Datalek, inbraak of kwetsbaarheid (externe oorzaak)

Cyberincidenten

Datalek, inbraak of kwetsbaarheid (externe oorzaak)

Type Alle (D)DoS-aanval (176) Business Email Compromise (BEC) (67) Datalek, inbraak of kwetsbaarheid (externe oorzaak) (645) Datalek, verlies of misbruik (interne oorzaak) (300) Gijzelsoftware (ransomware) (327) Niet-naleving gegevens- en privacywetgeving (177) Transparantie rapport (48)
Jaar 2026 (80) 2025 (262) 2024 (295) 2023 (325) 2022 (240) 2021 (199) 2020 (96) 2019 (46) 2018 (61) 2017 (66) 2016 (55) 2015 (11) 2014 (1) 2013 (1) 2011 (1)

Datalek bij NWWI onthult privédocumenten en taxatierapporten

Het Nederlands Woning Waarde Instituut (NWWI) heeft een groot datalek verholpen na een waarschuwing van de Consumentenbond. Door dit lek waren honderdduizenden taxatierapporten en miljoenen andere privédocumenten van Nederlandse consumenten toegankelijk. Een onderzoeker van de Consumentenbond verkreeg toegang tot de broncode en logbestanden van het NWWI, waarbij wachtwoorden en IP-adressen van banken en verzekeraars werden … Lees verder

Datalek bij Schiphol-beveiligingsbedrijf I-SEC: Persoonsgegevens op darkweb

Beveiligingsbedrijf I-SEC heeft melding gemaakt van een datalek waarbij persoonsgegevens van medewerkers en oud-werknemers online zijn verschenen. Er zijn zipbestanden van 23 gigabyte op het darkweb gepubliceerd, met daarin onder andere gegevens uit de personeelsadministratie. Het is onbekend of er losgeld is gevraagd door cybercriminelen voordat deze gegevens werden gelekt. I-SEC, dat een significant aandeel … Lees verder

Korte inbraak op website gemeente Haarlem door hacker

In mei heeft een hacker tijdelijk toegang gekregen tot de website van de gemeente Haarlem. Terwijl de hacker bezig was een bestand te uploaden, werd hij gestopt door de beveiligingssoftware. Als gevolg hiervan heeft de gemeente de website een heel weekend offline gehaald voor onderzoek. Uit dit onderzoek bleek dat er geen schade was aangericht … Lees verder

Datalek bij Gemeente Veenendaal onthult geheime raadsstukken

Gemeente Veenendaal heeft een datalek ontdekt in het informatiesysteem van de gemeenteraad, waardoor onbevoegden toegang kregen tot persoonsgegevens en geheime raadsstukken van 2014 tot 2017. De documenten en verslagen, opgeslagen in het computersysteem, werden per ongeluk publiek toegankelijk gemaakt. Een alerte inwoner merkte dit op en informeerde de burgemeester en de griffier, waarna de bestanden … Lees verder

Inbraak in systeem deltaWonen: Persoonsgegevens van 15.000 huurders blootgesteld

Deze maand is er ingebroken in het systeem van woningcorporatie deltaWonen, actief in de regio Zwolle en Kampen. Hackers hebben toegang gekregen tot persoonsgegevens van huurders. Ook waren de gegevens van (oud-)huurders, (oud-)leveranciers en (oud-)medewerkers zichtbaar voor de aanvallers. Daarnaast konden de hackers financiële gegevens inzien van mensen die transacties uitvoerden met deltaWonen. De woningcorporatie … Lees verder

Menselijke fout bij PwC leidt tot blootstelling van zorggegevens

Door een menselijke fout bij PricewaterhouseCoopers (PwC) zijn privacygevoelige gegevens van diverse zorgorganisaties gecompromitteerd. Tussen 25 februari en 8 maart konden onbevoegden toegang krijgen tot gegevens zoals namen, adressen en bankrekeningnummers. PwC heeft de situatie erkend, directe maatregelen genomen en de Autoriteit Persoonsgegevens geïnformeerd. De exacte omvang van het datalek is nog onbekend. (Bron: privacy-web.nl)

VZVZ-gegevens blootgesteld na fout bij PwC

De Vereniging van Zorgaanbieders Voor Zorgcommunicatie (VZVZ), verantwoordelijk voor het Landelijk Schakelpunt (LSP) dat medische gegevensuitwisseling faciliteert, is getroffen door een datalek. De gelekte data bevatte informatie van huisartsen en andere zorgorganisaties. De oorzaak van het lek was een foutieve instelling bij PricewaterhouseCoopers (PwC). VZVZ en PwC hebben de situatie gemeld bij de Autoriteit Persoonsgegevens. … Lees verder

Kwetsbaarheid ontdekt bij Ministerie van VWS door Chaos Computer Club

De Duitse hackerclub Chaos Computer Club (CCC) heeft een kwetsbaarheid ontdekt in een van de systemen van het Nederlandse Ministerie van Volksgezondheid, Welzijn en Sport (VWS). Hoewel de CCC toegang kreeg tot diverse systemen bij verschillende organisaties, heeft het Ministerie van VWS bevestigd dat de betreffende kwetsbaarheid is geïdentificeerd en hersteld. Volgens een woordvoerder van … Lees verder

Achmea Dutch Residential Fund informeert huurders over cyberaanval op Aareon

Het Achmea Dutch Residential Fund, dat investeert in huurwoningen in Nederland, heeft zijn huurders geïnformeerd over de recente cyberaanval op Aareon’s servers. De aanval heeft mogelijk geleid tot het lekken van persoonlijke gegevens van huurders, waaronder adres- en betaalgegevens. Huurders zijn geadviseerd om extra waakzaam te zijn voor verdachte communicatie. (Bron: ad.nl)

Syntrus Achmea meldt mogelijke datalek na cyberaanval op Aareon

Syntrus Achmea Real Estate & Finance heeft een melding gedaan bij de Autoriteit Persoonsgegevens naar aanleiding van de cyberaanval op Aareon. Verschillende vastgoedbeheerders die voor Syntrus Achmea en andere beleggers werken, registreren data bij Aareon. Het is mogelijk dat gegevens van ongeveer 20.000 verhuureenheden, waaronder huurwoningen en commercieel vastgoed, in handen van derden zijn gevallen. … Lees verder