Cyberincidenten

Datalek, inbraak of kwetsbaarheid (externe oorzaak)

Type Alle (D)DoS-aanval (176) Business Email Compromise (BEC) (67) Datalek, inbraak of kwetsbaarheid (externe oorzaak) (645) Datalek, verlies of misbruik (interne oorzaak) (300) Gijzelsoftware (ransomware) (327) Niet-naleving gegevens- en privacywetgeving (177) Transparantie rapport (48)

Jaar 2026 (80) 2025 (262) 2024 (295) 2023 (325) 2022 (240) 2021 (199) 2020 (96) 2019 (46) 2018 (61) 2017 (66) 2016 (55) 2015 (11) 2014 (1) 2013 (1) 2011 (1)

NZa stopt delen patiëntgegevens na waarschuwing Autoriteit Persoonsgegevens over schending privacywet

In mei 2016 is vastgesteld dat de Nederlandse Zorgautoriteit (NZa) onterecht patiëntgegevens uit het DBC-informatiesysteem (DIS) heeft gedeeld met onder meer het ministerie van VWS en het CPB. Ondanks pseudonimisering bleken de gegevens deels herleidbaar tot personen, wat in strijd is met de privacywet. Na onderzoek van de Autoriteit Persoonsgegevens is NZa gestopt met delen. … Lees verder

Gegevens van Omroep Max-leden ontvreemd door externe ontwikkelaar

Omroep Max heeft een waarschuwing uitgegeven aan mensen die zich hebben geregistreerd op hun website, nadat gegevens door derden zijn ontvreemd. De diefstal betreft onder andere e-mailadressen en login-gegevens, welke zijn gestolen van een systeem van een externe ontwikkelaar. Hoewel de omroep aangeeft dat de data versleuteld was en de kans klein is dat de … Lees verder

Beveiligingslek bij gemeentelijke websites legt persoonlijke afspraken bloot

In april 2016 werd een beveiligingslek ontdekt in de websites van verschillende Nederlandse gemeenten. Door dit lek konden kwaadwillenden persoonlijke gegevens en afspraken van burgers inzien. Het probleem werd veroorzaakt door onvoldoende beveiliging van afsprakenmodules op deze websites. De gemeenten hebben maatregelen genomen om het lek te dichten. Het aantal getroffen burgers en de financiële … Lees verder

Vertrouwelijke bedrijfsinformatie van ZCN Vervoer openbaar door fout bij gemeentelijke aanbesteding

Bij een gezamenlijke Europese aanbesteding voor Wmo- en leerlingenvervoer in 2015 is vertrouwelijke bedrijfsinformatie van ZCN Vervoor onbedoeld openbaar gemaakt op aanbestedingsplatform TenderNed. Door een fout van de betrokken gemeenten werden bijlagen met kostprijsberekeningen, tariefopbouw en personeelsinzet niet als vertrouwelijk gemarkeerd. Hierdoor konden andere geregistreerde gebruikers, waaronder een concurrerende vervoerder, de gegevens inzien. Het gerechtshof … Lees verder

Bedrijfsgevoelige gegevens van REVA Groep gelekt bij aanbesteding Wmo-vervoer

Tijdens een gezamenlijke Europese aanbesteding voor Wmo- en leerlingenvervoer in 2015 is vertrouwelijke bedrijfsinformatie van REVA Groep onbedoeld openbaar beschikbaar gekomen via TenderNed. Door het niet correct markeren van bijlagen als vertrouwelijk konden andere inschrijvers inzicht krijgen in kostprijsberekeningen, marges en personeelsinzet. Een concurrerende vervoerder heeft deze informatie daadwerkelijk ingezien. Het gerechtshof stelde vast dat … Lees verder