Cyberincidenten

Alle

Cyberincidenten

Type Alle (D)DoS-aanval (176) Business Email Compromise (BEC) (67) Datalek, inbraak of kwetsbaarheid (externe oorzaak) (645) Datalek, verlies of misbruik (interne oorzaak) (300) Gijzelsoftware (ransomware) (327) Niet-naleving gegevens- en privacywetgeving (177) Transparantie rapport (48)
Jaar 2026 (80) 2025 (262) 2024 (295) 2023 (325) 2022 (240) 2021 (199) 2020 (96) 2019 (46) 2018 (61) 2017 (66) 2016 (55) 2015 (11) 2014 (1) 2013 (1) 2011 (1)

Herhaald datalek bij gemeente Amersfoort treft privacy gevoelige gegevens

De gemeente Amersfoort kampt opnieuw met een datalek, ditmaal betreffende persoonsgegevens van speciaal onderwijs leerlingen, openbaar sinds maart door een fout in de aanbesteding van leerlingenvervoer. De gegevens omvatten adressen en geboortedata. Ondanks eerdere lekken en vastgestelde protocollen, faalde de gemeente de naleving, waardoor de gegevens lange tijd toegankelijk waren via Tenderned, totdat RTL Nieuws … Lees verder

Bunq getroffen door aanhoudende DDoS-aanval

De fintechbank Bunq is sinds donderdagavond het doelwit van een grootschalige DDoS-aanval, waardoor de diensten van de bank verminderd toegankelijk zijn. Ondanks pogingen om de aanval te stoppen, blijven de aanvallen doorgaan. Er is geen specifieke informatie verstrekt over de aanvaller of de omvang van de schade, noch over het exacte aantal getroffen klanten. Bunq … Lees verder

Onbevoegde toegang tot gegevens van forumleden op scholieren.com door backdoor

De website scholieren.com, een platform met informatie en een forum voor jongeren, heeft zijn gebruikers gewaarschuwd voor een mogelijke onbevoegde toegang tot hun gegevens. Deze toegang betrof gehashte wachtwoorden, e-mailadressen en gebruikersnamen. Het is nog onduidelijk wie er achter deze actie zit en wat de volledige omvang van de schade is, zowel financieel als in … Lees verder

Datalek bij Autocash treft 20.000 Nederlandse autokopers

Door een fout in de website van kredietverstrekker AutoCash waren gevoelige gegevens van 20.000 Nederlandse autokopers, waaronder maandsalarissen en woonlasten, toegankelijk. AutoCash, onderdeel van Volkswagen Pon Financial Services, wordt door ongeveer 80 autodealers in Nederland gebruikt voor financieringsdiensten. Het lek bevond zich in het online portaal waar dealers klanten met een krediet kunnen beheren. Door … Lees verder

80 autodealers onbewust betrokken bij datalek AutoCash

Ongeveer 80 autodealers in Nederland, die gebruik maakten van de financieringsdiensten van AutoCash, waren onbewust betrokken bij een groot datalek. Door een fout in het online portaal van AutoCash waren gevoelige gegevens van 20.000 Nederlandse autokopers, zoals maandsalarissen en woonlasten, toegankelijk. Het lek stelde iemand in staat om met een simpele aanpassing in de URL … Lees verder

Gegevens van leaserijders bij 52 bedrijven blootgesteld via centrale server

Beveiligingsbedrijf ESET ontdekte dat gegevens van leaserijders, waaronder namen, adressen, leasecontracten en bekeuringen, toegankelijk waren op een centrale server van 52 leasebedrijven. Het betrof gegevens van 180.000 tot 250.000 leaserijders. De directeur van ESET gaf aan dat toegang tot de server snel verkregen kon worden door simpelweg cijfers aan te passen. De kwetsbare software was … Lees verder

Beveiligingskwetsbaarheid in Bitmove’s fotohokjes-software ontdekt en verholpen

Onlangs werd een beveiligingslek in de software van Bitmove, die wordt gebruikt voor fotohokjes in diverse pretparken waaronder Apenheul, ontdekt. Dit lek maakte persoonlijke gegevens van bezoekers, zoals hun naam, e-mailadres en foto’s, toegankelijk via internet. De kwetsbaarheid werd ontdekt door een beveiligingsonderzoeker, die vaststelde dat het systeem vatbaar was voor SQL-injection. Hierdoor kon hij … Lees verder

Datalek bij Apenheul door kwetsbaarheid in fotohokjes-software

Door een beveiligingslek in de software van de fotohokjes van Apenheul waren persoonlijke gegevens van bezoekers, waaronder naam, e-mailadres en foto’s, online toegankelijk. De kwetsbaarheid zat in het systeem van Bitmove, een leverancier die ook aan andere pretparken levert. Een beveiligingsonderzoeker ontdekte het lek en zag dat het systeem vatbaar was voor SQL-injection. Hierdoor kreeg … Lees verder

MobielSchadeMelden-app offline door datalek

De stichting Efficiënte Processen Schadeverzekeraars (EPS) heeft de MobielSchadeMelden-app tijdelijk offline gehaald vanwege een datalek. Door zoekopdrachten op Google konden links naar schademeldingen worden gevonden en bekeken. Wanneer schade werd gemeld via de app, ontving de melder een e-mail met een link naar de melding. Het is recentelijk ontdekt dat deze links vindbaar waren via … Lees verder

Gemeente Arnhem krijgt dwangsom opgelegd wegens onrechtmatige verwerking persoonsgegevens via afvalpas

De Autoriteit Persoonsgegevens legde de gemeente Arnhem in 2017 een last onder dwangsom op omdat persoonsgegevens via de afvalpas werden verwerkt zonder noodzaak voor de publiekrechtelijke taak. Arnhem stelde afvalcontainers open en verwijderde de persoonsgegevens om herhaling te voorkomen. In 2019 werd de dwangsom opgeheven na implementatie van nieuwe software waarmee persoonsgegevens niet langer worden … Lees verder