2017

Cyberincidenten

2017

Type Alle (D)DoS-aanval (176) Business Email Compromise (BEC) (67) Datalek, inbraak of kwetsbaarheid (externe oorzaak) (645) Datalek, verlies of misbruik (interne oorzaak) (300) Gijzelsoftware (ransomware) (327) Niet-naleving gegevens- en privacywetgeving (177) Transparantie rapport (48)
Jaar 2026 (80) 2025 (262) 2024 (295) 2023 (325) 2022 (240) 2021 (199) 2020 (96) 2019 (46) 2018 (61) 2017 (66) 2016 (55) 2015 (11) 2014 (1) 2013 (1) 2011 (1)

AP: onbeperkt publiceren van WHOIS-gegevens schendt Nederlandse privacywetgeving

De Autoriteit Persoonsgegevens oordeelde in oktober 2017 dat het onbeperkt openbaar maken van WHOIS-gegevens van domeinnaamhouders door Nederlandse registries in strijd is met de privacywet. Het gaat om persoonsgegevens zoals naam, adres, e-mailadres en telefoonnummer. Alleen partijen met wettelijke bevoegdheid mogen toegang krijgen. ICANN-regels bieden daarvoor geen geldige juridische basis. Ook na invoering van de … Lees verder

Storing bij Twinfield door ddos-aanval hindert btw-aangifte

Het Nederlandse online boekhoudprogramma Twinfield ondervond een storing sinds zondag, wat ongelegen kwam voor veel ondernemers die het programma gebruikten voor hun btw-aangiften die uiterlijk dinsdag ingediend moesten worden. De oorzaak van de storing was een ddos-aanval, zoals vermeld in een e-mail aan klanten. Wolters Kluwer, de uitgever van Twinfield, gaf aan dat er geen … Lees verder

Microsoft schendt privacywet met Windows 10 door onduidelijke gegevensverwerking en gebrek aan toestemming

In oktober 2017 concludeerde de Autoriteit Persoonsgegevens dat Microsoft met Windows 10 Home en Pro in strijd met de wet handelde door gebruikers onvoldoende te informeren over de verzameling en verwerking van hun gegevens. Het besturingssysteem verzamelde continu gebruiks- en surfgegevens zonder duidelijke toestemming, en gebruikers hadden onvoldoende controle over hun privacy-instellingen. Microsoft beloofde verbeteringen, … Lees verder

ANWB Webwinkel getroffen door datalek; 95.000 klanten gewaarschuwd

De ANWB heeft een datalek geconstateerd in hun webwinkel, waardoor gegevens van 95.000 klanten toegankelijk waren. Bij 87.500 van deze klanten ging het om e-mailadressen, betaalvoorkeuren, adressen, telefoonnummers en namen. Het lek ontstond door een fout van een IT-leverancier, waardoor verkoopgegevens onbeschermd op het internet verschenen. Bankgegevens en inloggegevens waren echter niet toegankelijk. Na ontdekking … Lees verder

Biblionet Drenthe verliest gegevens van 22.500 leerlingen door verloren usb-stick

Biblionet Drenthe, een organisatie die bibliotheken in Drenthe ondersteunt, heeft een usb-stick verloren met daarop gegevens van 22.500 leerlingen en 180 basisscholen. Een medewerker had deze gegevens op de stick gezet om thuis te kunnen werken. De verloren data omvat naam-, adres- en woonplaatsgegevens van leerlingen en in sommige gevallen ook andere persoonlijke en schoolgegevens. … Lees verder

Stichting Stichting Voor Mijn Kleinkind wijzigt werkwijze na privacyschending door openbaar plaatsen gegevens kleinkinderen

De Autoriteit Persoonsgegevens stelde in 2017 vast dat Stichting Stichting Voor Mijn Kleinkind privacywetgeving overtrad door persoonsgegevens van kleinkinderen openbaar te maken via zoekmachines. Grootouders konden berichten voor hun kleinkinderen achterlaten die online zichtbaar waren. Na ingrijpen van de AP heeft de stichting de toegang beperkt en voorkomen dat kleinkinderen nog in zoekresultaten verschijnen. De … Lees verder

Herhaald datalek bij gemeente Amersfoort treft privacy gevoelige gegevens

De gemeente Amersfoort kampt opnieuw met een datalek, ditmaal betreffende persoonsgegevens van speciaal onderwijs leerlingen, openbaar sinds maart door een fout in de aanbesteding van leerlingenvervoer. De gegevens omvatten adressen en geboortedata. Ondanks eerdere lekken en vastgestelde protocollen, faalde de gemeente de naleving, waardoor de gegevens lange tijd toegankelijk waren via Tenderned, totdat RTL Nieuws … Lees verder

Bunq getroffen door aanhoudende DDoS-aanval

De fintechbank Bunq is sinds donderdagavond het doelwit van een grootschalige DDoS-aanval, waardoor de diensten van de bank verminderd toegankelijk zijn. Ondanks pogingen om de aanval te stoppen, blijven de aanvallen doorgaan. Er is geen specifieke informatie verstrekt over de aanvaller of de omvang van de schade, noch over het exacte aantal getroffen klanten. Bunq … Lees verder

Onbevoegde toegang tot gegevens van forumleden op scholieren.com door backdoor

De website scholieren.com, een platform met informatie en een forum voor jongeren, heeft zijn gebruikers gewaarschuwd voor een mogelijke onbevoegde toegang tot hun gegevens. Deze toegang betrof gehashte wachtwoorden, e-mailadressen en gebruikersnamen. Het is nog onduidelijk wie er achter deze actie zit en wat de volledige omvang van de schade is, zowel financieel als in … Lees verder

80 autodealers onbewust betrokken bij datalek AutoCash

Ongeveer 80 autodealers in Nederland, die gebruik maakten van de financieringsdiensten van AutoCash, waren onbewust betrokken bij een groot datalek. Door een fout in het online portaal van AutoCash waren gevoelige gegevens van 20.000 Nederlandse autokopers, zoals maandsalarissen en woonlasten, toegankelijk. Het lek stelde iemand in staat om met een simpele aanpassing in de URL … Lees verder