Cyberincidenten

2025

Type Alle (D)DoS-aanval (176) Business Email Compromise (BEC) (67) Datalek, inbraak of kwetsbaarheid (externe oorzaak) (645) Datalek, verlies of misbruik (interne oorzaak) (300) Gijzelsoftware (ransomware) (327) Niet-naleving gegevens- en privacywetgeving (177) Transparantie rapport (48)

Jaar 2026 (80) 2025 (262) 2024 (295) 2023 (325) 2022 (240) 2021 (199) 2020 (96) 2019 (46) 2018 (61) 2017 (66) 2016 (55) 2015 (11) 2014 (1) 2013 (1) 2011 (1)

Zorginstelling voor kwetsbare ouderen in Alkmaar lekt circa 2.500 e‑mailadressen naar internetcriminelen

Bij een lokale zorginstelling voor kwetsbare ouderen in Alkmaar zijn per ongeluk circa 2.500 e‑mailadressen gelekt naar internetcriminelen. De vermelding suggereert dat dit onbedoeld gebeurde vanuit een interne fout. Het lek werd waarschijnlijk ontdekt en gemeld rond 29‑07‑2025. Tot nu toe is onduidelijk of e‑mailadressen misbruikt zijn, maar betrokkenen lopen verhoogd risico op phishing of … Lees verder

Gemeente Midden-Delfland openbaart per ongeluk persoonsgegevens van bezwaarmakers bij asielzoekerscentrum

Op maandag zijn via de website van de gemeente Midden-Delfland per ongeluk de persoonsgegevens van 133 inwoners openbaar gemaakt. De gegevens — waaronder naam, adres en woonplaats — stonden in een bijlage bij een bericht aan de gemeenteraad over ingediende bezwaarschriften tegen een omgevingsvergunning voor een asielzoekerscentrum. De fout werd veroorzaakt door een menselijke vergissing. … Lees verder

DDoS‑aanval op AZFanpage‑forum vanuit Brazilië, Bangkok en Bangladesh verstoort inlogsessies

Het AZFanpage‑forum, verbonden aan de voetbalclub AZ in Alkmaar, werd op 29‑07‑2025 getroffen door een grootschalige DDoS‑aanval. Criminelen vanuit Brazilië, Bangkok en Bangladesh logden gezamenlijk ongeveer 1,3 miljoen foutieve inlogpogingen tegelijkertijd uit, waardoor het forum onbereikbaar werd. Het incident lijkt veroorzaakt door kwaadwillende derden die trafiek uit verschillende geografische locaties gebruikten om de service te … Lees verder

Gemeente Hillegom stuurt brieven met foutieve inhoud en lekt persoonsgegevens van inwoners

De gemeente Hillegom heeft een intern datalek veroorzaakt door 68 brieven dubbelzijdig te printen, waardoor inwoners naast hun eigen informatie ook de persoonsgegevens van een andere inwoner ontvingen. De fout kwam aan het licht toen bleek dat de achterzijde van de brief een tweede oproep bevatte die niet voor de ontvanger bestemd was. De gemeente … Lees verder

Gemeente Lisse verspreidt persoonsgegevens door fout bij dubbelzijdig printen van brieven

De gemeente Lisse heeft een datalek gemeld nadat 86 inwoners per ongeluk een brief ontvingen met persoonsgegevens van een ander. Door een fout bij het afdrukken werden brieven dubbelzijdig geprint, waardoor inwoners naast hun eigen oproep voor het vernieuwen van een identiteitsbewijs ook een tweede, niet voor hen bestemde brief ontvingen. De fout leidde tot … Lees verder

Gemeente Teylingen lekt persoonsgegevens van 123 inwoners door dubbelzijdig geprinte brieven

In Teylingen zijn 123 brieven per ongeluk dubbelzijdig geprint, waardoor inwoners niet alleen hun eigen oproep voor het vernieuwen van hun identiteitskaart ontvingen, maar ook persoonsgegevens van een andere inwoner. De fout ontstond doordat op de achterzijde van elke brief een tweede brief voor iemand anders werd afgedrukt. De gemeente heeft dit erkend als een … Lees verder

Stichting Johannes Bosco getroffen door ransomware aanval van de criminele organisatie Safepay

De criminele organisatie Safepay heeft op het darkweb aangekondigd dat zij Stichting Johannes Bosco heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)

Buienradar van RTL Nederland tijdelijk onbereikbaar door DDoS-aanval

Buienradar, een populaire weerapplicatie van RTL Nederland, is op 21 juli getroffen door een DDoS-aanval, waardoor zowel de app als de website tijdelijk slecht of niet bereikbaar waren. Door de aanval werd een enorme hoeveelheid verkeer naar de servers gestuurd, wat resulteerde in overbelasting van het systeem. De dienst meldde dat de functionaliteit beperkt beschikbaar … Lees verder

Openbaar Ministerie koppelt digitale werkomgeving los door kritiek lek in citrix-software

Het Nederlandse Openbaar Ministerie (OM) heeft op vrijdag 18 juli 2025 uit voorzorg zijn digitale werkomgeving van het internet losgekoppeld vanwege een ernstig beveiligingsprobleem in Citrix NetScaler-software. De kwetsbaarheid, bekend als CVE-2025-5777 met een CVSS-score van 9,3, stelt aanvallers in staat om via een fout in de authenticatieprocedure gevoelige gegevens zoals inlogtokens te bemachtigen. Het … Lees verder

Gemeente Zoetermeer lekt persoonsgegevens van ondertekenaars burgerinitiatief door foutieve publicatie

De gemeente Zoetermeer heeft per ongeluk persoonsgegevens van tientallen bewoners openbaar gemaakt. Bij de publicatie van een raadsdocument over een burgerinitiatief voor meer parkeerruimte in Noordhove werd op 17 juli 2025 een verkeerde bijlage toegevoegd aan het openbare raadsinformatiesysteem. In plaats van het parkeeronderzoek werd het originele burgerinitiatief gepubliceerd, waarin naam, adres, geboortedatum en handtekening … Lees verder