Cyberincidenten

Datalek, verlies of misbruik (interne oorzaak)

Type Alle (D)DoS-aanval (176) Business Email Compromise (BEC) (67) Datalek, inbraak of kwetsbaarheid (externe oorzaak) (645) Datalek, verlies of misbruik (interne oorzaak) (300) Gijzelsoftware (ransomware) (327) Niet-naleving gegevens- en privacywetgeving (177) Transparantie rapport (48)

Jaar 2026 (80) 2025 (262) 2024 (295) 2023 (325) 2022 (240) 2021 (199) 2020 (96) 2019 (46) 2018 (61) 2017 (66) 2016 (55) 2015 (11) 2014 (1) 2013 (1) 2011 (1)

Gemeente Capelle aan den IJssel lekte door een menselijke fout dossiers van Wmo-cliënten die gebruikmaken van Trevvel Samen

Bij de gemeente Capelle aan den IJssel zijn door een menselijke fout persoonsgegevens van bijna vijfduizend Wmo-cliënten openbaar geworden. Het ging om volledige dossiers van kwetsbare inwoners die gebruik mogen maken van de taxibusjes van Trevvel Samen. Uit de bron blijkt dat een medewerker een verkeerd document online heeft geplaatst. De gemeente heeft het datalek … Lees verder

Innova Energie getroffen door datalek door medewerker die klantgegevens heeft gestolen

Energieleverancier Innova Energie heeft een datalek gemeld waarbij een medewerker klantgegevens heeft gestolen. Het gaat om persoonsgegevens zoals naam, geboortedatum, contactgegevens, adres en bankrekeningnummer. Het incident is intern ontstaan door misbruik van toegangsrechten door de medewerker. Innova Energie heeft de medewerker ontslagen, aangifte gedaan bij het Openbaar Ministerie en melding gemaakt bij de Autoriteit Persoonsgegevens. … Lees verder

Vogelpark Avifauna verstuurt e-mail waarbij mailadressen van circa 350 abonnementhouders zichtbaar waren door menselijke fout

Vogelpark Avifauna heeft op 15 maart 2026 per ongeluk een e-mail verstuurd naar abonnementhouders waarbij ongeveer 350 e-mailadressen zichtbaar waren in plaats van verborgen via BCC. De fout ontstond doordat een nazending van vouchers handmatig werd verstuurd in plaats van via een geautomatiseerd mailsysteem. Hierdoor werden alle ontvangers zichtbaar voor elkaar. Volgens Avifauna gaat het … Lees verder

Provincie Zuid-Holland lekt per ongeluk e-mailadressen van kandidaten met interesse in burgemeesterschap

De provincie Zuid-Holland heeft per ongeluk de namen en e-mailadressen gedeeld van minstens dertig personen die interesse hadden getoond in een burgemeestersfunctie. Dit gebeurde doordat bij een gezamenlijke e-mail aan de genodigden voor een informatiebijeenkomst met commissaris van de Koning Wouter Kolff de adressen in het cc-veld stonden in plaats van het bcc-veld. Hierdoor konden … Lees verder

Politie onderzoekt ongeoorloofde inzage door circa 1700 politiemedewerkers in dossier over vermoorde Lisa

Ongeveer 1700 politiemedewerkers hebben zonder duidelijke werkgerelateerde reden informatie geraadpleegd in interne politiesystemen over de gewelddadige dood van de 17-jarige Lisa uit Abcoude. Volgens justitieminister David van Weel blijkt uit onderzoek van het Landelijk Team Interne Onderzoeken dat deze medewerkers niet betrokken waren bij het onderzoek. De geraadpleegde systemen bevatten onder meer meldkamerberichten en eerste … Lees verder

Gemeente Rheden lekt persoonsgegevens van inwoners na fout bij Woo-verzoek

Door een menselijke fout bij het afhandelen van een verzoek op basis van de Wet open overheid (Woo) heeft een ambtenaar van de gemeente Rheden gevoelige persoonsgegevens, waaronder Burgerservicenummers, onbedoeld gedeeld met een bedrijf dat deze informatie niet mocht ontvangen. De gegevens zijn volgens de gemeente één keer verstrekt en er is geen bewijs dat … Lees verder

Lucrato lekt e-mailadressen van 498 werkzoekenden door fout bij verzenden van uitnodiging

Lucrato, een Veluws werkleerbedrijf dat in Apeldoorn, Epe en Heerde mensen met een afstand tot de arbeidsmarkt begeleidt, heeft per ongeluk de e-mailadressen van 498 werkzoekenden openbaar gemaakt. Een medewerker plaatste bij het versturen van een uitnodiging voor een banenmarkt alle adressen in het veld ‘Aan’ in plaats van ‘Bcc’, waardoor ontvangers elkaars adres konden … Lees verder

Politie deelt per ongeluk vertrouwelijke documenten met inwoner van Ridderkerk en houdt hem aan na weigering tot teruggave

De politie heeft op 13 februari 2026 rond 19:00 uur een 40-jarige man uit Ridderkerk aangehouden nadat hij door een fout van de politie toegang kreeg tot vertrouwelijke politiedocumenten. De politie wilde hem een uploadlink sturen voor het delen van informatie die voor het onderzoek van belang was, maar verstuurde per abuis een downloadlink. De … Lees verder

Universiteit Leiden laat opnieuw persoonsgegevens van medewerkers onnodig breed zichtbaar in BAS InSite

In het nieuwe administratiesysteem BAS InSite van Universiteit Leiden waren opnieuw persoonsgegevens van medewerkers zichtbaar voor onbevoegde interne gebruikers. Leidinggevenden konden gegevens inzien van alle medewerkers van de universiteit, ook buiten hun eigen afdeling, waaronder geboortedata en contractgegevens zoals urenomvang, looptijd en type aanstelling. Volgens deskundigen zijn dit gegevens die kunnen worden misbruikt voor identiteitsfraude … Lees verder

Dienst Justitiële Inrichtingen liet gevangenen en tbs’ers internettoegang krijgen door fout in speciaal verstrekte laptops

Gevangenen en tbs’ers konden vanuit hun cel toegang krijgen tot internet via speciale laptops die door de Dienst Justitiële Inrichtingen (DJI) waren verstrekt voor het inzien van hun strafdossier. Bij circa 110 van de ongeveer vijfhonderd laptops was de internettoegang niet correct geblokkeerd door een configuratiefout. De fout werd ontdekt tijdens een controle door een … Lees verder