Cyberincidenten

2019

Type Alle (D)DoS-aanval (176) Business Email Compromise (BEC) (67) Datalek, inbraak of kwetsbaarheid (externe oorzaak) (645) Datalek, verlies of misbruik (interne oorzaak) (300) Gijzelsoftware (ransomware) (327) Niet-naleving gegevens- en privacywetgeving (177) Transparantie rapport (48)

Jaar 2026 (80) 2025 (262) 2024 (295) 2023 (325) 2022 (240) 2021 (199) 2020 (96) 2019 (46) 2018 (61) 2017 (66) 2016 (55) 2015 (11) 2014 (1) 2013 (1) 2011 (1)

Belastingdienst schendt privacywetgeving bij dataverwerking door Datafundamenten & Analytics-afdeling

De Autoriteit Persoonsgegevens concludeerde in oktober 2019 dat de Belastingdienst via de afdeling Datafundamenten & Analytics (DF&A) privacywetgeving overtrad door gebrekkige logging, onvoldoende controle op datagebruik en te ruime autorisaties. Data kon onopgemerkt worden geëxporteerd naar werkplekken, USB-sticks en mobiele apparaten zonder registratie of controle. De Belastingdienst heeft verbetermaatregelen getroffen waardoor de overtredingen zijn beëindigd. … Lees verder

Gegevens van 250.000 gebruikers van Hookers.nl gestolen door vBulletin-lek

Een crimineel heeft e-mailadressen en IP-adressen van 250.000 gebruikers van het Nederlandse prostitutieforum Hookers.nl buitgemaakt en biedt deze data te koop aan. De diefstal is mogelijk gemaakt door een recent gepubliceerd lek in vBulletin. Bedrijven worden aangespoord om snel te handelen bij dergelijke beveiligingslekken, gezien de ernstige gevolgen van datadiefstal. Er wordt ook gesuggereerd dat … Lees verder

Datalek bij Strukton Rail treft huidige en voormalige werknemers

Door een datalek bij spoorbouwer Strukton Rail zijn gegevens van alle huidige en ex-werknemers gestolen, wat mogelijk duizenden medewerkers betreft. Een tijdelijke medewerker met toegang tot personeelsgegevens had foto’s gemaakt van de data, waaronder namen, adresgegevens en bankrekeningnummers. Strukton werd door de politie geïnformeerd over het lek nadat een oud-medewerker aangifte deed van gegevensdiefstal. Het … Lees verder

Datalek bij Nederlandse cryptoexchange Anycoin Direct

Het Nederlandse bedrijf Anycoin Direct heeft zijn klanten geïnformeerd over een mogelijk datalek en heeft de Autoriteit Persoonsgegevens hiervan op de hoogte gebracht. Op 8 oktober 2019 werden er al verdachte activiteiten waargenomen. Hoewel er aanvankelijk werd beweerd dat er geen klantgegevens waren gecompromitteerd, lijkt dit nu anders te zijn. Er zijn zorgen over de … Lees verder

Enviem vordert schadevergoeding na ransomware-aanval door gebrekkige beveiliging I-Beheer

Enviem, een klant van een ict-bedrijf I-Beheer in Coevorden werd in 2019 slachtoffer van een ransomware-aanval door inadequate beveiligingsmaatregelen van de dienstverlener. Aanvallers verkregen toegang via slecht beveiligde systemen, waaronder open RDP-poorten. De klant leed aanzienlijke schade door versleutelde bestanden en onbruikbare back-ups en eiste één miljoen euro aan schadevergoeding. De rechtbank kende echter slechts … Lees verder

Datalek bij Allianz treft 2,3 miljoen mensen door diefstal kluis

Allianz Global Insurance is getroffen door een significant datalek waarbij gegevens van 2,3 miljoen mensen betrokken zijn, wat het één van de grootste Nederlandse datalekken ooit maakt. Het incident betrof niet een digitaal lek, maar de diefstal van een fysieke kluis bij een externe leverancier. In deze kluis bevond zich een back-up van klantgegevens op … Lees verder

Medewerker Haga Ziekenhuis laat patiëntgegevens achter in supermarkt

Gegevens van patiënten van het Haga Ziekenhuis in Den Haag zijn opnieuw openbaar geworden. Een medewerker gebruikte papieren met medische informatie als boodschappenlijst en liet deze achter in een winkelwagentje van een supermarkt. Het ziekenhuis benadrukt dat dergelijke documenten in speciale papierbakken moeten worden weggegooid en nooit als kladpapier mogen worden gebruikt. Het incident onderstreept … Lees verder

Datalek bij Parnassia door medewerkersfout in e-mail

Door een foutieve handeling van een werknemer van het autismecentrum Parnassia zijn 450 e-mailadressen gelekt. De fout ontstond doordat de e-mailadressen in het aan-veld werden geplaatst in plaats van het bcc-veld, waardoor alle ontvangers elkaars e-mailadressen konden zien. Het is waarschijnlijk dat onder deze adressen ook patiënten van de instelling zijn. Er is geen verdere … Lees verder

Gemeente Etten-Leur maakt per ongeluk e-mailadressen van 2.000 inwoners openbaar

De Brabantse gemeente Etten-Leur heeft een fout gemaakt door de e-mailadressen van 2.000 van haar inwoners openbaar te maken. Dit incident vond plaats toen een ambtenaar probeerde een enquête te versturen en per ongeluk alle e-mailadressen in de aanhef plaatste. Er is geen informatie verstrekt over de financiële schade of verdere gevolgen van dit lek. … Lees verder

Bedrijf uit Mierlo verliest €160.000 door geraffineerde nepmails

Een industrieel bedrijf uit Mierlo is het slachtoffer geworden van een geraffineerde cyberaanval, waarbij het onbedoeld €160.000 heeft overgemaakt aan internetcriminelen. De criminelen hadden een ingenieuze val opgezet, wat ook bevestigd wordt door een IT-specialist die het incident heeft onderzocht. De buitenlandse eigenaren van het bedrijf tonen weinig begrip voor de situatie en eisen het … Lees verder