Enkele rijksorganisaties zijn gehackt via een kwetsbaarheid in Citrix NetScaler die op 16 juli 2025 bekend werd. Hetzelfde lek werd eerder misbruikt bij een aanval op het Openbaar Ministerie. Volgens demissionair minister Van Oosten van Justitie en Veiligheid zijn er bij meerdere rijksorganisaties sporen van compromittering aangetroffen. Om welke organisaties het gaat, is niet bekendgemaakt. … Lees verder
Bij de gemeente Zoetermeer zijn wekenlang persoonsgegevens van ruim vijftig bewoners van de Schansbaan openbaar geweest via de gemeentelijke website. Het betrof ondertekenaars van een burgerinitiatief, waarvan mobiele nummers, geboortedata, adressen, e-mailadressen en zelfs handtekeningen zichtbaar waren. De gegevens stonden vanaf half juli tot eind augustus online doordat een verkeerde bijlage was gepubliceerd. Na ontdekking … Lees verder
De Autoriteit Persoonsgegevens verplicht de Belastingdienst om de systemen Informatiesjabloon en Klantbeeld Toezicht Applicatie vóór 15 oktober 2025 uit te faseren. Deze systemen maken het mogelijk voor alle 18.000 medewerkers om toegang te krijgen tot gevoelige persoonsgegevens, waaronder indirect iemands seksuele geaardheid. De gegevens verlaten bovendien het beveiligde netwerk van de dienst, waardoor controle ontbreekt. … Lees verder
De politie heeft drie verdachten aangehouden in een grootschalige fraudezaak waarbij tussen de 800 en 1200 vervalste EVC-certificaten zijn verhandeld. Deze certificaten, die normaal praktische ervaring in de zorg aantonen, werden via malafide bureaus zonder vakkennis verkocht en ingewisseld voor erkende diploma’s bij onderwijsinstellingen. Hierdoor konden personen met een crimineel verleden werken in de zorgsector. … Lees verder
De gemeente Montferland ontdekte op 10 juli 2025 dat hackers zich toegang hadden verschaft tot twee lokale Facebookpagina’s (‘s‑Heerenberg‑Oost en Lengel), waarbij onder meer de profielfoto werd gewijzigd naar een Britse podotherapeut uit Birmingham en een video over schoenen werd geplaatst. Volgens medewerkers gebeurde het volgens hen binnen enkele seconden. De gemeente meldt de hack … Lees verder
De Functionaris Gegevensbescherming van de gemeente Almere stelt in de Privacy Jaarrapportage 2024 dat de gemeente persoonsgegevens van burgers onvoldoende beschermt. Er is gebrekkige registratie van datalekken, preventieve maatregelen ontbreken of worden niet opgevolgd en meldingen van datalekken gebeuren vaak te laat. Bovendien zijn verplichte DPIA’s voor risicovolle verwerkingen niet uitgevoerd, ondanks eerder gestelde doelen. … Lees verder
De gemeente Haarlem heeft in 2024 een forse toename in datalekmeldingen geregistreerd, met name na de introductie van een ‘meldknop’ op het intranet in oktober. Deze knop vereenvoudigde het meldproces, wat leidde tot een piek in interne meldingen, gevolgd door een afname. In totaal rapporteerde het gemeentepersoneel 61 incidenten, waarvan 17 aan de Autoriteit Persoonsgegevens … Lees verder
Het laboratorium Clinical Diagnostics, verantwoordelijk voor onder meer het bevolkingsonderzoek baarmoederhalskanker, is getroffen door een hack waarbij persoonsgegevens op het dark web zijn beland. Daarbij zijn ook namen, BSN’s en adressen gelekt van vrouwen die in blijf-van-mijn-huizen verbleven, opvanglocaties waarvan de geheimhouding van levensbelang kan zijn. RTL Nieuws kon de data inzien en bevestigde dat … Lees verder
Clinical Diagnostics, een laboratorium waarmee de Vrouwenkliniek samenwerkt, is getroffen door een hack waarbij een aanvaller zonder toestemming toegang kreeg tot persoonsgegevens en bepaalde gegevens kopieerde. Het gaat om onderzoeken die sinds 2020 door de Vrouwenkliniek zijn uitgevoerd en door dit laboratorium geanalyseerd. Betrokken gegevens zijn onder andere naam, geboortedatum, adres, onderzoeksresultaten, BSN, zorgverzekeraar en … Lees verder
Bij een cyberaanval op laboratoriumbedrijf Clinical Diagnostics, een dochter van Eurofins, zijn persoonsgegevens van 5780 patiënten van Bergman Clinics gestolen. Het gaat om namen, geboortedata, adressen, onderzoeksuitslagen, burgerservicenummers, gegevens van zorgverzekeraars en behandelend artsen. De getroffen patiënten bezochten vier focusklinieken die eerder bekend stonden als Roosevelt Kliniek en The Hand Clinic, met locaties onder meer … Lees verder