Cyberincidenten

2016

Type Alle (D)DoS-aanval (176) Business Email Compromise (BEC) (67) Datalek, inbraak of kwetsbaarheid (externe oorzaak) (645) Datalek, verlies of misbruik (interne oorzaak) (300) Gijzelsoftware (ransomware) (327) Niet-naleving gegevens- en privacywetgeving (177) Transparantie rapport (48)

Jaar 2026 (80) 2025 (262) 2024 (295) 2023 (325) 2022 (240) 2021 (199) 2020 (96) 2019 (46) 2018 (61) 2017 (66) 2016 (55) 2015 (11) 2014 (1) 2013 (1) 2011 (1)

Bluetrace krijgt dwangsom opgelegd wegens onrechtmatige wifi-tracking van winkelbezoekers en voorbijgangers

De Autoriteit Persoonsgegevens heeft Bluetrace in 2016 een last onder dwangsom opgelegd wegens schending van de privacywetgeving bij wifi-tracking. Bluetrace verzamelde locatiegegevens en unieke smartphonegegevens van winkelbezoekers en voorbijgangers zonder juiste informatievoorziening en langer dan noodzakelijk. Ook werden gegevens van omwonenden onrechtmatig opgeslagen. De toezichthouder eist directe verwijdering of anonimisering van persoonsgegevens van voorbijgangers en … Lees verder

Gemeente Almelo spendeert €35.000 na vermeend datalek

De gemeente Almelo heeft €35.000 uitgegeven naar aanleiding van een vermeend datalek, dat later geen daadwerkelijk datalek bleek te zijn. In september meldde de gemeente dat malware mogelijk persoonsgegevens van 282 burgers had gestolen. Een plug-in op een medewerker’s computer zou de oorzaak zijn geweest. Echter, na onderzoek door de politie bleek dat er geen … Lees verder

KPN beëindigt privacyovertredingen bij interactieve tv na ingrijpen toezichthouder

KPN heeft in 2016 zijn werkwijze rond interactieve televisie aangepast na een onderzoek van de Autoriteit Persoonsgegevens. Klanten kregen onvoldoende informatie over het verzamelen en gebruiken van hun kijkgedrag voor marktonderzoek en de gegevens werden te lang opgeslagen. KPN heeft systemen en privacyverklaring aangepast en de bewaartermijn verkort om te voldoen aan de privacywetgeving. (Bron: … Lees verder

XS4ALL stopt met onrechtmatige verwerking van tv-kijkgegevens na privacyonderzoek

XS4ALL heeft in 2016 na onderzoek van de Autoriteit Persoonsgegevens de privacyovertredingen rond interactieve tv beëindigd. Klanten werden onvoldoende geïnformeerd over de verwerking van hun kijkgedrag voor onder meer marktonderzoek. Ook werden gegevens te lang bewaard. XS4ALL paste systemen en privacyverklaring aan en verkortte de bewaartermijn om te voldoen aan de Wet bescherming persoonsgegevens. (Bron: … Lees verder

Datalek bij Open Universiteit Heerlen door onbeveiligde Studieplaza-website

De Open Universiteit Heerlen heeft de Studieplaza-website offline gehaald vanwege een datalek. De database van Studieplaza, waar studenten informatie en workshops vinden over studievaardigheden, was onvoldoende beveiligd. Hierdoor waren persoonsgegevens zoals namen, e-mailadressen, telefoonnummers en studentnummers via internet toegankelijk. In sommige gevallen was zelfs een wachtwoord zichtbaar. Hoewel er geen bekend misbruik is van de … Lees verder

Nieuwe lekken in HvA-systeem blootgesteld door student

Een Nederlandse student, die eerder lekken ontdekte in de systemen van de UvA en HvA, heeft wederom diverse lekken gevonden in het HvA-systeem. Door deze lekken waren gegevens van 93.000 studenten toegankelijk via de digitale leeromgeving DLWO. De data omvatte namen, gebruikersnamen en de bijbehorende afdelingen van studenten. Deze informatie werd verkregen uit vier verschillende … Lees verder

Onbeveiligde server van leverancier toont facturen van 19.000 T-Mobile klanten

Mobile heeft aan Tweakers gemeld dat facturen van meer dan 19.000 klanten toegankelijk waren op een onbeveiligde server van een van hun leveranciers. Op deze server is later malware ontdekt die bedoeld was voor het minen van bitcoins. Er is geen bewijs gevonden dat de gegevens daadwerkelijk zijn ingezien door onbevoegden. De discussie rondom het … Lees verder

Belangrijke mededeling: Ontdekking van datalek bij Typhone.nl

Typhone.nl heeft een datalek ontdekt dat mogelijk de persoonsgegevens van onze klanten en die van onze zakenpartners, waaronder Media Markt, gsmeasy.nl en Phone House, heeft blootgesteld. We hebben het lek gedicht en nemen alle noodzakelijke stappen om de oorzaak te achterhalen en herhaling in de toekomst te voorkomen. We betreuren het ongemak en adviseren onze … Lees verder

Gegevensbeveiligingsincident bij zakenpartner Typhone treft ook gsmeasy-klanten

Gsmeasy heeft vernomen dat er een datalek heeft plaatsgevonden bij onze zakenpartner Typhone.nl. Dit incident heeft mogelijk invloed gehad op de persoonlijke gegevens van een deel van onze klanten. We werken nauw samen met Typhone om de omvang van het lek te begrijpen en hebben maatregelen genomen om de beveiliging te versterken. Klanten worden geadviseerd … Lees verder

Klantgegevens Media Markt mogelijk in gevaar door datalek bij partner Typhone

Media Markt is op de hoogte gebracht van een beveiligingsincident bij Typhone.nl, een van onze zakenpartners. Hierdoor zijn mogelijk klantgegevens van Media Markt blootgesteld. We nemen dit incident zeer serieus en zijn in nauw overleg met Typhone om verdere stappen te ondernemen. Klanten worden aangeraden hun account te controleren en alert te blijven op ongebruikelijke … Lees verder