Cyberincidenten

Datalek, inbraak of kwetsbaarheid (externe oorzaak)

Type Alle (D)DoS-aanval (176) Business Email Compromise (BEC) (67) Datalek, inbraak of kwetsbaarheid (externe oorzaak) (645) Datalek, verlies of misbruik (interne oorzaak) (300) Gijzelsoftware (ransomware) (327) Niet-naleving gegevens- en privacywetgeving (177) Transparantie rapport (48)

Jaar 2026 (80) 2025 (262) 2024 (295) 2023 (325) 2022 (240) 2021 (199) 2020 (96) 2019 (46) 2018 (61) 2017 (66) 2016 (55) 2015 (11) 2014 (1) 2013 (1) 2011 (1)

Inloggegevens van hotels op Booking.com gestolen door hackers; vakantiegangers getroffen

Hackers hebben inloggegevens van een onbekend aantal hotels op Booking.com buitgemaakt en verstuurden phishing-mails uit naam van deze hotels om gasten te bestelen. De aanvallers verleidden hotels om malware te downloaden, waarmee ze toegang kregen tot Booking-accounts van hotels en stuurden valse berichten naar toekomstige gasten over problemen met hun creditcard. Booking.com bevestigt het incident … Lees verder

Eindhoven vervangt sportpassen na ontdekking kwetsbare QR-code

De gemeente Eindhoven gaat sportpassen met een kwetsbare QR-code vervangen door passen met een chip, na een ontdekking van een ethische hacker. Deze QR-code gaf toegang tot lokale zwembaden en bleek minder veilig dan gedacht, waardoor onbevoegden toegang konden krijgen tot de zwembaden met het tegoed van een andere gebruiker. Er zijn maatregelen genomen zoals … Lees verder

Ethische inbraak onthult beveiligingsproblemen bij Provincie Zeeland

Het provinciehuis van Provincie Zeeland in Middelburg is onvoldoende beveiligd, zo blijkt uit een onderzoek van de Rekenkamer Zeeland. Een ‘mystery guest’ kon zonder problemen binnenkomen en had urenlang toegang tot verschillende ruimten en een computer, waar hij ongestoord kon proberen het interne systeem te hacken. Ondanks pogingen om de cyberveiligheid te verbeteren, is de … Lees verder

RUD Zeeland kwetsbaar door zwakke wachtwoorden

RUD Zeeland, de milieudienst van de provincie, bleek eveneens kwetsbaar te zijn, met name door het gebruik van zwakke wachtwoorden, waardoor een ethische hacker gemakkelijk kon inbreken. Dit incident benadrukt de noodzaak van verbeterde beveiligingsprotocollen om gevoelige informatie en systemen effectief te beschermen. (Bron: nos.nl)

Mogelijke datalek bij Yango onderzocht door Nederlandse Autoriteit Persoonsgegevens

De Nederlandse Autoriteit Persoonsgegevens (AP) onderzoekt of Yango, een dochterbedrijf van Yandex, onrechtmatig gegevens deelt met de Russische veiligheidsdienst FSB. Yango, een in Amsterdam gevestigde taxi-app, is actief in meer dan 30 landen en heeft mogelijk gebruikersdata gedeeld, wat zorgen over spionage heeft gewekt. De app is in enkele landen al verboden. Yango beweert te … Lees verder

Cyberaanval op Internationaal Strafhof: mogelijke diefstal gevoelige documenten

Het Internationaal Strafhof in Den Haag is recentelijk getroffen door een cyberaanval. De exacte omvang en het type aanval zijn door het Strafhof niet bekendgemaakt. Er zijn aanwijzingen dat een groot aantal gevoelige documenten mogelijk is buitgemaakt, maar dit is niet bevestigd door het Strafhof. Er loopt momenteel een onderzoek naar de aanval in samenwerking … Lees verder

Kwetsbaarheden in stemmentelsoftware OSV2020 ontdekt en verholpen na tip van ethische hacker

De Kiesraad heeft kwetsbaarheden in de Ondersteunende Software Verkiezingen (OSV2020) hersteld na een tip van een ethische hacker van Zerocopter. Boone ontdekte dat hij binnen ‘minder dan een uur’ toegang kon krijgen tot het programma en meldde dit bij de Kiesraad. De kwetsbaarheden maakten het mogelijk om de verkiezingsuitslag te manipuleren door een aangepaste versie … Lees verder

Datalek bij gemeente Woensdrecht door foutieve software

De gemeente Woensdrecht heeft te maken gehad met een ernstig datalek. Door een fout in de software van SIMgroep, die diensten en software levert aan lokale en regionale overheden, zijn persoonlijke gegevens van burgers, bedrijven en organisaties online beschikbaar gekomen. Deze gegevens zijn voornamelijk gerelateerd aan de Wet open overheid (Woo) en bevatten correspondentie uit … Lees verder

Miljoenen woonadressen toegankelijk door ernstig lek bij Kadaster

Het Kadaster had te maken met een ernstig beveiligingslek waardoor miljoenen woonadressen voor iedereen toegankelijk waren. Hoewel normaal gesproken enkel professionals zoals notarissen en gerechtsdeurwaarders toegang hebben tot deze gegevens, konden door het lek onbevoegden volledige namen en woonadressen opvragen. Dit vormde een significant risico, met name voor bedreigde groepen zoals journalisten en politici. Naar … Lees verder

Datalek bij Eurocross treft 34.000 klanten na cyberaanval op softwareleverancier

Circa 34.000 klanten van Eurocross, een dochteronderneming van Achmea, zijn mogelijk getroffen door een datalek veroorzaakt door een cyberaanval op een cloud-omgeving van een softwareleverancier. Onbevoegden konden hierdoor mogelijk toegang krijgen tot bankrekeningnummers, burgerservicenummers en adresgegevens van de klanten. Hoewel Eurocross benadrukt dat er geen medische informatie is gelekt, zijn vooral klanten van de afdeling … Lees verder