Alle

Cyberincidenten

Type Alle (D)DoS-aanval (176) Business Email Compromise (BEC) (67) Datalek, inbraak of kwetsbaarheid (externe oorzaak) (645) Datalek, verlies of misbruik (interne oorzaak) (300) Gijzelsoftware (ransomware) (327) Niet-naleving gegevens- en privacywetgeving (177) Transparantie rapport (48)

Jaar 2026 (80) 2025 (262) 2024 (295) 2023 (325) 2022 (240) 2021 (199) 2020 (96) 2019 (46) 2018 (61) 2017 (66) 2016 (55) 2015 (11) 2014 (1) 2013 (1) 2011 (1)

Xtrasource, dochter van Webhelp, getroffen door gijzelsoftware

Xtrasource, een dochteronderneming van klantenservicebedrijf Webhelp, is getroffen door gijzelsoftware. Hackers van de criminele groep Ragnar_Locker versleutelden bestanden op het netwerk en eisten losgeld voor toegang. Bij eerdere aanvallen vroeg deze groep om miljoenen dollars. Xtrasource weigerde te betalen, wat resulteerde in de publicatie van vertrouwelijke documenten op het dark web, waaronder facturen en paspoortkopieën. … Lees verder

Technische storing bij Klarna leidt tot inloggen op accounts van anderen

Betaaldienst Klarna ondervond een technische storing waardoor gebruikers werden ingelogd op de accounts van anderen. Hierdoor konden onbevoegden bankgegevens, adresgegevens, telefoonnummers, aankopen en andere informatie van andere gebruikers inzien. Klarna heeft het inloggen via de app tijdelijk uitgeschakeld en bevestigde de storing via Twitter. Eerder had de Consumentenbond al kritiek geuit op Klarna, stellende dat … Lees verder

Gevoelige cliëntdossiers Riagg Rijnmond verloren in kelder

In een kelder in Schiedam zijn cd’s ontdekt met gevoelige dossiers van duizenden cliënten van de ggz-instelling Riagg Rijnmond. Deze dossiers bevatten gespreksverslagen, observaties van hulpverleners, medicatiegeschiedenis, verwijsbriefjes van huisartsen, BSN-nummers en kopieën van identiteitsbewijzen. Riagg Rijnmond ging in 2014 failliet en in 2015 nam de Haagse Parnassia Groep een deel van het personeel en … Lees verder

Ministerie van OCW meldt stijging in datalekken in 2020

In tegenstelling tot de daling bij DUO, heeft het Ministerie van Onderwijs, Cultuur en Wetenschap (OCW) een toename in gemelde datalekken waargenomen in 2020. Het ministerie rapporteerde zeven datalekken bij de Autoriteit Persoonsgegevens, een stijging ten opzichte van de twee meldingen in 2019. Het ministerie geeft aan dat de verhoogde bewustwordingsacties hebben bijgedragen aan het … Lees verder

DUO ziet daling in gemelde datalekken in 2020

De Dienst Uitvoering Onderwijs (DUO) heeft in 2020 een afname in datalekken ervaren. Met zestien meldingen bij de Autoriteit Persoonsgegevens was er een duidelijke daling ten opzichte van de twintig meldingen in 2019. Bovendien rapporteerde DUO zeven keer aan het meldpunt datalekken van andere departementen, een significante daling van de zeventien meldingen het jaar ervoor. … Lees verder

Vendrig Transport getroffen door ransomware aanval van de criminele organisatie Conti

De criminele organisatie Conti heeft op het darkweb aangekondigd dat zij Vendrig Transport heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)

NS blokkeert 2100 accounts na aanval via eerder gelekte inloggegevens

De Nederlandse Spoorwegen (NS) hebben 2100 accounts van reizigers geblokkeerd na een cyberaanval. Aanvallers wisten toegang te krijgen tot deze accounts door gebruik te maken van credential stuffing, een techniek waarbij eerder uitgelekte inloggegevens worden ingezet. Er wordt gediscussieerd over de verantwoordelijkheid van zowel de NS als de gebruikers, waarbij het hergebruik van wachtwoorden door … Lees verder

CP&A beboet voor onbeveiligde verzuimregistratie en overtreding AVG

Onderhoudsbedrijf CP&A heeft een boete van 15.000 euro ontvangen van de Autoriteit Persoonsgegevens wegens overtreding van de Algemene verordening gegevensbescherming (AVG). Het bedrijf registreerde de oorzaak van ziekteverzuim van werknemers, wat verboden is onder de AVG. Bovendien was deze verzuimregistratie voor iedereen toegankelijk op het internet zonder enige vorm van authenticatie. De Autoriteit Persoonsgegevens beschouwde … Lees verder

UWV rapporteert forse toename in datalekken in 2020

In 2020 heeft het UWV meer dan duizend datalekken gemeld aan de Autoriteit Persoonsgegevens, een aanzienlijke stijging ten opzichte van de zeshonderd meldingen in het voorgaande jaar. Uit het UWV Jaarverslag 2020 blijkt dat er in totaal 3033 signalen over mogelijke datalekken zijn ontvangen, waarvan 1066 officieel als datalek zijn geregistreerd. Het merendeel van deze … Lees verder

SVB meldt 450 datalekken, voornamelijk door postproblemen

De Sociale Verzekeringsbank (SVB) heeft in 2020 bijna 450 datalekken gerapporteerd aan de Autoriteit Persoonsgegevens. Het merendeel van deze lekken, 353 om precies te zijn, waren postgerelateerd. Dit betekent dat brieven met persoonlijke informatie niet of op de verkeerde plek aankwamen. De SVB heeft maatregelen genomen om het bewustzijn over dit type datalekken te vergroten … Lees verder