Datalek, inbraak of kwetsbaarheid (externe oorzaak)

Cyberincidenten

Datalek, inbraak of kwetsbaarheid (externe oorzaak)

Type Alle (D)DoS-aanval (176) Business Email Compromise (BEC) (67) Datalek, inbraak of kwetsbaarheid (externe oorzaak) (645) Datalek, verlies of misbruik (interne oorzaak) (300) Gijzelsoftware (ransomware) (327) Niet-naleving gegevens- en privacywetgeving (177) Transparantie rapport (48)
Jaar 2026 (80) 2025 (262) 2024 (295) 2023 (325) 2022 (240) 2021 (199) 2020 (96) 2019 (46) 2018 (61) 2017 (66) 2016 (55) 2015 (11) 2014 (1) 2013 (1) 2011 (1)

Sunweb getroffen door datalek waarbij klantgegevens werden misbruikt voor phishingmails

Reisorganisatie Sunweb Group is getroffen door een datalek nadat criminelen toegang kregen tot klantgegevens via een Nederlands systeem van het bedrijf. Daarbij werden onder meer namen, e-mailadressen, telefoonnummers en boekingsinformatie, inclusief reisdata en bestemmingen, buitgemaakt. Vanaf 30 september zijn deze gegevens misbruikt in phishingmails waarin klanten werd gevraagd om hun reis te bevestigen en een … Lees verder

Vurbis getroffen door datalek waarbij klantgegevens te koop zijn aangeboden op forum

Het Nederlandse IT-dienstverleningsbedrijf Vurbis uit Den Bosch is getroffen door een datalek waarbij persoonlijke gegevens van gebruikers, zoals e-mailadressen, telefoonnummers en bedrijfsinformatie, op een forum te koop zijn aangeboden voor 100 dollar per dataset. Ook zijn aanwijzingen gevonden dat MD5-hashes van wachtwoorden zijn gelekt, wat wijst op een ernstige kwetsbaarheid in de beveiliging. Het incident … Lees verder

Van der Valk getroffen door datalek na phishingaanval op medewerkers

Het Van der Valk is getroffen door een datalek waarbij persoonsgegevens van 302 klanten zijn buitgemaakt. Hackers wisten via een nagemaakte inlogpagina de inloggegevens van medewerkers te verkrijgen en kregen zo toegang tot adressen, telefoonnummers en boekingsgegevens van gasten. Met deze informatie konden oplichters zich geloofwaardig voordoen als het hotel en klanten benaderen. Ten minste … Lees verder

Kleine Nederlandse internet- en hostingproviders doelwit van Chinese hackersgroep Salt Typhoon

De AIVD en MIVD hebben vastgesteld dat kleine Nederlandse internetservice- en hostingproviders doelwit zijn geweest van cyberaanvallen door de Chinese hackersgroep Salt Typhoon. De aanvallers verkregen toegang tot routers van deze providers, maar er zijn geen aanwijzingen dat zij verder in de interne netwerken zijn doorgedrongen. Eerder was al bekend dat dezelfde groep langdurig toegang … Lees verder

KLM getroffen door datalek bij derde partij waarbij klantgegevens zijn buitgemaakt

KLM heeft een datalek gemeld waarbij een hacker toegang kreeg tot een systeem van een derde partij die diensten levert aan de luchtvaartmaatschappij. Daarbij zijn voor- en achternamen, contactgegevens, Flying Blue-nummers en -niveaus, en onderwerpregels van e-mails van klanten buitgemaakt. Creditcardgegevens, paspoortnummers, wachtwoorden en boekingsinformatie zijn volgens KLM niet gelekt. De getroffen data kan worden … Lees verder

Zorginstelling voor kwetsbare ouderen in Alkmaar lekt circa 2.500 e‑mailadressen naar internetcriminelen

Bij een lokale zorginstelling voor kwetsbare ouderen in Alkmaar zijn per ongeluk circa 2.500 e‑mailadressen gelekt naar internetcriminelen. De vermelding suggereert dat dit onbedoeld gebeurde vanuit een interne fout. Het lek werd waarschijnlijk ontdekt en gemeld rond 29‑07‑2025. Tot nu toe is onduidelijk of e‑mailadressen misbruikt zijn, maar betrokkenen lopen verhoogd risico op phishing of … Lees verder

Openbaar Ministerie koppelt digitale werkomgeving los door kritiek lek in citrix-software

Het Nederlandse Openbaar Ministerie (OM) heeft op vrijdag 18 juli 2025 uit voorzorg zijn digitale werkomgeving van het internet losgekoppeld vanwege een ernstig beveiligingsprobleem in Citrix NetScaler-software. De kwetsbaarheid, bekend als CVE-2025-5777 met een CVSS-score van 9,3, stelt aanvallers in staat om via een fout in de authenticatieprocedure gevoelige gegevens zoals inlogtokens te bemachtigen. Het … Lees verder

Rijksorganisaties getroffen door hack via Citrix-lek

Enkele rijksorganisaties zijn gehackt via een kwetsbaarheid in Citrix NetScaler die op 16 juli 2025 bekend werd. Hetzelfde lek werd eerder misbruikt bij een aanval op het Openbaar Ministerie. Volgens demissionair minister Van Oosten van Justitie en Veiligheid zijn er bij meerdere rijksorganisaties sporen van compromittering aangetroffen. Om welke organisaties het gaat, is niet bekendgemaakt. … Lees verder

Gemeente Montferland slachtoffer van hack op Facebook

De gemeente Montferland ontdekte op 10 juli 2025 dat hackers zich toegang hadden verschaft tot twee lokale Facebookpagina’s (‘s‑Heerenberg‑Oost en Lengel), waarbij onder meer de profielfoto werd gewijzigd naar een Britse podotherapeut uit Birmingham en een video over schoenen werd geplaatst. Volgens medewerkers gebeurde het volgens hen binnen enkele seconden. De gemeente meldt de hack … Lees verder

Bevolkingsonderzoek Nederland slachtoffer van datadiefstal bij Clinical Diagnostics met gegevens van 485.000 vrouwen

Bevolkingsonderzoek Nederland is getroffen door een groot datalek waarbij de gevoelige gegevens van circa 485.000 deelneemsters aan het bevolkingsonderzoek baarmoederhalskanker zijn buitgemaakt. Het gaat om persoonsgegevens zoals naam, adres, burgerservicenummer, contactgegevens en medische testuitslagen. De informatie werd gestolen na een inbraak bij een laboratorium van Clinical Diagnostics dat in opdracht van Bevolkingsonderzoek Nederland uitstrijkjes en … Lees verder