Alle

Cyberincidenten

Type Alle (D)DoS-aanval (176) Business Email Compromise (BEC) (67) Datalek, inbraak of kwetsbaarheid (externe oorzaak) (645) Datalek, verlies of misbruik (interne oorzaak) (300) Gijzelsoftware (ransomware) (327) Niet-naleving gegevens- en privacywetgeving (177) Transparantie rapport (48)

Jaar 2026 (80) 2025 (262) 2024 (295) 2023 (325) 2022 (240) 2021 (199) 2020 (96) 2019 (46) 2018 (61) 2017 (66) 2016 (55) 2015 (11) 2014 (1) 2013 (1) 2011 (1)

Man veroordeeld tot taakstraf voor inbreuk op Tweakers-accounts via credential stuffing

Een 31-jarige man is door de rechtbank in Amsterdam veroordeeld tot een taakstraf van 50 uur wegens aanvallen op Tweakers-accounts in 2018. Hij gebruikte de techniek van credential stuffing en slaagde erin toegang te krijgen tot enkele honderden accounts. De man is geïdentificeerd als intellectueel hoogbegaafd met een obsessieve-compulsieve persoonlijkheidsstoornis. Er is geen specifieke informatie … Lees verder

Erasmus MC lekt gegevens van jonge patiënten door e-mailfout

Het Erasmus Medisch Centrum heeft door een fout in de e-mailadressering gegevens van 46 jonge patiënten gelekt. De fout vond plaats bij het verzenden van een nieuwsbrief van de afdeling Kinderinfectieziekten / Immunologie. In plaats van de e-mailadressen in het BCC-veld te plaatsen, werden ze per ongeluk in het To-veld geplaatst, waardoor in totaal 58 … Lees verder

Datalek bij Autoriteit Persoonsgegevens door publicatie van pdf’s

De Autoriteit Persoonsgegevens (AP) heeft te maken gehad met een datalek door het publiceren van pdf-documenten waarin onbedoeld de namen van personeelsleden werden vrijgegeven. Dit is in strijd met het beleid van de AP. Het incident benadrukt de complexiteit en uitdagingen van informatiebeveiliging, zelfs voor organisaties die zich primair bezighouden met privacy. Het lek illustreert … Lees verder

BOOR past leerlingvolgsysteem aan na privacyovertreding en beperkt toegang tot gevoelige gegevens

BOOR heeft na ingrijpen van de Autoriteit Persoonsgegevens maatregelen genomen om de toegang tot het leerlingvolgsysteem te beperken. Alleen medewerkers die de gegevens nodig hebben, kunnen deze nu inzien. Daarnaast registreert BOOR wie welke gegevens bekijkt of wijzigt. Voorheen waren gevoelige gegevens van alle leerlingen toegankelijk, waaronder studieresultaten en gezondheidsinformatie. (Bron: tweakers.net)

Movare beperkt toegang tot leerlinggegevens en verbetert logging na onderzoek door Autoriteit Persoonsgegevens

Onderwijsorganisatie Movare heeft na onderzoek van de Autoriteit Persoonsgegevens haar leerlingvolgsysteem aangepast. Medewerkers mogen alleen nog relevante gegevens inzien, terwijl eerdere toegang tot gegevens van alle leerlingen mogelijk was. Er wordt nu gelogd wie welke informatie raadpleegt of wijzigt. Movare verwerkt gevoelige gegevens zoals BSN en welzijnsinformatie van duizenden leerlingen. (Bron: tweakers.net)

Datalek bij Klacht.nl maakt honderden documenten zichtbaar via Google

Klacht.nl heeft te maken gehad met een datalek waardoor ongeveer zevenhonderd documenten van gebruikers, waaronder kopieën van rijbewijzen en bankafschriften, toegankelijk waren via Google. Het is onduidelijk hoe lang deze gevoelige informatie beschikbaar was en of er misbruik van is gemaakt. Er zijn geen details verstrekt over de oorzaak van het lek of eventuele betrokkenheid … Lees verder

ASKO beperkt toegang tot leerlingvolgsysteem na ingrijpen Autoriteit Persoonsgegevens

Onderwijsorganisatie ASKO heeft na onderzoek van de Autoriteit Persoonsgegevens de toegang tot het leerlingvolgsysteem aangepast. Medewerkers kunnen voortaan alleen leerlinggegevens inzien die zij nodig hebben voor hun werk. Ook worden raadplegingen gelogd en gecontroleerd. Eerder was toegang mogelijk tot gegevens van alle leerlingen, waaronder BSN en gezondheidsinformatie. ASKO verwerkt gegevens van duizenden leerlingen. (Bron: tweakers.net)

ABN Amro getroffen door nachtelijke DDOS-aanval

ABN Amro ondervond in de nacht van vrijdag op zaterdag hinder van een DDOS-aanval, waardoor diensten zoals internetbankieren, mobiel bankieren, iDeal en de website tijdelijk slecht of niet toegankelijk waren. De bank benadrukt dat het niet om een hack ging en klantgegevens veilig waren. De aanval startte vrijdagavond rond 8 uur en eindigde rond half … Lees verder

DigiD dienstverlening verstoord door cyberaanval

DigiD ervaart momenteel verstoringen in de dienstverlening als gevolg van een DDoS-aanval. Hierdoor kan het zijn dat gebruikers problemen ondervinden bij het inloggen of verifiëren van hun identiteit. We zijn ons bewust van het ongemak en werken met spoed aan een oplossing. De integriteit van gebruikersgegevens is niet in het geding. (Bron: tweakers.net)

Belastingdienst tijdelijk onbereikbaar door DDoS-aanval

Door een recente DDoS-aanval is de website van de Belastingdienst tijdelijk niet toegankelijk. Dit heeft gevolgen voor burgers die hun belastingaangifte willen indienen. Er wordt actief gewerkt aan een oplossing en er wordt gevraagd om begrip en geduld. De veiligheid van persoonsgegevens blijft een prioriteit bij de Belastingdienst. (Bron: tweakers.net)