Cyberincidenten

2026

Type Alle (D)DoS-aanval (176) Business Email Compromise (BEC) (67) Datalek (1) Datalek, inbraak of kwetsbaarheid (externe oorzaak) (649) Datalek, verlies of misbruik (interne oorzaak) (302) Gijzelsoftware (ransomware) (328) inbraak of kwetsbaarheid (externe oorzaak) (1) Niet-naleving gegevens- en privacywetgeving (177) Transparantie rapport (48)

Jaar 2026 (88) 2025 (262) 2024 (295) 2023 (325) 2022 (240) 2021 (199) 2020 (96) 2019 (46) 2018 (61) 2017 (66) 2016 (55) 2015 (11) 2014 (1) 2013 (1) 2011 (1)

Innova Energie getroffen door datalek door medewerker die klantgegevens heeft gestolen

Energieleverancier Innova Energie heeft een datalek gemeld waarbij een medewerker klantgegevens heeft gestolen. Het gaat om persoonsgegevens zoals naam, geboortedatum, contactgegevens, adres en bankrekeningnummer. Het incident is intern ontstaan door misbruik van toegangsrechten door de medewerker. Innova Energie heeft de medewerker ontslagen, aangifte gedaan bij het Openbaar Ministerie en melding gemaakt bij de Autoriteit Persoonsgegevens. … Lees verder

Ministerie van Financiën onderzoekt ongeautoriseerde toegang tot systemen op het beleidsdepartement

Het ministerie van Financiën heeft gemeld dat op 19-03-2026 ongeautoriseerde toegang is gesignaleerd tot systemen voor een aantal primaire processen op het beleidsdepartement. Daarna is direct onderzoek gestart en is op 23-03-2026 de toegang tot de getroffen systemen geblokkeerd. Welke systemen precies zijn geraakt, hoe de indringer is binnengekomen en of gegevens zijn ingezien of … Lees verder

Vogelpark Avifauna verstuurt e-mail waarbij mailadressen van circa 350 abonnementhouders zichtbaar waren door menselijke fout

Vogelpark Avifauna heeft op 15 maart 2026 per ongeluk een e-mail verstuurd naar abonnementhouders waarbij ongeveer 350 e-mailadressen zichtbaar waren in plaats van verborgen via BCC. De fout ontstond doordat een nazending van vouchers handmatig werd verstuurd in plaats van via een geautomatiseerd mailsysteem. Hierdoor werden alle ontvangers zichtbaar voor elkaar. Volgens Avifauna gaat het … Lees verder

Gemeente Epe meldt hack op ICT-systemen waarbij gegevens van een netwerkschijf zijn gelekt

Bij de gemeente Epe is op donderdag 12 maart 2026 ingebroken in de ICT-systemen. Daarbij zijn bestanden van één van de netwerkschijven gelekt. De gemeente onderzocht op 14 maart nog welke gegevens precies zijn buitgemaakt en of daarbij persoonsgegevens van inwoners of anderen betrokken zijn. De systemen zijn volgens de gemeente samen met cyber security-experts … Lees verder

Bastion Hotels waarschuwt 6.000 gasten nadat oplichters via een phishingmail boekingsgegevens buitmaakten

Bij Bastion Hotels zijn de boekingsgegevens van ongeveer 6.000 gasten van zeven hotels buitgemaakt nadat een medewerker op een phishinglink klikte en op een nagemaakte site terechtkwam. Volgens de aangeleverde tekst gaat het om namen, telefoonnummers, adressen, nationaliteiten, boekingsdata en een deel van de betaalgegevens, waarna gasten via sms en WhatsApp met phishingberichten zijn benaderd. … Lees verder

Autoriteit Persoonsgegevens waarschuwt politieke partijen voor overtreden regels rond gerichte online politieke reclame

De Autoriteit Persoonsgegevens (AP) heeft meerdere politieke partijen een waarschuwingsbrief gestuurd omdat zij vermoedelijk de Europese verordening voor politieke reclame (VPR) hebben overtreden. In aanloop naar de gemeenteraadsverkiezingen van 18 maart zag de toezichthouder ongeveer veertig gevallen waarin politieke partijen via socialmediaplatforms gerichte advertenties aan specifieke groepen kiezers toonden. Volgens de AP ontbreekt daarbij vaak … Lees verder

Bol-klanten konden door technisch incident gegevens van andere klanten bekijken

Webwinkel Bol had in het weekend een datalek door een technisch incident op de website. Tijdens een drukke periode konden sommige gebruikers per ongeluk gegevens van andere klanten bekijken, waaronder namen, adressen en de inhoud van hun winkelwagen. Een klant meldde dat hij in de winkelwagen van een andere gebruiker terechtkwam en daar persoonlijke gegevens … Lees verder

Netwerk NV getroffen door ransomware aanval van de criminele organisatie AiLock

De criminele organisatie AiLock heeft op het darkweb aangekondigd dat zij Netwerk NV heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)

Westfield Mall of the Netherlands waarschuwt klanten na ongeautoriseerde toegang tot database met persoonsgegevens

Bij Westfield Mall of the Netherlands in Leidschendam is een datalek ontdekt waarbij zonder toestemming toegang is verkregen tot een database met gegevens van leden van het loyaliteitsprogramma Westfield Club en nieuwsbriefabonnees. De database bevatte persoonsgegevens zoals voor- en achternaam, e-mailadres, telefoonnummer, postcode en geboortedatum. Volgens het winkelcentrum zijn geen financiële gegevens, wachtwoorden of betaalinformatie … Lees verder

Provincie Zuid-Holland lekt per ongeluk e-mailadressen van kandidaten met interesse in burgemeesterschap

De provincie Zuid-Holland heeft per ongeluk de namen en e-mailadressen gedeeld van minstens dertig personen die interesse hadden getoond in een burgemeestersfunctie. Dit gebeurde doordat bij een gezamenlijke e-mail aan de genodigden voor een informatiebijeenkomst met commissaris van de Koning Wouter Kolff de adressen in het cc-veld stonden in plaats van het bcc-veld. Hierdoor konden … Lees verder