Datalek, inbraak of kwetsbaarheid (externe oorzaak)

Cyberincidenten

Datalek, inbraak of kwetsbaarheid (externe oorzaak)

Type Alle (D)DoS-aanval (176) Business Email Compromise (BEC) (67) Datalek, inbraak of kwetsbaarheid (externe oorzaak) (645) Datalek, verlies of misbruik (interne oorzaak) (300) Gijzelsoftware (ransomware) (327) Niet-naleving gegevens- en privacywetgeving (177) Transparantie rapport (48)
Jaar 2026 (80) 2025 (262) 2024 (295) 2023 (325) 2022 (240) 2021 (199) 2020 (96) 2019 (46) 2018 (61) 2017 (66) 2016 (55) 2015 (11) 2014 (1) 2013 (1) 2011 (1)

Carpetright getroffen door datalek, klantgegevens mogelijk in gevaar

Carpetright heeft een waarschuwing uitgegeven over een datalek ontdekt op 19 februari, waarbij gehashte wachtwoorden mogelijk zijn gestolen. De oorzaak is malware op de back-end van hun website, exclusief ransomware. Dit incident heeft mogelijk de persoonlijke gegevens van alle 30.000 accounthouders, inclusief Belgische gebruikers, blootgesteld, zoals namen, adressen, telefoonnummers, en e-mailadressen. Betaalgegevens waren niet betrokken. … Lees verder

Datalek bij EuroParcs vergroot risico op misbruik van persoonsgegevens

EuroParcs heeft een datalek in hun digitale omgeving ontdekt, waarbij onduidelijk is welke en hoeveel persoonsgegevens zijn blootgesteld. Het bedrijf, dat vakantiewoningen verkoopt, waarschuwt gebruikers voor een verhoogd risico op spam en phishing. Onmiddellijk na ontdekking van het lek is het IT-systeem offline gehaald en met een beveiligde back-up hersteld. De Autoriteit Persoonsgegevens is geïnformeerd … Lees verder

Chinese staatsinstelling hackt Nederlands leger met geavanceerde malware

Chinese hackers, gelieerd aan een staatsinstelling, hebben succesvol het Nederlandse leger gehackt door spionagesoftware genaamd COATHANGER te installeren op een R&D-netwerk, waardoor ze toegang kregen tot circa vijftig computers. Deze aanval, die gebruikmaakte van een bekende kwetsbaarheid in FortiGate-apparatuur van Fortinet, resulteerde niet in het buitmaken van militaire geheimen. De Militaire Inlichtingen- en Veiligheidsdienst (MIVD) … Lees verder

Datalek bij Philips door softwarekwetsbaarheid in MOVEit Transfer

Philips is getroffen door een datalek als gevolg van een kwetsbaarheid in de “MOVEit Transfer” software van Progress Software. Het lek stelde onbevoegden in staat om persoonsgegevens van PAP-apparaatgebruikers te raadplegen. Philips heeft snel gereageerd met de implementatie van beveiligingsmaatregelen aanbevolen door Progress Software. Het bedrijf werkt nauw samen met Westfalen Medical om betrokkenen te … Lees verder

Reactie van Westfalen Medical op Datalek bij Philips

Westfalen Medical informeert cliënten over een datalek bij Philips, veroorzaakt door een kwetsbaarheid in de software van Progress Software. Dit incident betrof persoonsgegevens van gebruikers van PAP-apparaten. Westfalen Medical, als direct contact voor gebruikers, heeft proactief de Autoriteit Persoonsgegevens geïnformeerd en benadrukt dat hun eigen systemen veilig zijn. Klanten worden geadviseerd waakzaam te zijn voor … Lees verder

VPN-kwetsbaarheid treft minstens 11 Nederlandse bedrijven

Kwetsbaarheden in Ivanti VPN-appliances zijn wereldwijd uitgebuit, waarbij 11 Nederlandse bedrijven getroffen zijn. Securitybedrijf Censys onthult dat 1,5% van de Ivanti Connect Secure-hosts, wat neerkomt op 412 unieke hosts, een achterdeurtje hebben. Dit misbruik leidt tot volledige controle door hackers en verstoort bedrijfsactiviteiten. Bovendien zijn er aanwijzingen dat Chinese staatshackers betrokken zijn voor spionagedoeleinden. Ondanks … Lees verder

Grootschalig datalek bij Horlogeband.com na cyberaanval

Horlogeband.com, een prominente verkoper van horlogebanden, werd getroffen door een cyberaanval waarbij persoonlijke gegevens van mogelijk tienduizenden klanten werden gestolen. Na ontdekking van het lek, dat namen, adressen, telefoonnummers en aankoopgeschiedenis omvatte, heeft de onderneming de betrokkenen en de Autoriteit Persoonsgegevens geïnformeerd. Klanten uitten forse kritiek op de beveiliging van het bedrijf, wat de reputatie … Lees verder

Datalek bij Coronalab.eu onthult miljoenen coronatestgegevens

Coronalab.eu, een Nederlands testlaboratorium, heeft door een onbeveiligde database 1,3 miljoen records gelekt, inclusief 118.000 coronacertificaten, 507.000 afspraken, en 660.000 testmonsters. De gelekte informatie omvatte gevoelige data zoals namen, nationaliteiten, paspoortnummers en testresultaten. Ondanks pogingen van een beveiligingsonderzoeker om het laboratorium te waarschuwen, bleef de database bijna drie weken open. De totale omvang van de … Lees verder

Datalek in Amersfoort onthult persoonlijke gegevens van meer dan 1000 leerlingen

In Amersfoort zijn bij een datalek persoonlijke gegevens van 1.068 leerlingen openbaar gemaakt. Het lek ontstond tijdens een aanbesteding voor leerlingenvervoer via de website TenderNed.nl en bevatte postcodes, huisnummers en vervoerbehoeften van de kinderen. Hoewel de gegevens geen burgerservicenummers of geboortedata bevatten, is het incident verontrustend voor betrokken ouders en leerlingen. De gemeente heeft het … Lees verder

Datalek bij leerlingenvervoer Leusden gelekt gegevens van 108 kinderen

In de gemeente Leusden is door een menselijke fout een datalek ontstaan bij het leerlingenvervoer, waarbij de persoonlijke gegevens van 108 kinderen zijn gelekt. De gelekte informatie omvat onder andere namen, adressen en medische gegevens. Hoewel er geen aanwijzingen zijn dat criminelen betrokken zijn, vormt het incident een ernstig risico voor de privacy van de … Lees verder