Datalek, inbraak of kwetsbaarheid (externe oorzaak)

Cyberincidenten

Datalek, inbraak of kwetsbaarheid (externe oorzaak)

Type Alle (D)DoS-aanval (176) Business Email Compromise (BEC) (67) Datalek, inbraak of kwetsbaarheid (externe oorzaak) (645) Datalek, verlies of misbruik (interne oorzaak) (300) Gijzelsoftware (ransomware) (327) Niet-naleving gegevens- en privacywetgeving (177) Transparantie rapport (48)
Jaar 2026 (80) 2025 (262) 2024 (295) 2023 (325) 2022 (240) 2021 (199) 2020 (96) 2019 (46) 2018 (61) 2017 (66) 2016 (55) 2015 (11) 2014 (1) 2013 (1) 2011 (1)

Privédata van bekende Nederlanders onbeschermd op site Fotopersbureau Peter Smulders

Privégegevens van honderden bekende Nederlanders waren jarenlang voor iedereen toegankelijk op de website van Fotopersbureau Peter Smulders. Hierbij waren woonadressen, mobiele nummers, informatie over kinderen en kentekenplaten zichtbaar. De website bleek verouderd te zijn, met code die doet denken aan oude versies van Dreamweaver en een gebrek aan moderne beveiligingspraktijken. Er zijn zorgen geuit over … Lees verder

Bevestiging van datalek op actiesite Kleenex door Backbone Marketing

Backbone Marketing, het bedrijf achter het merk Kleenex, bevestigt dat er een datalek heeft plaatsgevonden op de actiesite MijnKleenex.nl. Het lek ontstond doordat een debugbalk, die klantgegevens toonde, zichtbaar was voor bezoekers. Hierdoor waren gegevens zoals fysieke adressen en e-mailadressen van klanten toegankelijk. De site, die een promotie aanbood waarbij klanten een gratis verpakking tissues … Lees verder

Datalek bij actiesite Kleenex door zichtbare debugbalk

Een actiesite van Kleenex, een bekend tissuemaker, had te maken met een datalek. Dit lek ontstond doordat ontwikkelaars een debugbalk zichtbaar onder in het scherm hadden gelaten. Via deze balk konden kwaadwillenden klantgegevens, waaronder fysieke adressen en e-mailadressen, inzien. De site, MijnKleenex.nl, bood klanten een gratis verpakking tissues aan. Tot nu toe hadden ongeveer 8.000 … Lees verder

NS webshop aangepast wegens privacyzorgen over geboortedata

De NS heeft besloten zijn webshop voor reisabonnementen te wijzigen nadat duidelijk werd dat de geboortedatum van ov-chipkaarthouders door derden kon worden achterhaald. Dit werd opgemerkt door een internetbeveiliger die suggereerde dat dit een potentieel datalek kon zijn. Onbekenden konden met alleen een kaartnummer de leeftijd van kaarthouders achterhalen, waarbij kaartnummers relatief eenvoudig te vinden … Lees verder

Translink past tool aan na blootstelling geboortedata via ov-chipkaartsite

Translink heeft aanpassingen gedaan aan de ‘reishistorie anonieme kaart’-tool nadat ontdekt werd dat de geboortedatum van de eigenaar van een persoonlijke ov-chipkaart zichtbaar was. De ethical hacker die de site onderzocht, ontdekte dit beveiligingslek. Met alleen een kaartnummer konden meer gegevens dan alleen de reishistorie worden opgevraagd, waaronder de geboortedatum, saldo, type kaart en geldigheidsdatum. … Lees verder

Gemeenten in de fout met publicatie gevoelige leerlinggegevens bij aanbesteding leerlingenvervoer op TenderNed

In november 2017 waarschuwde de Autoriteit Persoonsgegevens gemeenten voor het onterecht publiceren van gevoelige persoonsgegevens van kinderen bij aanbestedingen voor leerlingenvervoer op TenderNed. Gegevens als namen, adressen en medische beperkingen van kinderen met een zorgvraag werden openbaar gedeeld. Na signalen liet de AP de gegevens verwijderen en riep de VNG op gemeenten te wijzen op … Lees verder

ANWB Webwinkel getroffen door datalek; 95.000 klanten gewaarschuwd

De ANWB heeft een datalek geconstateerd in hun webwinkel, waardoor gegevens van 95.000 klanten toegankelijk waren. Bij 87.500 van deze klanten ging het om e-mailadressen, betaalvoorkeuren, adressen, telefoonnummers en namen. Het lek ontstond door een fout van een IT-leverancier, waardoor verkoopgegevens onbeschermd op het internet verschenen. Bankgegevens en inloggegevens waren echter niet toegankelijk. Na ontdekking … Lees verder

Herhaald datalek bij gemeente Amersfoort treft privacy gevoelige gegevens

De gemeente Amersfoort kampt opnieuw met een datalek, ditmaal betreffende persoonsgegevens van speciaal onderwijs leerlingen, openbaar sinds maart door een fout in de aanbesteding van leerlingenvervoer. De gegevens omvatten adressen en geboortedata. Ondanks eerdere lekken en vastgestelde protocollen, faalde de gemeente de naleving, waardoor de gegevens lange tijd toegankelijk waren via Tenderned, totdat RTL Nieuws … Lees verder

Onbevoegde toegang tot gegevens van forumleden op scholieren.com door backdoor

De website scholieren.com, een platform met informatie en een forum voor jongeren, heeft zijn gebruikers gewaarschuwd voor een mogelijke onbevoegde toegang tot hun gegevens. Deze toegang betrof gehashte wachtwoorden, e-mailadressen en gebruikersnamen. Het is nog onduidelijk wie er achter deze actie zit en wat de volledige omvang van de schade is, zowel financieel als in … Lees verder

80 autodealers onbewust betrokken bij datalek AutoCash

Ongeveer 80 autodealers in Nederland, die gebruik maakten van de financieringsdiensten van AutoCash, waren onbewust betrokken bij een groot datalek. Door een fout in het online portaal van AutoCash waren gevoelige gegevens van 20.000 Nederlandse autokopers, zoals maandsalarissen en woonlasten, toegankelijk. Het lek stelde iemand in staat om met een simpele aanpassing in de URL … Lees verder