Cyberincidenten

Datalek, verlies of misbruik (interne oorzaak)

Type Alle (D)DoS-aanval (176) Business Email Compromise (BEC) (67) Datalek, inbraak of kwetsbaarheid (externe oorzaak) (645) Datalek, verlies of misbruik (interne oorzaak) (300) Gijzelsoftware (ransomware) (327) Niet-naleving gegevens- en privacywetgeving (177) Transparantie rapport (48)

Jaar 2026 (80) 2025 (262) 2024 (295) 2023 (325) 2022 (240) 2021 (199) 2020 (96) 2019 (46) 2018 (61) 2017 (66) 2016 (55) 2015 (11) 2014 (1) 2013 (1) 2011 (1)

Rechtbank Zeeland-West-Brabant verliest USB-sticks met vertrouwelijke procesdossiers in de post

De rechtbank Zeeland-West-Brabant in Breda heeft eind 2016 twee keer USB-sticks met vertrouwelijke procesdossiers via de gewone post verstuurd die nooit zijn aangekomen. Op de sticks stonden onder meer bankgegevens, BSN-nummers en belastingdossiers van burgers die in geschil zijn met de Belastingdienst. Hoewel de USB-sticks met een wachtwoord waren beveiligd, voldeed die bescherming volgens de … Lees verder

Datalek bij UWV: 11.000 werkzoekenden getroffen door foutieve bijlage

Door een fout van een medewerker heeft het UWV de gegevens van 11.000 werkzoekenden gelekt. De uitkeringsinstantie probeerde een Vacaturekrant te sturen naar een deel van de werkzoekenden in Groningen, maar voegde per ongeluk de verkeerde bijlage toe. Deze bijlage bevatte namen, burgerservicenummers, e-mailadressen en adresgegevens van de betrokkenen. Het UWV heeft het bericht verwijderd … Lees verder

Ongepaste studentengrap bij Vindicat heeft serieuze gevolgen

Een zogenaamde ‘bangalijst’ verspreid door leden van de Groningse studentenvereniging Vindicat, met daarop foto’s, namen en telefoonnummers van 22 vrouwelijke studenten, leidt tot ernstige privacy- en veiligheidszorgen. De lijst, bedoeld als grap, resulteert in ongewenste aandacht en intimidatie voor de genoemde studentes. De vereniging heeft inmiddels dertien mannelijke leden geschorst en neemt maatregelen om dergelijke … Lees verder

Onbeveiligde server van leverancier toont facturen van 19.000 T-Mobile klanten

Mobile heeft aan Tweakers gemeld dat facturen van meer dan 19.000 klanten toegankelijk waren op een onbeveiligde server van een van hun leveranciers. Op deze server is later malware ontdekt die bedoeld was voor het minen van bitcoins. Er is geen bewijs gevonden dat de gegevens daadwerkelijk zijn ingezien door onbevoegden. De discussie rondom het … Lees verder

GGD IJsselland raakt onbeveiligde usb-stick met gevoelige data kwijt

GGD IJsselland heeft een onbeveiligde usb-stick verloren met persoonlijke informatie van een gezin uit Balkbrug. De stick, die per post van Zwolle naar Nijmegen werd verzonden, is onderweg zoekgeraakt. Hierop stonden details over de gezinssituatie, een melding bij het meldpunt kindermishandeling en documenten van Bureau Jeugdzorg. GGD IJsselland heeft het incident gemeld bij de Autoriteit … Lees verder

Datalek bij ReplaceDirect en Twindis door menselijke fout

Webwinkels ReplaceDirect en Twindis hebben een datalek gemeld, veroorzaakt door een “menselijke fout”. Als gevolg hiervan hebben meerdere gebruikers phishingmails ontvangen die zijn gebaseerd op de gelekte gegevens. Volgens het moederbedrijf MyMicro Group zijn betaalgegevens niet uitgelekt en is het lek inmiddels gedicht. Het is niet duidelijk hoeveel klanten precies zijn getroffen door dit lek … Lees verder

Datalek in Utrechtse gemeente treft duizenden burgers

In maart heeft de gemeente Utrecht een datalek ontdekt waarbij gegevens van 5.000 tot 140.000 Utrechters toegankelijk waren op het intranet van de gemeente. Het betrof 316 pagina’s met namen en burgerservicenummers. De getroffen personen zijn niet geïnformeerd over het lek. Hoewel de gemeente beweert dat misbruik onwaarschijnlijk is, zijn de gegevens wel toegankelijk geweest … Lees verder

NS lekt klantgegevens door menselijke blunder

De Nederlandse Spoorwegen (NS) heeft door een menselijke fout gegevens van ongeveer 5.000 klanten naar drie onbedoelde klanten verzonden. Deze gegevens bevatten betalingsverzoeken, namen, adresinformatie en bankrekeningnummers. De betrokken klanten zijn geïnformeerd over het incident. NS heeft ook melding gemaakt bij de Autoriteit Persoonsgegevens en heeft maatregelen genomen om dergelijke incidenten in de toekomst te … Lees verder

Gemeente Amersfoort verborg groot datalek

De gemeente Amersfoort heeft een significant datalek, waarbij gevoelige zorggegevens van tussen de 1800 en 2000 mensen per e-mail naar een onjuiste ontvanger werden verzonden, niet gemeld aan de Autoriteit Persoonsgegevens. Dit kwam doordat ambtenaren niet bekend waren met de definitie van een datalek. Het lek ontstond toen een e-mail eind januari werd verzonden, maar … Lees verder

Gemeente Capelle aan den IJssel plaatste door een menselijke fout een vertrouwelijke adressenlijst anderhalf jaar openbaar online

Gemeente Capelle aan den IJssel zette in het kader van het Erfgrenzenproject per ongeluk een vertrouwelijke lijst online met 872 namen en adressen van inwoners die mogelijk zonder toestemming gemeentegrond gebruikten. Volgens de berichtgeving gebeurde dit door een menselijke fout. De lijst stond sinds maart 2015 online en werd pas op dinsdag 1 november 2016 … Lees verder