Alle

Cyberincidenten

Type Alle (D)DoS-aanval (176) Business Email Compromise (BEC) (67) Datalek, inbraak of kwetsbaarheid (externe oorzaak) (645) Datalek, verlies of misbruik (interne oorzaak) (300) Gijzelsoftware (ransomware) (327) Niet-naleving gegevens- en privacywetgeving (177) Transparantie rapport (48)

Jaar 2026 (80) 2025 (262) 2024 (295) 2023 (325) 2022 (240) 2021 (199) 2020 (96) 2019 (46) 2018 (61) 2017 (66) 2016 (55) 2015 (11) 2014 (1) 2013 (1) 2011 (1)

Politie Amsterdam getroffen door datalek via misbruik accounts door collega-agent

Een voormalig politieagent van de eenheid Amsterdam is veroordeeld tot 18 maanden gevangenisstraf wegens het schenden van het ambtsgeheim, computervredebreuk, omkoping en misbruik van collega-accounts. Tussen september 2022 en april 2024 gaf hij op verzoek van zijn broer vertrouwelijke informatie uit politiesystemen door aan criminelen, tegen betaling. De agent gebruikte zonder toestemming de inloggegevens van … Lees verder

Datalek bij Farel College in Amersfoort leidt tot sluiting school

Het Farel College in Amersfoort heeft alle 1311 leerlingen naar huis gestuurd vanwege een datalek. Dit lek ontstond tijdens de overgang van Google naar Microsoft Office, waarbij in sommige gevallen het verkeerde selectievakje werd aangevinkt door collega’s. Als gevolg hiervan waren documenten uit de periode 2014 tot 2018 zichtbaar voor alle leerlingen en docenten. De … Lees verder

DDoS-aanval verstoort bereikbaarheid DigiD

Het Nederlandse identificatieplatform DigiD ondervindt momenteel hinder door terugkerende DDoS-aanvallen, waardoor diensten zoals machtigingen met DigiD en inloggen op MijnOverheid beperkt beschikbaar zijn. Een DDoS-aanval is ontworpen om met minimale inspanning van de aanvaller een maximale belasting voor de ontvanger te veroorzaken. Aanvallers verhogen hun capaciteit totdat de getroffen website niet meer functioneert. Hoewel er … Lees verder

msterdamse festival DGTL lekt gegevens van 110.000 bezoekers

Het Amsterdamse festival DGTL heeft de wachtwoorden en persoonsgegevens van bijna 110.000 bezoekers gelekt. Een oude database met inloggegevens stond online en de data was onvoldoende versleuteld. Aanvallers konden door deze zwakke beveiliging eenvoudig toegang krijgen tot de gegevens. Er wordt gesuggereerd dat de gebruikte encryptiemethode, mogelijk MD5, binnen enkele minuten te kraken was. De … Lees verder

Inbraak bij Intratuin-webshop leidt tot diefstal creditcardgegevens

Criminelen hebben toegang gekregen tot de creditcardgegevens van klanten van de Nederlandse winkelketen Intratuin door een inbraak op hun webshop. De aanvallers pasten de betaalpagina aan, waardoor klanten die met een creditcard wilden betalen, werden omgeleid naar een door de criminelen beheerde pagina. Het exacte aantal getroffen klanten en de financiële schade zijn nog niet … Lees verder

Cyberaanval verstoort reserveringssysteem van InterContinental Hotels Group

InterContinental Hotels Group (IHG), eigenaar van merken zoals Holiday Inn en Crowne Plaza, heeft te maken gehad met een cyberaanval die hun reserveringssystemen en andere applicaties ernstig heeft verstoord. De aanval resulteerde in problemen met reserveringskanalen en klanten ondervonden moeilijkheden bij het maken van nieuwe reserveringen en het opvragen van informatie over bestaande reserveringen. De … Lees verder

Datalek bij cryptohandelsplatform Bitvavo onthult klantgegevens

Cryptohandelsplatform Bitvavo heeft te maken gehad met een datalek, waarbij gebruikers de gegevens van andere klanten konden inzien. Het platform, dat meer dan 1 miljoen klanten claimt te hebben, spreekt van een ‘caching-incident’. Als gevolg hiervan zijn de persoonlijke gegevens en financiële tegoeden van klanten zichtbaar geworden voor anderen. Bitvavo heeft de toegang tot zijn … Lees verder

Datalek bij gemeente Groningen door foutieve e-mailverzending

De gemeente Groningen heeft een datalek veroorzaakt door een e-mail te versturen waarin de e-mailadressen van deelnemers aan het project ‘ondernemen vanuit de bijstand’ zichtbaar waren. In plaats van de adressen in het BCC-veld te plaatsen, werden ze in het CC-veld gezet. Hierdoor zijn de mailadressen van 450 deelnemers, die zich in kwetsbare posities bevinden, … Lees verder

KPN beboet voor beveiligingsgebreken in afluistersysteem

Toezichthouder Agentschap Telecom (AT) heeft KPN een boete van 450.000 euro opgelegd vanwege tekortkomingen in de interne beveiliging van hun afluistersysteem. Hoewel de beveiliging “aan de voordeur” goed was, waren er intern gebreken. Het systeem, waarmee communicatie van verdachten kan worden afgeluisterd, was toegankelijk voor sommige medewerkers zonder de vereiste verklaring omtrent het gedrag (vog). … Lees verder

ThinInfra getroffen door ransomware aanval van de criminele organisatie LockBit

De criminele organisatie LockBit heeft op het darkweb aangekondigd dat zij ThinInfra heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)