Enkele rijksorganisaties zijn gehackt via een kwetsbaarheid in Citrix NetScaler die op 16 juli 2025 bekend werd. Hetzelfde lek werd eerder misbruikt bij een aanval op het Openbaar Ministerie. Volgens demissionair minister Van Oosten van Justitie en Veiligheid zijn er bij meerdere rijksorganisaties sporen van compromittering aangetroffen. Om welke organisaties het gaat, is niet bekendgemaakt. … Lees verder
Bij de gemeente Zoetermeer zijn wekenlang persoonsgegevens van ruim vijftig bewoners van de Schansbaan openbaar geweest via de gemeentelijke website. Het betrof ondertekenaars van een burgerinitiatief, waarvan mobiele nummers, geboortedata, adressen, e-mailadressen en zelfs handtekeningen zichtbaar waren. De gegevens stonden vanaf half juli tot eind augustus online doordat een verkeerde bijlage was gepubliceerd. Na ontdekking … Lees verder
De politie heeft drie verdachten aangehouden in een grootschalige fraudezaak waarbij tussen de 800 en 1200 vervalste EVC-certificaten zijn verhandeld. Deze certificaten, die normaal praktische ervaring in de zorg aantonen, werden via malafide bureaus zonder vakkennis verkocht en ingewisseld voor erkende diploma’s bij onderwijsinstellingen. Hierdoor konden personen met een crimineel verleden werken in de zorgsector. … Lees verder
De Autoriteit Persoonsgegevens verplicht de Belastingdienst om de systemen Informatiesjabloon en Klantbeeld Toezicht Applicatie vóór 15 oktober 2025 uit te faseren. Deze systemen maken het mogelijk voor alle 18.000 medewerkers om toegang te krijgen tot gevoelige persoonsgegevens, waaronder indirect iemands seksuele geaardheid. De gegevens verlaten bovendien het beveiligde netwerk van de dienst, waardoor controle ontbreekt. … Lees verder
De gemeente Montferland ontdekte op 10 juli 2025 dat hackers zich toegang hadden verschaft tot twee lokale Facebookpagina’s (‘s‑Heerenberg‑Oost en Lengel), waarbij onder meer de profielfoto werd gewijzigd naar een Britse podotherapeut uit Birmingham en een video over schoenen werd geplaatst. Volgens medewerkers gebeurde het volgens hen binnen enkele seconden. De gemeente meldt de hack … Lees verder
De gemeente Haarlem heeft in 2024 een forse toename in datalekmeldingen geregistreerd, met name na de introductie van een ‘meldknop’ op het intranet in oktober. Deze knop vereenvoudigde het meldproces, wat leidde tot een piek in interne meldingen, gevolgd door een afname. In totaal rapporteerde het gemeentepersoneel 61 incidenten, waarvan 17 aan de Autoriteit Persoonsgegevens … Lees verder
De Functionaris Gegevensbescherming van de gemeente Almere stelt in de Privacy Jaarrapportage 2024 dat de gemeente persoonsgegevens van burgers onvoldoende beschermt. Er is gebrekkige registratie van datalekken, preventieve maatregelen ontbreken of worden niet opgevolgd en meldingen van datalekken gebeuren vaak te laat. Bovendien zijn verplichte DPIA’s voor risicovolle verwerkingen niet uitgevoerd, ondanks eerder gestelde doelen. … Lees verder
Hackers hebben bij laboratorium Clinical Diagnostics medische en persoonsgegevens buitgemaakt van honderden duizenden patiënten. Naast gegevens van 485.000 vrouwen uit het bevolkingsonderzoek naar baarmoederhalskanker gaat het ook om data van huid-, urine-, penis-, vagina-, anus- en wondvochtonderzoeken. De gestolen informatie bevat namen, adressen, geboortedata, burgerservicenummers, onderzoeksuitslagen en adviezen. Een deel van de data, waaronder gegevens … Lees verder
Het Leids Universitair Medisch Centrum (LUMC) is indirect getroffen door een grote hack van de criminele groep Nova bij laboratorium Clinical Diagnostics. Bij de aanval zijn persoonsgegevens en medische onderzoeksgegevens buitgemaakt, waaronder uitslagen en adviezen van onderzoeken die het LUMC naar het laboratorium heeft gestuurd. De gelekte data bevat namen, adressen, geboortedata, burgerservicenummers en medische … Lees verder
Het Amphia Ziekenhuis is betrokken bij een grootschalig datalek bij laboratorium Clinical Diagnostics, waar medische onderzoeken van het ziekenhuis werden verwerkt. Hackers hebben onder meer persoonsgegevens, burgerservicenummers en uitslagen van verschillende medische testen buitgemaakt. Een deel van de gegevens is al terug te vinden op het dark web. Het incident is onderdeel van een bredere … Lees verder