Alle

Cyberincidenten

Type Alle (D)DoS-aanval (176) Business Email Compromise (BEC) (67) Datalek, inbraak of kwetsbaarheid (externe oorzaak) (645) Datalek, verlies of misbruik (interne oorzaak) (300) Gijzelsoftware (ransomware) (327) Niet-naleving gegevens- en privacywetgeving (177) Transparantie rapport (48)

Jaar 2026 (80) 2025 (262) 2024 (295) 2023 (325) 2022 (240) 2021 (199) 2020 (96) 2019 (46) 2018 (61) 2017 (66) 2016 (55) 2015 (11) 2014 (1) 2013 (1) 2011 (1)

Gemeente Ede bestraft voor onrechtmatig verzamelen van informatie over islamitische gemeenschappen

De Autoriteit Persoonsgegevens heeft vastgesteld dat de gemeente Ede zonder geldige reden gevoelige persoonsgegevens van islamitische inwoners heeft laten verwerken. Door inzet van een extern onderzoeksbureau zijn rapporten opgesteld met informatie over religie, interne verhoudingen binnen moskeeën en individuele profielen. Betrokkenen waren hiervan niet op de hoogte. De gemeente heeft hiermee bijzondere persoonsgegevens verwerkt, wat … Lees verder

Gemeente Delft beboet voor illegale verwerking van gevoelige gegevens over islamitische inwoners

De Autoriteit Persoonsgegevens (AP) heeft de gemeente Delft beboet omdat zij zonder wettelijke grondslag dossiers liet opstellen met gevoelige informatie over islamitische inwoners. Via een extern onderzoeksbureau werden zogenoemde krachtenveldanalyses uitgevoerd, waarin gegevens over geloofsovertuiging, sociale netwerken en soms familieleden zijn vastgelegd. De betrokken personen wisten niet dat deze gegevens werden verzameld. In sommige gevallen … Lees verder

Verzorgingshuis De Wever in Tilburg meldt datalek door fout bij externe mondzorgleverancier

Verzorgingshuis De Wever in Tilburg heeft een datalek gemeld dat is ontstaan bij een externe organisatie voor mondzorg waarmee wordt samengewerkt. Op een server van deze leverancier stond een kopie van oude gegevens, waardoor onbevoegden toegang konden krijgen tot persoonsgegevens van bewoners en cliënten. Het gaat om circa tweehonderd bewoners verspreid over twaalf locaties. De … Lees verder

Horizon Energy Partners getroffen door ransomware aanval van de criminele organisatie 0APT

De criminele organisatie 0APT heeft op het darkweb aangekondigd dat zij Horizon Energy Partners heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)

Raad voor de rechtspraak getroffen door datalek via kwetsbaarheid in Ivanti-software bij beheer van mobiele apparaten

De Raad voor de rechtspraak (Rvdr) is getroffen door een datalek waarbij onbevoegden toegang hebben gehad tot gegevens van medewerkers. Het incident is veroorzaakt door kwetsbaarheden in Ivanti Endpoint Manager Mobile, software die wordt gebruikt voor het beheer en de beveiliging van mobiele apparaten binnen overheidsorganisaties. Op het moment van publicatie wordt nog onderzocht welke … Lees verder

Autoriteit Persoonsgegevens getroffen door datalek via kwetsbaarheid in Ivanti-software waarbij werknemersgegevens zijn ingezien

De Autoriteit Persoonsgegevens (AP) is getroffen door een datalek waarbij onbevoegden werkgerelateerde gegevens van medewerkers hebben ingezien. Het incident is ontstaan door misbruik van kwetsbaarheden in Ivanti Endpoint Manager Mobile, software voor het beheer en de beveiliging van zakelijke mobiele apparaten. Volgens een Kamerbrief zijn onder meer namen, zakelijke e-mailadressen en telefoonnummers gelekt. Het Nationaal … Lees verder

Arriva overtreedt privacyregels door buschauffeurs structureel met camera’s te volgen

De Autoriteit Persoonsgegevens (AP) heeft vastgesteld dat Arriva buschauffeurs tijdens hun werk niet permanent met camera’s mag filmen, omdat dit in strijd is met de privacywetgeving. Cameratoezicht in het openbaar vervoer is alleen toegestaan wanneer dit strikt noodzakelijk is, bijvoorbeeld bij incidenten zoals agressie of zwartrijden, en mag niet worden gebruikt om werknemers structureel te … Lees verder

Mailbox van huisartsenorganisatie Medrie in regio Zwolle gehackt waardoor patiëntgegevens zijn gelekt

Bij huisartsenorganisatie Medrie is ingebroken in de mailbox van een kantoormedewerker, waardoor een onbekende vermoedelijk enkele dagen toegang had tot e-mailberichten. In de mailbox stond één document met persoonsgegevens van 2283 patiënten van huisartsen in de regio Zwolle, waaronder naam, adres, BSN en huisartsenpraktijk, gebruikt voor de afhandeling van betalingen met zorgverzekeraars. Na ontdekking is … Lees verder

Gemeenten melden structureel geen datalekken bij misbruik van persoonsgegevens door ambtenaren

Uit een verkennend onderzoek van de Autoriteit Persoonsgegevens blijkt dat misbruik van persoonsgegevens door ambtenaren bij gemeenten vaak niet wordt herkend of gemeld als datalek, terwijl dit wettelijk verplicht is. Het gaat om situaties waarin ambtenaren onder druk of tegen betaling informatie delen met criminelen, gegevens inzien vanwege privéconflicten of uit nieuwsgierigheid persoonsgegevens raadplegen. Jaarlijks … Lees verder

Universiteit Leiden laat opnieuw persoonsgegevens van medewerkers onnodig breed zichtbaar in BAS InSite

In het nieuwe administratiesysteem BAS InSite van Universiteit Leiden waren opnieuw persoonsgegevens van medewerkers zichtbaar voor onbevoegde interne gebruikers. Leidinggevenden konden gegevens inzien van alle medewerkers van de universiteit, ook buiten hun eigen afdeling, waaronder geboortedata en contractgegevens zoals urenomvang, looptijd en type aanstelling. Volgens deskundigen zijn dit gegevens die kunnen worden misbruikt voor identiteitsfraude … Lees verder