Cyberincidenten

2023

Type Alle (D)DoS-aanval (176) Business Email Compromise (BEC) (67) Datalek, inbraak of kwetsbaarheid (externe oorzaak) (645) Datalek, verlies of misbruik (interne oorzaak) (300) Gijzelsoftware (ransomware) (327) Niet-naleving gegevens- en privacywetgeving (177) Transparantie rapport (48)

Jaar 2026 (80) 2025 (262) 2024 (295) 2023 (325) 2022 (240) 2021 (199) 2020 (96) 2019 (46) 2018 (61) 2017 (66) 2016 (55) 2015 (11) 2014 (1) 2013 (1) 2011 (1)

AP legde Experian in 2023 boete en dwangsom op vanwege privacywet-overtreding

In 2023 heeft de Autoriteit Persoonsgegevens (AP) Experian, een Iers kredietinformatiebedrijf, een boete en dwangsom opgelegd wegens het schenden van de AVG. Experian verzamelde zonder gerechtvaardigd belang persoonsgegevens voor commerciële doeleinden en informeerde betrokkenen onjuist. Hoewel het exacte boetebedrag niet bekend is, kan het volgens het Financieel Dagblad oplopen tot vier procent van Experians wereldwijde … Lees verder

Bedrijf slachtoffer van CEO-fraude; Katvanger moet tienduizend euro terugbetalen

Een bedrijf, slachtoffer van CEO-fraude, heeft van de rechtbank Amsterdam het recht gekregen om tienduizend euro terug te vorderen van een katvanger. De fraude begon toen het bedrijf een factuur van 30.000 euro ontving van een ander bedrijf voor geleverde diensten. Later kreeg het bedrijf een Engelstalige e-mail, zogenaamd van hetzelfde bedrijf, met het verzoek … Lees verder

Walkro getroffen door ransomware aanval van de criminele organisatie LockBit

De criminele organisatie LockBit heeft op het darkweb aangekondigd dat zij Walkro heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)

HV KRAS/Volendam getroffen door ransomwareaanval met mogelijke databuit

HV KRAS/Volendam is het slachtoffer geworden van een ransomwareaanval. Hackers hebben toegang gekregen tot de online omgeving van de handbalvereniging, waarbij ze bestanden hebben gekopieerd en versleuteld. Deze bestanden bevatten persoonsgegevens. De vereniging werkt samen met externe experts om te bepalen of er daadwerkelijk persoonsgegevens zijn buitgemaakt, en de kans hierop wordt als groot ingeschat. … Lees verder

Datalek bij Zorginstelling Xonar door Cyberaanval

Zorginstelling Xonar uit Zuid-Limburg is getroffen door een cyberaanval waarbij cybercriminelen toegang verkregen tot een deel van het bedrijfsnetwerk en data buitmaakten. De specifieke aard van de gestolen gegevens is nog onduidelijk, maar kan cliëntgegevens of vertrouwelijke bedrijfsinformatie omvatten. Xonar heeft externe beveiligingsexperts ingeschakeld en het incident gemeld bij de Autoriteit Persoonsgegevens en de politie. … Lees verder

Privacyovertredingen door Nationale Politie in Schengen Informatiesysteem

De Nationale Politie heeft de Europese privacywetgeving overtreden bij het gebruik van het Schengen Informatiesysteem (SIS). Onjuiste of incomplete informatie over personen werd in het systeem opgenomen, en signaleringen werden langer bewaard dan toegestaan. De Autoriteit Persoonsgegevens (AP) constateerde deze overtredingen na een gecoördineerde inspectie met Europese privacywaakhonden. De politie nam aanvankelijk geen actie, maar … Lees verder

Succes Schoonmaak getroffen door ransomware aanval van de criminele organisatie PLAY

De criminele organisatie PLAY heeft op het darkweb aangekondigd dat zij Succes Schoonmaak heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)

Mett platform korte tijd onbereikbaar door DDoS-aanval

Een aantal platformen van Mett was vanmiddag voor ongeveer 10 minuten niet bereikbaar vanwege een DDoS-aanval. De organisatie heeft snel maatregelen getroffen om de aanval te stoppen, waardoor alle platformen weer toegankelijk zijn. Mett blijft de situatie nauwlettend volgen om dergelijke incidenten in de toekomst te voorkomen. Er is geen informatie verstrekt over de aanvaller … Lees verder

Datalek bij KLM maakt klantgegevens toegankelijk voor onbevoegden

Privégegevens van KLM-klanten, waaronder telefoonnummers, e-mailadressen en soms paspoortgegevens, waren eenvoudig te verzamelen door onbevoegden door een datalek. Dit lek ontstond door een fout in de hyperlink met vluchtinformatie die KLM-klanten via sms ontvingen. Deze links waren niet uniek genoeg, waardoor kwaadwillenden met geautomatiseerde scripts toegang konden krijgen. Ongeveer 0,5 tot 1,5 procent van de … Lees verder

Grote hack treft Van der Knaap Groep met onbekende gevolgen

Van der Knaap Groep, een bedrijf actief in de tuinbouwsector, werd in de nacht van 15 op 16 december 2023 getroffen door een omvangrijke computerhack. De volledige gevolgen van deze cyberaanval zijn nog onduidelijk. Het bedrijf heeft zijn klanten en relaties gewaarschuwd voor potentieel frauduleuze e-mails die vanuit hun accounts verzonden lijken te zijn. Deze … Lees verder