Alle

Cyberincidenten

Type Alle (D)DoS-aanval (176) Business Email Compromise (BEC) (67) Datalek, inbraak of kwetsbaarheid (externe oorzaak) (645) Datalek, verlies of misbruik (interne oorzaak) (300) Gijzelsoftware (ransomware) (327) Niet-naleving gegevens- en privacywetgeving (177) Transparantie rapport (48)

Jaar 2026 (80) 2025 (262) 2024 (295) 2023 (325) 2022 (240) 2021 (199) 2020 (96) 2019 (46) 2018 (61) 2017 (66) 2016 (55) 2015 (11) 2014 (1) 2013 (1) 2011 (1)

Wehkamp volgt websitebezoekers zonder toestemming via browser fingerprinting

Uit onderzoek van De Telegraaf blijkt dat Wehkamp bezoekers van zijn website volgt met browser fingerprinting zonder daarvoor expliciet toestemming te vragen. Met deze methode worden gegevens verzameld zoals gebruikte browser, apparaat, schermresolutie, besturingssysteem, taal en andere instellingen. Deze combinatie maakt het mogelijk een unieke digitale vingerafdruk te creëren waarmee bezoekers herkenbaar zijn en gevolgd … Lees verder

Bol volgt websitebezoekers zonder toestemming via browser fingerprinting

Uit onderzoek van De Telegraaf blijkt dat Bol bezoekers van zijn website volgt met behulp van browser fingerprinting zonder dat daarvoor expliciet toestemming wordt gevraagd. Met deze techniek worden onder meer gegevens over browser, apparaat, schermresolutie, besturingssysteem, taal en andere instellingen verzameld. Deze combinatie vormt een unieke digitale vingerafdruk waarmee bezoekers herkenbaar zijn en gevolgd … Lees verder

Lucrato lekt e-mailadressen van 498 werkzoekenden door fout bij verzenden van uitnodiging

Lucrato, een Veluws werkleerbedrijf dat in Apeldoorn, Epe en Heerde mensen met een afstand tot de arbeidsmarkt begeleidt, heeft per ongeluk de e-mailadressen van 498 werkzoekenden openbaar gemaakt. Een medewerker plaatste bij het versturen van een uitnodiging voor een banenmarkt alle adressen in het veld ‘Aan’ in plaats van ‘Bcc’, waardoor ontvangers elkaars adres konden … Lees verder

Cepezed getroffen door ransomware aanval van de criminele organisatie DragonForce

De criminele organisatie DragonForce heeft op het darkweb aangekondigd dat zij Cepezed heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)

RTL Nederland getroffen door datalek via gehackt intranet van voormalig moederbedrijf RTL Group

TL Nederland is geraakt door een hack op het intranet van RTL Group, het voormalige moederbedrijf. Daarbij zijn verouderde personeelsgegevens van RTL Nederland buitgemaakt, waaronder circa 250 tot 300 e-mailadressen en in enkele gevallen telefoonnummers. Volgens een woordvoerder zijn geen wachtwoorden of andere persoonsgegevens gelekt. RTL Nederland is sinds de overname door DPG Media geen … Lees verder

Eurail getroffen door datalek waarbij klantgegevens op het dark web zijn aangeboden

Eurail uit Utrecht is getroffen door een beveiligingsincident waarbij onbevoegden toegang hebben gekregen tot klantgegevens van reizigers met een Eurail- of Interrail-pas, waaronder deelnemers aan het DiscoverEU-programma. Volgens het lopende onderzoek gaat het om bestel- en reserveringsinformatie, contactgegevens en in veel gevallen paspoortgegevens zoals paspoortnummers en vervaldata. De gestolen data wordt inmiddels te koop aangeboden … Lees verder

De Groote Weiver meldt mogelijk datalek na hack via account van websitebeheerder

De Groote Weiver is in het weekend getroffen door een hack waarbij criminelen via inloggegevens van een websitebeheerder toegang kregen tot de website. Zij maakten twee nieuwe accounts met uitgebreide rechten aan. Beveiligingssoftware detecteerde afwijkende activiteiten, waarna de accounts zijn verwijderd en wachtwoorden zijn aangepast. Mogelijk zijn voor- en achternamen en e-mailadressen buitgemaakt van bezoekers … Lees verder

Belastingdienst loopt privacyrisico’s door honderden zelfgebouwde applicaties zonder voldoende beveiliging

De Autoriteit Persoonsgegevens (AP) concludeert op basis van eigen onderzoek dat honderden zelfgebouwde Lokaal Ontwikkelde Applicaties (LOA’s) van de Belastingdienst niet voldoen aan privacy- en beveiligingseisen. Voor minder dan de helft is een risicoanalyse uitgevoerd en logging en monitoring ontbreken vrijwel volledig. Ook is onvoldoende zicht op exportfuncties en mogelijke gegevensuitwisseling buiten beveiligde omgevingen. Hierdoor … Lees verder

Justitiële ICT Organisatie gehackt via kwetsbaarheid in Citrix-thuiswerksoftware waardoor mogelijk toegang ontstond tot meerdere justitieorganisaties

De Justitiële ICT Organisatie (JIO), die ICT-diensten levert aan het ministerie van Justitie en Veiligheid en meerdere justitiële organisaties, is in de zomer van 2025 gehackt via een kwetsbaarheid in Citrix-thuiswerksoftware. Volgens onderzoek kregen digitale indringers toegang tot de Citrixomgeving en konden zij mogelijk verder doordringen tot interne systemen van organisaties zoals de Dienst Justitiële … Lees verder

Dienst Justitiële Inrichtingen getroffen door hack via kwetsbaarheid in Ivanti EPMM-software

Digitale indringers hadden via een kwetsbaarheid in de beveiligingssoftware Ivanti EPMM zeker vijf maanden toegang tot de systemen van de Dienst Justitiële Inrichtingen (DJI). Zij konden ongeautoriseerd gegevens van medewerkers, zoals e-mailadressen, telefoonnummers en beveiligingscertificaten, inzien en mobiele apparaten op afstand beheren. Mogelijk konden zij ook locatiegegevens benaderen. De kwetsbaarheid maakte het mogelijk om zonder … Lees verder