2023

Cyberincidenten

2023

Type Alle (D)DoS-aanval (176) Business Email Compromise (BEC) (67) Datalek, inbraak of kwetsbaarheid (externe oorzaak) (645) Datalek, verlies of misbruik (interne oorzaak) (300) Gijzelsoftware (ransomware) (327) Niet-naleving gegevens- en privacywetgeving (177) Transparantie rapport (48)
Jaar 2026 (80) 2025 (262) 2024 (295) 2023 (325) 2022 (240) 2021 (199) 2020 (96) 2019 (46) 2018 (61) 2017 (66) 2016 (55) 2015 (11) 2014 (1) 2013 (1) 2011 (1)

Miljoenen woonadressen toegankelijk door ernstig lek bij Kadaster

Het Kadaster had te maken met een ernstig beveiligingslek waardoor miljoenen woonadressen voor iedereen toegankelijk waren. Hoewel normaal gesproken enkel professionals zoals notarissen en gerechtsdeurwaarders toegang hebben tot deze gegevens, konden door het lek onbevoegden volledige namen en woonadressen opvragen. Dit vormde een significant risico, met name voor bedreigde groepen zoals journalisten en politici. Naar … Lees verder

Pro-Russische hackers richten zich op Groningen Airport Eelde met ddos-aanval

De website van Groningen Airport Eelde werd tijdelijk onbereikbaar door een mogelijke ddos-aanval. Een pro-Russische hackersgroep, Net-Worker Alliance, heeft de aanval opgeëist via hun kanaal op Telegram. Hoewel de website tijdelijk niet toegankelijk was, werden er geen kritieke systemen van het vliegveld aangevallen. Eerdere pogingen om de site aan te vallen waren niet succesvol. Andere … Lees verder

Kendrion getroffen door ransomware-aanval van LockBit

Machinefabrikant Kendrion ondervindt de gevolgen van een ransomware-aanval. Het bedrijf, gespecialiseerd in elektromagnetische actuatoren met een hoofdkantoor in Amsterdam, ontdekte dat de bekende hackersgroep LockBit hun systemen had geïnfiltreerd. Als reactie hierop heeft Kendrion besloten een deel van hun systemen offline te halen, waardoor een deel van de productie handmatig wordt voortgezet. Kendrion is slechts … Lees verder

Illegale opnames door Bol.com tijdens wachttijd van de klantenservice

Achmea en Bol.com hebben de gesprekken van hun klanten opgenomen terwijl deze in de wacht stonden. Hoewel de opnames bedoeld waren “voor trainingsdoeleinden”, bleven ze doorgaan tijdens de wachttijd. De Autoriteit Persoonsgegevens heeft aangegeven dat dit niet is toegestaan. Uit een onderzoek van het consumentenprogramma Radar bleek dat kwaliteitsmedewerkers de gesprekken konden terugluisteren en de … Lees verder

Illegale opnames door Achmea tijdens wachttijd van de klantenservice

Achmea en Bol.com hebben de gesprekken van hun klanten opgenomen terwijl deze in de wacht stonden. Hoewel de opnames bedoeld waren “voor trainingsdoeleinden”, bleven ze doorgaan tijdens de wachttijd. De Autoriteit Persoonsgegevens heeft aangegeven dat dit niet is toegestaan. Uit een onderzoek van het consumentenprogramma Radar bleek dat kwaliteitsmedewerkers de gesprekken konden terugluisteren en de … Lees verder

Leaseweb getroffen door vermoedelijke cyberaanval

Leaseweb, een prominente hostingprovider, heeft te maken gehad met een security-incident dat een specifiek deel van hun cloudinfrastructuur beïnvloedde. Na detectie van ongebruikelijke activiteit in hun systemen, nam het bedrijf snel maatregelen om potentiële risico’s te beperken. Er wordt momenteel een forensisch onderzoek uitgevoerd naar de oorzaak en de gevolgen van het incident. Hoewel het … Lees verder

ATPS Online ondervindt problemen door incident bij hostingprovider Leaseweb

ATPS Online, een bedrijf dat een SaaS-oplossing voor tijdregistratie levert, heeft hinder ondervonden van een security-incident bij hun hostingprovider, Leaseweb. Door de aanval ondervond ATPS Online problemen met hun dienstverlening. Het bedrijf heeft echter bevestigd dat er geen gegevensverlies lijkt te zijn en dat alle data tot het moment van de onderbreking bewaard is gebleven. … Lees verder

Datalek bij Vue: Privégegevens en IBANs van bioscoopbezoekers blootgesteld

Door een fout bij bioscoopketen Vue waren de privégegevens en bankrekeningnummers van honderdduizenden bezoekers inzichtelijk voor iedereen. De sleutels tot deze gevoelige informatie stonden openbaar op de website van Vue. Het lek ontstond door een kwetsbaarheid in de functie die van grote afbeeldingen een kleinere versie maakt, waardoor onbevoegden toegang kregen tot de geheime sleutels … Lees verder

Privacygevoelige informatie gelekt via Digipanel van gemeente Eindhoven

In een recent incident heeft de gemeente Eindhoven privacygevoelige informatie gelekt via het Digipanel, een online platform voor burgerparticipatie. Onbekende aanvallers wisten toegang te krijgen tot het systeem en hebben persoonlijke gegevens van burgers blootgesteld. Het lek heeft geleid tot ernstige schending van privacy en heeft mogelijk financiële en reputatieschade tot gevolg. Het exacte aantal … Lees verder

Persoonsgegevens van kinderen gelekt door Gemeente Roermond

Bij de Gemeente Roermond zijn persoonsgegevens van kinderen gelekt, wat resulteerde in een ernstig gegevenslek. Het incident vond plaats door een beveiligingsfout in het interne systeem van de gemeente. Onbekende aanvallers wisten toegang te krijgen tot de gevoelige informatie, waaronder namen, geboortedata en adressen van de getroffen kinderen. Het gelekte data omvat ook details over … Lees verder