Cyberincidenten

Datalek, inbraak of kwetsbaarheid (externe oorzaak)

Type Alle (D)DoS-aanval (176) Business Email Compromise (BEC) (67) Datalek, inbraak of kwetsbaarheid (externe oorzaak) (645) Datalek, verlies of misbruik (interne oorzaak) (300) Gijzelsoftware (ransomware) (327) Niet-naleving gegevens- en privacywetgeving (177) Transparantie rapport (48)

Jaar 2026 (80) 2025 (262) 2024 (295) 2023 (325) 2022 (240) 2021 (199) 2020 (96) 2019 (46) 2018 (61) 2017 (66) 2016 (55) 2015 (11) 2014 (1) 2013 (1) 2011 (1)

Ledenadministratie van Gymnastiekvereniging Velocitas gehackt door onbekende aanvaller

De ledenadministratie van Gymnastiekvereniging Velocitas is gehackt, waarbij wachtwoorden en mogelijk andere persoonlijke gegevens van leden zijn buitgemaakt. De aanval lijkt te zijn uitgevoerd door een onbekende criminele organisatie die zich richt op slecht beveiligde databases. Het is nog onduidelijk of er financiële schade is ontstaan, maar het datalek kan leiden tot identiteitsfraude. Gymnastiekvereniging Velocitas … Lees verder

Landelijke dienstverlener getroffen door infostealing via gestolen sessiecookie met hoge cloudkosten tot gevolg

Een landelijke online dienstverlener werd in 2024 slachtoffer van een aanval waarbij een sessiecookie van een medewerker werd gestolen. De aanvaller logde vanuit het buitenland in op twee cloudabonnementen en zette meerdere virtuele machines op om cryptomunten te minen. Hierdoor ontstond in één dag circa 16.000 euro aan cloudkosten. De toegang werd na ongeveer zes … Lees verder

SIDN lekt privégegevens domeinnaamhouders na fout tijdens onderhoud

Door een fout tijdens onderhoudswerkzaamheden heeft SIDN per ongeluk de privégegevens van particuliere domeinnaamhouders openbaar gemaakt via de Whois-zoekmachine. Door onjuiste toegang tot de nieuwe servers werden namen, adressen, e-mailadressen en telefoonnummers tijdelijk zichtbaar. De fout werd snel ontdekt en verholpen. SIDN heeft het lek gemeld bij de Autoriteit Persoonsgegevens en onderzoekt de gevolgen. Het … Lees verder

Meerdere gemeenten ondervinden hinder van cyberaanval op Desyde’s 2Park systeem

Een cyberaanval op het 2Park systeem van Desyde heeft impact op diverse gemeenten, waardoor het registreren van parkeerbezoek via de app onmogelijk is geworden. Als reactie hierop hebben getroffen gemeenten, waaronder Etten-Leur, tijdelijke maatregelen genomen door parkeerboetes op te schorten en vrij parkeren toe te staan. Desyde werkt aan een oplossing en houdt de gemeenten … Lees verder

Cyberaanval legt parkeersysteem 2Park in Etten-Leur plat

In gemeente Etten-Leur is het systeem van 2Park, gebruikt voor het aanmelden van bezoekers voor parkeren, getroffen door een cyberaanval. Hierdoor is het tijdelijk onmogelijk voor bewoners om hun bezoek via de app te registreren. Als gevolg hiervan handhaaft de gemeente momenteel geen parkeerboetes en is parkeren overal toegestaan. De gemeente en 2Park werken samen … Lees verder

Hack bij Kunstuitleen Utrecht legt diensten stil door datadiefstal

De Kunstuitleen Utrecht is tijdelijk gesloten vanwege een hack waarbij uitgebreide persoonsgegevens zoals namen, adressen, telefoonnummers, e-mailadressen, geboortedata, rekeningnummers en identificatiedocumentnummers mogelijk zijn gestolen. De hack werd ontdekt na het weekend en klanten zijn gewaarschuwd alert te zijn op mogelijke fraude. De dienstverlening van de kunstuitleen blijft onderbroken tot 28 augustus om het systeem te … Lees verder

Serverius in Dronten opnieuw betrokken bij Russische beïnvloedingscampagne op X

Het datacenter Serverius in Dronten verhuurde servers aan een Russische klant die software gebruikte om nepaccounts op X (voorheen Twitter) te beheren. Deze nepaccounts, gecreëerd met behulp van AI, verspreidden desinformatie gericht op het Amerikaanse publieke debat. Door samenwerking van AIVD, MIVD en FBI is het netwerk ontmanteld. Eerder, in 2016, werden Serverius-servers ook misbruikt … Lees verder

Nieuw datalek bij Iddink kan leerlinggegevens blootstellen

Iddink Learning Materials, een leverancier van schoolboeken, heeft een datalek gemeld waarbij de veiligheid van leerlinginformatie in gevaar kon komen door een aanpasbare inloglink. Dit incident is kenmerkend omdat er enige overlap is met gegevens die eerder dat jaar tijdens een ransomwareaanval zijn buitgemaakt, waaronder namen en adressen van leerlingen. Hoewel de kans op misbruik … Lees verder

Datalek bij NTR door onvolkomenheid in online enquête

Een onderzoek naar de interne sociale veiligheid bij de NTR is onderbroken door een datalek, veroorzaakt door een niet aangevinkt selectievakje bij het verzenden van een online enquête. Dit leidde tot privacyproblemen, waardoor het vertrouwen van werknemers in het onderzoek beschadigd werd. De raad van toezicht heeft hierop gereageerd door de enquête tijdelijk stop te … Lees verder

Datalek bij IdentifyMobile betreft studenten Universiteit Utrecht

Universiteit Utrecht heeft een datalek bij hun externe SMS-dienstverlener IdentifyMobile gemeld aan de Autoriteit Persoonsgegevens. Dit lek is ontstaan door een kwetsbaarheid bij IdentifyMobile, wat resulteerde in onbevoegde toegang tot persoonlijke gegevens van 571 studenten, betrokken bij de UU Wellbeing Week. Deze gegevens omvatten namen, telefoonnummers en gezondheidsinformatie. De financiële en emotionele schade voor de … Lees verder