Datalek, inbraak of kwetsbaarheid (externe oorzaak)

Cyberincidenten

Datalek, inbraak of kwetsbaarheid (externe oorzaak)

Type Alle (D)DoS-aanval (176) Business Email Compromise (BEC) (67) Datalek, inbraak of kwetsbaarheid (externe oorzaak) (645) Datalek, verlies of misbruik (interne oorzaak) (300) Gijzelsoftware (ransomware) (327) Niet-naleving gegevens- en privacywetgeving (177) Transparantie rapport (48)
Jaar 2026 (80) 2025 (262) 2024 (295) 2023 (325) 2022 (240) 2021 (199) 2020 (96) 2019 (46) 2018 (61) 2017 (66) 2016 (55) 2015 (11) 2014 (1) 2013 (1) 2011 (1)

Locatiegegevens van Buienalarm-gebruikers illegaal verkocht via Amerikaanse datahandelaar

Miljoenen locatiegegevens van gebruikers van Buienalarm, beheerd door Infoplaza, zijn zonder toestemming online verkocht door de Amerikaanse datahandelaar Datastream Group via Datarade. Deze gegevens, soms gekoppeld aan unieke reclame-ID’s, maken het mogelijk gebruikers te identificeren. De data zijn vermoedelijk verzameld via realtime bidding-advertenties. Infoplaza ontkent betrokkenheid, maar privacy-experts noemen het incident illegaal en een ernstige … Lees verder

Locatiegegevens van MY.GAMES-gebruikers gestolen via advertentieplatforms

Een grootschalige hack heeft geleid tot de diefstal van locatiegegevens van gebruikers van MY.GAMES-titels, zoals Rush Royale: Tower Defense TD. De gegevens zijn onrechtmatig verzameld via advertentieplatforms, buiten medeweten van de ontwikkelaars. Deze data zijn doorverkocht aan datahandelaren en bevatten zowel globale als nauwkeurige locaties, wat ernstige privacyschendingen oplevert. Criminelen kunnen deze informatie gebruiken om … Lees verder

Gegevens van GameHouse-gebruikers gestolen en te koop aangeboden

Gebruikers van GameHouse-games, waaronder Delicious World – Cooking Game, zijn getroffen door een datalek waarbij locatiegegevens werden gestolen via advertentiesystemen. Deze gegevens, onrechtmatig verzameld en doorverkocht door datahandelaren, zijn nu in handen van hackers. Hoewel sommige data minder nauwkeurig zijn, kunnen individuen alsnog worden geïdentificeerd, wat leidt tot ernstige privacyschendingen. Het incident toont de kwetsbaarheid … Lees verder

Gebruikersgegevens van Sparkling Society-games gestolen bij datalek

Locatiegegevens van gebruikers van Sparkling Society-titels zoals City Island 5 zijn gestolen bij een grote hack die gegevens verzameld via advertentiesystemen blootlegde. De data, onrechtmatig verkregen en doorverkocht door datahandelaren, worden nu aangeboden door hackers. Hoewel sommige gegevens gebaseerd zijn op IP-adressen, kunnen individuen nog steeds worden geïdentificeerd, wat tot grootschalige privacyschendingen leidt. Sparkling Society … Lees verder

Datalek bij podotherapeut Hermanns treft duizenden klanten

Podotherapie Hermanns, met 250 locaties in Nederland en 4 in Maastricht, meldde een datalek waarbij toegang werd verkregen tot klantgegevens zoals adressen, telefoonnummers, BSN’s en declaratiegegevens. Medische gegevens bleven veilig in een aparte omgeving. Het incident is gemeld bij de Autoriteit Persoonsgegevens en de politie. Klanten worden geadviseerd alert te zijn op phishing en verdachte … Lees verder

Cyberaanval legt onderwijs en netwerken Technische Universiteit Eindhoven stil

De Technische Universiteit Eindhoven (TU/e) heeft op zondag haar netwerken afgesloten na een cyberaanval. Het is onduidelijk wat voor aanval het betreft, maar volgens de universiteit is er geen contact met hackers en wordt er geen losgeld geëist. Studenten en werknemers kunnen de campus betreden, maar hebben geen toegang tot e-mail, het wifinetwerk en communicatietools. … Lees verder

Cyberaanval legt onderwijs stil bij Jheronimus Academy of Data Science in Den Bosch

De Jheronimus Academy of Data Science (JADS) in Den Bosch is indirect getroffen door een cyberaanval, waardoor het computernetwerk offline is gehaald om ergere gevolgen te voorkomen. Hierdoor zijn lessen geschrapt, en studenten kunnen geen gebruik maken van wifi, e-mail of Microsoft Teams. De aanval lijkt afkomstig van georganiseerde misdaad, en er wordt forensisch onderzoek … Lees verder

X-account van KLM gehackt; berichten over cryptovaluta verspreid

Het X-account van KLM werd begin januari 2025 gehackt, waarbij drie berichten over cryptovaluta werden geplaatst. De berichten verwezen naar de cryptomunt Solana en een cryptoplatform, met teksten die cryptohandel en AI-agents benadrukten. KLM heeft het account hersteld en extra beveiligingsmaatregelen genomen om toekomstige hacks te voorkomen. De luchtvaartmaatschappij onderzoekt de daders. Er zijn geen … Lees verder

ABN AMRO getroffen door fraude waarbij deepfakes zijn gebruikt voor het openen van 46 bankrekeningen

Een verdachte heeft met behulp van deepfake-technologie identiteitsbewijzen vervalst en daarmee 46 bankrekeningen geopend bij ABN AMRO op naam van nietsvermoedende slachtoffers. De fraude werd mogelijk doordat de aanvaller gezichten op ID-documenten verving en deze gebruikte in het online verificatieproces van de bank, inclusief selfiecontrole. Gegevens van slachtoffers werden onder meer verkregen via sociale media … Lees verder

Russische hackers nemen chataccounts van Nederlandse overheidsmedewerkers over

Russische cyberactoren hebben in 2025 chataccounts van meerdere Nederlandse overheidsmedewerkers overgenomen, waardoor zij toegang kregen tot de accounts en zich konden voordoen als de betrokken ambtenaren. Contactpersonen hadden daardoor niet door dat zij met hackers communiceerden. Volgens de AIVD en MIVD zijn chatapps een aantrekkelijk doelwit en vinden er de laatste tijd meer digitale aanvallen … Lees verder