Cyberincidenten

2023

Type Alle (D)DoS-aanval (176) Business Email Compromise (BEC) (67) Datalek, inbraak of kwetsbaarheid (externe oorzaak) (645) Datalek, verlies of misbruik (interne oorzaak) (300) Gijzelsoftware (ransomware) (327) Niet-naleving gegevens- en privacywetgeving (177) Transparantie rapport (48)

Jaar 2026 (80) 2025 (262) 2024 (295) 2023 (325) 2022 (240) 2021 (199) 2020 (96) 2019 (46) 2018 (61) 2017 (66) 2016 (55) 2015 (11) 2014 (1) 2013 (1) 2011 (1)

Rijksoverheid en Nebu: Datalek treft Nederlandse Organisatie voor toegepast-natuurwetenschappelijk onderzoek (TNO)

Zestien organisaties van de Rijksoverheid zijn getroffen door een datalek bij het softwarebedrijf Nebu. Staatssecretaris van Digitalisering meldde dat Nebu, een bedrijf dat software levert voor marktonderzoeken, eind maart werd aangevallen. Aanvallers verkregen toegang tot de systemen van Nebu, waarbij mogelijk ook klantgegevens van marktonderzoekers die Nebu’s software gebruiken, zijn getroffen. De getroffen organisaties zijn: … Lees verder

Datalek bij Nebu B.V. treft gemeente Etten-Leur en vele anderen

De gemeente Etten-Leur heeft 210 van haar inwoners geïnformeerd over een mogelijk datalek, ontstaan door een cyberaanval op softwareontwikkelaar Nebu B.V. in maart. Hackers wisten de systemen van Nebu B.V. te infiltreren, waardoor persoonlijke gegevens van ongeveer twee miljoen Nederlanders mogelijk zijn buitgemaakt. Naast Etten-Leur werden ook grote organisaties zoals de Nederlandse Spoorwegen, VodafoneZiggo, Heineken … Lees verder

Omvangrijk datalek bij Zuyderland treft persoonsgegevens van medewerkers

Persoonsgegevens van (oud-)medewerkers van Zuyderland Thuishulp en Zuyderland Thuiszorg zijn blootgesteld door een datalek, veroorzaakt door een fout bij een leverancier. Gedurende een jaar konden onbevoegden gevoelige informatie zoals BSN-nummers, bankgegevens en contactinformatie inzien. Het incident, dat geen cliëntgegevens betreft, heeft geleid tot excuses van Zuyderland en maatregelen om herhaling te voorkomen. Getroffen medewerkers worden … Lees verder

COA bekritiseert Just4Care na mogelijk datalek van asielzoekers in Hoofddorp

Het Centraal Orgaan opvang asielzoekers (COA) is ontevreden over de manier waarop Just4Care heeft gehandeld na het verdwijnen van medische dossiers van honderden asielzoekers uit een noodopvanglocatie in Hoofddorp. Just4Care heeft het datalek niet direct gemeld bij COA en de Autoriteit Persoonsgegevens. COA legt de verantwoordelijkheid voor het datalek bij Just4Care en benadrukt dat externe … Lees verder

Just4Care neemt maatregelen na verdwijnen medische dossiers asielzoekers

Just4Care, verantwoordelijk voor de medische dossiers van asielzoekers in Hoofddorp, ontdekte op 25 maart dat deze dossiers uit hun Onedrive-opslag waren verdwenen. Het bedrijf heeft intern onderzoek gedaan en nieuwe medische intakegesprekken gestart. Er zijn vermoedens dat de gegevens opzettelijk zijn verwijderd of gestolen. Just4Care heeft na het incident de wachtwoorden gewijzigd en is in … Lees verder

Datalek bij Maerlant-Lyceum: Smoelenboek in handen van Albert Heijn

Een filiaal van de Albert Heijn in Den Haag had toegang tot een smoelenboek van het Maerlant-Lyceum, waardoor ze overlastgevende scholieren konden identificeren. Dit boek, met foto’s en namen van leerlingen, kwam in de supermarkt via een oud-medewerker van de school. De school heeft de situatie erkend en het boek teruggenomen. Het Maerlant-Lyceum heeft een … Lees verder

OfficeGrip vrijgesproken van aansprakelijkheid in dataverlieszaak met Pit Strategie

OfficeGrip Holding, de nieuwe ICT-leverancier van Pit Strategie B.V., werd niet aansprakelijk gesteld voor het dataverlies uit de oude ICT-omgeving van Pit Strategie. De rechtbank oordeelde dat de overeenkomst tussen de twee partijen alleen betrekking had op het creëren en beheren van een nieuwe ICT-omgeving. Er waren geen afspraken gemaakt over het beheer van de … Lees verder

Dataverlies treft Pit Strategie: Geen overeenkomst met ICT-leverancier over oude omgeving

Pit Strategie B.V. ondervond dataverlies uit hun oude ICT-omgeving. De rechtbank heeft vastgesteld dat er geen specifieke afspraken waren gemaakt met hun nieuwe ICT-leverancier, OfficeGrip Holding, over het beheer van deze oude omgeving. Pit Strategie had ook geen opdracht gegeven voor het migreren of veiligstellen van hun data. Als gevolg hiervan heeft Pit Strategie schade … Lees verder

Datalek bij gemeente Stadskanaal: Persoonsgegevens van inwoners onbedoeld openbaar

De gemeente Stadskanaal heeft per ongeluk persoonsgegevens van haar inwoners openbaar gemaakt. Deze inwoners hadden bezwaar gemaakt tegen gemeentelijke bestemmingsplannen. Het lek betrof gegevens zoals adressen, telefoonnummers en e-mailadressen. Door dit lek waren meningsverschillen tussen buren bijvoorbeeld zichtbaar. Er is ook een risico dat deze gegevens gebruikt kunnen worden voor phishing of fraude. De gemeente … Lees verder

Gegevenslek bij Amsterdamse Waterleidingduinen door inbraak kaartverkoopsysteem

Hackers hebben de gegevens van circa 48.000 mensen gestolen die tussen 2015 en 2021 online toegangstickets kochten voor de Amsterdamse Waterleidingduinen. De diefstal vond plaats via een inbraak in het kaartverkoopsysteem van Waternet, waarbij namen en rekeningnummers van bezoekers werden buitgemaakt. Waternet heeft erkend dat hun website ten tijde van de diefstal onvoldoende beveiligd was … Lees verder