	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Advisering, onderzoek en overige specialistische zakelijke dienstverlening
14-05-2024 16:23	14-05-2024 16:23	08-05-2024	27-02-2024	VCK Travel		VCK Travel betrokken bij datalek Radboud Universiteit	Bij een recente fout in het nieuwe reissysteem van de Radboud Universiteit, uitgevoerd door VCK Travel, hadden 650 medewerkers onrechtmatig toegang tot gevoelige gegevens. Het betrof informatie zoals vlucht- en hotelgegevens van collega's, wat door VCK Travel en de universiteit als een risico met lage impact werd beschouwd. De kwestie werd snel opgelost en er is geen melding gedaan bij de Autoriteit Persoonsgegevens, ondanks tegenadvies van privacydeskundigen. (Bron: voxweb.nl)	Vox Magazine	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Informatie en communicatie						52.3971496	4.8330121
17-05-2024 09:52	24-05-2024 09:48	14-05-2024	14-05-2024	Hoogheemraadschap Hollands Noorderkwartier (HHNK)		Datalek bij Geoinformatieportaal HHNK met risico op lek van persoonlijke en kadastrale gegevens	Begin mei werd een datalek ontdekt in het Geoinformatieportaal van HHNK, waarbij persoonsgegevens zoals BSN en adresgegevens mogelijk gelekt zijn. De gelekte informatie omvat gegevens over kadastrale objecten en eigendommen. Door onjuiste verwerking waren deze gegevens toegankelijk voor onbevoegden. Maatregelen, zoals het uitzetten van de gegevensverwerking en het melden bij de Autoriteit Persoonsgegevens, zijn getroffen om de toegang te blokkeren. Dit heeft mogelijk vertragingen in vergunningsaanvragen en grondtransacties tot gevolg. (Bron: noordhollandsdagblad.nl)	Hoordhollands Dagblad	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Overheid: Waterschappen						52.6678056	4.8222404
17-05-2024 09:55	17-05-2024 09:55	15-05-2024	15-05-2024	Sociale Verzekeringsbank (SVB)		Zorgelijke toename van datalekken bij de SVB in 2023	In 2023 meldde de Sociale Verzekeringsbank (SVB) een stijging in het aantal datalekken tot 669 incidenten, een toename vergeleken met het jaar ervoor. Deze lekken, voornamelijk veroorzaakt door verkeerd geadresseerde correspondentie, hadden meestal beperkte impact op de betrokken personen. Desondanks werd de SVB beboet voor een specifiek incident uit 2019, waarbij de privacywaarborgen onvoldoende bleken. Dit heeft geleid tot verhoogde aandacht en preventieve maatregelen door de SVB om dergelijke incidenten in de toekomst te voorkomen. (Bron: security.nl)	Security.nl	Transparantie rapport	Overheid: Zelfstandige bestuursorganen						52.3003518	4.8666452
18-05-2024 15:49	18-05-2024 15:49	16-05-2024	16-05-2024	Ranzijn Dierenarts		Datalek bij Ranzijn Dierenarts na cyberaanval door criminele groep	Ranzijn Dierenarts heeft bekendgemaakt dat persoons- en dierengegevens zijn gelekt als gevolg van een cyberaanval door een criminele groepering. De aanvallers hebben toegang gekregen tot interne systemen, waarbij persoonlijke details zoals namen, adressen en e-mailadressen zijn ontvreemd. Belangrijk is dat er geen financiële data is gelekt. Ranzijn heeft de getroffen klanten ingelicht en maatregelen getroffen door externe experts in te schakelen en de Autoriteit Persoonsgegevens op de hoogte te stellen. (Bron: tweakers.net)	Tweakers.net	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Advisering, onderzoek en overige specialistische zakelijke dienstverlening						52.6222698	4.77476
18-05-2024 15:52	18-05-2024 15:52	17-05-2024	11-05-2024	Lemken		Cyberaanval treft Lemken, beïnvloedt wereldwijde locaties	Op 11 mei werd machinefabrikant Lemken getroffen door een cyberaanval die al hun wereldwijde locaties raakte. De firma moest hierdoor alle IT-systemen en de productie stilleggen. De medewerkers van Lemken moesten vanuit huis werken terwijl het bedrijf, met assistentie van specialisten, de schade analyseerde en werkte aan een nieuwe IT-infrastructuur. Onderdelen bleven beschikbaar via Agroparts, ondanks de hinder in dagelijkse werkzaamheden. De financiële en operationele impact van deze gebeurtenis is significant, maar specifieke details over de omvang van de schade of het aantal direct getroffen klanten zijn niet vermeld. (Bron: mechaman.nl)	Mechaman.nl	Gijzelsoftware (ransomware)	Groot- en detailhandel			onbekend			52.347558	5.5213
24-05-2024 09:44	24-05-2024 09:44	23-05-2024	23-05-2023	Gemeente Eindhoven		Datalek bij gemeente Eindhoven: BSN-gegevens van meer dan 220.000 inwoners tijdelijk toegankelijk	In Eindhoven waren burgerservicenummers van 221.511 inwoners kortstondig toegankelijk voor gemeenteambtenaren door een intern datalek, ontdekt door een ICT-medewerker. Het lek, dat enkele uren duurde, werd snel na ontdekking gemeld bij de Autoriteit Persoonsgegevens. De gemeente nam onmiddellijk maatregelen, maar heeft de inwoners niet geïnformeerd, omdat het risico op misbruik onwaarschijnlijk werd geacht. Details over de genomen beveiligingsmaatregelen zijn niet openbaar gemaakt. (Bron: ed.nl)	ED	Datalek, verlies of misbruik (interne oorzaak)	Overheid: Gemeenten	221.511					51.4351463	5.4806154
24-05-2024 09:45	24-05-2024 09:45	23-05-2024	23-05-2024	Gemeente Eindhoven		Jaaroverzicht 2023 onthult toename in datalekken bij gemeente Eindhoven	Het jaaroverzicht van 2023 van de gemeente Eindhoven toont een stijging in het aantal datalekken tot 266 incidenten, variërend van verkeerd verstuurde communicatie tot het verlies van apparatuur. De Autoriteit Persoonsgegevens houdt de gemeente onder verscherpt toezicht vanwege zorgen over de omgang met persoonsgegevens. Bij 28 ernstige lekken is er melding gemaakt bij de AP. Het rapport onderstreept de noodzaak van verbeteringen om mogelijke boetes te vermijden. (Bron: ed.nl)	ED	Transparantie rapport	Overheid: Gemeenten						51.4351463	5.4806154
24-05-2024 09:46	15-10-2024 10:46	23-05-2024	05-05-2024	AddComm		Ransomware-aanval op AddComm treft communicatiediensten van overheidsinstanties	AddComm, een dienstverlener die communicatie voor overheidsinstanties zoals gemeenten en waterschappen verzorgt, werd op 17 mei getroffen door een ransomware-aanval, waarbij cybercriminelen vanaf 5 mei toegang hadden tot de systemen. Gegevens van burgers, waaronder persoonlijke en eigendomsinformatie, zijn mogelijk gestolen. Het is nog onduidelijk welke specifieke data is ontvreemd. Er is risico dat deze gegevens gebruikt of verkocht kunnen worden. Het bedrijf heeft aangifte gedaan bij de politie. [Update: d.d. 14 oktober 2024 is bekend geworden dat AddComm €400.000 aan losgeld heeft betaald om de systemen te herstellen. In totaal zijn 16.625 inwoners, bedrijven en 50 gemeenten getroffen door de aanval.] (Bron: telegraaf.nl, ibestuur.nl)	Telegraaf	Gijzelsoftware (ransomware)	Informatie en communicatie	16.625		ja	400.000		52.198932	5.39714
24-05-2024 09:47	24-05-2024 09:47	23-05-2024	05-05-2024	60 onbekende organisaties	AddComm	Onbekende klanten van AddComm vrezen gevolgen van ransomware-inbraak	Ongeveer zestig organisaties, klanten van AddComm, zijn indirect getroffen door een recente ransomware-aanval op dit bedrijf. Zij staan nu voor de uitdaging om de mogelijke impact te beoordelen, aangezien het nog onduidelijk is welke specifieke gegevens zijn gestolen. Deze organisaties, variërend van gemeenten tot commerciële partijen, vrezen voor de veiligheid van persoonlijke en zakelijke informatie van hun burgers en klanten, en bereiden zich voor op mogelijke gevolgen van de datalek. (Bron: telegraaf.nl)	Telegraaf	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Overige dienstverlening
24-05-2024 10:15	24-05-2024 10:15	22-05-2024	17-05-2024	Portaal	AddComm	Datalek bij Portaal's communicatieleverancier treft huurdersgegevens	Op 17 mei werd bekend dat de leverancier AddComm van Portaal, verantwoordelijk voor het versturen van digitale berichten, slachtoffer is geworden van een datalek. Dit lek zou persoonsgegevens van huurders zoals namen, adressen, en bankrekeningnummers kunnen betreffen. Er zijn geen wachtwoorden of andere gevoelige informatie gelekt. Portaal heeft de Autoriteit Persoonsgegevens ingelicht en onderzoekt samen met de leverancier de omvang van het lek. Bewoners worden gewaarschuwd voor mogelijke phishing-pogingen die hun persoonsgegevens misbruiken. (Bron: ad.nl)	AD	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Verhuur van en handel in onroerend goed						52.0786007	5.0921111
25-05-2024 09:48	25-05-2024 09:48	23-05-2024	05-05-2024	GBTwente	AddComm	Ransomware-aanval bij AddComm leidt mogelijk tot datadiefstal bij GBTwente	De leverancier AddComm van GBTwente werd onlangs getroffen door een ransomware-aanval waarbij mogelijk data is ontvreemd. Op dit moment is nog niet duidelijk welke specifieke gegevens zijn gestolen. GBTwente heeft onmiddellijk maatregelen getroffen om verdere schade te voorkomen, waaronder het melden bij de Autoriteit Persoonsgegevens. De leverancier werkt samen met experts aan een onderzoek naar de volledige omvang van de inbreuk. Er wordt gewaarschuwd extra voorzichtig te zijn met verdachte communicatie. (Bron: gbtwente.nl)	GBTwente	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Overheid: Regionale samenwerkingsorganen						52.2834585	6.7795654
25-05-2024 09:50	25-05-2024 09:50	22-05-2024	05-05-2024	Eigen Haard	AddComm	Cyberaanval treft verzendingsdienst Addcomm en mogelijk klantgegevens van Eigen Haard	Addcomm, de leverancier van verzendingsdiensten voor Eigen Haard, werd het doelwit van een cyberaanval op 22 mei 2024. Het is nog onduidelijk of er huurdersgegevens van Eigen Haard zijn gestolen. Als voorzorgsmaatregel heeft Eigen Haard haar eigen beveiligingsmaatregelen versterkt en samen met Addcomm een melding gedaan bij de Autoriteit Persoonsgegevens. Huurders worden geadviseerd extra alert te zijn op verdachte e-mails en contact op te nemen bij zorgen over hun privacy. (Bron: eigenhaard.nl)	Eigen Haard	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Verhuur van en handel in onroerend goed						52.3857764	4.8368087
25-05-2024 09:52	25-05-2024 09:52	23-05-2024	05-05-2024	Staedion	AddComm	Datalek bij Staedion's digitale berichtendienst AddComm	Staedion, een verhuurder van woningen, heeft een datalek ondervonden bij hun leverancier AddComm. Dit datalek, ontdekt op 17 mei, kwam aan het licht toen cybercriminelen toegang verkregen tot persoonsgegevens van Staedion's huurders. Hoewel nog onbekend is welke specifieke gegevens gelekt zijn, zijn er geen wachtwoorden betrokken. Er wordt onderzoek gedaan naar de aard en omvang van de gestolen gegevens. Staedion en AddComm hebben direct maatregelen genomen om verdere schade te voorkomen en autoriteiten ingelicht. (Bron: staedion.nl)	Staedion	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Verhuur van en handel in onroerend goed						52.0815019	4.3218181
25-05-2024 09:57	25-05-2024 09:57	21-05-2024	21-05-2024	Heras		Heras getroffen door ransomware aanval van de criminele organisatie Medusa	De criminele organisatie Medusa heeft op het darkweb aangekondigd dat zij Heras heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)	Cybercrimeinfo.nl	Gijzelsoftware (ransomware)	Groot- en detailhandel			onbekend			52.4912499	6.1335276
26-05-2024 11:58	26-05-2024 11:58	23-05-2024	05-05-2024	Waterschap Drents Overijsselse Delta (WDO Delta)		Datalek bij WDO Delta door openbaar geo-informatieportaal	Waterschap Drents Overijsselse Delta (WDO Delta) meldde een mogelijk datalek waarbij een online portaal dat persoonsgegevens bevatte tijdelijk toegankelijk was. Adresgegevens en burgerservicenummers van perceeleigenaren waren zichtbaar. Het lek, veroorzaakt door een configuratiefout in het geo-informatieportaal, werd snel gedicht na ontdekking, en zowel de Autoriteit Persoonsgegevens als het Kadaster zijn geïnformeerd. Het is onbekend of onbevoegden de gegevens hebben ingezien. (Bron: rtvdrenthe.nl)	RTV Drenthe	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Overheid: Waterschappen						52.5070063	6.1253194
26-05-2024 11:59	26-05-2024 11:59	24-05-2024	05-05-2024	ABN Amro	AddComm	Cyberaanval op leverancier leidt tot mogelijk datalek bij ABN Amro klanten	Bij een cyberaanval op AddComm, een leverancier gespecialiseerd in klantcommunicatie, zijn mogelijk klantgegevens van ABN Amro buitgemaakt. Hoewel er geen directe aanwijzingen zijn dat deze gegevens misbruikt zijn en de systemen van de bank zelf niet getroffen zijn, heeft ABN Amro uit voorzorg de samenwerking met AddComm gestaakt. Klanten wiens gegevens mogelijk gecompromitteerd waren, zijn ingelicht en het incident is gemeld bij de toezichthouders. De hack vond plaats tussen 5 en 17 mei. (Bron: bnr.nl)	BNR Nieuwsradio	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Financiële instellingen						52.3373763	4.8748803
26-05-2024 12:00	26-05-2024 12:00	24-05-2024	05-05-2024	Regionale Belasting Groep	AddComm	Regionale Belasting Groep geconfronteerd met ernstig datalek via Addcomm	De RBG heeft een kritieke situatie door een cyberaanval op hun leverancier Addcomm, met mogelijke diefstal van uitgebreide klantgegevens als gevolg. Dit incident benadrukt de noodzaak van verscherpte digitale beveiliging en voorlichting over cyberveiligheid aan klanten. (Bron: ad.nl)	AD	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Overheid: Regionale samenwerkingsorganen						51.9210726	4.4064779
26-05-2024 12:01	26-05-2024 12:01	24-05-2024	05-05-2024	Gemeente Vlaardingen	Regionale Belasting Groep	Cyberaanval treft persoonsgegevens via belastingdienstleverancier in Vlaardingen	Na een cyberaanval op Addcomm, de ICT-leverancier van de Regionale Belasting Groep (RBG), staan persoonsgegevens van inwoners van Vlaardingen mogelijk op straat. Onbekend is nog welke informatie exact is buitgemaakt. Er is een advies uitgegaan om waakzaam te zijn bij het openen van e-mails. (Bron: ad.nl)	AD	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Overheid: Gemeenten						51.9080924	4.3385874
26-05-2024 12:02	26-05-2024 12:02	24-05-2024	05-05-2024	Gemeente Schiedam	Regionale Belasting Groep	Schiedamse inwonersdata mogelijk gestolen na cyberincident bij Addcomm	De recente cyberaanval op Addcomm heeft potentieel geleid tot het lekken van persoonlijke data van inwoners van Schiedam. De RBG, die gebruikmaakt van Addcomm voor belastingverwerking, onderzoekt welke gegevens zijn betrokken. Burgers worden aangemoedigd alert te zijn op phishingpogingen. (Bron: ad.nl)	AD	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Overheid: Gemeenten						51.9180903	4.4012494
26-05-2024 12:03	26-05-2024 12:03	24-05-2024	05-05-2024	Gemeente Rotterdam	Regionale Belasting Groep	Datalek bedreigt privacy van Rotterdamse belastingbetalers	In Rotterdam kunnen persoonsgegevens blootgesteld zijn door een cyberaanval op Addcomm, leverancier van de RBG. Details over de omvang van het datalek zijn nog niet vrijgegeven, maar de dreiging omvat mogelijk gevoelige informatie. Maatregelen en waarschuwingen zijn afgegeven om verdere schade te beperken. (Bron: ad.nl)	AD	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Overheid: Gemeenten						51.922987	4.4795035
26-05-2024 12:04	26-05-2024 12:04	24-05-2024	05-05-2024	Gemeente Krimpenerwaard	Regionale Belasting Groep	Krimpenerwaard getroffen door datalek na cyberaanval	Addcomm, werkzaam voor de RBG, heeft een cyberaanval ondergaan die persoonsgegevens van inwoners van Krimpenerwaard in gevaar kan brengen. Er is onzekerheid over welke data precies gelekt is, maar inwoners dienen extra voorzichtig te zijn met hun digitale communicatie. (Bron: ad.nl)	AD	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Overheid: Gemeenten						51.9723637	4.7687394
26-05-2024 12:05	26-05-2024 12:05	25-05-2024	05-05-2024	Waterbedrijf Groningen	AddComm	Mogelijke datalek bij Waterbedrijf Groningen door ransomwareaanval op AddComm	Waterbedrijf Groningen heeft gemeld dat klantgegevens mogelijk gelekt zijn tijdens een ransomwareaanval op AddComm, een bedrijf dat klantcommunicatie verzorgt. De aanval, die tussen 5 en 17 mei plaatsvond, resulteerde in versleutelde systemen en gestolen data. Het is nog onbekend welke specifieke gegevens zijn buitgemaakt en wie verantwoordelijk is voor de aanval. AddComm heeft cyberbeveiligingsexperts ingeschakeld en werkt aan het herstellen van de systemen. Klanten van Waterbedrijf Groningen zijn geadviseerd om alert te zijn op verdachte e-mails. (Bron: tweakers.net)	Tweakers.net	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Water, afval- en afvalwaterbeheer en sanering						53.2154027	6.5817078
27-05-2024 10:24	27-05-2024 10:24	24-05-2024	05-05-2024	Ons Huis Apeldoorn	AddComm	Datalek bij leverancier treft huurders van Ons Huis Apeldoorn	Op 17 mei werd Ons Huis Apeldoorn geïnformeerd over een datalek bij de leverancier AddComm die ondersteuning biedt bij het versturen van post. Dit lek resulteerde in de mogelijke blootstelling van persoonlijke gegevens van huurders. Er is een onderzoek gestart en maatregelen zijn getroffen om verdere schade te voorkomen. Het exacte aantal betrokken gegevens en huurders is nog onbekend. Huurders ontvangen een brief met informatie en worden op de hoogte gehouden via de website van Ons Huis. (Bron: onshuisapeldoorn.nl)	Ons Huis Apeldoorn	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Verhuur van en handel in onroerend goed						52.2081184	5.9568134
27-05-2024 10:25	27-05-2024 10:25	24-05-2024	05-05-2024	WarmteStad	AddComm	Cyberaanval treft leverancier van WarmteStad	Addcomm, een leverancier van WarmteStad, is onlangs gehackt. Het bedrijf onderzoekt of klantgegevens mogelijk zijn gelekt. Als voorzorgsmaatregel is het klantportaal van WarmteStad tijdelijk offline gehaald, waardoor klanten niet online kunnen inloggen of betalingen verrichten. Klanten worden geadviseerd voorzichtig te zijn met e-mails van onbekende afzenders en contact op te nemen bij twijfels over de authenticiteit van communicatie van WarmteStad. (Bron: warmtestad.nl)	WarmteStad	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Elektriciteit, aardgas, stoom en gekoelde lucht						53.2152831	6.5817075
27-05-2024 13:44	27-05-2024 13:44	26-05-2024	05-05-2024	Waterleidingmaatschappij Drenthe (WMD)	AddComm	WMD rapporteert potentieel datalek door cyberaanval op AddComm	Waterbedrijf Drenthe (WMD) heeft een datalek gemeld na een ransomware-aanval op hun dienstverlener AddComm. Deze aanval heeft mogelijk geleid tot de ongeautoriseerde toegang tot persoonsgegevens van klanten, waaronder namen, adressen en contactinformatie. WMD werkt nauw samen met autoriteiten om de impact te beoordelen en heeft maatregelen getroffen om verdere schade te voorkomen. Het aantal getroffen klanten is nog in onderzoek. (Bron: security.nl)	Security.nl	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Water, afval- en afvalwaterbeheer en sanering						52.9913839	6.5279861
27-05-2024 13:45	27-05-2024 13:45	27-05-2024	05-05-2024	Vattenfall	AddComm	Vattenfall klanten getroffen door datalek bij dienstverlener AddComm	Vattenfall heeft een waarschuwing uitgegeven aan zijn klanten na een datalek bij AddComm, die de papieren communicatie verzorgt. Dit incident, veroorzaakt door een ransomware-aanval op 17 mei, heeft mogelijk klantgegevens blootgesteld. Vattenfall is bezig met het informeren van getroffen klanten en heeft maatregelen genomen om verdere schade te voorkomen. Het bedrijf benadrukt dat er tot op heden geen misbruik van de data is gemeld. (Bron: security.nl)	Security.nl	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Elektriciteit, aardgas, stoom en gekoelde lucht						52.312357	4.9497695
27-05-2024 13:46	27-05-2024 13:46	27-05-2024	05-05-2024	Essent	AddComm	Essent klanten mogelijk getroffen door datalek bij AddComm	Essent heeft zijn klanten geïnformeerd over een datalek bij AddComm na een ransomware-aanval op 17 mei. De leverancier, die zorgt voor de verzending van facturen en communicatie, onderzoekt nog welke gegevens zijn gelekt. Essent heeft direct alle dataverbindingen met AddComm onderbroken en relevante autoriteiten ingelicht. Getroffen klanten zullen persoonlijk worden benaderd om hen te informeren over de situatie. Er zijn nog geen aanwijzingen van misbruik van de data. (Bron: security.nl)	Security.nl	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Elektriciteit, aardgas, stoom en gekoelde lucht						52.5072442	6.0864177
03-06-2024 12:05	03-06-2024 12:05	29-05-2024	01-08-2020	Kadaster		Datalek bij Kadaster onthuldt 4000 geheime adressen	Tussen augustus 2020 en april 2024 waren bijna vierduizend geheime adressen zichtbaar door een fout in de systemen van het Kadaster, specifiek binnen MijnOverheid. Een deel van de gebruikers kon hierdoor adressen van mede-eigenaren van onroerend goed inzien, wat in bepaalde gevallen privacyproblemen veroorzaakte. Nadat het probleem in oktober 2023 voor het eerst gemeld werd, zijn de betreffende gegevens in april 2024 afgeschermd. Het Kadaster heeft de Autoriteit Persoonsgegevens geïnformeerd en de betrokkenen op de hoogte gesteld. (Bron: nu.nl)	NU.nl	Datalek, verlies of misbruik (interne oorzaak)	Overheid: Zelfstandige bestuursorganen	4.000					52.5028502	6.0905532
03-06-2024 12:10	03-06-2024 12:10	29-05-2024	05-05-2024	Eneco	AddComm	Eneco klantgegevens mogelijk gestolen bij Addcomm cyberaanval	Bij een ransomware-aanval op Addcomm zijn mogelijk klantgegevens van Eneco en andere instanties gestolen. De aanval, die in mei plaatsvond, heeft geleid tot een ernstige verstoring van de diensten. Eneco heeft aangegeven dat de integriteit van klantgegevens mogelijk is aangetast en onderzoekt de omvang van de inbreuk. De aanval heeft bij Addcomm geleid tot data-encryptie en dataverlies. Er is nog geen specifieke informatie over de financiële schade of het exacte aantal getroffen klanten van Eneco. (Bron: techzine.nl)	Techzine	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Elektriciteit, aardgas, stoom en gekoelde lucht						51.953245	4.557783
03-06-2024 12:15	03-06-2024 12:15	26-05-2024	26-05-2024	The Lemon Tree		Deventer restaurant The Lemon Tree gehackt en Instagram-account gecompromitteerd	Het Deventer restaurant The Lemon Tree werd getroffen door een hackaanval op hun populaire Instagram-account met 67.000 volgers, een belangrijk communicatiemiddel voor het restaurant. De hackers, die zich vanuit een buitenlands nummer meldden, eisten €500 voor het teruggeven van het account. Restaurant eigenaar Valentijn Bergers koos ervoor niet te betalen nadat hij advies had ingewonnen, ondanks het verlies van waardevolle foto's van kooksessies en activiteiten tijdens de coronapandemie. Bergers vermoedt dat de inbraak gebeurde door een nepmail. Er zijn geen klantgegevens gestolen. (Bron: destentor.nl)	De Stentor	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Logies-, maaltijd- en drankverstrekking						52.2522791	6.1536623
03-06-2024 12:19	03-06-2024 12:19	27-05-2024	05-05-2024	Ons Huis	AddComm	Cyberaanval op Addcomm heeft gevolgen voor Ons Huis	Ons Huis, als klant van Addcomm, ondervond hinder door een ransomware-aanval op deze dienstverlener in mei 2024. De aanval leidde tot het versleutelen van gegevens en verstoorde de communicatiediensten. Belangrijk voor Ons Huis en vergelijkbare instellingen was de noodzaak om bewoners te waarschuwen voor mogelijke phishing als gevolg van de gelekte gegevens. De aanval is momenteel onderwerp van onderzoek en Addcomm heeft de nodige autoriteiten ingelicht. (Bron: computable.nl)	Computable	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Verhuur van en handel in onroerend goed						52.2081217	5.9542385
03-06-2024 12:25	03-06-2024 12:25	28-05-2024	05-05-2024	Dunea	AddComm	Ransomware-aanval op AddComm treft Dunea klanten	Drinkwaterbedrijf Dunea, leverancier van drinkwater aan bijna 1,4 miljoen mensen in West-Nederland, meldt een ransomware-aanval op hun dienstverlener AddComm. Deze aanval leidde tot diefstal van klantgegevens bij AddComm, die voor meerdere organisaties communicatiediensten verzorgt. Dunea heeft na de ontdekking de samenwerking met AddComm tijdelijk stopgezet en preventieve maatregelen getroffen, waaronder een melding bij de Autoriteit Persoonsgegevens. Er zijn geen gegevens van Dunea gelekt. AddComm heeft onderhandeld met de criminelen om de gestolen gegevens niet te publiceren. (Bron: security.nl)	Security.nl	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Water, afval- en afvalwaterbeheer en sanering						52.0465266	4.4757968
03-06-2024 12:30	11-06-2024 18:24	28-05-2024	05-05-2024	Gemeente Groningen	AddComm	Ransomware-aanval treft gemeente Groningen	De gemeente Groningen is getroffen door een ransomware-aanval via een ICT-bedrijf in Amersfoort, waardoor gegevens van de gemeente zijn gestolen. Het is nog onbekend om welke en hoeveel gegevens het precies gaat. Er zijn nog geen aanwijzingen dat de gestolen klantgegevens gepubliceerd of verkocht zijn. De gemeente heeft maatregelen genomen en adviseert burgers alert te zijn op phishing en oplichting. [Update: d.d. 10 juni 2024 is bekend geworden dat het om 102 burgers gaat.] (Bron: oogtv.nl)	OOG	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Overheid: Gemeenten	102					53.2198655	6.5678006
03-06-2024 12:38	03-06-2024 12:38	29-05-2024	29-05-2024	Belastingdienst		Belastingdienst vijf jaar onder intensief toezicht door Autoriteit Persoonsgegevens	De Autoriteit Persoonsgegevens (AP) zal vijf jaar toezicht houden op de Belastingdienst vanwege bezorgdheid over het Risico Analyse Model dat gebruikt werd voor toezicht en fraudebestrijding. Er waren twijfels over de rechtmatigheid en juistheid van de opgeslagen data. Dit toezichtsarrangement beoogt een duurzame verbetering van de bescherming van persoonsgegevens. Jaarlijkse evaluaties zullen plaatsvinden om de vorderingen te beoordelen en verdere acties te bepalen. (Bron: dutchitchannel.nl)	Dutch IT Channel	Niet-naleving gegevens- en privacywetgeving	Overheid: Organisatieonderdeel						52.0825427	4.3154649
05-06-2024 12:52	05-06-2024 12:52	04-06-2024	05-05-2024	Bol.com	AddComm	Bol stopt samenwerking met AddComm na mogelijk datalek tijdens ransomwareaanval	Bol.com heeft bevestigd dat door een ransomwareaanval op AddComm mogelijk klantgegevens zijn buitgemaakt. Deze gegevens omvatten naam, adres, klant- en bestelnummers, alsook details over de bestellingen. Hoewel bankgegevens niet zijn getroffen, heeft Bol de samenwerking met AddComm gestaakt tot de veiligheid van de gegevens gegarandeerd kan worden. AddComm heeft, onder leiding van cybersecurityexperts, onderhandeld met de aanvallers om de gestolen data niet te publiceren. (Bron: tweakers.net)	Tweakers.net	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Groot- en detailhandel						52.0654173	5.0885654
07-06-2024 09:24	07-06-2024 09:24	04-06-2024	05-05-2024	Gemeente Assen	AddComm	Datadiefstal treft inwoners van Assen na cyberaanval op AddComm	Na een cyberaanval op AddComm zijn persoonlijke gegevens van inwoners van Assen gestolen, waaronder namen, adressen en mogelijk bankgegevens. De getroffen inwoners zijn gewaarschuwd voor het risico op phishing en fraude. (Bron: nd.nl)	Nederlands Dagblad	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Overheid: Gemeenten						52.9948043	6.5626306
07-06-2024 09:25	07-06-2024 09:25	04-06-2024	05-05-2024	Gemeente Tynaarlo	AddComm	Cyberinbraak bij AddComm leidt tot gegevensdiefstal in Tynaarlo	In Tynaarlo zijn door een inbraak in de systemen van AddComm gevoelige persoonsgegevens ontvreemd. Er is een risico op identiteitsfraude voor de betrokken inwoners, die geadviseerd worden alert te zijn op verdachte communicatie. (Bron: nd.nl)	Nederlands Dagblad	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Overheid: Gemeenten						53.079383	6.5804503
07-06-2024 09:26	07-06-2024 09:26	04-06-2024	05-05-2024	Gemeente Aa en Hunze	AddComm	Gegevens van burgers Aa en Hunze gestolen na hack bij AddComm	Door een digitale aanval op AddComm zijn ook persoonsgegevens van inwoners van de gemeenten Aa en Hunze buitgemaakt. Inwoners moeten oppassen voor mogelijke frauduleuze berichten als gevolg van deze diefstal. (Bron: nd.nl)	Nederlands Dagblad	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Overheid: Gemeenten						53.005029	6.7600921
07-06-2024 09:27	07-06-2024 09:27	05-06-2024	30-05-2024	Hogeschool Saxion		Gelekte inloggegevens van 288 Saxion-accounts zonder verdere risico's	Bij Saxion zijn inloggegevens van 288 accounts gelekt. Deze gegevens waren onbedoeld toegankelijk, maar er is door snelle actie van de instelling geen verdere schade ontstaan. De betrokken accounts waren voornamelijk van oud-studenten en enkele medewerkers. Saxion heeft direct maatregelen getroffen zoals het resetten van wachtwoorden en het versterken van de beveiliging met multifactorauthenticatie, waardoor de gegevens veilig bleven en geen risico voor misbruik bestond. (Bron: saxnow.nl)	SaxNow	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Onderwijs	288					52.220732	6.8831134
07-06-2024 09:28	07-06-2024 09:28	05-06-2024	30-11-2018	Ambitious People Group (APG)		Boete voor Ambitious People Group vanwege niet tijdig wissen persoonsgegevens	Ambitious People Group B.V. heeft een boete van €6.000 opgelegd gekregen door de Autoriteit Persoonsgegevens voor het overtreden van de Algemene Verordening Gegevensbescherming (AVG). De overtreding betrof het niet tijdig reageren op verzoeken tot gegevenswissing door drie individuen, wat strijdig is met het recht op 'vergetelheid' onder de AVG. Na vaststelling van de overtredingen door de AP, heeft het bedrijf de persoonsgegevens verwijderd en hun interne procedures aangepast om herhaling te voorkomen. (Bron: tweakers.net)	Tweakers.net	Niet-naleving gegevens- en privacywetgeving	Verhuur van roerende goederen en overige zakelijke dienstverlening					6.000	52.3487757	4.8923527
07-06-2024 09:29	07-06-2024 09:29	05-06-2024	04-06-2024	Ministerie van Algemene Zaken	Cisco	Onderzoek naar datalek in Cisco Webex met grote gevolgen voor Nederlandse overheid	De Nederlandse overheid onderzoekt een ernstig datalek veroorzaakt door kwetsbaarheden in Cisco's Webex-platform. Hierdoor waren metadata van overheidsvergaderingen toegankelijk voor onbevoegden. Dit incident, dat eerst via Duitse media bekend werd gemaakt, heeft niet alleen geleid tot kritiek op Cisco wegens gebrekkige communicatie, maar ook tot bezorgdheid over de veiligheid van vertrouwelijke overheidscommunicatie. De overheid werkt samen met Duitse autoriteiten aan verder onderzoek en heeft Cisco om opheldering gevraagd. (Bron: security.nl)	Security.nl	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Overheid: Ministeries						52.0800266	4.3137067
08-06-2024 14:40	08-06-2024 14:40	06-06-2024	06-06-2024	Partij voor de Vrijheid (PVV)		PVV-website onderuit door Russische DDoS-aanval tijdens verkiezingen	De website van de Partij voor de Vrijheid (PVV) werd op de verkiezingsdag getroffen door een DDoS-aanval, uitgevoerd door de Russische groep HackNet. Deze aanval zorgde ervoor dat de website tijdelijk moeilijk bereikbaar was, als deel van een bredere campagne om onrust te stoken. De aanval werd succesvol afgeweerd en de site is weer operationeel. (Bron: nu.nl)	NU.nl	(D)DoS-aanval	Overige dienstverlening						52.0791291	4.3121477
08-06-2024 14:41	08-06-2024 14:41	06-06-2024	06-06-2024	Christen-Democratisch Appèl (CDA)		CDA-webpagina's platgelegd door DDoS-aanvallen op verkiezingsdag	Tijdens de Europese verkiezingen ondervond het Christen-Democratisch Appèl (CDA) ernstige toegangsproblemen door een DDoS-aanval, geclaimd door HackNet. De website ontving miljoenen verzoeken, wat leidde tot tijdelijke onbereikbaarheid. Uiteindelijk kon het CDA de aanval weerstaan en normaliseerde de situatie. (Bron: nu.nl)	NU.nl	(D)DoS-aanval	Overige dienstverlening						52.0721398	4.3037388
08-06-2024 14:42	08-06-2024 14:42	06-06-2024	06-06-2024	Forum voor Democratie (FvD)		FvD weert DDoS-aanval af op dag van Europese verkiezingen	Forum voor Democratie (FvD) werd doelwit van een DDoS-aanval door de Russische HackNet groep, waardoor hun website slecht bereikbaar was. Het team van FvD werkte intensief om de aanval te neutraliseren, wat uiteindelijk lukte. De aanval was deel van een poging om de politieke stabiliteit te verstoren. (Bron: nu.nl)	NU.nl	(D)DoS-aanval	Overige dienstverlening						52.3771417	4.889745
10-06-2024 10:12	10-06-2024 10:12	08-06-2024	08-06-2024	Bringly		Bringly’s website gehackt; incident zonder gevolgen voor bedrijfsactiviteiten	De website van het verzendplatform Bringly is recentelijk gehackt, waarbij de aanval resulteerde in het wissen van bijna alle deelpagina's en het plaatsen van een ongepaste advertentie. De hack lijkt echter geen invloed te hebben op de operationele activiteiten van het bedrijf, aangezien de website niet direct verbonden was met de kernsystemen of de operationele software van Bringly. Het probleem lijkt te zijn ontstaan bij het externe marketingbureau dat verantwoordelijk was voor de hosting van de site. Er zijn geen directe financiële schades of gegevensdiefstal gemeld als gevolg van deze inbraak. (Bron: emerce.nl)	Emerce	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Vervoer en opslag						52.376289	4.8888948
13-06-2024 09:28	13-06-2024 09:28	22-05-2024	22-05-2024	Verkeersboete.nl		Vertrouwelijke documenten van Verkeersboete.nl op straat door menselijke fout	In Zoetermeer heeft Verkeersboete.nl per ongeluk een hoeveelheid correspondentie met het OM en het Centraal Justitieel Incassobureau in een open afvalcontainer gedeponeerd, wat leidde tot verspreiding van documenten over straat. Het incident werd beschreven als een menselijke fout, versterkt door een verbouwing. Hoewel de woordvoerder stelt dat er geen privacygevoelige informatie is aangetroffen, worden betrokkenen op de hoogte gebracht van de datalekprocedure indien nodig. De Autoriteit Persoonsgegevens benadrukt de ernst van dergelijke datalekken. (Bron: nos.nl)	NOS	Datalek, verlies of misbruik (interne oorzaak)	Advisering, onderzoek en overige specialistische zakelijke dienstverlening						52.060948	4.4797191
13-06-2024 09:35	13-06-2024 09:35	23-05-2024	05-05-2024	Hoogheemraadschap Hollands Noorderkwartier (HHNK)	AddComm	HHNK mogelijk indirect getroffen door ransomwareaanval op AddComm	Het Hoogheemraadschap Hollands Noorderkwartier (HHNK) meldt mogelijk indirecte gevolgen van een ransomwareaanval op AddComm, een dienstverlener voor communicatie met klanten. Deze aanval, die plaatsvond tussen 5 en 17 mei, resulteerde in het versleutelen van systemen en diefstal van data bij AddComm. HHNK, dat gebruikmaakt van AddComm voor het versturen van waterschapsbelastingaanslagen, heeft preventief melding gedaan bij de Autoriteit Persoonsgegevens, vanwege het risico op gelekte klantgegevens. (Bron: tweakers.net)	Tweakers.net	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Overheid: Waterschappen						52.6678056	4.8222404
14-06-2024 15:52	14-06-2024 15:52	12-06-2024	12-06-2024	Aldenhoven Interieurwerken		Aldenhoven getroffen door ransomware aanval van de criminele organisatie Play	De criminele organisatie Play heeft op het darkweb aangekondigd dat zij Aldenhoven heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)	Cybercrimeinfo.nl	Gijzelsoftware (ransomware)	Industrie			onbekend			51.4654476	5.5397635
14-06-2024 15:53	14-06-2024 15:53	12-06-2024	12-06-2024	Eurotrol		Eurotrol getroffen door ransomware aanval van de criminele organisatie Blacksuit	De criminele organisatie Blacksuit heeft op het darkweb aangekondigd dat zij Eurotrol heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)	Cybercrimeinfo.nl	Gijzelsoftware (ransomware)	Advisering, onderzoek en overige specialistische zakelijke dienstverlening			onbekend			52.025868	5.627411
15-06-2024 11:37	15-06-2024 11:37	13-06-2024	05-05-2024	Hoogheemraadschap van Schieland en de Krimpenerwaard	AddComm	Ransomware-aanval bij RBG leidt tot datadiefstal en zorgen onder inwoners Zuidplas	Bij de Regionale Belasting Groep (RBG), die belastingen int namens het Hoogheemraadschap van Schieland en de Krimpenerwaard, heeft een ransomware-aanval plaatsgevonden. Hierbij zijn persoonsgegevens zoals namen, adressen en in sommige gevallen bankgegevens en BSN-nummers door cybercriminelen gestolen. Deze datalek heeft geleid tot het versturen van brieven naar de getroffen inwoners en ondernemers. Het hoogheemraadschap heeft maatregelen aanbevolen om de persoonlijke veiligheid te waarborgen en benadrukt het belang van waakzaamheid bij communicatie van onbekende bronnen. (Bron: gouweijsselnieuws.nl)	Gouwe IJssel Nieuws	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Overheid: Waterschappen						51.9199326	4.5047052
16-06-2024 12:26	16-06-2024 12:26	15-06-2024	15-06-2024	WinSys		Cyberaanval met LockBit 3.0 treft WinSys	WinSys is onlangs getroffen door een ernstige cyberaanval waarbij de LockBit 3.0-ransomware hun backups en belangrijke servers heeft versleuteld. Deze aanval heeft een aanzienlijke impact gehad, waarbij het bedrijf momenteel niet bereikbaar is en de volledige omvang van de schade nog in kaart moet worden gebracht. Er wordt gewerkt aan het beperken van de schade en het herstellen van de systemen, maar de financiële gevolgen en het exacte aantal getroffen klanten zijn nog onduidelijk. (Bron: dutchitchannel.nl)	Dutch IT Channel	Gijzelsoftware (ransomware)	Informatie en communicatie			onbekend			52.462558	4.578516
20-06-2024 11:00	20-06-2024 11:00	18-06-2024	18-05-2024	Gemeente Amsterdam		Datalek bij gemeente Amsterdam onthult geheime namenlijst	Bij de gemeente Amsterdam is een lijst met namen en gevoelige persoonlijke gegevens van personen betrokken in de radicaliseringsaanpak per ongeluk verstuurd. Deze lijst bevatte details zoals adressen, geboortedata, en de redenen van opname in het programma. Het lek betreft personen die tussen 2015 en 2017 als risico voor radicalisering werden gezien. De gemeente heeft het incident gemeld bij de Autoriteit Persoonsgegevens en onderzoekt hoe de fout kon gebeuren. De betrokkenen zijn nog niet ingelicht. (Bron: parool.nl)	Het Parool	Datalek, verlies of misbruik (interne oorzaak)	Overheid: Gemeenten	22					52.3679283	4.8973861
21-06-2024 09:00	21-06-2024 09:00	19-06-2024	11-06-2024	Gemeente Geertruidenberg		Datalek bij gemeente Geertruidenberg door printfout	In Geertruidenberg heeft een printfout geleid tot een datalek waarbij financiële gegevens van 260 inwoners zijn blootgelegd. De fout vond plaats bij het uitbetalen van vakantiegeld en andere bijstandsuitkeringen, waarbij uitkeringsspecificaties dubbelzijdig zijn geprint en verzonden. Hierdoor ontvingen 130 inwoners de gegevens van anderen. Het lek werd snel ontdekt en gemeld bij de Autoriteit Persoonsgegevens. De gemeente heeft de getroffen inwoners geïnformeerd en hun excuses aangeboden. (Bron: ad.nl)	AD	Datalek, verlies of misbruik (interne oorzaak)	Overheid: Gemeenten	260					51.694693	4.86988
23-06-2024 13:22	23-06-2024 13:22	21-06-2024	21-06-2024	26 onbekende organisaties		Cyberaanval ontwricht 26 bedrijven in Noord- en Zuid-Holland	Een hackersgroep heeft met een geavanceerde cyberaanval minstens 26 bedrijven in Noord- en Zuid-Holland ontregeld. De servers van deze bedrijven zijn geïnfecteerd met ransomware, en de aanval is nog steeds gaande. Het cybercrimeteam van de politie Noord-Holland is bezig met een forensisch onderzoek naar de aanval. (Bron: noordhollandsdagblad.nl)	Hoordhollands Dagblad	Gijzelsoftware (ransomware)	Overige dienstverlening			onbekend	400.000
25-06-2024 12:45	25-06-2024 12:45	24-06-2024	30-05-2024	Dienst Uitvoering Onderwijs (DUO)	Survalyzer	Datalek bij DUO door fout in beveiliging blootlegt mailadressen van 60.000 schuldenaars	Een fout in de beveiliging van de software van Survalyzer, gebruikt door DUO voor het analyseren van enquêteresultaten, heeft geleid tot het lekken van e-mailadressen van 60.000 Nederlanders met een studieschuld. Het incident kwam aan het licht toen een ethisch hacker ontdekte dat hij de e-mailadressen van de ontvangers van een DUO-enquête kon zien. Het lek werd snel gemeld en vervolgens beveiligd, waardoor verdere onbevoegde toegang werd voorkomen. Er is geen bewijs van misbruik van deze gegevens door criminelen, maar de informatie had potentieel gebruikt kunnen worden voor phishing-aanvallen. DUO heeft het incident gerapporteerd bij de Autoriteit Persoonsgegevens. (Bron: nu.nl)	NU.nl	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Overheid: Agentschappen	60.000					53.2060972	6.5598909
29-06-2024 13:32	29-06-2024 13:32	27-06-2024	27-06-2024	Bunq		Bunq onderzoekt beschuldigingen van ongeautoriseerde toegang tot klantrekeningen	Bunq heeft bij de Autoriteit Persoonsgegevens een melding gemaakt van een potentieel datalek na berichten over medewerkers die mogelijk ongeautoriseerd toegang hadden tot klantenrekeningen. Dit incident, dat recent ontdekt is, heeft geleid tot een onderzoek van zowel de Tuchtrecht Banken als vanuit de bank zelf. De impact en de exacte aard van de mogelijke privacyschending zijn nog onduidelijk, maar de bank heeft bevestigd dat het in enkele gevallen om een grijs gebied ging en betrokken medewerkers zijn aangesproken. Dit roept vragen op over de naleving van de bankierseed en de bescherming van klantgegevens bij Bunq. (Bron: security.nl)	Security.nl	Datalek, verlies of misbruik (interne oorzaak)	Financiële instellingen						52.3877064	4.830405
01-07-2024 09:53	01-07-2024 09:53	28-06-2024	28-06-2024	Gemeente Nijmegen		Rechtbank Arnhem steunt privacyrechten van sekswerkers in recente uitspraak	De rechtbank in Arnhem heeft bepaald dat de registratieplicht voor sekswerkers in Nijmegen in strijd is met hun recht op privacy. Deze uitspraak volgt nadat Bureau Clara Wichmann, samen met twee sekswerkers en ondersteund door advocatenkantoor Stibbe, bezwaar maakte tegen de registratie en het uitsterfbeleid van de tippelzone. De rechtbank erkende dat er geen zwaarwegend algemeen belang is dat deze registratie van gevoelige persoonsgegevens rechtvaardigt, wat een belangrijke overwinning betekent voor de rechten van sekswerkers. (Bron: clara-wichmann.nl)	Bureau Clara Wichmann	Niet-naleving gegevens- en privacywetgeving	Overheid: Gemeenten	2					51.8465931	5.8658743
05-07-2024 10:38	05-07-2024 10:38	04-07-2024	01-07-2024	Iddink Learning Materials		Nieuw datalek bij Iddink kan leerlinggegevens blootstellen	Iddink Learning Materials, een leverancier van schoolboeken, heeft een datalek gemeld waarbij de veiligheid van leerlinginformatie in gevaar kon komen door een aanpasbare inloglink. Dit incident is kenmerkend omdat er enige overlap is met gegevens die eerder dat jaar tijdens een ransomwareaanval zijn buitgemaakt, waaronder namen en adressen van leerlingen. Hoewel de kans op misbruik klein is, heeft Iddink het incident gemeld bij de Autoriteit Persoonsgegevens. Er zijn ongeveer 420.000 leerlingen in Nederland en België die mogelijk beïnvloed zijn door dit lek. (Bron: tweakers.net)	Tweakers.net	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Groot- en detailhandel						53.1838028	5.8219003
08-07-2024 15:38	08-07-2024 15:38	08-07-2024	08-07-2024	NOAB		NOAB getroffen door ransomware aanval van de criminele organisatie Lockbit3	De criminele organisatie Lockbit3 heeft op het darkweb aangekondigd dat zij NOAB heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)	Cybercrimeinfo.nl	Gijzelsoftware (ransomware)	Overige dienstverlening			onbekend			51.713648	5.3176808
11-07-2024 10:28	11-07-2024 10:28	09-07-2024	09-07-2024	Gemeente Alphen aan den Rijn		Datalek bij gemeente Alphen aan den Rijn door dubbelzijdige printfout	De gemeente Alphen aan den Rijn heeft een datalek veroorzaakt door een fout bij het printen van brieven aan kentekenhouders, waarbij de achterzijde gegevens van andere personen bevatte. Hierdoor zijn de persoonlijke gegevens van achttien personen onbedoeld openbaar gemaakt. Dit is niet de eerste keer dat een dergelijke fout plaatsvindt. De gemeente heeft de getroffen personen geïnformeerd en het incident gemeld bij de Autoriteit Persoonsgegevens. Er is sprake van menselijke fouten en de schade lijkt beperkt tot de betrokken individuen. (Bron: studioalphen.nl)	Studio Alphen	Datalek, verlies of misbruik (interne oorzaak)	Overheid: Gemeenten						52.1293946	4.659601
11-07-2024 19:00	11-07-2024 19:00	05-06-2024	05-05-2024	Hoogheemraadschap van Delfland	Regionale Belasting Groep	Datalek bij Hoogheemraadschap van Delfland door beveiligingsbreuk bij AddComm	Door een cyberaanval op AddComm zijn persoonsgegevens van gebruikers van het Hoogheemraadschap van Delfland gelekt. Deze gegevens omvatten namen, adressen en mogelijk gevoelige informatie gerelateerd aan waterbeheer. Het Hoogheemraadschap onderzoekt de volledige omvang van de schade en heeft maatregelen getroffen om verdere datalekken te voorkomen. (Bron: gemeente.nu)	Gemeente.nu	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Overheid: Waterschappen						52.0112661	4.3542413
11-07-2024 19:05	11-07-2024 19:05	05-06-2024	05-05-2024	Gemeente Delft	Regionale Belasting Groep	Gemeente Delft getroffen door datalek na hack op leverancier AddComm	In Delft zijn persoonlijke gegevens van burgers blootgesteld na een hack op de softwareleverancier AddComm. Er zijn belangrijke identificatiegegevens gestolen, waaronder namen en adressen. De gemeente heeft stappen ondernomen om betrokkenen te waarschuwen en te beschermen tegen mogelijke fraude en identiteitsdiefstal. (Bron: gemeente.nu)	Gemeente.nu	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Overheid: Gemeenten						52.0070588	4.3564324
17-07-2024 11:44	17-07-2024 11:44	11-07-2024	11-07-2024	Athlon Car Lease		Athlon Car Lease getroffen door ransomware aanval van de criminele organisatie Vanir Group	De criminele organisatie Vanir Group heeft op het darkweb aangekondigd dat zij Athlon Car Lease heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)	Cybercrimeinfo.nl	Gijzelsoftware (ransomware)	Verhuur van roerende goederen en overige zakelijke dienstverlening			onbekend			52.3119069	4.8123469
17-07-2024 11:50	17-07-2024 11:50	16-07-2024	01-04-2020	Kruidvat		Kruidvat krijgt boete voor plaatsing trackingcookies zonder toestemming	De Autoriteit Persoonsgegevens heeft drogisterij Kruidvat, onderdeel van AS Watson, een boete van 600.000 euro opgelegd voor het plaatsen van trackingcookies zonder juiste toestemming. Kruidvat schond hiermee de AVG door standaard aangevinkte vakjes te gebruiken in hun cookiebanner, waardoor klanten niet vrijelijk hun toestemming konden geven. Dit betrof gevoelige informatie zoals aankopen van zwangerschapstests en medicatie. Na onderzoek vanaf eind 2019, bleek Kruidvat pas vanaf oktober 2020 de wetgeving correct te volgen. AS Watson is in beroep gegaan tegen de boete. (Bron: tweakers.net)	Tweakers.net	Niet-naleving gegevens- en privacywetgeving	Groot- en detailhandel					600.000	52.0736469	5.5311605
19-07-2024 20:52	19-07-2024 20:52	19-07-2024	19-07-2024	KuiperCompagnons		KuiperCompagnons getroffen door ransomware aanval van de criminele organisatie Ransomhouse	De criminele organisatie Ransomhouse heeft op het darkweb aangekondigd dat zij KuiperCompagnons heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)	Cybercrimeinfo.nl	Gijzelsoftware (ransomware)	Advisering, onderzoek en overige specialistische zakelijke dienstverlening			onbekend			51.9233193	4.4332581
19-07-2024 20:53	19-07-2024 20:53	19-07-2024	19-07-2024	Glow FM		Glow FM getroffen door ransomware aanval van de criminele organisatie Ransomhouse	De criminele organisatie Ransomhouse heeft op het darkweb aangekondigd dat zij Glow FM heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)	Cybercrimeinfo.nl	Gijzelsoftware (ransomware)	Informatie en communicatie			onbekend			51.4355604	5.4824076
20-07-2024 19:46	20-07-2024 19:46	18-07-2024	01-04-2024	Waterschap Zuiderzeeland		Tijdelijke blootstelling van persoonsgegevens bij Waterschap Zuiderzeeland door configuratiefout	Waterschap Zuiderzeeland ontdekte een tijdelijk datalek veroorzaakt door een onjuist geconfigureerde koppeling op hun geo-data, waardoor persoonsgegevens onbedoeld toegankelijk werden. Het lek, actief van begin april tot half juni, stelde gegevens bloot die alleen door technisch onderlegde personen toegankelijk waren. Er is geen bewijs van misbruik gevonden. De organisatie heeft direct actie ondernomen door de toegang te sluiten en een melding te maken bij de Autoriteit Persoonsgegevens. (Bron: zuiderzeeland.nl)	Waterschap Zuiderzeeland	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Overheid: Waterschappen						52.4530393	5.5783109
25-07-2024 16:00	25-07-2024 16:00	23-07-2024	23-07-2024	Ministerie van Defensie		Datalek bij Defensie: medewerkersgegevens onterecht gedeeld met vakbonden	Het ministerie van Defensie heeft gedurende reorganisaties onrechtmatig persoonsgegevens van medewerkers gedeeld met vakbonden, wat in strijd is met de AVG. Namen en functionele beoordelingen waren onder de gedeelde informatie. Een nieuwe tijdelijke werkwijze met geanonimiseerde data wordt nu gehanteerd, terwijl een definitieve aanpak nog wordt ontwikkeld met externe adviseurs. Een datalek is gemeld bij de Autoriteit Persoonsgegevens. Er zijn nog geen meldingen van directe schade aan getroffen individuen. (Bron: security.nl)	Security.nl	Datalek, verlies of misbruik (interne oorzaak)	Overheid: Ministeries						52.0792263	4.3137207
25-07-2024 16:04	25-07-2024 16:04	23-07-2024	23-07-2024	Onbekende organisaties		AP rapporteert non-conformiteit bij boa-werkgevers omtrent Wet politiegegevens	Uit een onderzoek van de Autoriteit Persoonsgegevens (AP) blijkt dat meer dan de helft van de werkgevers van buitengewoon opsporingsambtenaren (boa's) zich niet houdt aan de Wet politiegegevens (Wpg). De AP constateert wel verbeteringen ten opzichte van vorig jaar, aangezien in januari van het vorige jaar nog twee derde van de boa-werkgevers geen auditrapport had ingeleverd. Deze werkgevers moeten jaarlijkse interne controles en vierjaarlijkse externe audits uitvoeren om te verzekeren dat persoonsgegevens correct worden verwerkt. De volgende externe audits zijn gepland voor eind volgend jaar. (Bron: nu.nl)	NU.nl	Transparantie rapport	Overige dienstverlening
27-07-2024 12:26	27-07-2024 12:26	24-07-2024	01-05-2024	HLTsamen		Phishingaanval treft ambtenarenorganisatie HLTsamen	HLTsamen, een samenwerkingsverband van de gemeenten Hillegom, Lisse en Teylingen, is getroffen door een phishingaanval waarbij inloggegevens zijn buitgemaakt. Criminelen deden zich voor als een vertrouwd bedrijf en slaagden erin om toegang te krijgen tot vijf accounts voordat het beveiligingssysteem ingreep. Hoewel er geen data is gedownload, gekopieerd of verwijderd, zijn er onmiddellijke maatregelen genomen om de schade te beperken, inclusief het tijdelijk sluiten van de betrokken accounts. Er is aangifte gedaan en een melding gedaan bij de Autoriteit Persoonsgegevens. (Bron: bollenstreekomroep.nl)	Bo	Business Email Compromise (BEC)	Overheid: Gemeenschappelijke regelingen	5					52.2907446	4.5793648
05-08-2024 10:29	05-08-2024 10:29	23-07-2024	23-07-2024	Sigma Control		SigmaControl getroffen door ransomware aanval van de criminele organisatie Ransomhub	De criminele organisatie Ransomhub heeft op het darkweb aangekondigd dat zij SigmaControl heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)	Cybercrimeinfo.nl	Gijzelsoftware (ransomware)	Industrie			onbekend			51.8612243	4.5162916
05-08-2024 10:31	05-08-2024 10:31	26-07-2024	26-07-2024	Gemeente Apeldoorn		Overtreding privacywetgeving door gemeente Apeldoorn bij openbaar maken stukken	De gemeente Apeldoorn heeft mogelijk de AVG-regels overtreden door te veel gegevens openbaar te maken na een WOO-verzoek. Dit betrof onder meer details over de projectleiding en verantwoordelijkheden op camping De Marshoeve. Een hoogleraar twijfelt of de openbaarmaking correct was, met name wat betreft persoonlijke details en uurvergoedingen, wat kan leiden tot risico's zoals identiteitsfraude. De gemeente stelt dat de openbaarmaking met toestemming van de betrokkenen was. Een geanonimiseerde versie zal binnenkort gepubliceerd worden. (Bron: brummensnieuws.nl)	Brummens Nieuws	Datalek, verlies of misbruik (interne oorzaak)	Overheid: Gemeenten						52.2157836	5.9638967
05-08-2024 10:33	05-08-2024 10:33	30-07-2024	30-07-2024	RTV Maastricht		Datalek bij RTV Maastricht door verkeerd geadresseerde e-mail	Bij RTV Maastricht heeft een medewerker per ongeluk een e-mail met een bestand dat gegevens van 376 commerciële relaties bevatte naar een verkeerde mailinglijst gestuurd, waardoor alle relaties het bestand ontvingen. Dit incident heeft geleid tot een onbedoelde verspreiding van gevoelige informatie, waarbij de persoonlijke gegevens van honderden relaties blootgesteld werden aan onbevoegden. De impact van dit lek en eventuele vervolgstappen zijn nog niet duidelijk. (Bron: denieuwestermaastricht.nl)	De Nieuwe Ster	Datalek, verlies of misbruik (interne oorzaak)	Informatie en communicatie	376					50.8428674	5.6699324
05-08-2024 10:35	05-08-2024 10:35	01-08-2024	01-08-2024	Gemeente Smallingerland		Gebrekkige privacybescherming bij gemeente Smallingerland leidt tot 23 datalekken in 2023	De gemeente Smallingerland heeft aanzienlijke tekortkomingen in de bescherming van privacygegevens, aldus het jaarverslag van de functionaris gegevensbescherming. Er werden onvolkomenheden in zowel technische als organisatorische beveiligingsmaatregelen vastgesteld, wat resulteerde in 23 datalekken in het jaar 2023. De gemeente heeft wel actie ondernomen om deze incidenten op te lossen en heeft het kennisniveau van haar medewerkers verbeterd. (Bron: actiefonline.nl)	Actief Media	Transparantie rapport	Overheid: Gemeenten						53.1035652	6.097042
05-08-2024 10:37	05-08-2024 10:37	01-08-2024	01-08-2024	Stichting Kunstuitleen Utrecht		Hack bij Kunstuitleen Utrecht legt diensten stil door datadiefstal	De Kunstuitleen Utrecht is tijdelijk gesloten vanwege een hack waarbij uitgebreide persoonsgegevens zoals namen, adressen, telefoonnummers, e-mailadressen, geboortedata, rekeningnummers en identificatiedocumentnummers mogelijk zijn gestolen. De hack werd ontdekt na het weekend en klanten zijn gewaarschuwd alert te zijn op mogelijke fraude. De dienstverlening van de kunstuitleen blijft onderbroken tot 28 augustus om het systeem te herstellen. De exacte omvang van de schade en het aantal getroffen personen is nog niet bekend. (Bron: duic.nl)	DUIC	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Cultuur, sport en recreatie						52.0956298	5.1142211
05-08-2024 10:39	05-08-2024 10:39	01-08-2024	25-07-2024	Koninklijke Nederlandse Maatschappij tot bevordering der Tandheelkunde (KNMT)		KNMT dienstverlening gehinderd door ransomware-aanval	Op 25 juli werd de Koninklijke Nederlandse Maatschappij tot bevordering der Tandheelkunde (KNMT) getroffen door een ransomware-aanval. Dit incident beperkte hun vermogen om via e-mail te communiceren en verstoorde de registraties voor trainingen en cursussen via de KNMT Academy. Daarnaast waren er problemen met het plaatsen van bestellingen op de website en de afhandeling van klachten. De organisatie is juridisch en op ICT-gebied ondersteund om de problemen op te lossen, zonder een specifieke hersteltijd te kunnen garanderen. (Bron: tandartspraktijk.nl)	TandartsPraktijk	Gijzelsoftware (ransomware)	Overige dienstverlening			onbekend			52.0697048	5.0788823
05-08-2024 10:41	05-08-2024 10:41	02-08-2024	02-08-2024	COIN		COIN getroffen door ransomware aanval van de criminele organisatie madliberator	De criminele organisatie madliberator heeft op het darkweb aangekondigd dat zij COIN heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)	Cybercrimeinfo.nl	Gijzelsoftware (ransomware)	Informatie en communicatie			onbekend			52.2796055	4.7488615
12-08-2024 09:53	12-08-2024 09:53	10-08-2024	10-08-2024	Desyde		Desyde's 2Park systeem getroffen door cyberaanval	Desyde, het bedrijf achter het parkeerregistratiesysteem 2Park, meldt een cyberaanval op hun software 2Park. Dit incident heeft geleid tot een tijdelijke opschorting van de mogelijkheid voor bewoners om bezoekers voor parkeren aan te melden via de 2Park app. Desyde werkt nauw samen met gemeenten om het systeem zo snel mogelijk te herstellen en updates worden verstrekt via sociale media. (Bron: internetbode.nl)	Internetbode	Gijzelsoftware (ransomware)	Informatie en communicatie			onbekend			52.0617652	5.3545109
12-08-2024 09:54	12-08-2024 09:54	10-08-2024	10-08-2024	Onbekend aantal gemeenten	Desyde	Meerdere gemeenten ondervinden hinder van cyberaanval op Desyde's 2Park systeem	Een cyberaanval op het 2Park systeem van Desyde heeft impact op diverse gemeenten, waardoor het registreren van parkeerbezoek via de app onmogelijk is geworden. Als reactie hierop hebben getroffen gemeenten, waaronder Etten-Leur, tijdelijke maatregelen genomen door parkeerboetes op te schorten en vrij parkeren toe te staan. Desyde werkt aan een oplossing en houdt de gemeenten op de hoogte via digitale kanalen. (Bron: internetbode.nl)	Internetbode	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Overheid: Gemeenten
12-08-2024 09:55	12-08-2024 09:55	10-08-2024	10-08-2024	Gemeente Etten-Leur	Desyde	Cyberaanval legt parkeersysteem 2Park in Etten-Leur plat	In gemeente Etten-Leur is het systeem van 2Park, gebruikt voor het aanmelden van bezoekers voor parkeren, getroffen door een cyberaanval. Hierdoor is het tijdelijk onmogelijk voor bewoners om hun bezoek via de app te registreren. Als gevolg hiervan handhaaft de gemeente momenteel geen parkeerboetes en is parkeren overal toegestaan. De gemeente en 2Park werken samen aan een oplossing en informeren burgers via sociale media over verdere ontwikkelingen. (Bron: internetbode.nl)	Internetbode	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Overheid: Gemeenten						51.568982	4.6317057
15-08-2024 10:19	15-08-2024 10:19	13-08-2024	01-07-2024	Omroep NTR		Datalek bij NTR door onvolkomenheid in online enquête	Een onderzoek naar de interne sociale veiligheid bij de NTR is onderbroken door een datalek, veroorzaakt door een niet aangevinkt selectievakje bij het verzenden van een online enquête. Dit leidde tot privacyproblemen, waardoor het vertrouwen van werknemers in het onderzoek beschadigd werd. De raad van toezicht heeft hierop gereageerd door de enquête tijdelijk stop te zetten, waarna meerdere pogingen om de enquête te heropenen faalden door aanhoudende zorgen over de beveiliging. (Bron: ad.nl)	AD	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Informatie en communicatie						52.2349948	5.1674723
15-08-2024 16:18	18-08-2024 14:24	16-08-2024	14-08-2024	Boni Markten		Cyberaanval van Akira treft computersystemen van supermarktketen Boni	Eerder deze week zijn computersystemen van supermarktketen Boni gehackt door de Akira ransomware groep, bekend om hun losgeldeisen. Hoewel Boni geen details vrijgeeft over welke gegevens precies zijn aangetast, meldt een cybersecurity-specialist dat het om 16 GB aan financiële en persoonlijke data gaat. Boni heeft bevestigd maatregelen genomen te hebben om toekomstige inbraken te voorkomen, maar er zijn nog geen meldingen van geëiste losgeld. De hack heeft mogelijk grote implicaties voor klantgegevens en de operationele veiligheid van de keten. (Bron: retailtrends.nl)	RetailTrends	Gijzelsoftware (ransomware)	Groot- en detailhandel			onbekend			52.2316493	5.4698167
19-08-2024 09:48	19-08-2024 09:48	16-08-2024	28-02-2023	KPN		Celstraf voor oud-KPN-medewerker wegens het lekken van klantgegevens aan criminelen	Een voormalige medewerker van KPN is veroordeeld tot een gevangenisstraf van 28 maanden, waarvan 8 voorwaardelijk, voor zijn betrokkenheid bij helpdeskfraude. Hij verkocht persoonlijke gegevens van 679 klanten aan criminelen via Telegram, wat leidde tot verschillende incidenten van fraude, vooral gericht op oudere klanten. De politie ontdekte de activiteiten van de medewerker nadat een oudere KPN-klant was beroofd. De rechter heeft tevens speciale voorwaarden gesteld voor zijn reclassering gezien zijn geestelijke beperkingen. (Bron: tweakers.net)	Tweakers.net	Datalek, verlies of misbruik (interne oorzaak)	Informatie en communicatie	679					51.9072176	4.4871592
19-08-2024 16:54	19-08-2024 16:54	17-08-2024	17-08-2024	NRCollecties.nl		NRCollecties.nl getroffen door ransomware aanval van de criminele organisatie Ransomhub	De criminele organisatie Ransomhub heeft op het darkweb aangekondigd dat zij NRCollecties.nl heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)	Cybercrimeinfo.nl	Gijzelsoftware (ransomware)	Groot- en detailhandel			onbekend			52.3421633	4.9677624
22-08-2024 09:20	22-08-2024 09:20	20-08-2024	14-08-2024	Nederlandse Organisatie voor Wetenschappelijk Onderzoek (NWO)		NWO's aanvraagsysteem offline door cyberaanval zonder grote schade	Het aanvraagsysteem ISAAC van onderzoeksfinancier NWO is getroffen door een cyberaanval. Ondanks dat er geen ernstige schade of datadiefstal is vastgesteld, blijft het systeem uit voorzorg offline. De aanval, oorspronkelijk gemeld als een technische storing, zorgde ervoor dat ISAAC al bijna een week niet beschikbaar is. Subsidieaanvragen moeten nu tijdelijk via e-mail worden ingediend, hoewel de deadlines onveranderd blijven. De identiteit of het motief van de aanvallers is nog onbekend, en het systeem zou naar verwachting op maandag 26 augustus weer operationeel zijn. (Bron: erasmusmagazine.nl)	Erasmus Magazine	Gijzelsoftware (ransomware)	Overheid: Zelfstandige bestuursorganen			onbekend			52.0806394	4.3416819
26-08-2024 09:56	26-08-2024 09:56	26-08-2024	01-08-2021	Uber		Uber krijgt boete van 290 miljoen euro voor ontoereikende gegevensbescherming	De Autoriteit Persoonsgegevens heeft Uber een boete van 290 miljoen euro opgelegd wegens het overdragen van persoonsgegevens van Europese chauffeurs naar de VS, zonder adequate bescherming. Dit handelen is een overtreding van de Algemene Verordening Gegevensbescherming. Uber heeft geen modelcontracten gebruikt voor de gegevensoverdracht, waardoor chauffeursgegevens, inclusief gevoelige informatie zoals locatie en identiteitsbewijzen, onvoldoende beschermd waren. Klachten van Franse chauffeurs hebben geleid tot dit onderzoek en de uiteindelijke boete. (Bron: autoriteitpersoonsgegevens.nl)	Autoriteit Persoonsgegevens	Niet-naleving gegevens- en privacywetgeving	Vervoer en opslag					290.000.000	52.3392687	4.8556804
28-08-2024 11:22	28-08-2024 11:22	26-08-2024	01-07-2024	Universiteit Utrecht	IdentifyMobile	Datalek bij IdentifyMobile betreft studenten Universiteit Utrecht	Universiteit Utrecht heeft een datalek bij hun externe SMS-dienstverlener IdentifyMobile gemeld aan de Autoriteit Persoonsgegevens. Dit lek is ontstaan door een kwetsbaarheid bij IdentifyMobile, wat resulteerde in onbevoegde toegang tot persoonlijke gegevens van 571 studenten, betrokken bij de UU Wellbeing Week. Deze gegevens omvatten namen, telefoonnummers en gezondheidsinformatie. De financiële en emotionele schade voor de getroffenen is aanzienlijk. (Bron: uu.nl)	Universiteit Utrecht	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Onderwijs	571					52.0852379	5.1733618
30-08-2024 09:58	30-08-2024 09:58	29-08-2024	26-08-2024	Gemeente Den Bosch		Datalek in Den Bosch treft duizenden parkeervergunninghouders	Bij de gemeente Den Bosch zijn door een menselijke fout de persoonsgegevens van 23.000 parkeervergunninghouders uitgelekt. Een ambtenaar deelde per ongeluk belangrijke gegevens zoals BSN-nummers en adressen met een inwoner. De gemeente heeft snel ingegrepen door contact op te nemen met de ontvanger om de gegevens te verwijderen, wat ook bevestigd is. Verdere maatregelen zijn genomen om dergelijke incidenten in de toekomst te voorkomen en de privacy van de inwoners te beschermen. Dit incident is gemeld bij de Autoriteit Persoonsgegevens. (Bron: ad.nl)	AD	Datalek, verlies of misbruik (interne oorzaak)	Overheid: Gemeenten	23.000					51.6866871	5.3029705
01-09-2024 17:00	01-09-2024 17:00	28-08-2024	01-10-2022	Gemeente Vlaardingen		Medewerker gemeente Vlaardingen verstrek vervalste paspoorten aan criminelen	Een medewerker van de Gemeente Vlaardingen wordt verdacht van het illegaal verstrekken van vervalste paspoorten aan een criminele organisatie. Tegen betaling leverde hij documenten die gebruikt werden voor verschillende illegale activiteiten, waaronder drugshandel en witwassen. Het incident werd ontdekt na een uitgebreid onderzoek door de politie. De schade voor de betrokken burgers is aanzienlijk, met mogelijk tientallen slachtoffers die te maken hebben gekregen met identiteitsfraude. De officier van justitie eist een stevige straf vanwege de ernst van het vergrijp. (Bron: beveiligingnieuws.nl)	Beveiling Nieuws	Datalek, verlies of misbruik (interne oorzaak)	Overheid: Gemeenten						51.9076691	4.3373065
01-09-2024 17:01	01-09-2024 17:01	28-08-2024	01-10-2022	Gemeente Dordrecht		Fraude door medewerker gemeente Dordrecht: Vervalste paspoorten uitgegeven	Een medewerker van de Gemeente Dordrecht wordt beschuldigd van fraude door het uitgeven van vervalste paspoorten aan criminelen. De man zou deze vervalste documenten, in ruil voor geld, hebben verstrekt aan een bende die de paspoorten gebruikte voor onder meer drugshandel en witwasoperaties. De fraude kwam aan het licht na een politieonderzoek, waarbij de omvang van de schade nog niet volledig is vastgesteld, maar de impact op de getroffen burgers kan groot zijn. De eis van de aanklager is een lange gevangenisstraf vanwege de schade aan de gemeenschap. (Bron: beveiligingnieuws.nl)	Beveiling Nieuws	Datalek, verlies of misbruik (interne oorzaak)	Overheid: Gemeenten						51.8117818	4.6584449
03-09-2024 10:23	03-09-2024 10:23	03-09-2024	03-09-2024	Clearview AI		Autoriteit Persoonsgegevens legt Clearview AI boete op voor illegale dataverzameling	Clearview AI, een Amerikaans bedrijf gespecialiseerd in gezichtsherkenningstechnologie, heeft een boete van 20 miljoen euro gekregen van de Autoriteit Persoonsgegevens. Het bedrijf verzamelde illegaal beelden van miljoenen mensen zonder hun toestemming en gebruikte deze voor gezichtsherkenningssoftware. Deze praktijk was in strijd met de Europese privacywetgeving. Clearview AI verkocht deze gegevens aan verschillende bedrijven en overheidsinstanties, wat leidde tot grote zorgen over privacy en gegevensbescherming. De boete onderstreept de noodzaak voor bedrijven om zich aan de regels omtrent dataverzameling te houden. (Bron: autoriteitpersoonsgegevens.nl)	Autoriteit Persoonsgegevens	Niet-naleving gegevens- en privacywetgeving	Informatie en communicatie					30.500.000	40.748187	-73.996496
06-09-2024 18:14	06-09-2024 18:14	06-09-2024	06-09-2024	Hogeschool Windesheim		Windesheim stuurt per ongeluk betaalverzoek naar 18.000 studenten	Hogeschool Windesheim heeft door een fout op donderdag 6 september een e-mail met een betalingsverzoek, bedoeld voor één student, naar 18.000 studenten gestuurd. De e-mail vroeg om een bedrag van €192,76, met dreiging van incasso en uitsluiting van inschrijving bij te late betaling. In de mail stonden de naam en het studentennummer van de betreffende student. Windesheim bood snel excuses aan, maar het is nog onduidelijk hoeveel studenten het bedrag al hebben overgemaakt. (Bron: gelderlander.nl)	De Gelderlander	Datalek, verlies of misbruik (interne oorzaak)	Onderwijs	1					52.4995106	6.0774904
07-09-2024 09:21	07-09-2024 09:21	03-09-2024	03-09-2024	GGD Hollands Noorden		GGD Hollands Noorden meldt 174 datalekken in 2023	In 2023 registreerde de GGD Hollands Noorden, de gezondheidsdienst voor zestien gemeenten in Noord-Holland Noord, 174 datalekken. Deze incidenten waren vaak het gevolg van verkeerd geadresseerde post of e-mails, waarbij vertrouwelijke informatie in verkeerde handen terechtkwam. (Bron: noordhollandsdagblad.nl)	Hoordhollands Dagblad	Transparantie rapport	Gezondheids- en welzijnszorg						52.6454372	4.7684041
11-09-2024 11:09	11-09-2024 11:09	10-09-2024	10-09-2024	Stichting Internet Domeinregistratie Nederland (SIDN)		SIDN lekt privégegevens domeinnaamhouders na fout tijdens onderhoud	Door een fout tijdens onderhoudswerkzaamheden heeft SIDN per ongeluk de privégegevens van particuliere domeinnaamhouders openbaar gemaakt via de Whois-zoekmachine. Door onjuiste toegang tot de nieuwe servers werden namen, adressen, e-mailadressen en telefoonnummers tijdelijk zichtbaar. De fout werd snel ontdekt en verholpen. SIDN heeft het lek gemeld bij de Autoriteit Persoonsgegevens en onderzoekt de gevolgen. Het is onduidelijk hoe lang de gegevens zichtbaar waren. (Bron: tweakers.net)	Tweakers.net	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Informatie en communicatie						51.9771092	5.9691339
17-09-2024 10:51	17-09-2024 10:51	11-09-2024	01-10-2019	Onbekende organisatie	Onbekende ICT organisatie	Klant vordert schadevergoeding na ransomware-aanval door gebrekkige beveiliging ICT-dienstverlener	Een klant van een ict-bedrijf in Coevorden werd in 2019 slachtoffer van een ransomware-aanval door inadequate beveiligingsmaatregelen van de dienstverlener. Aanvallers verkregen toegang via slecht beveiligde systemen, waaronder open RDP-poorten. De klant leed aanzienlijke schade door versleutelde bestanden en onbruikbare back-ups en eiste één miljoen euro aan schadevergoeding. De rechtbank kende echter slechts 50.000 euro toe, omdat niet alle claims werden onderbouwd. Het incident benadrukt de verantwoordelijkheid van ICT-dienstverleners in het beschermen van klantgegevens. (Bron: security.nl)	Security.nl	Gijzelsoftware (ransomware)	Overige dienstverlening		950.000	onbekend
17-09-2024 10:52	17-09-2024 10:52	12-09-2024	10-01-2024	Gemeente Amersfoort		Datalek in Amersfoort onthult persoonlijke gegevens van meer dan 1000 leerlingen	In Amersfoort zijn bij een datalek persoonlijke gegevens van 1.068 leerlingen openbaar gemaakt. Het lek ontstond tijdens een aanbesteding voor leerlingenvervoer via de website TenderNed.nl en bevatte postcodes, huisnummers en vervoerbehoeften van de kinderen. Hoewel de gegevens geen burgerservicenummers of geboortedata bevatten, is het incident verontrustend voor betrokken ouders en leerlingen. De gemeente heeft het lek gemeld bij de Autoriteit Persoonsgegevens en onderzoekt de oorzaak. De data stonden online van 10 januari tot 20 augustus 2024. (Bron: rtvutrecht.nl)	RTV Utrecht	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Overheid: Gemeenten	1.068					52.1567181	5.3841641
17-09-2024 10:53	17-09-2024 10:53	16-09-2024	01-10-2020	Belastingdienst		Belastingdienstmedewerker verkocht kentekengegevens aan criminelen	Een medewerker van de Belastingdienst heeft illegaal kentekengegevens verkocht aan criminelen. De gegevens werden gebruikt voor criminele activiteiten, waaronder autodiefstal en fraude. De medewerker had toegang tot deze gevoelige informatie door zijn werk bij de Belastingdienst en heeft deze tegen betaling doorverkocht. De criminele organisatie heeft hiermee mogelijk aanzienlijke financiële schade veroorzaakt. Het incident kwam aan het licht na een intern onderzoek binnen de Belastingdienst. De omvang van de schade en het aantal getroffen personen is nog niet volledig bekend. (Bron: accountancyvanmorgen.nl)	Accountancy Vanmorgen	Datalek, verlies of misbruik (interne oorzaak)	Overheid: Organisatieonderdeel	90					52.0825427	4.3154649
19-09-2024 13:11	19-09-2024 13:11	15-09-2024	06-09-2024	Kawasaki Motors Europe		Kawasaki Motors Europe getroffen door ransomware-aanval door RansomHub	Kawasaki Motors Europe is recent slachtoffer geworden van een ransomware-aanval, uitgevoerd door de criminele groep RansomHub. Bij deze aanval is vermoedelijk klantgegevens en interne informatie versleuteld met gijzelsoftware, waardoor de toegang tot de systemen werd geblokkeerd. De aanvallers eisen waarschijnlijk losgeld in ruil voor de ontsleuteling van de data. De exacte impact op klanten en de omvang van de gestolen of versleutelde gegevens worden nog onderzocht, maar de schade kan aanzienlijk zijn. (Bron: nieuwsmotor.nl)	Nieuwsmotor.nl	Gijzelsoftware (ransomware)	Groot- en detailhandel			onbekend			52.2927059	4.6730586
20-09-2024 09:10	20-09-2024 09:10	19-09-2024	10-01-2024	Gemeente Leusden		Datalek bij leerlingenvervoer Leusden gelekt gegevens van 108 kinderen	In de gemeente Leusden is door een menselijke fout een datalek ontstaan bij het leerlingenvervoer, waarbij de persoonlijke gegevens van 108 kinderen zijn gelekt. De gelekte informatie omvat onder andere namen, adressen en medische gegevens. Hoewel er geen aanwijzingen zijn dat criminelen betrokken zijn, vormt het incident een ernstig risico voor de privacy van de betrokken kinderen. De gemeente Leusden onderzoekt het voorval en heeft aangekondigd maatregelen te nemen om herhaling te voorkomen. Het datalek werd begin september ontdekt. (Bron: nieuwsplein33.nl)	Nieuwsplein33	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Overheid: Gemeenten	108					52.1303543	5.4289501
20-09-2024 12:14	20-09-2024 12:14	20-09-2024	05-05-2024	Infomedics	AddComm	Impact van beveiligingsincident bij leverancier Infomedics niet uitgesloten	In september 2024 meldde de Autoriteit Persoonsgegevens (AP) dat de impact van het beveiligingsincident bij de leverancier van Infomedics niet uitgesloten kan worden. Een beveiligingsfout bij de leverancier leidde mogelijk tot de blootstelling van klantgegevens. Hoewel Infomedics aanvankelijk stelde niet getroffen te zijn, vond de AP het bewijs hiervoor niet overtuigend. Verdere maatregelen zijn genomen, maar er blijft onduidelijkheid over de omvang van het mogelijke datalek en de betrokken klantgegevens. (Bron: infomedics.nl)	Infomedics	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Advisering, onderzoek en overige specialistische zakelijke dienstverlening						52.3761959	5.2157482
23-09-2024 13:02	23-09-2024 13:02	21-09-2024	21-09-2024	Gymnastiekvereniging Velocitas		Ledenadministratie van Gymnastiekvereniging Velocitas gehackt door onbekende aanvaller	De ledenadministratie van Gymnastiekvereniging Velocitas is gehackt, waarbij wachtwoorden en mogelijk andere persoonlijke gegevens van leden zijn buitgemaakt. De aanval lijkt te zijn uitgevoerd door een onbekende criminele organisatie die zich richt op slecht beveiligde databases. Het is nog onduidelijk of er financiële schade is ontstaan, maar het datalek kan leiden tot identiteitsfraude. Gymnastiekvereniging Velocitas heeft extra beveiligingsmaatregelen genomen om verdere schade te voorkomen en onderzoekt de volledige omvang van het incident. Er zijn geen meldingen van betrokken externe leveranciers. (Bron: zogouds.nl)	ZoGouds.nl	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Cultuur, sport en recreatie						52.0345232	4.713566
27-09-2024 10:59	27-09-2024 10:59	25-09-2024	25-09-2024	de HALL		Hack van website van horeca-bedrijf de HALL door kwetsbaarheid in WordPress	De website van horecabedrijf Frans van Hall is gehackt door misbruik van een kwetsbaarheid in WordPress. De aanvallers verkregen toegang tot gevoelige gegevens door een bekend beveiligingslek. Als gevolg van de hack was de website tijdelijk onbereikbaar, wat leidde tot een geschatte schade van tussen de €5.000 en €10.000. Er is geen informatie vrijgegeven over de identiteit van de hackers of het aantal getroffen klanten. De hack benadrukt de risico's van verouderde software en de noodzaak van regelmatige updates. (Bron: deondernemer.nl)	De Ondernemer	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Logies-, maaltijd- en drankverstrekking		10.000				52.076675	4.8970066
27-09-2024 15:31	27-09-2024 15:31	27-09-2024	26-09-2024	Nationale Politie		Gegevens van ruim 63.000 politiemedewerkers gestolen bij grote hack	Door een hack bij een externe leverancier die diensten verleent aan de politie, zijn de namen van alle meer dan 63.000 politiemedewerkers buitgemaakt. De aanval richtte zich op een IT-systeem dat wordt gebruikt voor personeelsadministratie. De hackers kregen toegang tot gevoelige gegevens, maar het is nog onduidelijk of er andere informatie is gestolen. Dit datalek kan ernstige gevolgen hebben voor de veiligheid van de medewerkers. De aanval lijkt te zijn uitgevoerd door een georganiseerde criminele groep, maar de daders zijn nog onbekend. (Bron: nu.nl)	NU.nl	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Overheid: Politie en brandweer	63.000					52.060577	5.2652168
28-09-2024 16:59	28-09-2024 16:59	27-09-2024	01-06-2013	Vodafone Nederland		Vodafone krijgt boete opgelegd door RDI van 160.000 voor verkeerd verwerken van klantgegevens	Vodafone heeft een boete van 160.000 euro van Rijksinspectie Digitale Infrastructuur (RDI) gekregen wegens het onjuist verwerken van klantgegevens. Het incident werd veroorzaakt doordat Vodafone onvoldoende beveiligingsmaatregelen had getroffen bij het verwerken van persoonlijke informatie, wat leidde tot de mogelijkheid van datalekken. De boete is opgelegd door de Autoriteit Persoonsgegevens en heeft betrekking op meerdere gevallen waarbij klantgegevens foutief werden verwerkt, wat resulteerde in een risico voor de privacy van klanten. Er zijn geen aanwijzingen dat kwaadwillenden misbruik hebben gemaakt van de situatie. (Bron: tweakers.net)	Tweakers.net	Niet-naleving gegevens- en privacywetgeving	Informatie en communicatie					160.000	52.0906405	5.1116124
02-10-2024 12:23	02-10-2024 12:23	29-09-2024	29-09-2024	The Rubber Resources		The Rubber Resources getroffen door ransomware aanval van de criminele organisatie PLAY	De criminele organisatie PLAY heeft op het darkweb aangekondigd dat zij The Rubber Resources heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)	Cybercrimeinfo.nl	Gijzelsoftware (ransomware)	Water, afval- en afvalwaterbeheer en sanering			onbekend			50.8772826	5.7191366
03-10-2024 11:10	11-10-2024 11:37	26-09-2024	25-09-2024	Gemeente Den Haag		Gemeente Den Haag getroffen door phishingaanval via misbruik van drie e-mailaccounts	Hackers hebben drie e-mailaccounts van de gemeente Den Haag misbruikt om phishingmails te versturen. Deze nepmails bevatten vaak Engelse onderwerpen en lijken betrouwbaar door het gebruik van gemeentelijke adressen en soms zelfs dossiernummers. Ontvangers worden naar een vervalste website geleid, waar hen gevraagd wordt om in te loggen. De gemeente heeft de accounts beveiligd en waarschuwt om deze e-mails te verwijderen. Het incident is gemeld bij de Autoriteit Persoonsgegevens, en er wordt onderzoek gedaan naar de aanval. [Update: d.d. 9 oktober 2024 is bekend geworden dat bij de hack naast gebruikersnamen en wachtwoorden, ook MFA-tokens zijn buitgemaakt.] (Bron: binnenlandsbestuur.nl)	AD	Business Email Compromise (BEC)	Overheid: Gemeenten	3					52.078037	4.3146858
03-10-2024 11:11	03-10-2024 11:11	02-10-2024	01-01-2019	Nationale Politie		Haagse politieman pleegt computervredebreuk door onterecht zoeken naar informatie	Een politieman uit Den Haag stond terecht voor het meermaals zonder toestemming opzoeken van informatie in het politiesysteem. Tussen 2019 en 2020 zocht hij naar gegevens over personen uit zijn omgeving en over individuen die werden onderzocht in Brabant. Het Openbaar Ministerie benadrukte dat deze onbevoegde handelingen de politie kwetsbaar maken voor corruptie. De verdachte kreeg een taakstraf van 60 uur opgelegd. De zaak kwam voor de rechter nadat de man weigerde akkoord te gaan met een strafbeschikking. (Bron: beveiligingnieuws.nl)	Beveiling Nieuws	Datalek, verlies of misbruik (interne oorzaak)	Overheid: Politie en brandweer	30					52.060577	5.2652168
06-10-2024 16:24	06-10-2024 16:24	05-10-2024	05-10-2024	Ministerie van Infrastructuur en Waterstaat (IenW)	Onbekende leverancier	Beveiligingslek bij IenW treft verkeerslichten door onbekende leverancier	Een beveiligingslek in de verkeerslichten, beheerd door onder andere het Ministerie van Infrastructuur en Waterstaat (IenW), heeft tienduizenden lichten in Nederland kwetsbaar gemaakt voor cyberaanvallen. Kwaadwillenden hadden de mogelijkheid om de lichten op afstand te manipuleren, wat mogelijk gevaarlijke verkeerssituaties kon veroorzaken. De kwetsbaarheid werd ontdekt, maar het is onbekend of deze is misbruikt. De leverancier van de software of systemen is nog niet bekend. Het ministerie werkt aan het dichten van het lek. De omvang van de schade is niet duidelijk. (Bron: rtl.nl)	RTL	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Overheid: Ministeries						52.0797874	4.3232484
06-10-2024 16:25	06-10-2024 16:25	05-10-2024	05-10-2024	Onbekend aantal gemeenten	Onbekende leverancier	Kwetsbaarheid in verkeerslichten raakt onbekend aantal gemeenten door onbekende leverancier	Een onbekend aantal Nederlandse gemeenten is getroffen door een beveiligingslek in hun verkeerslichten, waardoor deze op afstand konden worden gehackt. Dit lek maakte het mogelijk voor kwaadwillenden om de verkeersregeling te manipuleren, met potentieel gevaarlijke situaties tot gevolg. Hoewel er nog geen bewijs is dat het lek is misbruikt, blijven de risico’s aanwezig. De betrokken leverancier van de systemen is niet bekend. Gemeenten hebben maatregelen genomen om het probleem op te lossen. (Bron: rtl.nl)	RTL	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Overheid: Gemeenten
06-10-2024 16:26	06-10-2024 16:26	05-10-2024	05-10-2024	Onbekend aantal provincies	Onbekende leverancier	Kwetsbaarheid in verkeerslichten raakt onbekend aantal provincies door onbekende leverancier	Een onbekend aantal provincies in Nederland heeft te maken met een beveiligingslek in hun verkeerslichten, wat het mogelijk maakte voor kwaadwillenden om de lichten op afstand te manipuleren. Dit lek zou potentieel gevaarlijke verkeerssituaties kunnen veroorzaken. Het is nog niet bekend of het lek is misbruikt, en de leverancier van de systemen is nog niet geïdentificeerd. De getroffen provincies werken aan maatregelen om de situatie te verhelpen. (Bron: rtl.nl)	RTL	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Overheid: Provincies
07-10-2024 18:26	07-10-2024 18:26	05-10-2024	05-10-2024	Omniboxx		Omniboxx getroffen door ransomware aanval van de criminele organisatie Ransomhub	De criminele organisatie Ransomhub heeft op het darkweb aangekondigd dat zij Omniboxx heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)	Cybercrimeinfo.nl	Gijzelsoftware (ransomware)	Informatie en communicatie			onbekend			52.0636985	5.1080271
08-10-2024 10:20	08-10-2024 10:20	02-10-2024	02-10-2024	Gemeente Zutphen		Gemeente Zutphen registreert 30 datalekken in 2023 door gebrekkige organisatie van verantwoordelijkheden	De gemeente Zutphen heeft in 2023 te maken gehad met meerdere beveiligingsincidenten, waarvan 30 als datalek zijn geregistreerd. Een groot datalek moest worden gemeld bij de Autoriteit Persoonsgegevens. Dit kwam door een gebrek aan duidelijkheid over wie verantwoordelijk is voor de bescherming van persoonsgegevens, zoals geconcludeerd door een onafhankelijke Functionaris Gegevensbescherming. Hierdoor gingen tientallen dossiers verloren bij de overgang naar een nieuw digitaal systeem. Hoewel geen gevoelige data is gelekt, had dit wel invloed op het vertrouwen van de inwoners. (Bron: destentor.nl)	De Stentor	Transparantie rapport	Overheid: Gemeenten						52.1399939	6.1947532
10-10-2024 10:09	10-10-2024 10:09	08-10-2024	08-10-2024	Nationaal Cyber Security Centrum (NCSC)		Telefoonnummer NCSC gebruikt voor spoofing in phishingcampagnes	Het telefoonnummer van het Nationaal Cyber Security Centrum (NCSC) wordt misbruikt in spoofing- en phishingcampagnes, waarbij kwaadwillenden zich voordoen als medewerkers van het NCSC. Slachtoffers worden telefonisch benaderd en onder druk gezet om persoonlijke informatie zoals bankgegevens en wachtwoorden te verstrekken. Het NCSC waarschuwt burgers om voorzichtig te zijn bij onbekende oproepen en geen gevoelige gegevens te delen. Fraudegevallen kunnen gemeld worden bij de Fraudehelpdesk. Slachtoffers worden geadviseerd aangifte te doen bij de politie. (Bron: securitymanagement.nl)	Security Management	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Overheid: Organisatieonderdeel						52.0793958	4.3196081
10-10-2024 10:10	10-10-2024 10:10	09-10-2024	09-10-2024	Combinatie Jeugdzorg		Hackers stelen duizenden e-mailadressen bij Eindhovense zorgorganisatie Combinatie Jeugdzorg	Door een hack bij de Eindhovense zorgorganisatie Combinatie Jeugdzorg zijn meer dan tienduizend e-mailadressen van zorginstellingen en bedrijven waarmee de organisatie samenwerkt buitgemaakt. Ook zijn e-mailadressen van cliënten getroffen, hoewel dit minder dan 10 procent betreft. De gegevens werden gestolen via een account van een medewerker die niet direct betrokken was bij de zorgverlening. De organisatie heeft het getroffen account direct gesloten om verdere schade te voorkomen en betrokkenen geïnformeerd. Er is nog geen informatie over de daders of de exacte omvang van de schade. (Bron: omroepbrabant.nl)	Omroep Brabant	Business Email Compromise (BEC)	Gezondheids- en welzijnszorg	2.000					51.4664556	5.5029839
10-10-2024 10:11	10-10-2024 10:11	09-10-2024	01-06-2024	Hogeschool Saxion		Mogelijke hack bij Saxion verijdeld door snelle actie na DTC-waarschuwing	Bij Hogeschool Saxion is een potentiële cyberaanval voorkomen dankzij een snelle reactie op een waarschuwing van het Digital Trust Center (DTC). Deze waarschuwing onthulde dat inloggegevens van medewerkers en studenten mogelijk waren gestolen, wat een risico vormde voor het netwerk van de instelling. Saxion's IT-team ondernam direct actie door accounts te blokkeren, wachtwoorden te resetten en de betrokken medewerkers op de hoogte te stellen. Uiteindelijk lijkt er geen schade te zijn ontstaan door de tijdige interventie. (Bron: digitaltrustcenter.nl)	Digital Trust Center	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Onderwijs						52.220732	6.8831134
13-10-2024 12:35	13-10-2024 12:35	10-10-2024	01-09-2020	GGD West-Brabant		GGD West-Brabant onderzoekt honderden dossiers na inzet van neparts	De GGD West-Brabant heeft een extern onderzoek ingesteld naar honderden dossiers van kinderen die door een neparts zijn behandeld. Deze 30-jarige man werkte vier jaar lang zonder geldige BIG-registratie en was betrokken bij ongeveer 1900 kinderen tussen de 4 en 18 jaar. De GGD heeft aangifte gedaan en onderzoekt samen met de Inspectie Gezondheidszorg en Jeugd (IGJ) mogelijke fouten in de medische dossiers. Er zijn geen signalen dat de man zich schuldig heeft gemaakt aan seksueel grensoverschrijdend gedrag. Het onderzoek richt zich ook op interne procedures rond personeelscontrole. (Bron: medischcontact.nl, omroepbrabant.nl)	Medisch Contact	Datalek, verlies of misbruik (interne oorzaak)	Gezondheids- en welzijnszorg	1.900					51.601236	4.78968
15-10-2024 16:15	15-10-2024 16:15	15-10-2024	15-10-2024	Nora Biscuits		Nora Biscuits getroffen door ransomware aanval van de criminele organisatie PLAY	De criminele organisatie PLAY heeft op het darkweb aangekondigd dat zij Nora Biscuits heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)	Cybercrimeinfo.nl	Gijzelsoftware (ransomware)	Industrie			onbekend			50.8085111	5.7127834
17-10-2024 12:43	17-10-2024 12:43	17-10-2024	17-10-2024	Nationale Politie		AP vraagt politie om opheldering over niet verwijderen van gegevens	De Autoriteit Persoonsgegevens (AP) heeft de politie om uitleg gevraagd over het niet verwijderen van verzamelde gegevens van miljoenen burgers, wat in strijd is met de Wet politiegegevens (Wpg). De politie zou deze gegevens na tien jaar moeten wissen, maar heeft dit nooit gedaan uit angst voor het hinderen van cold case-onderzoeken. De AP noemt dit "extra zorgelijk" en heeft om opheldering gevraagd. Dit incident benadrukt de spanning tussen privacybelangen en misdaadbestrijding. (Bron: security.nl)	Security.nl	Niet-naleving gegevens- en privacywetgeving	Overheid: Politie en brandweer	1.000.000					52.060577	5.2652168
19-10-2024 12:40	19-10-2024 12:40	16-09-2024	16-09-2024	Instituut Mijnbouwschade Groningen (IMG)		Instituut Mijnbouwschade Groningen (IMG) kampt met tekortkomingen in databescherming	Het Instituut Mijnbouwschade Groningen (IMG), verantwoordelijk voor de afhandeling van schadeclaims door mijnbouwactiviteiten in de regio, heeft zijn databescherming nog niet volledig op orde. Uit een recent onderzoek blijkt dat gevoelige persoonsgegevens van burgers onvoldoende beveiligd zijn. Ondanks eerdere waarschuwingen zijn de noodzakelijke maatregelen voor een betere beveiliging nog niet volledig geïmplementeerd, wat mogelijke risico's oplevert voor de betrokkenen. Er zijn nog geen meldingen van datamisbruik, maar de situatie blijft zorgwekkend voor de getroffen burgers. (Bron: security.nl)	Security.nl	Niet-naleving gegevens- en privacywetgeving	Overheid: Zelfstandige bestuursorganen						53.2110657	6.5600947
19-10-2024 17:38	19-10-2024 17:38	19-10-2024	19-10-2024	Oud Limburgs Schuttersfeest (OLS)		Hackers stelen 78.000 euro van OLS-organisatie in Beekdaelen via phishing	Hackers hebben via een phishingaanval 78.000 euro gestolen van de organisatie van het Oud Limburgs Schuttersfeest (OLS) in Beekdaelen. De aanvallers gebruikten valse e-mails om de organisatie te misleiden en betalingen om te leiden naar hun eigen rekening. Er zijn geen aanwijzingen dat de gegevens van andere betrokkenen, zoals leden of bezoekers, zijn buitgemaakt. De aanval leidde tot aanzienlijke financiële schade voor de organisatie. Er wordt onderzoek gedaan naar de herkomst van de phishingmails en mogelijke betrokkenheid van criminele groepen. (Bron: l1nieuws.nl)	L1 Nieuws	Business Email Compromise (BEC)	Cultuur, sport en recreatie		78.000				50.943036	5.8847694
20-10-2024 15:14	20-10-2024 15:14	18-10-2024	29-08-2024	Gemeente Almere		Gemeente Almere lekt privégegevens van 1550 inwoners door fout in herinneringsbrief	Door een fout van de gemeente Almere zijn de privégegevens van 1550 inwoners gelekt. Het incident ontstond toen een herinneringsbrief over het verlopen van paspoorten werd verstuurd, waarbij per ongeluk op de achterkant de gegevens van een andere inwoner waren afgedrukt. Ook zijn de gevoelige persoonsgegevens van vijf cliënten van een zorginstelling per ongeluk gedeeld in reactie op een Woo-verzoek. Beide lekken zijn gemeld bij de Autoriteit Persoonsgegevens, en de gemeente onderzoekt maatregelen om herhaling te voorkomen. (Bron: omroepflevoland.nl)	Omroep Flevoland	Datalek, verlies of misbruik (interne oorzaak)	Overheid: Gemeenten	1.550					52.3713503	5.2225561
22-10-2024 16:36	22-10-2024 16:36	21-10-2024	21-10-2024	Vodafone Nederland		Vodafone beboet voor ontoereikende beveiliging van aftapvoorziening	Vodafone Nederland heeft een boete van 3,48 miljoen euro ontvangen wegens het onvoldoende beveiligen van zijn aftapvoorziening. De toezichthouder oordeelde dat de telecomprovider niet voldaan heeft aan de wettelijke eisen voor het beveiligen van de systemen waarmee justitie en inlichtingendiensten communicatie kunnen aftappen. Dit bracht risico’s met zich mee voor de veiligheid van de informatie, wat ernstige gevolgen had kunnen hebben voor de privacy van gebruikers. De boete is opgelegd door de Autoriteit Persoonsgegevens. (Bron: security.nl)	Security.nl	Niet-naleving gegevens- en privacywetgeving	Informatie en communicatie					2.250.000	52.0906405	5.1116124
25-10-2024 16:30	25-10-2024 16:30	22-10-2024	22-10-2024	178 organisaties		Autoriteit Persoonsgegevens meldt 178 gijzelsoftware-aanvallen in 2023	In 2023 registreerde de Autoriteit Persoonsgegevens (AP) minstens 178 succesvolle ransomware-aanvallen, waarbij persoonsgegevens van miljoenen Nederlanders zijn buitgemaakt. Een kwart van de aanvallen betrof multinationals, en twee derde van de getroffen organisaties had zwakke beveiliging, zoals ontbrekende tweetrapsverificatie. Criminelen gebruikten vaak "dubbele afpersing" en verhandelden de gestolen data, wat leidde tot gerichte oplichting. In meer dan 90% van de gevallen is er niet tot het betalen van losgeld overgegaan. De AP wijst op grote risico’s door onvoldoende beveiliging. (Bron: nrc.nl)	NRC	Gijzelsoftware (ransomware)	Overige dienstverlening			onbekend
25-10-2024 16:31	25-10-2024 16:31	23-10-2024	01-01-2021	Openbaar Ministerie (OM)		OM-medewerkers schenden integriteit door criminele banden en lekken van vertrouwelijke gegevens in 2021	In 2021 onderzocht het Openbaar Ministerie (OM) 27 gevallen van integriteitsschendingen waarbij medewerkers onder andere betrokken waren bij datalekken van vertrouwelijke informatie naar contacten in criminele netwerken, en het verduisteren van een in beslag genomen laptop met strafbaar materiaal. Dit leidde tot disciplinaire acties en maatregelen om de interne integriteit te versterken. (Bron: beveiligingnieuws.nl)	Beveiling Nieuws	Datalek, verlies of misbruik (interne oorzaak)	Overheid: Organisatieonderdeel						52.0824069	4.3292869
25-10-2024 16:32	25-10-2024 16:32	23-10-2024	23-10-2024	8 vakantieparken		Vakantieparken schenden privacyregels bij toegang met gezichtsherkenning	Acht vakantieparken in Nederland maakten onterecht gebruik van gezichtsherkenning voor toegang tot faciliteiten zoals zwembaden, zonder de juiste toestemming van bezoekers, volgens onderzoek door de Autoriteit Persoonsgegevens (AP). Zeven parken hebben hun aanpak inmiddels aangepast, maar één park voldoet nog niet aan de wettelijke eisen en riskeert een boete of dwangsom. Het onderzoek volgde op meldingen van burgers die zich ongemakkelijk voelden over de verplichte biometrische identificatie. De AP benadrukt dat gezichtsherkenning enkel onder strenge voorwaarden mag worden toegepast. (Bron: beveiligingnieuws.nl)	Beveiling Nieuws	Niet-naleving gegevens- en privacywetgeving	Cultuur, sport en recreatie
25-10-2024 16:33	25-10-2024 16:33	23-10-2024	23-10-2024	Gemeente Alphen aan den Rijn		Gemeente Alphen aan den Rijn stuurt duizenden brieven met foutieve gegevens door datalek	De gemeente Alphen aan den Rijn heeft door een menselijke fout ongeveer 3000 brieven verstuurd met onjuiste bedrijfs- en persoonsnamen, terwijl adressen wel correct waren. De fout, die verband houdt met communicatie over de zero-emissiezone, werd gemeld als datalek bij de Autoriteit Persoonsgegevens. Het is de derde keer dat de gemeente soortgelijke fouten maakt, waarvoor aanvullende maatregelen worden aangekondigd om herhaling te voorkomen. Ontvangers krijgen gecorrigeerde brieven. (Bron: omroepwest.nl)	Omroep West	Datalek, verlies of misbruik (interne oorzaak)	Overheid: Gemeenten	3.000					52.1293946	4.659601
25-10-2024 16:34	25-10-2024 16:34	25-10-2024	24-09-2024	Gemeente Velsen		Gemeente Velsen lekt e-mailadressen door phishingaanval op medewerker	Door een phishingaanval hebben hackers toegang gekregen tot een interne mailbox van de gemeente Velsen. Een medewerker trapte in een e-mail van een gecompromitteerde organisatie, waardoor aanvallers 48 uur toegang hadden en actief e-mail- en mogelijk telefooninformatie van inwoners konden inzien. Het datalek vond plaats op 24 september, maar betrokken inwoners ontvingen pas op 21 oktober bericht. De gemeente heeft het incident gemeld bij de Autoriteit Persoonsgegevens. (Bron: security.nl)	Security.nl	Business Email Compromise (BEC)	Overheid: Gemeenten	327					52.4610084	4.6241133
27-10-2024 11:31	27-10-2024 11:31	25-10-2024	22-10-2024	Waternet		Waternet meldt datalek van privacygevoelige informatie aan AP	Waternet heeft een datalek gemeld bij de Autoriteit Persoonsgegevens nadat privacygevoelige informatie over salarisstructuren en mogelijke belangenverstrengeling in de top naar de pers was gelekt. Dijkgraaf Joyce Sylvester uitte haar bezorgdheid over een cultuur waarin medewerkers niet vrij lijken om misstanden aan te kaarten. Er is een forensisch onderzoek gestart om de details en gevolgen van het datalek te achterhalen. (Bron: parool.nl)	Het Parool	Datalek, verlies of misbruik (interne oorzaak)	Overheid: Waterschappen						52.3399769	4.917984
01-11-2024 12:28	01-11-2024 12:28	30-10-2024	30-10-2024	Lefier		Lefier stuurt onterecht facturen naar 5.600 huurders door systeemfout	Woningcorporatie Lefier heeft door een fout in haar systeem per ongeluk facturen verstuurd naar 5.600 huurders voor huurkosten over meerdere maanden. De fout ontstond tijdens een test voor systeemverbeteringen, waarbij onjuiste facturen werden verzonden. Lefier heeft snel ingegrepen om de fout te herstellen en benadrukt dat er geen datalek heeft plaatsgevonden. Huurders die mogelijk onterecht hebben betaald, krijgen hun geld binnen een dag terug om financiële problemen te voorkomen. De organisatie stuurt deze week een excuusbrief naar de betrokken huurders. (Bron: oogtv.nl)	OOG Radio en Televisie	Datalek, verlies of misbruik (interne oorzaak)	Verhuur van en handel in onroerend goed	5.600					53.2093282	6.5858689
01-11-2024 12:30	01-11-2024 12:30	31-10-2024	31-12-2023	Experian		AP legde Experian in 2023 boete en dwangsom op vanwege privacywet-overtreding	In 2023 heeft de Autoriteit Persoonsgegevens (AP) Experian, een Iers kredietinformatiebedrijf, een boete en dwangsom opgelegd wegens het schenden van de AVG. Experian verzamelde zonder gerechtvaardigd belang persoonsgegevens voor commerciële doeleinden en informeerde betrokkenen onjuist. Hoewel het exacte boetebedrag niet bekend is, kan het volgens het Financieel Dagblad oplopen tot vier procent van Experians wereldwijde omzet. Het bedrijf vecht de sancties aan en stelt dat de AP’s strikte interpretatie van de AVG afwijkt van andere Europese landen. Het recente oordeel van het Europees Hof bekritiseert de strikte aanpak van de AP. (Bron: tweakers.net)	Tweakers.net	Niet-naleving gegevens- en privacywetgeving	Verhuur van roerende goederen en overige zakelijke dienstverlening					1	52.0760113	4.3111682
02-11-2024 12:42	02-11-2024 12:42	31-10-2024	30-10-2024	s Heeren Loo		Phishing-incident bij ’s Heeren Loo leidt tot ongeautoriseerde toegang tot mailboxen van medewerkers	Op 30 oktober 2024 ontdekte ’s Heeren Loo een phishing-incident waarbij onbevoegden toegang kregen tot de mailbox van enkele medewerkers. Hierdoor hebben ongeveer 100 externe relaties onterecht een phishingmail ontvangen, met een link die, indien aangeklikt en ingevuld, cybercriminelen toegang tot inloggegevens zou kunnen geven. Het incident werd direct aangepakt om verdere verspreiding te voorkomen. ’s Heeren Loo onderzoekt de impact en heeft contact opgenomen met de betrokken relaties. (Bron: sheerenloo.nl)	s Heeren Loo	Business Email Compromise (BEC)	Gezondheids- en welzijnszorg	100					52.1518431	5.3778328
04-11-2024 13:05	04-11-2024 13:05	15-10-2024	15-10-2024	Politie Den Haag		Teteringse politieman veroordeeld voor misbruik politiedatabases met persoonsgegevens	Een 36-jarige politieagent uit Teteringen is door de rechtbank in Den Haag veroordeeld tot een taakstraf van 60 uur voor computervredebreuk. De hoofdagent, werkzaam bij de politie in Den Haag, gebruikte zijn toegang tot politiedatabases om zonder werkgerelateerde reden privégegevens van familieleden en inwoners van Breda op te zoeken. Deze handelingen werden als een ernstige inbreuk op de privacy beschouwd en ondermijnden het publieke vertrouwen in de politie. De rechtbank oordeelde dat de agent hiermee zijn bevoegdheden ernstig overschreed. (Bron: bredavandaag.nl)	BredaVandaag.nl	Datalek, verlies of misbruik (interne oorzaak)	Overheid: Politie en brandweer						52.0890032	4.2998889
04-11-2024 13:07	04-11-2024 13:07	02-11-2024	02-11-2024	Gemeente Apeldoorn		Gemeente Apeldoorn voldeed in 2023 niet aan regels voor gevoelige politiegegevens	De gemeente Apeldoorn blijkt de Wet Politiegegevens (Wpg) niet volledig na te leven bij de omgang met gevoelige politiegegevens van inwoners, zoals informatie over strafbare feiten. Na een audit in 2022, die ernstige tekortkomingen aan het licht bracht, bleek ook een tweede audit in 2023 slechts beperkte verbeteringen te tonen. De gemeenteraad zal binnenkort de resultaten van de audits publiekelijk bespreken en aandringen op verdere verbeteringen om de privacy van inwoners te waarborgen. De gemeente benadrukt het belang van zorgvuldige databeveiliging en werkt aan fundamentele verbeteringen. (Bron: destentor.nl)	De Stentor	Niet-naleving gegevens- en privacywetgeving	Overheid: Gemeenten						52.2157836	5.9638967
04-11-2024 13:09	04-11-2024 13:09	03-11-2024	03-11-2024	Hemubo		Hemubo getroffen door ransomware aanval van de criminele organisatie Hunters	De criminele organisatie Hunters heeft op het darkweb aangekondigd dat zij Hemubo heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)	Cybercrimeinfo.nl	Gijzelsoftware (ransomware)	Bouwnijverheid			onbekend			52.4092976	5.2513172
06-11-2024 09:58	06-11-2024 09:58	04-11-2024	04-11-2024	Onbekende loodgieter		Loodgieter uit Lochristi krijgt 40 maanden cel voor heimelijk filmen van klanten en stelen van familiefoto’s	Een loodgieter uit Lochristi is veroordeeld tot 40 maanden gevangenisstraf wegens het installeren van verborgen camera’s in badkamers van klanten en het stelen van harde schijven met familiefoto’s. De zaak kwam aan het licht toen zijn partner belastende beelden ontdekte op zijn iPad. De verdachte verzamelde naaktbeelden en stal gegevensdragers bij kennissen. Volgens het Openbaar Ministerie vertoont hij een parafiele stoornis en heeft hij dringend behoefte aan behandeling. Naast de celstraf verliest hij bepaalde burgerrechten voor 10 tot 20 jaar. (Bron: pzc.nl)	PZC	Datalek, verlies of misbruik (interne oorzaak)	Bouwnijverheid
09-11-2024 16:16	09-11-2024 16:16	06-11-2024	05-11-2024	Stipt Polish Point		Website Stipt Polish Point niet bereikbaar door (D)DoS-aanval	De website van Stipt Polish Point is niet bereikbaar door (D)DoS-aanval. Er wordt hard gewerkt aan een oplossing. (Bron: stiptpolishpoint.nl)	Stipt Polish Point	(D)DoS-aanval	Groot- en detailhandel						51.5047514	5.4127876
13-11-2024 14:11	13-11-2024 14:11	11-11-2024	11-11-2024	Dienst Uitvoering Onderwijs (DUO)		Fraudealgoritme van DUO bleek discriminerend en leidde tot onterechte controles	De Autoriteit Persoonsgegevens heeft geconcludeerd dat het fraudedetectie-algoritme van de Dienst Uitvoering Onderwijs (DUO) discriminerend en onrechtmatig was. Het algoritme beoordeelde studenten op fraude op basis van onderwijsniveau, leeftijd en afstand tot het ouderlijk huis. Hierdoor werden studenten, vooral met een migratieachtergrond, disproportioneel vaak geselecteerd voor controles. Tussen 2013 en 2022 zijn ruim 21.500 studenten gecontroleerd. DUO stopte in 2023 met deze aanpak en het kabinet stelt nu 61 miljoen euro beschikbaar om boetes en terugvorderingen terug te betalen aan de getroffen studenten. (Bron: tweakers.net)	Tweakers.net	Niet-naleving gegevens- en privacywetgeving	Overheid: Agentschappen	21.500					53.2060972	6.5598909
14-11-2024 17:50	14-11-2024 17:50	12-11-2024	12-11-2024	Isala		Ziekmeldingsfout bij Isala veroorzaakt verwarring onder medewerkers	Bij ziekenhuis Isala in Zwolle zorgde een administratieve fout in het ziekmeldingssysteem voor verwarring onder medewerkers. Door de fout kregen diverse personeelsleden onterecht een melding dat zij als ziek waren geregistreerd, terwijl zij gewoon aan het werk waren. Dit leidde tot onduidelijkheid en verbijstering binnen het team, maar er is geen sprake geweest van een beveiligingsincident. Wel is een melding bij de Autoriteit Persoonsgegevens gedaan. De oorzaak blijkt een fout in de software te zijn, die inmiddels is hersteld. (Bron: destentor.nl)	De Stentor	Datalek, verlies of misbruik (interne oorzaak)	Gezondheids- en welzijnszorg	250					52.5120761	6.1224429
14-11-2024 17:55	14-11-2024 17:55	12-11-2024	12-11-2024	Ministerie van Justitie en Veiligheid (J&V)		Ombudsman waarschuwt voor schending van mensenrechten door plaatsing op terrorismelijst	De Nationale Ombudsman uit ernstige zorgen over het gebrek aan rechtsbescherming van burgers die op de terrorismelijst (cter-registratie) van de overheid staan. Vaak weten betrokkenen niet dat ze op deze lijst zijn geplaatst, wat kan leiden tot problemen zoals grenscontroles en arrestaties in het buitenland. De ombudsman noemt het systeem ondoorzichtig en stelt dat burgers te weinig middelen hebben om zich te verdedigen of inzage te krijgen in hun dossier. Hij roept het ministerie van Justitie en Veiligheid op om de situatie te verbeteren. (Bron: trouw.nl)	Trouw	Niet-naleving gegevens- en privacywetgeving	Overheid: Ministeries						52.0793958	4.3196134
14-11-2024 18:00	14-11-2024 18:00	14-11-2024	21-11-2023	Hogeschool Utrecht		Hogeschool Utrecht meldt datalek door kwetsbaarheid in SURFfilesender	Hogeschool Utrecht heeft studenten en medewerkers gewaarschuwd voor een beveiligingslek in SURFfilesender, een dienst van SURF voor het versturen en ontvangen van bestanden. Tussen 21 november 2023 en 14 oktober 2024 konden onbevoegden toegang krijgen tot bestanden van gebruikers die de optie 'File Encryption' niet hadden ingeschakeld. Het is onbekend of er daadwerkelijk gegevens zijn gestolen. Zowel de Hogeschool als SURF hebben melding van een datalek gedaan bij de Autoriteit Persoonsgegevens. (Bron: security.nl)	Security.nl	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Onderwijs	500					52.0843283	5.1759826
18-11-2024 15:40	18-11-2024 15:40	15-11-2024	15-11-2024	Klarenbeek Transport		Klarenbeek Transport getroffen door ransomware aanval van de criminele organisatie BLACK SUIT	De criminele organisatie BLACK SUIT heeft op het darkweb aangekondigd dat zij Klarenbeek Transport heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)	Cybercrimeinfo.nl	Gijzelsoftware (ransomware)	Vervoer en opslag			onbekend			52.1800979	5.6713626
18-11-2024 15:42	18-11-2024 15:42	16-11-2024	16-11-2024	Gemeente Eindhoven		Gemeente Eindhoven meldt datalek na beveiligingsproblemen met Zwemapp	De nieuwe Zwemapp van de gemeente Eindhoven blijkt ernstige privacyproblemen te bevatten. Een ethisch hacker ontdekte elf kwetsbaarheden, waaronder ongewenste toegang tot contacten en locatie van Android-gebruikers en datadeling met Amerikaanse socialmediaplatforms. De externe ontwikkelaar, Business Apps, zou onterecht beweren dat gegevens veilig zijn. De gemeente heeft uit voorzorg een datalek gemeld bij de Autoriteit Persoonsgegevens (AP) en maatregelen getroffen, zoals een update gericht op dataminimalisatie. Eindhoven staat al langer onder toezicht van de AP vanwege eerdere privacy-incidenten. Onderzoek naar de impact is nog gaande. (Bron: ed.nl)	ED	Datalek, inbraak of kwetsbaarheid (externe oorzaak)	Overheid: Gemeenten						51.4352424	5.4812113
18-11-2024 15:44	18-11-2024 15:44	17-11-2024	17-11-2024	Het Rhedens		Het Rhedens getroffen door ransomware aanval van de criminele organisatie BLACK SUIT	De criminele organisatie BLACK SUIT heeft op het darkweb aangekondigd dat zij Het Rhedens heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)	Cybercrimeinfo.nl	Gijzelsoftware (ransomware)	Onderwijs			onbekend			52.0418165	6.101441
Datum toegevoegd	Datum gewijzigd	Datum	Datum incident	Organisatie	Betrokken derde partij	Nieuwskop	Samenvatting	Bron	Gebeurtenis	Branche	Aantal records / betrokkenen	Financiële schade	Losgeld betaald	Losgeld bedrag	Boetes	Latitude	Longitude	Map

BEC incidenten per jaar

Deze lijngrafiek illustreert de jaarlijkse toename van Business Email Compromise incidenten, met het jaartal op de x-as en het aantal gevallen op de y-as. Het biedt een overzicht van de prevalentie van BEC over de jaren heen.

Top 5 door BEC getroffen branches

Dit horizontale staafdiagram toont de vijf branches die het meest zijn getroffen door Business Email Compromise, gerangschikt op aantal gevallen. Het biedt inzicht in welke sectoren het meest kwetsbaar zijn voor deze aanvallen.

BEC incidenten per branche

Dit donutdiagram presenteert de verdeling van BEC incidenten over verschillende branches, weergegeven als percentage aandeel per branche. Het geeft een visueel inzicht in welke branches meer of minder vatbaar zijn voor dergelijke aanvallen.

Top 5 branches met hoogste schade door BEC

Dit horizontale staafdiagram toont de vijf branches die opgeteld de hoogste schade hebben ondervonden door Business Email Compromise, en biedt inzicht in de economische impact van deze aanvallen op verschillende sectoren.

Financiële impact door BEC

Dit horizontale gestapelde staafdiagram geeft een overzicht van de financiële impact door Business Email Compromise per jaar, inclusief gemaakte betalingen, geëiste betalingen en boetes. Het illustreert de financiële lasten en consequenties van BEC incidenten over de jaren heen.