Alle

Cyberincidenten

Type Alle (D)DoS-aanval (176) Business Email Compromise (BEC) (67) Datalek, inbraak of kwetsbaarheid (externe oorzaak) (645) Datalek, verlies of misbruik (interne oorzaak) (300) Gijzelsoftware (ransomware) (327) Niet-naleving gegevens- en privacywetgeving (177) Transparantie rapport (48)

Jaar 2026 (80) 2025 (262) 2024 (295) 2023 (325) 2022 (240) 2021 (199) 2020 (96) 2019 (46) 2018 (61) 2017 (66) 2016 (55) 2015 (11) 2014 (1) 2013 (1) 2011 (1)

Inbrekers krijgen toegang tot 2200 NS-accounts en bekijken mogelijk privégegevens

De Nederlandse Spoorwegen (NS) heeft bekendgemaakt dat onbevoegden toegang hebben gekregen tot accounts van 2000 klanten, waarbij mogelijk privégegevens zoals namen, adressen, geboortedata en reishistorie zijn ingezien. De inbrekers hebben waarschijnlijk gebruikgemaakt van lijsten met e-mailadressen en wachtwoorden die online circuleren, een techniek bekend als “credential stuffing”. In sommige gevallen konden ook reisgegevens worden bekeken … Lees verder

Unilac Holland getroffen door ransomware aanval van de criminele organisatie MAZE

De criminele organisatie MAZE heeft op het darkweb aangekondigd dat zij Unilac Holland heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)

Datalek bij Veiligheidsregio Rotterdam-Rijnmond legt adressen van spoedmeldingen bloot

Door een datalek bij de Veiligheidsregio Rotterdam-Rijnmond zijn woensdagavond adressen van personen waar hulpdiensten naartoe moesten, openbaar geworden. Dit gebeurde tijdens een software-update, waarbij gegevens handmatig via knippen en plakken werden verwerkt. Hierdoor verschenen mogelijk meerdere adressen in P2000-meldingen op internet. De Veiligheidsregio meldt het incident bij de Autoriteit Persoonsgegevens en onderzoekt of ook namen … Lees verder

Bol.com waarschuwt verkopers over uitgelekte adresgegevens

Bol.com heeft duizenden verkopers op zijn platform geïnformeerd over een datalek waarbij hun adressen zijn uitgelekt. De woonadressen van deze privéverkopers waren gedurende ruim drie weken zichtbaar voor iedereen en zijn ook daadwerkelijk door anderen bekeken. Er zijn aanwijzingen dat er mogelijk meer data is gelekt, zoals blijkt uit een e-mail die een gebruiker ontving … Lees verder

BKR probeerde openbaarmaking van AVG-boete door Autoriteit Persoonsgegevens te voorkomen

Het Bureau Krediet Registratie (BKR) heeft geprobeerd te voorkomen dat de Autoriteit Persoonsgegevens een boete van 830.000 euro voor het overtreden van de AVG openbaar zou maken, uit vrees voor imagoschade en extra kosten. De boete werd opgelegd omdat BKR tussen mei 2018 en april 2019 kosten in rekening bracht voor mensen die digitaal hun … Lees verder

Fout bij Marktplaats leidt tot inloggen op andermans profiel

Door een fout op de website van Marktplaats konden diverse gebruikers afgelopen weekend inloggen op profielen van andere mensen. Deze gebruikers hadden onbedoeld toegang tot accounts die niet van hen waren. Het incident betrof minimaal 24 gebruikers. De exacte oorzaak van dit probleem en de mogelijke gevolgen voor de betrokken gebruikers zijn niet vermeld in … Lees verder

Omapost-app meldt datalek door foutieve pushmeldingen

De Nederlandse app Omapost heeft een datalek gemeld bij de Autoriteit Persoonsgegevens. Dit volgde nadat tienduizenden gebruikers pushmeldingen kregen met namen van opa’s en oma’s die ze niet kenden. Het incident ontstond tijdens een test waarbij een fout optrad. Hierdoor werden namen van drie personen, die niet meer aan een gebruiker waren gekoppeld, naar alle … Lees verder

Hacker verkrijgt e-mailtoegang bij CJG Rijnmond; duizenden cliënten mogelijk getroffen

Een hacker heeft toegang gekregen tot de e-mailbox van het Centrum voor Jeugd en Gezin (CJG) Rijnmond, waardoor e-mailverkeer met duizenden cliënten mogelijk is blootgesteld. De exacte omvang van de getroffen personen is niet bekendgemaakt. De blootgestelde informatie varieert van namen en adressen tot BSN-nummers. Uit onderzoek blijkt dat de hacker geen toegang had tot … Lees verder

Datalek bij Infectieradar van het RIVM onthult medische gegevens van gebruikers

De website Infectieradar, opgezet door het Rijksinstituut voor Volksgezondheid en Milieu (RIVM), waar Nederlanders hun coronasymptomen kunnen rapporteren, had een ernstig datalek. Door eenvoudige manipulatie van de URL konden medische gegevens van deelnemers worden opgevraagd. Een beveiligingsonderzoeker ontdekte dat het unieke ID in de URL kon worden aangepast om de gegevens van andere deelnemers te … Lees verder

Klantgegevens van Porsche gestolen via USB-stick

Gegevens van klanten die tussen 2009 en 2017 in Nederland een Porsche hebben gekocht, zijn gestolen. Deze informatie, waaronder naw-gegevens en facturatiegegevens, stond op een usb-stick. Het exacte aantal getroffen klanten is onbekend. Er wordt gespeculeerd dat een medewerker van Porsche de klantgegevens op een usb-stick heeft gezet om er buiten het kantoor aan te … Lees verder