Cyberincidenten

Alle

Cyberincidenten

Type Alle (D)DoS-aanval (176) Business Email Compromise (BEC) (67) Datalek, inbraak of kwetsbaarheid (externe oorzaak) (645) Datalek, verlies of misbruik (interne oorzaak) (300) Gijzelsoftware (ransomware) (327) Niet-naleving gegevens- en privacywetgeving (177) Transparantie rapport (48)
Jaar 2026 (80) 2025 (262) 2024 (295) 2023 (325) 2022 (240) 2021 (199) 2020 (96) 2019 (46) 2018 (61) 2017 (66) 2016 (55) 2015 (11) 2014 (1) 2013 (1) 2011 (1)

RDW-database lekt persoonsgegevens; verkoop via Telegram ontdekt

Corrupte medewerkers hebben persoonsgegevens uit de RDW-database, de voormalige Rijksdienst voor het Wegverkeer, te koop aangeboden op het internet. RTL Nieuws heeft Telegram-groepen ontdekt waarin kopers op aanvraag persoonsgegevens die bij kentekens horen, kunnen verkrijgen. Het lekken van deze gegevens wordt versterkt door een combinatie van personeelstekort, ICT-problemen en corruptie binnen bepaalde overheidssectoren. De exacte … Lees verder

IPO meldt datalek na onbedoelde phishing-actie

Het Interprovinciaal Overleg (IPO) heeft een datalek gemeld bij de Autoriteit Persoonsgegevens (AP) nadat een medewerker per ongeluk een phishing-mail opende en accountgegevens invoerde. Als gevolg hiervan werden er vanuit haar e-mailadres valse e-mails verstuurd met het onderwerp ‘scan from IPO’. Het IPO heeft contactgegevens verloren tijdens deze phishing-actie. De betrokken medewerker heeft gewaarschuwd voor … Lees verder

WeTransfer stuurt bestanden naar onbedoelde ontvangers

WeTransfer heeft door een fout berichten met bestanden van klanten naar de verkeerde ontvangers gestuurd. Hoewel deze bestanden zijn geopend, beweert het bedrijf dat dit door de correcte ontvanger is gedaan. Het incident vond plaats op 16 en 17 juni. Als reactie heeft WeTransfer de betrokken URL’s geblokkeerd en sommige Plus-gebruikers uitgelogd. Het exacte aantal … Lees verder

Datalek bij UvA stelde cijfers van 34.000 studenten bloot

Twee studenten van de opleiding Security & Network Engineering aan de Universiteit van Amsterdam (UvA) ontdekten een lek in het Student Informatie Systeem (SIS). Door simpelweg de URL aan te passen, konden ze de cijfers van alle 34.000 studenten inzien. Het lek werd veroorzaakt doordat studentnummers en vakcodes in de URL zichtbaar waren. Hoewel de … Lees verder

Datalek bij Utrechtse Jeugdzorg door onbedoelde publicatie testwebsite

De Utrechtse Jeugdzorg heeft te maken gehad met een datalek nadat een testwebsite met niet-geanonimiseerde beslissingen in tuchtzaken onbedoeld online werd gezet. Dit incident vond plaats bij de Stichting Kwaliteitsregister Jeugd (SKJ), een beroepsregister voor professionals in de jeugdsector. Op de testwebsite waren 34 niet-geanonimiseerde beslissingen in SKJ-tuchtzaken toegankelijk. Enkele bezoekers hebben deze beslissingen ingezien. … Lees verder

Care & Beauty by Amber in Leidschendam tweemaal getroffen door cyberaanval

Care & Beauty by Amber in Leidschendam werd enkele jaren geleden slachtoffer van een cyberaanval. Bij het opstarten van de bedrijfs-pc verscheen een bericht van cybercriminelen die eisten dat er in Bitcoins betaald zou worden om de versleutelde bestanden terug te krijgen. Ondanks de dreiging werd er besloten niet te betalen, wat resulteerde in het … Lees verder

Inbraak bij Neckermann: klantgegevens mogelijk in gevaar

Reisorganisatie Neckermann heeft na een inbraak op hun hoofdkantoor in Hoofddorp tienduizenden klanten gewaarschuwd. Tijdens de inbraak, die plaatsvond in de nacht van 31 mei op 1 juni, werden computers, telefoons en andere apparaten gestolen. Op deze computers bevond zich een bestand met persoonlijke gegevens van ongeveer 50.000 klanten. Hoewel er geen aanwijzingen zijn dat … Lees verder

Gevoelige gegevens woningzoekenden buitgemaakt bij NederWoon-hack

Criminelen hebben bij een inbraak in de systemen van verhuurmakelaar NederWoon gevoelige gegevens van Nederlanders buitgemaakt. Dit betreft niet alleen naam, adres en woonplaatsgegevens, maar ook inkomensgeschiedenis, paspoortkopieën, werkgeversverklaringen en contracten. De getroffen accounts zijn tussen 2017 en 2019 aangemaakt. NederWoon heeft klanten gewaarschuwd voor mogelijke phishingmails en identiteitsdiefstal. De exacte omvang van de buitgemaakte … Lees verder

Ministerie van OCW geconfronteerd met 12 datalekken in 2018

Het ministerie van Onderwijs, Cultuur en Wetenschap (OCW) heeft in 2018 twaalf datalekken ervaren. Drie van deze lekken waren van dusdanige ernst dat ze volgens de Algemene verordening gegevensbescherming (AVG) gemeld moesten worden bij de Autoriteit Persoonsgegevens. Het ministerie benadrukt het belang van bewustwording en preventie om dergelijke incidenten in de toekomst te vermijden. (Bron: … Lees verder

DUO registreert 73 datalekken in 2018; tien gemeld bij privacytoezichthouder

De Dienst Uitvoering Onderwijs (DUO) heeft in 2018 te maken gekregen met 73 incidenten die als datalek zijn gekwalificeerd. Van deze incidenten zijn er tien gemeld bij de Autoriteit Persoonsgegevens. Ondanks het hoge aantal datalekken, hebben deze incidenten niet geleid tot het openbaar worden van gegevens op internet door hackers. DUO blijft zich inzetten voor … Lees verder