Cyberincidenten

2023

Type Alle (D)DoS-aanval (176) Business Email Compromise (BEC) (67) Datalek, inbraak of kwetsbaarheid (externe oorzaak) (645) Datalek, verlies of misbruik (interne oorzaak) (300) Gijzelsoftware (ransomware) (327) Niet-naleving gegevens- en privacywetgeving (177) Transparantie rapport (48)

Jaar 2026 (80) 2025 (262) 2024 (295) 2023 (325) 2022 (240) 2021 (199) 2020 (96) 2019 (46) 2018 (61) 2017 (66) 2016 (55) 2015 (11) 2014 (1) 2013 (1) 2011 (1)

DocMorris getroffen door credential stuffing-aanval; 20.000 klantenaccounts getroffen

Midden januari 2023 heeft de online apotheek DocMorris te maken gehad met een credential stuffing-aanval, waarbij onbekende aanvallers inlogden op ongeveer 20.000 klantenaccounts door elders buitgemaakte inloggegevens te gebruiken. Hierdoor konden zij adressen wijzigen en in naam van klanten medicijnen bestellen. DocMorris heeft de getroffen accounts uit voorzorg geblokkeerd en de klanten per brief en … Lees verder

CAK berispt door Autoriteit Persoonsgegevens voor overtreding AVG

De Autoriteit Persoonsgegevens heeft het CAK (Centraal Administratie Kantoor) berispt wegens een overtreding van de AVG. Het CAK, dat publieke diensten verricht voor het ministerie van Volksgezondheid en onder andere zorg draagt voor mensen die hun zorgpremie niet betalen, reageerde te laat op een inzageverzoek. Hoewel iedereen onder de AVG het recht heeft om te … Lees verder

Datalek bij gemeente Montfoort door beleidsonderzoeksbureau Dimensus

Gegevens van inwoners van de gemeente Montfoort zijn mogelijk gelekt na een datalek betreffende deelnemers aan een beleidsonderzoek een half jaar geleden. Het onderzoek werd uitgevoerd door Dimensus, een beleidsonderzoeksbureau voor overheidsinstanties. De exacte oorzaak van het lek is onbekend, maar er zijn mogelijk namen, woonadressen en geslachtsinformatie gelekt. De gemeente Montfoort heeft contact met … Lees verder

Diverse entiteiten, waaronder gemeenten, in gebreke bij aanleveren boa-audit aan Autoriteit Persoonsgegevens

Gemeenten en andere entiteiten die buitengewoon opsporingsambtenaren (boa’s) met opsporingstaken inzetten, zijn wettelijk verplicht om elke vier jaar een externe audit uit te voeren en de resultaten naar de Autoriteit Persoonsgegevens (AP) te sturen. Echter, een meerderheid heeft dit nagelaten. Oorspronkelijk moesten gemeenten de externe Wpg-audit in 2021 aanleveren, maar kregen uitstel tot 31 december … Lees verder

Datalek bij In4Work in Franeker door onzorgvuldige mail

Uitzendbureau In4Work, gevestigd in Franeker, heeft een aanzienlijk datalek ervaren toen het per ongeluk een groot adressenbestand meestuurde in een e-mail naar zijn medewerkers. Het volledige artikel is helaas niet toegankelijk zonder abonnement, waardoor specifieke details over de aanvaller, de financiële schade en het exacte aantal getroffen personen niet beschikbaar zijn. (Bron: lc.nl)

mailfout Leidt tot Datalek bij Raad voor de Kinderbescherming

In een afzonderlijk incident in 2023 verstuurde de RvdK abusievelijk een e-mail als bijlage bij een onderzoeksrapportage aan de rechtbank en de betrokken Gecertificeerde instelling (GI). Dit lek had mogelijk gevolgen voor de privacy van betrokkenen. De RvdK heeft alle betrokkenen hierover geïnformeerd en zijn excuses aangeboden. Details over de financiële schade of het aantal … Lees verder

Versteden getroffen door ransomware aanval van de criminele organisatie LockBit

De criminele organisatie LockBit heeft op het darkweb aangekondigd dat zij Versteden heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)

Milieuorganisatie MOB getroffen door vermoedelijke hack

De website van milieuorganisatie MOB is vermoedelijk het doelwit geweest van hackers. Als gevolg hiervan was de site enkele uren niet bereikbaar. De voorzitter van Mobilisation for the Environment (de volledige naam van de organisatie) heeft dit bevestigd. Verdere details over de aanvaller of de omvang van de schade zijn op dit moment niet beschikbaar. … Lees verder

Datalek bij Air France en KLM treft Flying Blue klanten

Reizigers die lid zijn van het Flying Blue programma van Air France en KLM zijn getroffen door een datalek. Hackers hebben mogelijk toegang gekregen tot privégegevens zoals voor- en achternaam, telefoonnummer, e-mailadres, het Flying Blue nummer, aantal gevlogen kilometers en recente transacties. Creditcardgegevens of betalingsinformatie zijn niet buitgemaakt. De exacte omvang van het lek en … Lees verder

Ransomwareaanval treft Servilux; LetMeRepair waarschuwt klanten

LetMeRepair Nederland, dat onlangs Servilux overnam, heeft klanten geïnformeerd over een ransomwareaanval op de servers van Servilux. Criminelen uit de groep Vice Society verkregen klantgegevens zoals naam, telefoonnummer, adres en productdetails. Vice Society dreigde met het publiceren van deze gegevens als er geen losgeld werd betaald. Op 6 januari gaven ze gehoor aan deze dreiging … Lees verder