2020

Cyberincidenten

2020

Type Alle (D)DoS-aanval (176) Business Email Compromise (BEC) (67) Datalek, inbraak of kwetsbaarheid (externe oorzaak) (645) Datalek, verlies of misbruik (interne oorzaak) (300) Gijzelsoftware (ransomware) (327) Niet-naleving gegevens- en privacywetgeving (177) Transparantie rapport (48)
Jaar 2026 (80) 2025 (262) 2024 (295) 2023 (325) 2022 (240) 2021 (199) 2020 (96) 2019 (46) 2018 (61) 2017 (66) 2016 (55) 2015 (11) 2014 (1) 2013 (1) 2011 (1)

KPN meldt ernstig datalek door onbeveiligde laptop van monteur

KPN heeft een significant datalek gemeld bij de Autoriteit Persoonsgegevens nadat een monteur een onbeveiligde laptop met gevoelige informatie bij een klant vergat. De laptop, die zonder wachtwoord toegankelijk was, bevatte inloggegevens van diverse bedrijfswebsites en gaf toegang tot het intranet van KPN. Hierdoor konden vertrouwelijke documenten, waaronder verwijzingen naar de AIVD, het ministerie van … Lees verder

Ransomware-aanval op GWK Travelex via Pulse Secure-lek

GWK Travelex werd getroffen door een ransomware-infectie, vermoedelijk door een niet-gepatchte Pulse Secure-server. Het wisselkantoorbedrijf haalde alle systemen offline na de infectie. De aanval is gelinkt aan de Sodinokibi-ransomware, ook bekend als REvil. Het exacte losgeldbedrag is onbekend, maar wordt geschat op een bedrag in de zes cijfers. De aanvallers eisen betaling via een Chinese … Lees verder

Criminelen verkrijgen toegang tot bsn’s via gemeente-accounts Bergen op Zoom

Begin dit jaar hebben criminelen via phishing toegang verkregen tot de e-mailaccounts van negen medewerkers van de gemeente Bergen op Zoom. Via deze accounts konden zij ook toegang krijgen tot burgerservicenummers. De exacte omvang van de schade en het aantal getroffen burgers is niet vermeld in het artikel. Het benadrukt het belang van regelmatige training … Lees verder

Dienst Justitiële Inrichtingen gaf medewerkers onbevoegd toegang tot persoonsdossiers door autorisatiefout in Justitieel Documentatie Systeem

Door een fout bij de toevoeging van adviezen van het Openbaar Ministerie aan het Justitieel Documentatie Systeem (JDS) kregen medewerkers van de Dienst Justitiële Inrichtingen (DJI) tien maanden lang onbevoegd toegang tot gevoelige persoonsdossiers. Het ging onder meer om psychiatrische en reclasseringsrapporten van verdachten en veroordeelden. In totaal hadden 24 medewerkers van DJI en het … Lees verder

Justitieel Documentatie Systeem bevatte maandenlang te ruime autorisaties na fout bij toevoeging OM-adviezen

Het Justitieel Documentatie Systeem (JDS) bevatte gedurende tien maanden een autorisatiefout waardoor medewerkers van uitvoeringsorganisaties van justitie onbevoegd toegang hadden tot gevoelige persoonsdossiers. De fout ontstond op 1 januari bij het toevoegen van adviezen van het Openbaar Ministerie aan het systeem, waardoor ook psychiatrische en reclasseringsrapporten inzichtelijk werden voor onbevoegden. In totaal betroffen de onterechte … Lees verder

Translink getroffen door misbruik van kwetsbaarheid in ov-betaalsystemen

Een man uit Beverwijk is door de politierechter in Haarlem veroordeeld voor het herhaaldelijk misbruiken van een kwetsbaarheid in de systemen van Translink, de beheerder van de OV-chipkaart. Tussen 2020 en 2023 gebruikte hij een Chinese NFC-chip om reisgegevens van ov-kaarten te kopiëren en saldo toe te voegen zonder te betalen, waardoor hij jarenlang gratis … Lees verder