Alle

Cyberincidenten

Type Alle (D)DoS-aanval (176) Business Email Compromise (BEC) (67) Datalek, inbraak of kwetsbaarheid (externe oorzaak) (645) Datalek, verlies of misbruik (interne oorzaak) (300) Gijzelsoftware (ransomware) (327) Niet-naleving gegevens- en privacywetgeving (177) Transparantie rapport (48)

Jaar 2026 (80) 2025 (262) 2024 (295) 2023 (325) 2022 (240) 2021 (199) 2020 (96) 2019 (46) 2018 (61) 2017 (66) 2016 (55) 2015 (11) 2014 (1) 2013 (1) 2011 (1)

ABN AMRO getroffen door fraude waarbij deepfakes zijn gebruikt voor het openen van 46 bankrekeningen

Een verdachte heeft met behulp van deepfake-technologie identiteitsbewijzen vervalst en daarmee 46 bankrekeningen geopend bij ABN AMRO op naam van nietsvermoedende slachtoffers. De fraude werd mogelijk doordat de aanvaller gezichten op ID-documenten verving en deze gebruikte in het online verificatieproces van de bank, inclusief selfiecontrole. Gegevens van slachtoffers werden onder meer verkregen via sociale media … Lees verder

Russische hackers nemen chataccounts van Nederlandse overheidsmedewerkers over

Russische cyberactoren hebben in 2025 chataccounts van meerdere Nederlandse overheidsmedewerkers overgenomen, waardoor zij toegang kregen tot de accounts en zich konden voordoen als de betrokken ambtenaren. Contactpersonen hadden daardoor niet door dat zij met hackers communiceerden. Volgens de AIVD en MIVD zijn chatapps een aantrekkelijk doelwit en vinden er de laatste tijd meer digitale aanvallen … Lees verder

Gemeente Nieuwegein verliest notitieblokken met gevoelige gegevens bij verhuizing

Tijdens de verhuizing van de afdeling Geynwijs van de gemeente Nieuwegein zijn vijf notitieblokken met persoonsgegevens van 417 inwoners zoekgeraakt. De notitieblokken bevatten mogelijk namen, adressen, telefoonnummers en informatie over de woonsituatie en medische situatie van betrokkenen. Vermoedelijk is een bak met de notitieblokken per ongeluk als oud papier vernietigd, maar dit kan niet worden … Lees verder

DDoS-aanval op Universiteit Maastricht veroorzaakt weinig impact

Op 30 december 2024 werd Universiteit Maastricht getroffen door een vermoedelijke DDoS-aanval, waardoor delen van de website tijdelijk onbereikbaar waren. ICT-medewerkers wisten de aanval te stoppen door kwaadaardige adressen te blokkeren. De daders van de aanval zijn nog onbekend. De aanval valt op omdat deze plaatsvond exact vijf jaar na een eerdere hack waarbij de … Lees verder

Politie bewaart ten onrechte gegevens van bijna twintigduizend voormalige verdachten

De politie heeft van bijna twintigduizend mensen onterecht gegevens zoals vingerafdrukken, persoonsgegevens en foto’s in hun database behouden. Deze gegevens hadden gewist moeten worden na seponering van zaken, maar dit gebeurt onvoldoende door achterstallig onderhoud. De Autoriteit Persoonsgegevens noemt dit een ernstige overtreding van de privacywetgeving. De fout kan leiden tot onterechte verdenkingen bij toekomstige … Lees verder

Aalberts hfc (Flamco) getroffen door ransomware aanval van de criminele organisatie Qilin

De criminele organisatie Qilin heeft op het darkweb aangekondigd dat zij Aalberts hfc (Flamco) heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)

Gemeente Eindhoven meldt mogelijk datalek door ongeoorloofde toegang via laptops cliëntenraad

De gemeente Eindhoven heeft een mogelijk datalek gemeld bij de Autoriteit Persoonsgegevens nadat bleek dat leden van de Cliëntenraad Sociaal Domein via gemeentelijke laptops toegang hadden tot meer persoonsgegevens dan noodzakelijk. De laptops, die in november waren verstrekt, werden op 20 december afgesloten vanwege een beveiligingsprobleem. Het is onduidelijk of gevoelige informatie daadwerkelijk is ingezien. … Lees verder

Bouwmarkt Groenhart getroffen door ransomwareaanval; klantgegevens buitgemaakt

De Noord-Hollandse bouwmarkt Groenhart is slachtoffer geworden van een ransomwareaanval, waarbij zakelijke e-mailadressen en kopieën van facturen van klanten zijn gestolen. De aanval werd op vrijdag 22 december 2024 ontdekt, en de systemen van Groenhart zijn nog offline. Het bedrijf heeft een melding gedaan bij de Autoriteit Persoonsgegevens en adviseert klanten om alert te zijn … Lees verder

UWV meldt 769 datalekken in 2024, waaronder vier met grote impact

In de eerste tien maanden van 2024 heeft het UWV 769 datalekken bij de Autoriteit Persoonsgegevens gemeld, waarvan vier met grote impact. Een van deze incidenten betrof een inbraak op een videoplatform, waarbij gegevens van 378 cliënten, tolken en UWV-medewerkers mogelijk zijn buitgemaakt. Daarnaast werden op 4 mei via werk.nl 150.000 cv’s ongeoorloofd bekeken en … Lees verder

Helft van overheidsdomeinen voldoet niet aan veiligheidsstandaarden volgens Forum Standaardisatie

De helft van de overheidsdomeinen voldoet niet aan de afgesproken veiligheidsstandaarden, blijkt uit onderzoek van het Forum Standaardisatie. Dit vergroot risico’s op phishing, afluisteren en andere aanvallen. Voor webstandaarden zoals DNSSEC en HSTS blijft vooral de centrale overheid achter, terwijl voor e-mailstandaarden als DKIM en DMARC decentrale overheden tekortschieten. Het Forum adviseert snelle implementatie van … Lees verder