Cyberincidenten

Datalek, inbraak of kwetsbaarheid (externe oorzaak)

Type Alle (D)DoS-aanval (176) Business Email Compromise (BEC) (67) Datalek, inbraak of kwetsbaarheid (externe oorzaak) (645) Datalek, verlies of misbruik (interne oorzaak) (300) Gijzelsoftware (ransomware) (327) Niet-naleving gegevens- en privacywetgeving (177) Transparantie rapport (48)

Jaar 2026 (80) 2025 (262) 2024 (295) 2023 (325) 2022 (240) 2021 (199) 2020 (96) 2019 (46) 2018 (61) 2017 (66) 2016 (55) 2015 (11) 2014 (1) 2013 (1) 2011 (1)

Medewerkers van Philips geïdentificeerd in gelekte klantgegevens uit hack bij telecomprovider Odido

Door een hack bij telecomprovider Odido zijn klantgegevens online verschenen die door hackgroep ShinyHunters zijn gepubliceerd. Onderzoek van Follow the Money toont dat in de dataset gegevens staan van 1.276 (ex-)medewerkers van Philips. Het gaat onder meer om telefoonnummers, geboortedata, adressen en in sommige gevallen paspoortnummers en bankrekeningnummers. De gegevens zijn gecombineerd met domeinlijsten van … Lees verder

Verzorgingshuis De Wever in Tilburg meldt datalek door fout bij externe mondzorgleverancier

Verzorgingshuis De Wever in Tilburg heeft een datalek gemeld dat is ontstaan bij een externe organisatie voor mondzorg waarmee wordt samengewerkt. Op een server van deze leverancier stond een kopie van oude gegevens, waardoor onbevoegden toegang konden krijgen tot persoonsgegevens van bewoners en cliënten. Het gaat om circa tweehonderd bewoners verspreid over twaalf locaties. De … Lees verder

Autoriteit Persoonsgegevens getroffen door datalek via kwetsbaarheid in Ivanti-software waarbij werknemersgegevens zijn ingezien

De Autoriteit Persoonsgegevens (AP) is getroffen door een datalek waarbij onbevoegden werkgerelateerde gegevens van medewerkers hebben ingezien. Het incident is ontstaan door misbruik van kwetsbaarheden in Ivanti Endpoint Manager Mobile, software voor het beheer en de beveiliging van zakelijke mobiele apparaten. Volgens een Kamerbrief zijn onder meer namen, zakelijke e-mailadressen en telefoonnummers gelekt. Het Nationaal … Lees verder

Raad voor de rechtspraak getroffen door datalek via kwetsbaarheid in Ivanti-software bij beheer van mobiele apparaten

De Raad voor de rechtspraak (Rvdr) is getroffen door een datalek waarbij onbevoegden toegang hebben gehad tot gegevens van medewerkers. Het incident is veroorzaakt door kwetsbaarheden in Ivanti Endpoint Manager Mobile, software die wordt gebruikt voor het beheer en de beveiliging van mobiele apparaten binnen overheidsorganisaties. Op het moment van publicatie wordt nog onderzocht welke … Lees verder

Haaglanden Leert Door getroffen door datalek via inbraak bij softwareleverancier waarbij loonstroken en BSN-nummers zijn ingezien

Bij een inbraak in het registratie- en volgsysteem van de softwareleverancier van scholingsfonds Haaglanden Leert Door heeft een hacker toegang gehad tot privacygevoelige gegevens van 1.192 inwoners uit de regio Haaglanden. Het ging om persoonsgegevens zoals namen, contactgegevens en geüploade documenten, waaronder loonstroken en intakeformulieren met BSN-nummers. De inbraak vond plaats op 19 januari 2026 … Lees verder

Interrail krijgt te maken met datalek waarbij klantgegevens waaronder ID-informatie en IBAN-nummers mogelijk zijn buitgemaakt

Interrail heeft gemeld dat er een beveiligingslek in zijn systemen is ontdekt waardoor klantgegevens toegankelijk zijn geweest voor onbevoegden. Het gaat vermoedelijk om namen, e-mailadressen, telefoonnummers, woonadressen en geboortedata. Als klanten kopieën of gegevens van paspoorten of ID-kaarten hebben aangeleverd, kunnen deze eveneens zijn buitgemaakt. Daarnaast bestaat de mogelijkheid dat IBAN-nummers en gezondheidsgegevens zijn gelekt, … Lees verder

Thermae 2000 waarschuwt gasten na datalek dat wordt misbruikt voor gerichte phishing via WhatsApp

Het Limburgse wellnesscentrum Thermae 2000 heeft gasten gewaarschuwd voor phishingberichten via WhatsApp die niet van het bedrijf afkomstig zijn. Aanvallers stuurden berichten met details over reserveringen, wat erop wijst dat onbevoegden mogelijk toegang hadden tot een bestand met NAW-, e-mail- en telefoongegevens van een deel van de gasten. Volgens Thermae 2000 zijn er geen aanwijzingen … Lees verder

Cyberaanval treft autodealerconcern Van Mossel na gerichte hackpoging

Autodealerconcern Van Mossel heeft afgelopen weekend ongeautoriseerde toegang tot zijn systemen ontdekt en delen daarvan direct offline gehaald nadat duidelijk werd dat het om een gerichte hackpoging ging. Volgens eerste analyses hebben onbevoegden mogelijk beperkte toegang gehad tot gegevens, maar het bedrijf weet nog niet of er daadwerkelijk informatie is buitgemaakt. Externe beveiligingsexperts onderzoeken het … Lees verder

Digitale identiteitsverificatie van een Nederlandse bank omzeild via deepfakes voor het openen van rekeningen

De politie heeft een 34-jarige man uit Amsterdam aangehouden die met behulp van deepfake-technieken het digitale identiteitsverificatieproces van een Nederlandse bank wist te omzeilen. Door misleiding van slachtoffers verkreeg hij identiteitsdocumenten, die hij vervolgens manipuleerde om als andere personen toegang te krijgen tot het banksysteem en bankrekeningen te openen. In totaal werden 46 rekeningen op … Lees verder

Website van Isala ontwricht door hack via firewall van websiteleverancier

De website van Isala was woensdagochtend tijdelijk onbereikbaar doordat een hacker de firewall van de websiteleverancier wist te compromitteren. Bezoekers kregen een zwart scherm te zien met onder meer extremistische en intimiderende teksten ondertekend door ‘BlackWitch’. Volgens het ziekenhuis is niet ingebroken in de interne systemen en zijn patiëntgegevens nooit in gevaar geweest, omdat deze … Lees verder