2019

Cyberincidenten

2019

Type Alle (D)DoS-aanval (176) Business Email Compromise (BEC) (67) Datalek, inbraak of kwetsbaarheid (externe oorzaak) (645) Datalek, verlies of misbruik (interne oorzaak) (300) Gijzelsoftware (ransomware) (327) Niet-naleving gegevens- en privacywetgeving (177) Transparantie rapport (48)
Jaar 2026 (80) 2025 (262) 2024 (295) 2023 (325) 2022 (240) 2021 (199) 2020 (96) 2019 (46) 2018 (61) 2017 (66) 2016 (55) 2015 (11) 2014 (1) 2013 (1) 2011 (1)

Gevoelige gegevens woningzoekenden buitgemaakt bij NederWoon-hack

Criminelen hebben bij een inbraak in de systemen van verhuurmakelaar NederWoon gevoelige gegevens van Nederlanders buitgemaakt. Dit betreft niet alleen naam, adres en woonplaatsgegevens, maar ook inkomensgeschiedenis, paspoortkopieën, werkgeversverklaringen en contracten. De getroffen accounts zijn tussen 2017 en 2019 aangemaakt. NederWoon heeft klanten gewaarschuwd voor mogelijke phishingmails en identiteitsdiefstal. De exacte omvang van de buitgemaakte … Lees verder

DUO registreert 73 datalekken in 2018; tien gemeld bij privacytoezichthouder

De Dienst Uitvoering Onderwijs (DUO) heeft in 2018 te maken gekregen met 73 incidenten die als datalek zijn gekwalificeerd. Van deze incidenten zijn er tien gemeld bij de Autoriteit Persoonsgegevens. Ondanks het hoge aantal datalekken, hebben deze incidenten niet geleid tot het openbaar worden van gegevens op internet door hackers. DUO blijft zich inzetten voor … Lees verder

Ministerie van OCW geconfronteerd met 12 datalekken in 2018

Het ministerie van Onderwijs, Cultuur en Wetenschap (OCW) heeft in 2018 twaalf datalekken ervaren. Drie van deze lekken waren van dusdanige ernst dat ze volgens de Algemene verordening gegevensbescherming (AVG) gemeld moesten worden bij de Autoriteit Persoonsgegevens. Het ministerie benadrukt het belang van bewustwording en preventie om dergelijke incidenten in de toekomst te vermijden. (Bron: … Lees verder

Criminelen bemachtigen 117.000 cv’s van UWV via gehackt werkgeversaccount

Criminelen hebben ruim 117.000 cv’s onrechtmatig gedownload van het netwerk van het UWV via een gehackt werkgeversaccount. Het UWV waarschuwt slachtoffers voor mogelijke spam en phishingmails, aangezien de cv’s contactgegevens bevatten. Er is een ongebruikelijk hoog aantal cv’s gedownload op een geautomatiseerde wijze, wat suggereert dat de aanval goed georganiseerd was. Slachtoffers zijn geïnformeerd via … Lees verder

Nijmeegse automaterialenzaak Excluparts slachtoffer van ransomware-aanval

Excluparts in Nijmegen werd het slachtoffer van een ransomware-aanval toen de eigenaar een scherm met doodshoofdjes en bitcoin-tekens op zijn computer zag. Ondanks dat er geen losgeld werd betaald, zijn waarschijnlijk alle bedrijfsgegevens, waaronder klantenbestanden en facturen, verloren gegaan. Back-ups waren ook aangetast. De aanval vond plaats door het uitproberen van grote hoeveelheden wachtwoorden via … Lees verder

Datalek bij Bureau Jeugdzorg Utrecht: Dossiers van duizenden kinderen blootgesteld

Door een fout bij Bureau Jeugdzorg Utrecht zijn de dossiers van 3.278 kinderen gelekt, waarbij gevoelige informatie zoals psychische stoornissen, details over seksueel misbruik en zelfmoordpogingen zijn blootgesteld. Deze fout kwam aan het licht door onderzoek van RTL Nieuws en de informatie werd verstrekt door twee klokkenluiders die de onzorgvuldigheid in de zorgsector wilden benadrukken. … Lees verder

Menzis beboet voor schending privacywetgeving

Zorgverzekeraars Menzis en VGZ hebben in 2018 een last onder dwangsom ontvangen van de Autoriteit Persoonsgegevens wegens het niet voldoen aan de oude privacywet. Beide verzekeraars gaven hun medewerkers onrechtmatig toegang tot persoonlijke data. Menzis heeft uiteindelijk een boete van 50.000 euro moeten betalen. Hoewel Menzis een aanzienlijk eigen vermogen heeft en de financiële impact … Lees verder

Autobedrijf Schoolderman in Zutphen getroffen door ransomware-aanval

Autobedrijf Schoolderman uit Zutphen heeft alle gegevens verloren na een ransomware-aanval. De aanval resulteerde in het verlies van klantgegevens, facturen, kentekenbestanden, personeelsadministratie en agenda-afspraken. De cybercriminelen eisten een losgeld van 6.000 dollar voor het ontsleutelen van de data. Ondanks onderhandelingen met de aanvallers werd er geen overeenkomst bereikt. Het bedrijf staat nu voor de uitdaging … Lees verder

Datalek bij huurmakelaar Altijd Wonen treft 49.000 Nederlanders

Door een datalek bij huurmakelaar Altijd Wonen zijn de e-mailadressen, wachtwoorden en telefoonnummers van ongeveer 49.000 Nederlanders gelekt. Het bedrijf heeft direct actie ondernomen door de website offline te halen en het incident te melden bij de Autoriteit Persoonsgegevens. Het lek ontstond door het gebruik van verouderde technologieën, waaronder een sterk verouderde versie van PHP … Lees verder

Groot datalek bij Elsevier door configuratiefout

Bij uitgever Elsevier heeft een ernstig datalek plaatsgevonden door een fout in de configuratie van een server, veroorzaakt door menselijke fouten. Dit lek heeft geleid tot de blootstelling van e-mailadressen en wachtwoorden van universiteitsmedewerkers. De duur van het lek en het exacte aantal getroffen accounts blijft onbekend. Hoewel er geen aanwijzingen zijn voor misbruik van … Lees verder