Cyberincidenten

Datalek, verlies of misbruik (interne oorzaak)

Type Alle (D)DoS-aanval (176) Business Email Compromise (BEC) (67) Datalek, inbraak of kwetsbaarheid (externe oorzaak) (645) Datalek, verlies of misbruik (interne oorzaak) (300) Gijzelsoftware (ransomware) (327) Niet-naleving gegevens- en privacywetgeving (177) Transparantie rapport (48)

Jaar 2026 (80) 2025 (262) 2024 (295) 2023 (325) 2022 (240) 2021 (199) 2020 (96) 2019 (46) 2018 (61) 2017 (66) 2016 (55) 2015 (11) 2014 (1) 2013 (1) 2011 (1)

RDW-database lekt persoonsgegevens; verkoop via Telegram ontdekt

Corrupte medewerkers hebben persoonsgegevens uit de RDW-database, de voormalige Rijksdienst voor het Wegverkeer, te koop aangeboden op het internet. RTL Nieuws heeft Telegram-groepen ontdekt waarin kopers op aanvraag persoonsgegevens die bij kentekens horen, kunnen verkrijgen. Het lekken van deze gegevens wordt versterkt door een combinatie van personeelstekort, ICT-problemen en corruptie binnen bepaalde overheidssectoren. De exacte … Lees verder

WeTransfer stuurt bestanden naar onbedoelde ontvangers

WeTransfer heeft door een fout berichten met bestanden van klanten naar de verkeerde ontvangers gestuurd. Hoewel deze bestanden zijn geopend, beweert het bedrijf dat dit door de correcte ontvanger is gedaan. Het incident vond plaats op 16 en 17 juni. Als reactie heeft WeTransfer de betrokken URL’s geblokkeerd en sommige Plus-gebruikers uitgelogd. Het exacte aantal … Lees verder

Datalek bij Utrechtse Jeugdzorg door onbedoelde publicatie testwebsite

De Utrechtse Jeugdzorg heeft te maken gehad met een datalek nadat een testwebsite met niet-geanonimiseerde beslissingen in tuchtzaken onbedoeld online werd gezet. Dit incident vond plaats bij de Stichting Kwaliteitsregister Jeugd (SKJ), een beroepsregister voor professionals in de jeugdsector. Op de testwebsite waren 34 niet-geanonimiseerde beslissingen in SKJ-tuchtzaken toegankelijk. Enkele bezoekers hebben deze beslissingen ingezien. … Lees verder

Haagse politieman pleegt computervredebreuk door onterecht zoeken naar informatie

Een politieman uit Den Haag stond terecht voor het meermaals zonder toestemming opzoeken van informatie in het politiesysteem. Tussen 2019 en 2020 zocht hij naar gegevens over personen uit zijn omgeving en over individuen die werden onderzocht in Brabant. Het Openbaar Ministerie benadrukte dat deze onbevoegde handelingen de politie kwetsbaar maken voor corruptie. De verdachte … Lees verder

AP start onderzoek naar gegevenshandel door tennisbond KNLTB

De Autoriteit Persoonsgegevens (AP) is een onderzoek begonnen naar de tennisbond KNLTB vanwege de handel in persoonsgegevens. Dit volgt na klachten van sportbondleden over ongewenste belacties en reclame. Voorzitter van de AP, Aleid Wolfsen, benadrukt dat sportbonden persoonsgegevens mogen gebruiken voor operationele doeleinden, maar niet voor verkoop zonder uitdrukkelijke toestemming. De KNLTB heeft aangekondigd haar … Lees verder

Datalek bij Hogeschool Saxion door ongecontroleerde interne mailing

Studenten van Hogeschool Saxion ontvingen duizenden e-mails door een ongecontroleerde interne mailing. Het begon toen een student van de Academie Creatieve Technologie een e-mail stuurde naar meerdere academies. Een andere student voegde honderden medestudenten en docenten toe aan deze mailing, wat leidde tot een kettingreactie van e-mails. Reacties op deze massamail bevatten verzoeken om verwijderd … Lees verder

Ziekenhuis Amstelland geconfronteerd met datalek door arts’ WhatsApp-groep actie

Een voormalige KNO-arts van het ziekenhuis Amstelland heeft een datalek veroorzaakt door meer dan honderd patiënten, zowel voormalige als huidige, zonder toestemming toe te voegen aan een WhatsApp-groep. Hierdoor zijn hun telefoonnummers publiekelijk bekend geworden. De arts informeerde de groep over zijn nieuwe werkplek met kortere wachttijden. Zijn nieuwe werkgever beschouwde dit als een solo-actie … Lees verder

Journalistenvakbond NVJ lekt per ongeluk gegevens van 700 leden

De Nederlandse Vereniging van Journalisten (NVJ) heeft per ongeluk de namen en adressen van 700 leden gelekt door een fout in hun nieuwsbriefsysteem. De gegevens waren korte tijd openbaar toegankelijk, maar er is geen bewijs dat kwaadwillenden de informatie hebben misbruikt. De NVJ heeft het lek snel gedicht en de betrokken leden geïnformeerd. Er zijn … Lees verder

Datalek bij Achmea treft 10.000 klanten

Bij verzekeraar Achmea heeft een datalek plaatsgevonden waarbij de naw-gegevens en bsn’s van ongeveer 10.000 klanten zijn uitgelekt. Voor sommige klanten zijn ook uitgekeerde bedragen bekendgemaakt. Het lek is waarschijnlijk ontstaan door een e-mail met een onbeveiligd Exceldocument dat naar meerdere personen is gestuurd. Hoewel het document intern bedoeld was, werd het extern verzonden, wat … Lees verder

UMC Utrecht verzendt per ongeluk patiëntgegevens naar verkeerde ontvangers

Het Universitair Medisch Centrum (UMC) in Utrecht heeft door een fout persoonlijke gegevens van patiënten naar verkeerde adressen verstuurd. Deze patiënten hadden in het verleden een hartoperatie ondergaan en namen deel aan een onderzoek van het UMC. De fout ontstond bij de drukker door een technisch probleem waarbij verkeerde contactgegevens werden samengevoegd. Ongeveer 900 mensen … Lees verder