Alle

Cyberincidenten

Type Alle (D)DoS-aanval (176) Business Email Compromise (BEC) (67) Datalek, inbraak of kwetsbaarheid (externe oorzaak) (645) Datalek, verlies of misbruik (interne oorzaak) (300) Gijzelsoftware (ransomware) (327) Niet-naleving gegevens- en privacywetgeving (177) Transparantie rapport (48)

Jaar 2026 (80) 2025 (262) 2024 (295) 2023 (325) 2022 (240) 2021 (199) 2020 (96) 2019 (46) 2018 (61) 2017 (66) 2016 (55) 2015 (11) 2014 (1) 2013 (1) 2011 (1)

Phishing-incident bij ’s Heeren Loo leidt tot ongeautoriseerde toegang tot mailboxen van medewerkers

Op 30 oktober 2024 ontdekte ’s Heeren Loo een phishing-incident waarbij onbevoegden toegang kregen tot de mailbox van enkele medewerkers. Hierdoor hebben ongeveer 100 externe relaties onterecht een phishingmail ontvangen, met een link die, indien aangeklikt en ingevuld, cybercriminelen toegang tot inloggegevens zou kunnen geven. Het incident werd direct aangepakt om verdere verspreiding te voorkomen. … Lees verder

Lefier stuurt onterecht facturen naar 5.600 huurders door systeemfout

Woningcorporatie Lefier heeft door een fout in haar systeem per ongeluk facturen verstuurd naar 5.600 huurders voor huurkosten over meerdere maanden. De fout ontstond tijdens een test voor systeemverbeteringen, waarbij onjuiste facturen werden verzonden. Lefier heeft snel ingegrepen om de fout te herstellen en benadrukt dat er geen datalek heeft plaatsgevonden. Huurders die mogelijk onterecht … Lees verder

Gemeente Alphen aan den Rijn stuurt duizenden brieven met foutieve gegevens door datalek

De gemeente Alphen aan den Rijn heeft door een menselijke fout ongeveer 3000 brieven verstuurd met onjuiste bedrijfs- en persoonsnamen, terwijl adressen wel correct waren. De fout, die verband houdt met communicatie over de zero-emissiezone, werd gemeld als datalek bij de Autoriteit Persoonsgegevens. Het is de derde keer dat de gemeente soortgelijke fouten maakt, waarvoor … Lees verder

Vakantieparken schenden privacyregels bij toegang met gezichtsherkenning

Acht vakantieparken in Nederland maakten onterecht gebruik van gezichtsherkenning voor toegang tot faciliteiten zoals zwembaden, zonder de juiste toestemming van bezoekers, volgens onderzoek door de Autoriteit Persoonsgegevens (AP). Zeven parken hebben hun aanpak inmiddels aangepast, maar één park voldoet nog niet aan de wettelijke eisen en riskeert een boete of dwangsom. Het onderzoek volgde op … Lees verder

Waternet meldt datalek van privacygevoelige informatie aan AP

Waternet heeft een datalek gemeld bij de Autoriteit Persoonsgegevens nadat privacygevoelige informatie over salarisstructuren en mogelijke belangenverstrengeling in de top naar de pers was gelekt. Dijkgraaf Joyce Sylvester uitte haar bezorgdheid over een cultuur waarin medewerkers niet vrij lijken om misstanden aan te kaarten. Er is een forensisch onderzoek gestart om de details en gevolgen … Lees verder

Autoriteit Persoonsgegevens meldt 178 gijzelsoftware-aanvallen in 2023

In 2023 registreerde de Autoriteit Persoonsgegevens (AP) minstens 178 succesvolle ransomware-aanvallen, waarbij persoonsgegevens van miljoenen Nederlanders zijn buitgemaakt. Een kwart van de aanvallen betrof multinationals, en twee derde van de getroffen organisaties had zwakke beveiliging, zoals ontbrekende tweetrapsverificatie. Criminelen gebruikten vaak “dubbele afpersing” en verhandelden de gestolen data, wat leidde tot gerichte oplichting. In meer … Lees verder

Vodafone beboet voor ontoereikende beveiliging van aftapvoorziening

Vodafone Nederland heeft een boete van 3,48 miljoen euro ontvangen wegens het onvoldoende beveiligen van zijn aftapvoorziening. De toezichthouder oordeelde dat de telecomprovider niet voldaan heeft aan de wettelijke eisen voor het beveiligen van de systemen waarmee justitie en inlichtingendiensten communicatie kunnen aftappen. Dit bracht risico’s met zich mee voor de veiligheid van de informatie, … Lees verder

Hackers stelen 78.000 euro van OLS-organisatie in Beekdaelen via phishing

Hackers hebben via een phishingaanval 78.000 euro gestolen van de organisatie van het Oud Limburgs Schuttersfeest (OLS) in Beekdaelen. De aanvallers gebruikten valse e-mails om de organisatie te misleiden en betalingen om te leiden naar hun eigen rekening. Er zijn geen aanwijzingen dat de gegevens van andere betrokkenen, zoals leden of bezoekers, zijn buitgemaakt. De … Lees verder

AP vraagt politie om opheldering over niet verwijderen van gegevens

De Autoriteit Persoonsgegevens (AP) heeft de politie om uitleg gevraagd over het niet verwijderen van verzamelde gegevens van miljoenen burgers, wat in strijd is met de Wet politiegegevens (Wpg). De politie zou deze gegevens na tien jaar moeten wissen, maar heeft dit nooit gedaan uit angst voor het hinderen van cold case-onderzoeken. De AP noemt … Lees verder

Teteringse politieman veroordeeld voor misbruik politiedatabases met persoonsgegevens

Een 36-jarige politieagent uit Teteringen is door de rechtbank in Den Haag veroordeeld tot een taakstraf van 60 uur voor computervredebreuk. De hoofdagent, werkzaam bij de politie in Den Haag, gebruikte zijn toegang tot politiedatabases om zonder werkgerelateerde reden privégegevens van familieleden en inwoners van Breda op te zoeken. Deze handelingen werden als een ernstige … Lees verder