Alle

Cyberincidenten

Type Alle (D)DoS-aanval (176) Business Email Compromise (BEC) (67) Datalek, inbraak of kwetsbaarheid (externe oorzaak) (645) Datalek, verlies of misbruik (interne oorzaak) (300) Gijzelsoftware (ransomware) (327) Niet-naleving gegevens- en privacywetgeving (177) Transparantie rapport (48)

Jaar 2026 (80) 2025 (262) 2024 (295) 2023 (325) 2022 (240) 2021 (199) 2020 (96) 2019 (46) 2018 (61) 2017 (66) 2016 (55) 2015 (11) 2014 (1) 2013 (1) 2011 (1)

Autoriteit Persoonsgegevens legt boete op aan ICS voor AVG-overtreding

De Autoriteit Persoonsgegevens (AP) heeft creditcardmaatschappij ICS beboet met 150.000 euro voor het overtreden van de Algemene verordening gegevensbescherming (AVG) bij de digitale identificatie van klanten. ICS startte in 2019 met de digitale identificatie van ongeveer 1,5 miljoen klanten in Nederland, waarbij gevoelige informatie zoals foto’s werd gebruikt zonder de vereiste Data Protection Impact Assessment … Lees verder

Datalek bij leerlingenvervoer Leusden gelekt gegevens van 108 kinderen

In de gemeente Leusden is door een menselijke fout een datalek ontstaan bij het leerlingenvervoer, waarbij de persoonlijke gegevens van 108 kinderen zijn gelekt. De gelekte informatie omvat onder andere namen, adressen en medische gegevens. Hoewel er geen aanwijzingen zijn dat criminelen betrokken zijn, vormt het incident een ernstig risico voor de privacy van de … Lees verder

Datalek in Amersfoort onthult persoonlijke gegevens van meer dan 1000 leerlingen

In Amersfoort zijn bij een datalek persoonlijke gegevens van 1.068 leerlingen openbaar gemaakt. Het lek ontstond tijdens een aanbesteding voor leerlingenvervoer via de website TenderNed.nl en bevatte postcodes, huisnummers en vervoerbehoeften van de kinderen. Hoewel de gegevens geen burgerservicenummers of geboortedata bevatten, is het incident verontrustend voor betrokken ouders en leerlingen. De gemeente heeft het … Lees verder

TU Delft deelt onterecht namen van demonstranten met politie

De Technische Universiteit Delft heeft begin 2024 persoonsgegevens van vijf demonstranten van actiegroep End Fossil gedeeld met de politie nadat een bezetting van de campus was aangekondigd. Het ging om één medewerker en vier vermoedelijk studenten. De universiteit deed dit op basis van een convenant met de politie, maar volgens de Autoriteit Persoonsgegevens is zo’n … Lees verder

Ddos-aanval op onbekend bedrijf veroorzaakt grote financiële schade

Begin 2024 voerde een 25-jarige medewerker een ddos-aanval uit op het bedrijf waar hij op dat moment werkzaam was. De verdachte heeft tijdens politieverhoor bekend dat hij doelbewust de website van het bedrijf platlegde. Het Openbaar Ministerie stelt dat deze aanval, samen met een andere door dezelfde verdachte gepleegde aanval op een ander bedrijf, heeft … Lees verder

Ddos-aanval op callcenter in Sittard door eigen medewerker

Een medewerker van een callcenter in Sittard voerde eind 2023 een ddos-aanval uit op de website van zijn werkgever. Volgens het Openbaar Ministerie bekende de man dat hij dit deed in de hoop zijn collega’s een vrije dag te bezorgen. De aanval veroorzaakte samen met een latere aanval op een ander bedrijf een totale schade … Lees verder

RMC lijdt €217.000 schade door kopieerbare rfid-laaddruppels van Ecotap

Het Rotterdamse vervoersbedrijf RMC is slachtoffer geworden van grootschalige fraude met rfid-laaddruppels van leverancier Ecotap. De unieke codes van deze druppels, gebruikt voor het opladen van elektrische voertuigen, bleken eenvoudig te kopiëren en werden meer dan 11.000 keer misbruikt sinds januari 2024. Hierdoor ontstond een schade van €217.000. De fraude bleef onopgemerkt tot het bedrijf … Lees verder

AP legde Experian in 2023 boete en dwangsom op vanwege privacywet-overtreding

In 2023 heeft de Autoriteit Persoonsgegevens (AP) Experian, een Iers kredietinformatiebedrijf, een boete en dwangsom opgelegd wegens het schenden van de AVG. Experian verzamelde zonder gerechtvaardigd belang persoonsgegevens voor commerciële doeleinden en informeerde betrokkenen onjuist. Hoewel het exacte boetebedrag niet bekend is, kan het volgens het Financieel Dagblad oplopen tot vier procent van Experians wereldwijde … Lees verder

Bedrijf slachtoffer van CEO-fraude; Katvanger moet tienduizend euro terugbetalen

Een bedrijf, slachtoffer van CEO-fraude, heeft van de rechtbank Amsterdam het recht gekregen om tienduizend euro terug te vorderen van een katvanger. De fraude begon toen het bedrijf een factuur van 30.000 euro ontving van een ander bedrijf voor geleverde diensten. Later kreeg het bedrijf een Engelstalige e-mail, zogenaamd van hetzelfde bedrijf, met het verzoek … Lees verder

Walkro getroffen door ransomware aanval van de criminele organisatie LockBit

De criminele organisatie LockBit heeft op het darkweb aangekondigd dat zij Walkro heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)