Cyberincidenten

2025

Type Alle (D)DoS-aanval (176) Business Email Compromise (BEC) (67) Datalek, inbraak of kwetsbaarheid (externe oorzaak) (645) Datalek, verlies of misbruik (interne oorzaak) (300) Gijzelsoftware (ransomware) (327) Niet-naleving gegevens- en privacywetgeving (177) Transparantie rapport (48)

Jaar 2026 (80) 2025 (262) 2024 (295) 2023 (325) 2022 (240) 2021 (199) 2020 (96) 2019 (46) 2018 (61) 2017 (66) 2016 (55) 2015 (11) 2014 (1) 2013 (1) 2011 (1)

De Huismeesters waarschuwt huurders na mogelijke datalek door cyberaanval bij onderhoudspartner Nijhuis Bouw

In februari 2025 is onderhoudspartner Nijhuis Bouw getroffen door een cyberaanval waarbij mogelijk persoonsgegevens van huurders van De Huismeesters in Groningen zijn gelekt. Het gaat om namen, e-mailadressen en telefoonnummers. Hoewel niet zeker is dat de gegevens zijn gestolen, worden huurders uit voorzorg per brief geïnformeerd en gewaarschuwd voor misbruik. De Huismeesters heeft de Autoriteit … Lees verder

Datalek bij aannemer Nijhuis Apeldoorn raakt persoonsgegevens van (ex-)huurders en medewerkers

Begin februari 2025 heeft Nijhuis Bouw Apeldoorn een datalek gemeld bij Volkshuisvesting Arnhem. Hierbij zijn mogelijk persoonsgegevens van (ex-)huurders en medewerkers gelekt, waaronder namen, adressen, e-mailadressen en telefoonnummers. Bankgegevens en wachtwoorden zijn niet betrokken. Nijhuis heeft direct maatregelen genomen om de toegang tot de gegevens te stoppen en herhaling te voorkomen. Volkshuisvesting Arnhem heeft het … Lees verder

Datalek bij Nijhuis Bouw Apeldoorn treft persoonsgegevens van (ex-)huurders en medewerkers Volkshuisvesting Arnhem

Begin februari 2025 heeft Volkshuisvesting Arnhem een melding ontvangen van Nijhuis Bouw Apeldoorn over een datalek waarbij mogelijk persoonsgegevens van (ex-)huurders en medewerkers zijn gelekt. De gelekte gegevens betreffen namen, adressen, e-mailadressen en telefoonnummers, maar geen bankgegevens of wachtwoorden. Nijhuis heeft direct maatregelen genomen en een onderzoek ingesteld. Volkshuisvesting Arnhem heeft het incident gemeld bij … Lees verder

Digitaal notarisregister al maanden offline na privacyklacht bij Autoriteit Persoonsgegevens

Het digitale notarisregister van de Koninklijke Notariële Beroepsorganisatie (KNB) is sinds februari offline nadat de Autoriteit Persoonsgegevens een privacyklacht van een notaris gegrond verklaarde. De toezichthouder had bezwaar tegen de manier waarop zoekresultaten werden getoond, waarbij ook andere notarissen zichtbaar waren. De KNB haalde het register daarop volledig offline en ging niet in beroep. Hierdoor … Lees verder

Datalek bij Nijhuis Bouw treft persoonsgegevens van Vivare-huurders

In februari 2025 is het computersysteem van aannemer Nijhuis Bouw B.V., die samenwerkt met woningcorporatie Vivare, aangevallen. Hierdoor zijn mogelijk persoonsgegevens van Vivare-huurders, zoals voor- en achternaam, e-mailadres en telefoonnummer, gelekt. Hoewel niet zeker is of deze gegevens daadwerkelijk zijn gestolen, is het belangrijk alert te blijven op onverwachte communicatie en geen gevoelige informatie te … Lees verder

Datalek bij Nijhuis treft De Woonmensen en huurders

Aannemer Nijhuis Bouw, partner van woningcorporatie De Woonmensen, heeft een datalek ontdekt waarbij persoonsgegevens van (ex-)huurders en medewerkers mogelijk zijn gelekt. Het betreft gegevens zoals naam, adres, e-mailadres en telefoonnummer; bankgegevens en wachtwoorden zijn niet betrokken. Hoewel er geen directe schade is voor de betrokkenen, wordt geadviseerd alert te zijn op phishingpogingen en verdachte communicatie. … Lees verder

Gemeente Meerssen lekt persoonsgegevens van medewerkers door fout bij ict-leverancier

De gemeente Meerssen heeft persoonsgegevens van huidige en voormalige medewerkers gelekt nadat een externe ict-leverancier een update uitvoerde. Hierdoor werden oude intranetpagina’s openbaar via Google, waardoor namen, geboortedata, mobiele nummers en werkgerelateerde e-mailadressen zichtbaar waren. De leverancier heeft maatregelen genomen om dit te corrigeren, en de gemeente heeft de zoekresultaten laten verwijderen. Er zijn geen … Lees verder

Gemeente Deventer lekt per ongeluk BSN-gegevens van 800 cliënten door e-mailfout

De gemeente Deventer heeft door een e-mailfout de BSN-nummers, namen, geboortedata en financiële gegevens van 800 cliënten van het Budget Advies Bureau (BAD) gelekt. Een medewerker verstuurde per ongeluk een bestand met deze gevoelige gegevens naar een verkeerd e-mailadres. De ontvanger heeft aangegeven het bestand te hebben verwijderd. De getroffen personen zijn per brief geïnformeerd … Lees verder

ICT-leverancier doelwit van ransomware-aanval waarbij persoonsgegevens werden buitgemaakt

Een onbekende ICT-leverancier van de gemeente Arnhem is in januari 2025 slachtoffer geworden van een ransomware-aanval, waarbij gevoelige persoonsgegevens van tientallen inwoners zijn gestolen en deels online zijn gepubliceerd. Na ontdekking werden de hackers uit het systeem gezet en volgden technische herstelmaatregelen. Het datalek is gemeld bij de Autoriteit Persoonsgegevens en er is aangifte gedaan. … Lees verder

ICT-leverancier veroorzaakt datalek bij gemeente Meerssen na foutieve update

Een onbekende ICT-leverancier heeft bij een update voor de gemeente Meerssen onbedoeld persoonsgegevens van huidige en voormalige medewerkers openbaar gemaakt. Door de fout werden oude intranetpagina’s geïndexeerd door Google, waardoor namen, geboortedata, mobiele nummers en werkgerelateerde e-mailadressen zichtbaar waren. De leverancier heeft maatregelen getroffen om het lek te dichten, en de gemeente heeft de zoekresultaten … Lees verder