Cyberincidenten

2026

Type Alle (D)DoS-aanval (176) Business Email Compromise (BEC) (67) Datalek, inbraak of kwetsbaarheid (externe oorzaak) (645) Datalek, verlies of misbruik (interne oorzaak) (300) Gijzelsoftware (ransomware) (327) Niet-naleving gegevens- en privacywetgeving (177) Transparantie rapport (48)

Jaar 2026 (80) 2025 (262) 2024 (295) 2023 (325) 2022 (240) 2021 (199) 2020 (96) 2019 (46) 2018 (61) 2017 (66) 2016 (55) 2015 (11) 2014 (1) 2013 (1) 2011 (1)

Gemeente Veenendaal bestraft voor schending privacy van islamitische inwoners

De gemeente Veenendaal heeft de AVG overtreden door zonder wettelijke grondslag gevoelige persoonsgegevens van islamitische inwoners te laten verwerken. In externe rapporten werd informatie vastgelegd over geloofsovertuiging en sociale structuren binnen moslimgemeenschappen. Betrokkenen waren hiervan niet op de hoogte. Volgens de Autoriteit Persoonsgegevens mocht de gemeente deze bijzondere persoonsgegevens niet verwerken en is de privacy … Lees verder

Gemeente Zoetermeer beboet voor illegale verwerking van gevoelige religieuze gegevens

De Autoriteit Persoonsgegevens heeft de gemeente Zoetermeer een boete opgelegd omdat zij zonder geldige reden gevoelige informatie over islamitische inwoners liet verzamelen. Via externe onderzoeken zijn rapporten opgesteld met gegevens over geloofsovertuiging, sociale netwerken en interne spanningen binnen moskeeën. De betrokken personen wisten niet dat zij onderwerp waren van onderzoek. De AP concludeert dat hiermee … Lees verder

Verzorgingshuis De Wever in Tilburg meldt datalek door fout bij externe mondzorgleverancier

Verzorgingshuis De Wever in Tilburg heeft een datalek gemeld dat is ontstaan bij een externe organisatie voor mondzorg waarmee wordt samengewerkt. Op een server van deze leverancier stond een kopie van oude gegevens, waardoor onbevoegden toegang konden krijgen tot persoonsgegevens van bewoners en cliënten. Het gaat om circa tweehonderd bewoners verspreid over twaalf locaties. De … Lees verder

Horizon Energy Partners getroffen door ransomware aanval van de criminele organisatie 0APT

De criminele organisatie 0APT heeft op het darkweb aangekondigd dat zij Horizon Energy Partners heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)

Autoriteit Persoonsgegevens getroffen door datalek via kwetsbaarheid in Ivanti-software waarbij werknemersgegevens zijn ingezien

De Autoriteit Persoonsgegevens (AP) is getroffen door een datalek waarbij onbevoegden werkgerelateerde gegevens van medewerkers hebben ingezien. Het incident is ontstaan door misbruik van kwetsbaarheden in Ivanti Endpoint Manager Mobile, software voor het beheer en de beveiliging van zakelijke mobiele apparaten. Volgens een Kamerbrief zijn onder meer namen, zakelijke e-mailadressen en telefoonnummers gelekt. Het Nationaal … Lees verder

Raad voor de rechtspraak getroffen door datalek via kwetsbaarheid in Ivanti-software bij beheer van mobiele apparaten

De Raad voor de rechtspraak (Rvdr) is getroffen door een datalek waarbij onbevoegden toegang hebben gehad tot gegevens van medewerkers. Het incident is veroorzaakt door kwetsbaarheden in Ivanti Endpoint Manager Mobile, software die wordt gebruikt voor het beheer en de beveiliging van mobiele apparaten binnen overheidsorganisaties. Op het moment van publicatie wordt nog onderzocht welke … Lees verder

Arriva overtreedt privacyregels door buschauffeurs structureel met camera’s te volgen

De Autoriteit Persoonsgegevens (AP) heeft vastgesteld dat Arriva buschauffeurs tijdens hun werk niet permanent met camera’s mag filmen, omdat dit in strijd is met de privacywetgeving. Cameratoezicht in het openbaar vervoer is alleen toegestaan wanneer dit strikt noodzakelijk is, bijvoorbeeld bij incidenten zoals agressie of zwartrijden, en mag niet worden gebruikt om werknemers structureel te … Lees verder

Gemeenten melden structureel geen datalekken bij misbruik van persoonsgegevens door ambtenaren

Uit een verkennend onderzoek van de Autoriteit Persoonsgegevens blijkt dat misbruik van persoonsgegevens door ambtenaren bij gemeenten vaak niet wordt herkend of gemeld als datalek, terwijl dit wettelijk verplicht is. Het gaat om situaties waarin ambtenaren onder druk of tegen betaling informatie delen met criminelen, gegevens inzien vanwege privéconflicten of uit nieuwsgierigheid persoonsgegevens raadplegen. Jaarlijks … Lees verder

Mailbox van huisartsenorganisatie Medrie in regio Zwolle gehackt waardoor patiëntgegevens zijn gelekt

Bij huisartsenorganisatie Medrie is ingebroken in de mailbox van een kantoormedewerker, waardoor een onbekende vermoedelijk enkele dagen toegang had tot e-mailberichten. In de mailbox stond één document met persoonsgegevens van 2283 patiënten van huisartsen in de regio Zwolle, waaronder naam, adres, BSN en huisartsenpraktijk, gebruikt voor de afhandeling van betalingen met zorgverzekeraars. Na ontdekking is … Lees verder

Universiteit Leiden laat opnieuw persoonsgegevens van medewerkers onnodig breed zichtbaar in BAS InSite

In het nieuwe administratiesysteem BAS InSite van Universiteit Leiden waren opnieuw persoonsgegevens van medewerkers zichtbaar voor onbevoegde interne gebruikers. Leidinggevenden konden gegevens inzien van alle medewerkers van de universiteit, ook buiten hun eigen afdeling, waaronder geboortedata en contractgegevens zoals urenomvang, looptijd en type aanstelling. Volgens deskundigen zijn dit gegevens die kunnen worden misbruikt voor identiteitsfraude … Lees verder