Cyberincidenten

Datalek, inbraak of kwetsbaarheid (externe oorzaak)

Type Alle (D)DoS-aanval (176) Business Email Compromise (BEC) (67) Datalek, inbraak of kwetsbaarheid (externe oorzaak) (645) Datalek, verlies of misbruik (interne oorzaak) (300) Gijzelsoftware (ransomware) (327) Niet-naleving gegevens- en privacywetgeving (177) Transparantie rapport (48)

Jaar 2026 (80) 2025 (262) 2024 (295) 2023 (325) 2022 (240) 2021 (199) 2020 (96) 2019 (46) 2018 (61) 2017 (66) 2016 (55) 2015 (11) 2014 (1) 2013 (1) 2011 (1)

Gevoelige gegevens woningzoekenden buitgemaakt bij NederWoon-hack

Criminelen hebben bij een inbraak in de systemen van verhuurmakelaar NederWoon gevoelige gegevens van Nederlanders buitgemaakt. Dit betreft niet alleen naam, adres en woonplaatsgegevens, maar ook inkomensgeschiedenis, paspoortkopieën, werkgeversverklaringen en contracten. De getroffen accounts zijn tussen 2017 en 2019 aangemaakt. NederWoon heeft klanten gewaarschuwd voor mogelijke phishingmails en identiteitsdiefstal. De exacte omvang van de buitgemaakte … Lees verder

Criminelen bemachtigen 117.000 cv’s van UWV via gehackt werkgeversaccount

Criminelen hebben ruim 117.000 cv’s onrechtmatig gedownload van het netwerk van het UWV via een gehackt werkgeversaccount. Het UWV waarschuwt slachtoffers voor mogelijke spam en phishingmails, aangezien de cv’s contactgegevens bevatten. Er is een ongebruikelijk hoog aantal cv’s gedownload op een geautomatiseerde wijze, wat suggereert dat de aanval goed georganiseerd was. Slachtoffers zijn geïnformeerd via … Lees verder

Nijmeegse automaterialenzaak Excluparts slachtoffer van ransomware-aanval

Excluparts in Nijmegen werd het slachtoffer van een ransomware-aanval toen de eigenaar een scherm met doodshoofdjes en bitcoin-tekens op zijn computer zag. Ondanks dat er geen losgeld werd betaald, zijn waarschijnlijk alle bedrijfsgegevens, waaronder klantenbestanden en facturen, verloren gegaan. Back-ups waren ook aangetast. De aanval vond plaats door het uitproberen van grote hoeveelheden wachtwoorden via … Lees verder

Datalek bij Bureau Jeugdzorg Utrecht: Dossiers van duizenden kinderen blootgesteld

Door een fout bij Bureau Jeugdzorg Utrecht zijn de dossiers van 3.278 kinderen gelekt, waarbij gevoelige informatie zoals psychische stoornissen, details over seksueel misbruik en zelfmoordpogingen zijn blootgesteld. Deze fout kwam aan het licht door onderzoek van RTL Nieuws en de informatie werd verstrekt door twee klokkenluiders die de onzorgvuldigheid in de zorgsector wilden benadrukken. … Lees verder

Datalek bij huurmakelaar Altijd Wonen treft 49.000 Nederlanders

Door een datalek bij huurmakelaar Altijd Wonen zijn de e-mailadressen, wachtwoorden en telefoonnummers van ongeveer 49.000 Nederlanders gelekt. Het bedrijf heeft direct actie ondernomen door de website offline te halen en het incident te melden bij de Autoriteit Persoonsgegevens. Het lek ontstond door het gebruik van verouderde technologieën, waaronder een sterk verouderde versie van PHP … Lees verder

Groot datalek bij Elsevier door configuratiefout

Bij uitgever Elsevier heeft een ernstig datalek plaatsgevonden door een fout in de configuratie van een server, veroorzaakt door menselijke fouten. Dit lek heeft geleid tot de blootstelling van e-mailadressen en wachtwoorden van universiteitsmedewerkers. De duur van het lek en het exacte aantal getroffen accounts blijft onbekend. Hoewel er geen aanwijzingen zijn voor misbruik van … Lees verder

Digitale inbraak bij Aventus Apeldoorn; schoolcijfers aangepast door hackers

Aventus Apeldoorn heeft een digitale inbraak ervaren in hun leerling-volgsysteem. Hoewel er geen aanwijzingen zijn dat er gegevens zijn gestolen, hebben de hackers wel schade aangericht door cijfers van studenten te wijzigen. De school ontdekte de inbraak op 20 februari en heeft het systeem direct offline gehaald. Twee verdachten, een 21-jarige man uit Lochem en … Lees verder

E-mailhack leidt tot datalek bij Nationale Opera & Ballet

Een e-mailadres van een communicatiemedewerker bij Nationale Opera & Ballet is gehackt, waardoor onbevoegden toegang kregen tot gegevens van ongeveer 1.400 contactpersonen, waaronder zakelijke contacten en personeelsleden. De hacker heeft dit account gebruikt om nepfacturen te versturen in de vorm van phishingmails. Het exacte aantal ontvangers van deze valse facturen is onbekend. Als reactie heeft … Lees verder

JD Sports waarschuwt voor groot datalek na systeeminbraak

Sportketen JD Sports heeft 10 miljoen klanten gewaarschuwd voor een datalek met hun persoonsgegevens. Dit volgde na een inbraak op een systeem waarbij een aanvaller toegang kreeg tot “historische klantgegevens”. De betrokken gegevens betreffen klanten die tussen november 2018 en oktober 2020 bestellingen hebben gedaan via de webshop van JD Sports. De gecompromitteerde database bevatte … Lees verder

Brabants Elkerliek Ziekenhuis getroffen door phishingaanval leidend tot datalek

Het Elkerliek Ziekenhuis, gevestigd in Deurne, Gemert en Helmond, heeft patiënten gewaarschuwd voor een datalek veroorzaakt door een phishingaanval. Veel medewerkers ontvingen eind vorig jaar een phishingmail, waardoor onbevoegden toegang kregen tot hun e-mailaccounts. Deze accounts bevatten persoonsgegevens van patiënten. Hoewel het ziekenhuis gelooft dat de gegevens waarschijnlijk niet zijn bekeken of vastgelegd, kunnen ze … Lees verder