Datalek, inbraak of kwetsbaarheid (externe oorzaak)

Cyberincidenten

Datalek, inbraak of kwetsbaarheid (externe oorzaak)

Type Alle (D)DoS-aanval (176) Business Email Compromise (BEC) (67) Datalek, inbraak of kwetsbaarheid (externe oorzaak) (645) Datalek, verlies of misbruik (interne oorzaak) (300) Gijzelsoftware (ransomware) (327) Niet-naleving gegevens- en privacywetgeving (177) Transparantie rapport (48)
Jaar 2026 (80) 2025 (262) 2024 (295) 2023 (325) 2022 (240) 2021 (199) 2020 (96) 2019 (46) 2018 (61) 2017 (66) 2016 (55) 2015 (11) 2014 (1) 2013 (1) 2011 (1)

U-Diagnostics schendt privacy met WhatsApp-groep en onbeveiligde gegevensopslag

Het commerciële testbedrijf U-Diagnostics heeft gevoelige persoonlijke en medische gegevens gedeeld in een WhatsApp-groep met 300 leden en deze opgeslagen in een slecht beveiligde database. Deze gegevens omvatten afbeeldingen van paspoorten, ID-kaarten, rekeningafschriften en testuitslagen. Bovendien vroegen werknemers in de groep naar wachtwoorden voor het systeem van U-Diagnostics, waarin de gegevens van tienduizenden mensen staan. … Lees verder

Datalek bij Viruswaarheid door URL-manipulatie van petitie

De persoonlijke gegevens van aanhangers van de Nederlandse organisatie Viruswaarheid waren toegankelijk door simpelweg de URL van een petitie te wijzigen. Het is momenteel onduidelijk of kwaadwillenden deze informatie daadwerkelijk hebben verkregen. Er is geen verdere informatie beschikbaar over de omvang van de schade, het aantal getroffen individuen of details over de mogelijke aanvallers. (Bron: … Lees verder

Aanval op Fries ICT-bedrijf Accent hindert klanttoegang tot gegevens

Een cyberaanval op het Friese ICT-bedrijf Accent heeft geleid tot het onvermogen van tientallen klanten om toegang te krijgen tot hun gegevens. Klanten zoals Koninklijke Damstra Installatietechniek en GGZ Friesland werden getroffen. Na het detecteren van de aanval besloot Accent om hun systemen uit te schakelen, waardoor klanten hun digitale werkomgeving en gegevens niet konden … Lees verder

Eneco getroffen door datalek door hergebruik van gestolen wachtwoorden

Eneco heeft een datalek gemeld bij de Autoriteit Persoonsgegevens nadat aanvallers toegang kregen tot de accounts van ongeveer 1700 klanten door gebruik te maken van hergebruikte wachtwoorden. Deze wachtwoorden waren eerder gestolen van andere websites. Het betrof accounts van zowel particuliere als klein zakelijke klanten van de Mijn Eneco-omgeving. Na de ontdekking van de aanval … Lees verder

Datalek bij Stedelijk Dalton Lyceum door phishing-aanval

Het Stedelijk Dalton Lyceum in Dordrecht heeft te maken gehad met een ernstig datalek nadat een medewerker op een phishingmail klikte. Door deze actie kreeg een aanvaller toegang tot een e-mailaccount met vertrouwelijke informatie. De crimineel maakte vervolgens meerdere Instagram-pagina’s aan waarop hij persoonlijke gegevens van medewerkers publiceerde, waaronder details van een pensioenaanvraag en een … Lees verder

Diefstal van 102 computers bij AIVD door eigen medewerker

Een medewerker van de Algemene Inlichtingen en Veiligheidsdienst (AIVD) wordt beschuldigd van het stelen van 102 computers van de dienst. Deze beschuldiging werd door het Openbaar Ministerie naar voren gebracht in de rechtbank te Zwolle. De verdachte, een 42-jarige ICT-specialist, zou deze computers tussen 2019 en oktober 2021 hebben ontvreemd. Een andere man van 56 … Lees verder

ANWB waarschuwt klanten na ransomwareaanval bij TKB

De ANWB heeft een waarschuwing uitgestuurd naar klanten die ooit een betalingsachterstand hebben gehad, nadat hun gegevens mogelijk zijn buitgemaakt bij een ransomwareaanval op incassobureau Trust Krediet Beheer (TKB). Het is onduidelijk hoeveel klanten van de ANWB precies zijn getroffen. De ANWB adviseert klanten om alert te zijn op verdachte e-mails en heeft de Autoriteit … Lees verder

Datalek bij Allekabels treft 3,6 miljoen klanten

De Nederlandse webshop Allekabels heeft te maken gehad met een aanzienlijk groter datalek dan aanvankelijk werd gemeld. In plaats van de eerder gemelde 5000 getroffen klanten, zijn gegevens van 3,6 miljoen klanten buitgemaakt en waarschijnlijk verkocht aan criminelen. De database bevatte 2,6 miljoen unieke e-mailadressen gekoppeld aan persoonlijke informatie en nog eens een miljoen gegevens … Lees verder

WhatsApp-accounts van Kamerleden en ambtenaren overgenomen door criminelen

Vorig jaar hebben criminelen WhatsApp-accounts van Eerste en Tweede Kamerleden, evenals ambtenaren van diverse ministeries, overgenomen. De Algemene Rekenkamer concludeert dat de informatiebeveiliging bij veel overheidsorganisaties tekortschiet. Minimaal vijf Tweede Kamerleden, een Eerste Kamerlid en topambtenaren van het ministerie van Economische Zaken en Klimaat waren slachtoffer. De criminelen gebruikten een methode waarbij ze zich voordeden … Lees verder

Datalek bij Meldingsapp Verbeterdebuurt: Gegevens van anonieme melders blootgesteld

De app van Stichting Verbeter de Buurt, bedoeld voor het melden van zaken aan gemeenten, lekte gegevens van zowel anonieme als niet-anonieme melders. Een beveiligingsonderzoeker ontdekte dat bij anonieme meldingen het e-mailadres van de melder zichtbaar was voor elke gebruiker, waardoor hun identiteit kon worden achterhaald. Verder onderzoek onthulde dat telefoonnummers, adresgegevens en notities van … Lees verder