datalekt
Overzicht:
Niet-naleving gegevens- en privacywetgeving
Introductie
Hier vind je incidenten waarbij organisaties de privacy- of gegevenswetgeving hebben overtreden. Denk aan onvoldoende beveiliging, ongeoorloofd gegevensgebruik of te late meldingen van datalekken.
De data laat zien in welke branches dit het vaakst in de media komt, wat de gevolgen zijn, en of het incident heeft geleid tot schade, boetes of meldingen bij toezichthouders.
Let op: we registreren alleen wat via openbare bronnen bekend is geworden. De feitelijke situatie kan dus uitgebreider of anders zijn dan wat hier zichtbaar is.
Overzicht
In deze tabel zie je alle bekende incidenten in de categorie “Niet-naleving gegevens- en privacywetgeving” die in onze database zijn opgenomen. De gegevens zijn afkomstig uit openbare bronnen, zoals nieuwsberichten, officiële meldingen en transparantierapporten. Je kunt filteren, zoeken en vergelijken op basis van organisatie, datum, type incident, schade en meer — om zo inzicht te krijgen in de aard en spreiding van deze incidenten binnen het geselecteerde onderwerp
Let op: Niet alle velden in deze tabel zijn altijd ingevuld. We nemen uitsluitend informatie op die publiek beschikbaar is in de gebruikte bronnen. Als een artikel geen details noemt over bijvoorbeeld schade, boetes of aantallen betrokkenen, blijven die velden leeg.
| Datum toegevoegd | Datum gewijzigd | Datum | Datum incident | Organisatie | Betrokken derde partij | Nieuwskop | Samenvatting | Bron | Gebeurtenis | Branche | Aantal records / betrokkenen | Financiële schade | Losgeld betaald | Losgeld bedrag | Boetes | Latitude | Longitude | Map |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 01-10-2021 00:00 | 01-10-2021 00:00 | 12-02-2016 | 01-02-2016 | Nederlandse Spoorwegen (NS) | NS lekt klantgegevens door menselijke blunder | De Nederlandse Spoorwegen (NS) heeft door een menselijke fout gegevens van ongeveer 5.000 klanten naar drie onbedoelde klanten verzonden. Deze gegevens bevatten betalingsverzoeken, namen, adresinformatie en bankrekeningnummers. De betrokken klanten zijn geïnformeerd over het incident. NS heeft ook melding gemaakt bij de Autoriteit Persoonsgegevens en heeft maatregelen genomen om dergelijke incidenten in de toekomst te voorkomen. Deskundigen hebben aangegeven dat het onwaarschijnlijk is dat de betrokken klanten nadelige gevolgen zullen ondervinden van dit lek. (Bron: security.nl) | Security.nl | Datalek, verlies of misbruik (interne oorzaak) | Vervoer en opslag | 5.000 | 52.0878546 | 5.1112278 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 08-04-2016 | 08-04-2016 | Nederlandse Vereniging van Banken | Fraude met internetbankieren veroorzaakt 3,7 miljoen euro schade in 2015 | In 2015 hebben criminelen 3,7 miljoen euro gestolen via fraude met internetbankieren, volgens de Nederlandse Vereniging van Banken (NVB). Dit is een daling vergeleken met 2014, waarin 4,5 miljoen euro werd buitgemaakt. Phishing was de grootste oorzaak met een schade van 3 miljoen euro. Van het totale bedrag werd 40.000 euro (1,1%) niet vergoed door de banken vanwege grove nalatigheid van de klant. Daarnaast steeg de schade door gestolen of verloren betaalpassen naar 4,7 miljoen euro door een nieuwe fraudevariant. (Bron: security.nl) | Security.nl | Transparantie rapport | Financiële instellingen | 3.700.000 | 52.3364923 | 4.8745416 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 13-04-2016 | 13-04-2016 | JCC Software | Beveiligingslek bij gemeentelijke websites legt persoonlijke afspraken bloot | In april 2016 werd een beveiligingslek ontdekt in de websites van verschillende Nederlandse gemeenten. Door dit lek konden kwaadwillenden persoonlijke gegevens en afspraken van burgers inzien. Het probleem werd veroorzaakt door onvoldoende beveiliging van afsprakenmodules op deze websites. De gemeenten hebben maatregelen genomen om het lek te dichten. Het aantal getroffen burgers en de financiële schade zijn niet bekendgemaakt. Er zijn geen aanwijzingen over de betrokkenheid van specifieke hackers of criminele groepen. (Bron: nu.nl) | NU.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Informatie en communicatie | 52.2928982 | 6.9065888 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 14-04-2016 | 12-04-2016 | Veiligheidsregio Zeeland | Ransomware-aanval treft Veiligheidsregio Zeeland | Het kantoor van Veiligheidsregio Zeeland, een organisatie verantwoordelijk voor fysieke veiligheid, rampenbestrijding en crisisbeheersing in Zeeland, werd getroffen door de Cryptlocker-ransomware. Hierdoor raakten bestanden versleuteld en konden automatiseringsmedewerkers een dag niet werken. De organisatie werd gevraagd om een losgeld te betalen voor het ontsleutelen van de bestanden, maar dit werd geweigerd. Er zijn maatregelen genomen om toekomstige versleuteling te voorkomen. Ondanks de aanval benadrukte een woordvoerder dat de impact beperkt was en dat ze in geval van een grote crisis gewoon hadden kunnen doorgaan. (Bron: security.nl) | Security.nl | Gijzelsoftware (ransomware) | Overheid: Gemeenschappelijke regelingen | onbekend | 51.4927662 | 3.6161204 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 25-04-2016 | 01-01-2016 | Tele2 | Tele2 compenseert 90.000 slachtoffers van Wangiri-fraude | Tele2 heeft aangekondigd dat het 90.000 slachtoffers van de Wangiri-fraude zal vergoeden. Deze fraude betreft oplichters die naar telefoonnummers bellen en vervolgens de verbinding verbreken, in de hoop dat mensen het gemiste nummer terugbellen. Bij het terugbellen lijkt het alsof er geen verbinding is, terwijl er in werkelijkheid wel een gesprek wordt opgezet, vaak naar landen met hoge beltarieven. De Wangiri-fraudeurs waren vooral in de eerste maanden van het betreffende jaar actief. Eerder had Tele2 aangegeven dat het de slachtoffers niet zou vergoeden, maar is hierop teruggekomen. (Bron: security.nl) | Security.nl | Business Email Compromise (BEC) | Informatie en communicatie | 90.000 | 52.0691263 | 4.324369 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 27-04-2016 | 27-04-2016 | MyMicro Group (ReplaceDirect, Twindis) | Datalek bij ReplaceDirect en Twindis door menselijke fout | Webwinkels ReplaceDirect en Twindis hebben een datalek gemeld, veroorzaakt door een "menselijke fout". Als gevolg hiervan hebben meerdere gebruikers phishingmails ontvangen die zijn gebaseerd op de gelekte gegevens. Volgens het moederbedrijf MyMicro Group zijn betaalgegevens niet uitgelekt en is het lek inmiddels gedicht. Het is niet duidelijk hoeveel klanten precies zijn getroffen door dit lek en wat de financiële schade is. (Bron: tweakers.net) | Tweakers.net | Datalek, verlies of misbruik (interne oorzaak) | Groot- en detailhandel | 51.5502777 | 5.6321162 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 02-05-2016 | 02-05-2016 | GGD IJsselland | GGD IJsselland raakt onbeveiligde usb-stick met gevoelige data kwijt | GGD IJsselland heeft een onbeveiligde usb-stick verloren met persoonlijke informatie van een gezin uit Balkbrug. De stick, die per post van Zwolle naar Nijmegen werd verzonden, is onderweg zoekgeraakt. Hierop stonden details over de gezinssituatie, een melding bij het meldpunt kindermishandeling en documenten van Bureau Jeugdzorg. GGD IJsselland heeft het incident gemeld bij de Autoriteit Persoonsgegevens. De organisatie benadrukt dat het versturen van dergelijke informatie via de post geen standaardprocedure is en overweegt beleidsherziening. Het betrokken gezin heeft juridische stappen ondernomen. (Bron: security.nl) | Security.nl | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Gemeenschappelijke regelingen | 52.508203 | 6.093515 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 02-05-2016 | 02-05-2016 | Omroep Max | Gegevens van Omroep Max-leden ontvreemd door externe ontwikkelaar | Omroep Max heeft een waarschuwing uitgegeven aan mensen die zich hebben geregistreerd op hun website, nadat gegevens door derden zijn ontvreemd. De diefstal betreft onder andere e-mailadressen en login-gegevens, welke zijn gestolen van een systeem van een externe ontwikkelaar. Hoewel de omroep aangeeft dat de data versleuteld was en de kans klein is dat de informatie door derden kan worden gebruikt, adviseren ze gebruikers toch hun wachtwoorden te wijzigen. De exacte omvang van de schade en het aantal getroffen leden is niet vermeld. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Informatie en communicatie | 52.2377166 | 5.1712609 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 17-05-2016 | 17-05-2016 | 3 onbekende ziekenhuizen | iGuana | Ziekenhuizen berispt door Autoriteit Persoonsgegevens over patiëntdossiers | De Autoriteit Persoonsgegevens heeft drie Nederlandse ziekenhuizen berispt vanwege overtredingen van de Wet bescherming persoonsgegevens. Deze ziekenhuizen hadden niet de juiste overeenkomsten afgesloten met betrekking tot het digitaliseren van patiëntdossiers. Hierdoor waren er zorgen over de veiligheid en privacy van patiëntinformatie. Er is geen specifieke informatie verstrekt over de aanvaller of de omvang van de schade, noch over het aantal getroffen patiënten. (Bron: tweakers.net) | Tweakers.net | Niet-naleving gegevens- en privacywetgeving | Gezondheids- en welzijnszorg | 51.4754158 | 4.6686512 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 31-05-2016 | 31-05-2016 | Nederlandse Zorgautoriteit (NZa) | NZa stopt delen patiëntgegevens na waarschuwing Autoriteit Persoonsgegevens over schending privacywet | In mei 2016 is vastgesteld dat de Nederlandse Zorgautoriteit (NZa) onterecht patiëntgegevens uit het DBC-informatiesysteem (DIS) heeft gedeeld met onder meer het ministerie van VWS en het CPB. Ondanks pseudonimisering bleken de gegevens deels herleidbaar tot personen, wat in strijd is met de privacywet. Na onderzoek van de Autoriteit Persoonsgegevens is NZa gestopt met delen. De AP houdt nieuwe datastromen naar onder meer zorgverzekeraars scherp in de gaten. (Bron: nu.nl) | NU.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Zelfstandige bestuursorganen | 52.0912976 | 5.1493145 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 16-06-2016 | 16-06-2016 | Edu-IX | Hack op centraal registratiesysteem Edu-IX treft vele leerlingen | Een groot aantal gegevens van leerlingen in het Voortgezet Onderwijs en het Middelbaar Beroepsonderwijs zijn mogelijk gestolen na een hack op het centrale registratiesysteem Edu-IX. Dit systeem, beheerd door de Stichting Eduroute, fungeert als een schoolportaal dat Nederlandse leerlingen toegang biedt tot digitaal lesmateriaal van diverse leveranciers zoals Iddink en Van Dijk. Bij de hack zijn mogelijk gegevens zoals naam, adres, woonplaats, geboortedatum, e-mailadres en versleutelde wachtwoorden buitgemaakt. De exacte methode van de aanval is nog onbekend, maar het wordt beschreven als een gerichte aanval. De lek is inmiddels gerepareerd en alle betrokkenen worden geïnformeerd. (Bron: security.nl) | Security.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Onderwijs | 52.755007 | 6.872728 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 17-06-2016 | 31-01-2016 | Gemeente Amersfoort | Gemeente Amersfoort verborg groot datalek | De gemeente Amersfoort heeft een significant datalek, waarbij gevoelige zorggegevens van tussen de 1800 en 2000 mensen per e-mail naar een onjuiste ontvanger werden verzonden, niet gemeld aan de Autoriteit Persoonsgegevens. Dit kwam doordat ambtenaren niet bekend waren met de definitie van een datalek. Het lek ontstond toen een e-mail eind januari werd verzonden, maar de verantwoordelijke wethouder werd pas in april geïnformeerd. De gemeente probeerde meerdere keren contact op te nemen met de ontvanger van de e-mail. Uiteindelijk werd het lek gemeld bij de Autoriteit Persoonsgegevens nadat de omvang van het lek duidelijker werd. (Bron: security.nl) | Security.nl | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Gemeenten | 1.800 | 52.1564746 | 5.3817183 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 23-06-2016 | 23-06-2016 | 39 onbekende ziekenhuizen | 39 Nederlandse ziekenhuizen overtreden privacywet door plaatsen tracking cookies zonder toestemming | Uit onderzoek van de Autoriteit Persoonsgegevens in juni 2016 blijkt dat 39 van de 85 onderzochte Nederlandse ziekenhuizen onrechtmatig tracking cookies plaatsen op de apparaten van websitebezoekers, vaak gedeeld met commerciële partijen. Patiënten worden zo gevolgd zonder toestemming, ook bij bezoek aan pagina’s over specifieke aandoeningen. Dit is in strijd met de privacywetgeving en kan gezondheidsgegevens blootleggen. De ziekenhuizen zijn gewaarschuwd en riskeren maatregelen bij nieuwe controle. (Bron: computable.nl) | Computable | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Gezondheids- en welzijnszorg | |||||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 17-07-2016 | 17-07-2016 | Gsmeasy | Typhone | Gegevensbeveiligingsincident bij zakenpartner Typhone treft ook gsmeasy-klanten | Gsmeasy heeft vernomen dat er een datalek heeft plaatsgevonden bij onze zakenpartner Typhone.nl. Dit incident heeft mogelijk invloed gehad op de persoonlijke gegevens van een deel van onze klanten. We werken nauw samen met Typhone om de omvang van het lek te begrijpen en hebben maatregelen genomen om de beveiliging te versterken. Klanten worden geadviseerd waakzaam te zijn voor verdachte communicatie. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Groot- en detailhandel | 52.0785019 | 4.3935666 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 17-07-2016 | 17-07-2016 | Media Markt | Typhone | Klantgegevens Media Markt mogelijk in gevaar door datalek bij partner Typhone | Media Markt is op de hoogte gebracht van een beveiligingsincident bij Typhone.nl, een van onze zakenpartners. Hierdoor zijn mogelijk klantgegevens van Media Markt blootgesteld. We nemen dit incident zeer serieus en zijn in nauw overleg met Typhone om verdere stappen te ondernemen. Klanten worden aangeraden hun account te controleren en alert te blijven op ongebruikelijke activiteiten. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Groot- en detailhandel | 51.9068415 | 4.4885911 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 17-07-2016 | 17-07-2016 | Phone House | Typhone | Beveiligingswaarschuwing: Datalek bij Typhone kan Phone House-klanten treffen | Phone House wil haar klanten informeren over een recent ontdekt datalek bij Typhone.nl, waarmee we zakelijk samenwerken. Dit lek kan gevolgen hebben voor de privacy van onze klanten. We zijn actief bezig met het onderzoeken van het incident en zullen alle nodige maatregelen nemen om de veiligheid van klantgegevens te waarborgen. We adviseren klanten om waakzaam te zijn en eventuele verdachte communicatie te melden. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Groot- en detailhandel | 51.5369223 | 5.0380203 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 17-07-2016 | 17-07-2016 | Typhone | Belangrijke mededeling: Ontdekking van datalek bij Typhone.nl | Typhone.nl heeft een datalek ontdekt dat mogelijk de persoonsgegevens van onze klanten en die van onze zakenpartners, waaronder Media Markt, gsmeasy.nl en Phone House, heeft blootgesteld. We hebben het lek gedicht en nemen alle noodzakelijke stappen om de oorzaak te achterhalen en herhaling in de toekomst te voorkomen. We betreuren het ongemak en adviseren onze klanten om hun accounts te controleren en alert te blijven. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Groot- en detailhandel | 53.2186219 | 6.5637227 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 27-07-2016 | 27-07-2016 | T-Mobile | Onbekende organisatie | Onbeveiligde server van leverancier toont facturen van 19.000 T-Mobile klanten | Mobile heeft aan Tweakers gemeld dat facturen van meer dan 19.000 klanten toegankelijk waren op een onbeveiligde server van een van hun leveranciers. Op deze server is later malware ontdekt die bedoeld was voor het minen van bitcoins. Er is geen bewijs gevonden dat de gegevens daadwerkelijk zijn ingezien door onbevoegden. De discussie rondom het incident benadrukt het belang van strenge beveiligingsclausules in contracten met derde partijen en de verantwoordelijkheid voor eventuele schade door nalatigheid. (Bron: tweakers.net) | Tweakers.net | Datalek, verlies of misbruik (interne oorzaak) | Informatie en communicatie | 19.000 | 52.0690165 | 4.3223059 | |||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 01-08-2016 | 01-08-2016 | Hogeschool van Amsterdam (HvA) | Nieuwe lekken in HvA-systeem blootgesteld door student | Een Nederlandse student, die eerder lekken ontdekte in de systemen van de UvA en HvA, heeft wederom diverse lekken gevonden in het HvA-systeem. Door deze lekken waren gegevens van 93.000 studenten toegankelijk via de digitale leeromgeving DLWO. De data omvatte namen, gebruikersnamen en de bijbehorende afdelingen van studenten. Deze informatie werd verkregen uit vier verschillende lekken, waaronder een systeem voor communicatie tussen studenten en SharePoint-endpoints. De student heeft de lekken eind mei gemeld bij de Hogeschool, en de problemen waren eind juli opgelost. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Onderwijs | 93.000 | 52.3458987 | 4.9143603 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 02-08-2016 | 02-08-2016 | Open Universiteit Heerlen | Datalek bij Open Universiteit Heerlen door onbeveiligde Studieplaza-website | De Open Universiteit Heerlen heeft de Studieplaza-website offline gehaald vanwege een datalek. De database van Studieplaza, waar studenten informatie en workshops vinden over studievaardigheden, was onvoldoende beveiligd. Hierdoor waren persoonsgegevens zoals namen, e-mailadressen, telefoonnummers en studentnummers via internet toegankelijk. In sommige gevallen was zelfs een wachtwoord zichtbaar. Hoewel er geen bekend misbruik is van de gegevens, kan dit niet worden uitgesloten. De universiteit heeft het lek gemeld bij de Autoriteit Persoonsgegevens en waarschuwt studenten voor mogelijk misbruik. (Bron: security.nl) | Security.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Onderwijs | 50.8783644 | 5.9582757 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 12-08-2016 | 12-08-2016 | KPN | KPN beëindigt privacyovertredingen bij interactieve tv na ingrijpen toezichthouder | KPN heeft in 2016 zijn werkwijze rond interactieve televisie aangepast na een onderzoek van de Autoriteit Persoonsgegevens. Klanten kregen onvoldoende informatie over het verzamelen en gebruiken van hun kijkgedrag voor marktonderzoek en de gegevens werden te lang opgeslagen. KPN heeft systemen en privacyverklaring aangepast en de bewaartermijn verkort om te voldoen aan de privacywetgeving. (Bron: emerce.nl) | Emerce | Niet-naleving gegevens- en privacywetgeving | Informatie en communicatie | 51.9070609 | 4.4889978 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 12-08-2016 | 12-08-2016 | XS4ALL | XS4ALL stopt met onrechtmatige verwerking van tv-kijkgegevens na privacyonderzoek | XS4ALL heeft in 2016 na onderzoek van de Autoriteit Persoonsgegevens de privacyovertredingen rond interactieve tv beëindigd. Klanten werden onvoldoende geïnformeerd over de verwerking van hun kijkgedrag voor onder meer marktonderzoek. Ook werden gegevens te lang bewaard. XS4ALL paste systemen en privacyverklaring aan en verkortte de bewaartermijn om te voldoen aan de Wet bescherming persoonsgegevens. (Bron: emerce.nl) | Emerce | Niet-naleving gegevens- en privacywetgeving | Informatie en communicatie | 52.3880908 | 4.8415682 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 01-09-2016 | 01-03-2016 | Gemeente Utrecht | Datalek in Utrechtse gemeente treft duizenden burgers | In maart heeft de gemeente Utrecht een datalek ontdekt waarbij gegevens van 5.000 tot 140.000 Utrechters toegankelijk waren op het intranet van de gemeente. Het betrof 316 pagina's met namen en burgerservicenummers. De getroffen personen zijn niet geïnformeerd over het lek. Hoewel de gemeente beweert dat misbruik onwaarschijnlijk is, zijn de gegevens wel toegankelijk geweest voor de 4.000 medewerkers van de gemeente. Het lek is gemeld aan de Autoriteit Persoonsgegevens, zij het later dan de verplichte 72 uur. De gemeente heeft €800.000 gereserveerd voor mogelijke boetes en wil jaarlijks €550.000 investeren in verbeteringen om datalekken te voorkomen. Het lek ontstond in het systeem 'Digiplaza', waarbij onvoldoende rechtenbeheer was toegepast. (Bron: tweakers.net) | Tweakers.net | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Gemeenten | 5.000 | 52.0896993 | 5.1059753 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 01-09-2016 | 01-09-2016 | Bluetrace | Bluetrace krijgt dwangsom opgelegd wegens onrechtmatige wifi-tracking van winkelbezoekers en voorbijgangers | De Autoriteit Persoonsgegevens heeft Bluetrace in 2016 een last onder dwangsom opgelegd wegens schending van de privacywetgeving bij wifi-tracking. Bluetrace verzamelde locatiegegevens en unieke smartphonegegevens van winkelbezoekers en voorbijgangers zonder juiste informatievoorziening en langer dan noodzakelijk. Ook werden gegevens van omwonenden onrechtmatig opgeslagen. De toezichthouder eist directe verwijdering of anonimisering van persoonsgegevens van voorbijgangers en correcte informatievoorziening. Bij niet-naleving volgt een boete van 5.000 euro per week, tot maximaal 100.000 euro. (Bron: security.nl) | Security.nl | Niet-naleving gegevens- en privacywetgeving | Informatie en communicatie | 52.291328 | 4.6781973 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 09-09-2016 | 01-09-2016 | Gemeente Almelo | Gemeente Almelo spendeert €35.000 na vermeend datalek | De gemeente Almelo heeft €35.000 uitgegeven naar aanleiding van een vermeend datalek, dat later geen daadwerkelijk datalek bleek te zijn. In september meldde de gemeente dat malware mogelijk persoonsgegevens van 282 burgers had gestolen. Een plug-in op een medewerker's computer zou de oorzaak zijn geweest. Echter, na onderzoek door de politie bleek dat er geen inbreuk op de systemen had plaatsgevonden en er geen data was gelekt waarmee burgers benadeeld konden worden. Na dit incident overweegt de gemeente om logbestanden langer te bewaren voor toekomstige incidenten. (Bron: security.nl) | Security.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Gemeenten | 35.000 | 52.357161 | 6.6593755 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 13-09-2016 | 13-09-2016 | Energie-Nederland | Onrechtmatige toegang tot energiedata van miljoenen huishoudens bij Energie-Nederland | Netbeheer Nederland en Energie-Nederland hebben aangekondigd dat de energiedata van twee miljoen Nederlandse huishoudens onrechtmatig in handen is gekomen van een energieleverancier die daar geen toegang toe zou mogen hebben. Deze data is opgevraagd door een werknemer van de betreffende energieleverancier. Verdere details over de identiteit van de aanvaller of de financiële schade zijn niet vermeld in het beschikbare fragment van het artikel. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Elektriciteit, aardgas, stoom en gekoelde lucht | 1.000.000 | 52.0807884 | 4.3135081 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 13-09-2016 | 13-09-2016 | Netbeheer Nederland | Onrechtmatige toegang tot energiedata van miljoenen huishoudens bij Netbeheer Nederland | Netbeheer Nederland en Energie-Nederland hebben aangekondigd dat de energiedata van twee miljoen Nederlandse huishoudens onrechtmatig in handen is gekomen van een energieleverancier die daar geen toegang toe zou mogen hebben. Deze data is opgevraagd door een werknemer van de betreffende energieleverancier. Verdere details over de identiteit van de aanvaller of de financiële schade zijn niet vermeld in het beschikbare fragment van het artikel. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Elektriciteit, aardgas, stoom en gekoelde lucht | 1.000.000 | 52.0823246 | 4.3247107 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 14-09-2016 | 14-09-2016 | Online Game Card Diensten | Online Game Card Diensten waarschuwt voor data-inbraak | Het Nederlandse bedrijf Online Game Card Diensten heeft zijn klanten op de hoogte gebracht van een data-inbraak. Een onbekende partij kreeg toegang tot hun servers en maakte naast spelcodes ook de klantendatabase buit. Deze database bevatte e-mailadressen en in sommige gevallen rekeningnummers van klanten. Hoewel het bedrijf aangeeft dat er geen gebruikersnamen en wachtwoorden zijn gelekt, zijn er wel zorgen over de veiligheid van andere cruciale gegevens zoals rekeningnummers. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Groot- en detailhandel | 78.000 | 50.9017292 | 5.9591207 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 18-09-2016 | 18-09-2011 | Gemeente Hellendoorn | Intern datalek bij gemeente Hellendoorn eindelijk aangepakt | De Overijsselse gemeente Hellendoorn heeft een intern datalek, dat al meer dan vijf jaar bestond, verholpen. Ambtenaren konden via 'Smartdocuments' in Word bij het zoeken naar adresgegevens ook andere persoonlijke gegevens zoals achternaam, voorletter, geboortedatum, burgerservicenummer en een intern personeelsnummer inzien. Hoewel deze gegevens alleen intern zichtbaar waren, hadden ook tijdelijke medewerkers zoals stagiaires toegang tot deze informatie. De gemeente heeft niet gemeld bij de Autoriteit Persoonsgegevens omdat ze het niet als een extern datalek beschouwden. (Bron: security.nl) | Security.nl | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Gemeenten | 52.3643338 | 6.4613045 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 27-09-2016 | 27-09-2016 | Uitkeringsinstituut Werknemersverzekeringen (UWV) | Datalek bij UWV: 11.000 werkzoekenden getroffen door foutieve bijlage | Door een fout van een medewerker heeft het UWV de gegevens van 11.000 werkzoekenden gelekt. De uitkeringsinstantie probeerde een Vacaturekrant te sturen naar een deel van de werkzoekenden in Groningen, maar voegde per ongeluk de verkeerde bijlage toe. Deze bijlage bevatte namen, burgerservicenummers, e-mailadressen en adresgegevens van de betrokkenen. Het UWV heeft het bericht verwijderd en direct contact opgenomen met de 26 klanten die het bericht hadden geopend. De organisatie erkent de fout en heeft maatregelen genomen om herhaling te voorkomen. Het datalek is gemeld bij de Autoriteit Persoonsgegevens. (Bron: security.nl) | Security.nl | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Zelfstandige bestuursorganen | 11.000 | 52.3898333 | 4.8379183 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 29-09-2016 | 29-09-2016 | Verzuimdata | Verzuimdata dicht lek waardoor klantgegevens toegankelijk waren | Het bedrijf Verzuimdata heeft een beveiligingslek in hun systeem verholpen dat ingelogde gebruikers toestond de gegevens van andere klanten te bekijken, waaronder bedrijfs- en verzekeringsinformatie. Dit lek werd ontdekt en gemeld door een anonieme bron aan Tweakers. Naar aanleiding van deze melding heeft Verzuimdata actie ondernomen en de betreffende pagina's tijdelijk uitgeschakeld. Uit hun onderzoek bleek dat gegevens van zeven klanten zijn ingezien, waarschijnlijk door de melder zelf. De Autoriteit Persoonsgegevens is geïnformeerd en de getroffen klanten zijn op de hoogte gesteld. Het lek is inmiddels verholpen met een software-update. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Financiële instellingen | 51.8779542 | 4.5895056 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 30-09-2016 | 30-09-2016 | Gemeente Dronten | Ransomware-aanval treft Gemeente Dronten | De gemeente Dronten heeft haar systemen offline gehaald na een ransomware-infectie, zoals aangekondigd op hun Facebook-pagina. Door deze aanval zijn er bestanden op de netwerkschijven van de gemeente verloren gegaan. Hoewel kernapplicaties naar verluidt niet zijn aangetast, kunnen afspraken of producten die via de website zijn aangevraagd mogelijk niet zijn verwerkt. De gemeente adviseert inwoners die recentelijk een aanvraag hebben gedaan om dit opnieuw te doen zodra de digitale dienstverlening is hersteld. Er zijn momenteel geen aanwijzingen dat er informatie is gelekt of gestolen. De focus ligt nu op het herstellen van de dienstverlening. (Bron: security.nl) | Security.nl | Gijzelsoftware (ransomware) | Overheid: Gemeenten | onbekend | 52.5237373 | 5.7165053 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 05-10-2016 | 05-10-2016 | Serverius | Russische hackers gebruikten servers van Serverius in Dronten voor aanvallen op Amerikaanse verkiezingen | Russische hackers hebben via servers van Serverius in Dronten aanvallen uitgevoerd op Amerikaanse systemen voor kiezersregistratie, vermoedelijk om de presidentsverkiezingen te beïnvloeden. Een Rus had serverruimte bij Serverius gekocht en doorverhuurd aan derden die de aanvallen uitvoerden. De FBI vermoedt inmenging door Rusland. De politie erkent moeilijkheden bij het aansprakelijk stellen van providers voor activiteiten via hun servers. Serverius betwist de beschuldigingen en gaf geen inhoudelijk antwoord op vragen. (Bron: omroepflevoland.nl) | Omroep Flevoland | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Informatie en communicatie | 52.5438173 | 5.7052435 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 06-10-2016 | 06-10-2016 | Isala | Diefstal privélaptop leidt tot datalek bij Isala-ziekenhuis | Een medewerker van het Nederlandse Isala-ziekenhuis is zijn privélaptop kwijtgeraakt door diefstal, waarop gegevens van 504 patiënten stonden. Het beleid van het ziekenhuis stelt dat dergelijke data niet op privéapparaten opgeslagen mag worden. Het is onduidelijk wie achter de diefstal zit en wat de intenties zijn met de gestolen patiëntgegevens. Er zijn nog geen details bekend over eventuele financiële schade of andere gevolgen voor de getroffen patiënten. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Gezondheids- en welzijnszorg | 504 | 52.5120761 | 6.1224429 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 10-11-2016 | 10-11-2016 | Erasmus Universiteit | Datalek bij Erasmus Universiteit: Medische en financiële details blootgesteld | Het recent ontdekte datalek bij de Erasmus Universiteit betrof medische en financiële gegevens van studenten. Oorspronkelijk werd gedacht dat alleen adresgegevens waren gelekt via webformulieren. Echter, van de 270.000 webformulieren op een server bevatten 4.700 formulieren gezondheidsinformatie van studenten. Financiële data zoals bank- en creditcardnummers (zonder pin of beveiligingscode) waren ook betrokken. Hoewel het niet bevestigd is dat deze gegevens zijn uitgelekt, kan de universiteit dit niet uitsluiten. Het lek heeft 17.000 individuen getroffen. De oorzaak van het lek is onbekend, maar er is een achterdeurtje gevonden op een van de webservers. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Onderwijs | 17.000 | 51.9168868 | 4.5226797 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 11-11-2016 | 11-11-2016 | Philips | Persoonsgegevens van Philips medewerkers gelekt op Pastebin | De persoonsgegevens van tweeduizend medewerkers van Philips zijn onlangs gepubliceerd op Pastebin. Deze gegevens omvatten adresgegevens, jaaropgaven en burgerservicenummers. Het is nog onduidelijk hoe deze gevoelige informatie op het platform terecht is gekomen. Er zijn zorgen geuit over de mogelijke misbruik van het BSN, dat voornamelijk door werkgevers wordt gebruikt voor de uitwisseling van loongegevens met de Belastingdienst. De exacte oorzaak van het lek en de identiteit van de aanvaller zijn nog niet bekend. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Groot- en detailhandel | 1.000 | 51.4318351 | 5.444155 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 14-11-2016 | 14-11-2016 | ASML | Datalek bij ASML: salarisgegevens en burgerservicenummers online | De salarisgegevens van honderden medewerkers en ex-medewerkers van ASML zijn online gepubliceerd, inclusief adressen en burgerservicenummers. Dit incident volgt op een soortgelijk lek bij Philips, waarbij een extern bedrijf als mogelijke bron wordt aangewezen. ASML heeft de betrokkenen geïnformeerd en stelt dat de oorzaak niet bij hun eigen beveiliging ligt, maar waarschijnlijk bij een externe dienstverlener. Het bedrijf NGA Human Resource, verantwoordelijk voor de salarisverwerking van zowel Philips als ASML, ontkent betrokkenheid en wijst naar een ander extern bedrijf. De exacte oorzaak en de volledige omvang van het lek zijn nog onbekend. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Industrie | 51.4045314 | 5.4148019 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 05-12-2016 | 05-12-2016 | Belastingsamenwerking Gemeenten en Waterschappen (BsGW) | Gestolen laptop BsGW veroorzaakt datalekken bij verschillende gemeenten | De gemeenten Noordenveld, Roermond, Venlo, Venray en Zutphen melden een mogelijk datalek door een gestolen laptop. Deze laptop was eigendom van de Belastingsamenwerking Gemeenten en Waterschappen (BsGW). De exacte inhoud van de laptop is nog onbekend. Het is essentieel dat organisaties een informatiebeveiligingsbeleid hanteren dat schadebeperkend optreedt bij verlies. Aanbevolen wordt om laptops te voorzien van encrypted disks en data op netwerkschijven op te slaan. Ook is het belangrijk om het melden van verlies eenvoudig maar verplicht te maken. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Gemeenschappelijke regelingen | 51.1924974 | 6.0137094 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 05-12-2016 | 05-12-2016 | Gemeente Noordenveld | BsGW | Datalek bij gemeente Noordenveld door gestolen laptop van BsGW | De gemeenten Noordenveld, Roermond, Venlo, Venray en Zutphen melden een mogelijk datalek door een gestolen laptop. Deze laptop was eigendom van de Belastingsamenwerking Gemeenten en Waterschappen (BsGW). De exacte inhoud van de laptop is nog onbekend. Het is essentieel dat organisaties een informatiebeveiligingsbeleid hanteren dat schadebeperkend optreedt bij verlies. Aanbevolen wordt om laptops te voorzien van encrypted disks en data op netwerkschijven op te slaan. Ook is het belangrijk om het melden van verlies eenvoudig maar verplicht te maken. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Gemeenten | 53.1369812 | 6.4313482 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 05-12-2016 | 05-12-2016 | Gemeente Roermond | BsGW | Datalek bij gemeente Roermond door gestolen laptop van BsGW | De gemeenten Noordenveld, Roermond, Venlo, Venray en Zutphen melden een mogelijk datalek door een gestolen laptop. Deze laptop was eigendom van de Belastingsamenwerking Gemeenten en Waterschappen (BsGW). De exacte inhoud van de laptop is nog onbekend. Het is essentieel dat organisaties een informatiebeveiligingsbeleid hanteren dat schadebeperkend optreedt bij verlies. Aanbevolen wordt om laptops te voorzien van encrypted disks en data op netwerkschijven op te slaan. Ook is het belangrijk om het melden van verlies eenvoudig maar verplicht te maken. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Gemeenten | 51.1979966 | 5.9863334 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 05-12-2016 | 05-12-2016 | Gemeente Venlo | BsGW | Datalek bij gemeente Venlo door gestolen laptop van BsGW | De gemeenten Noordenveld, Roermond, Venlo, Venray en Zutphen melden een mogelijk datalek door een gestolen laptop. Deze laptop was eigendom van de Belastingsamenwerking Gemeenten en Waterschappen (BsGW). De exacte inhoud van de laptop is nog onbekend. Het is essentieel dat organisaties een informatiebeveiligingsbeleid hanteren dat schadebeperkend optreedt bij verlies. Aanbevolen wordt om laptops te voorzien van encrypted disks en data op netwerkschijven op te slaan. Ook is het belangrijk om het melden van verlies eenvoudig maar verplicht te maken. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Gemeenten | 51.3722035 | 6.1680988 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 05-12-2016 | 05-12-2016 | Gemeente Venray | BsGW | Datalek bij gemeente Venray door gestolen laptop van BsGW | De gemeenten Noordenveld, Roermond, Venlo, Venray en Zutphen melden een mogelijk datalek door een gestolen laptop. Deze laptop was eigendom van de Belastingsamenwerking Gemeenten en Waterschappen (BsGW). De exacte inhoud van de laptop is nog onbekend. Het is essentieel dat organisaties een informatiebeveiligingsbeleid hanteren dat schadebeperkend optreedt bij verlies. Aanbevolen wordt om laptops te voorzien van encrypted disks en data op netwerkschijven op te slaan. Ook is het belangrijk om het melden van verlies eenvoudig maar verplicht te maken. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Gemeenten | 51.5290077 | 5.9739531 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 05-12-2016 | 05-12-2016 | Gemeente Zutphen | BsGW | Datalek bij gemeente Zutphen door gestolen laptop van BsGW | De gemeenten Noordenveld, Roermond, Venlo, Venray en Zutphen melden een mogelijk datalek door een gestolen laptop. Deze laptop was eigendom van de Belastingsamenwerking Gemeenten en Waterschappen (BsGW). De exacte inhoud van de laptop is nog onbekend. Het is essentieel dat organisaties een informatiebeveiligingsbeleid hanteren dat schadebeperkend optreedt bij verlies. Aanbevolen wordt om laptops te voorzien van encrypted disks en data op netwerkschijven op te slaan. Ook is het belangrijk om het melden van verlies eenvoudig maar verplicht te maken. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Gemeenten | 52.1399939 | 6.1947532 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 07-12-2016 | 07-12-2016 | Gemeente Barneveld | GGZ FoodValley | Datalek bij Gemeente Barneveld via GGZ FoodValley door foutieve mail | Een verkeerd verstuurde mail heeft tot een datalek geleid waarbij gegevens van 6000 jonge GGZ-cliënten in de regio FoodValley openbaar zijn geworden. De informatie, bedoeld voor geestelijke gezondheidszorgaanbieders, bereikte onbevoegde partijen waaronder een huisarts en diverse ambtenaren. De betrokken gemeentes, waaronder Gemeente Barneveld, heeft direct maatregelen getroffen door de onbedoelde ontvangers aan te spreken om de informatie te verwijderen en hebben het lek gemeld bij de Autoriteit Persoonsgegevens. (Bron: gemeente.nu) | Gemeente.nu | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Gemeenten | 52.1398835 | 5.5817589 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 07-12-2016 | 07-12-2016 | Gemeente Ede | GGZ FoodValley | Datalek bij Gemeente Ede via GGZ FoodValley door foutieve mail | Een verkeerd verstuurde mail heeft tot een datalek geleid waarbij gegevens van 6000 jonge GGZ-cliënten in de regio FoodValley openbaar zijn geworden. De informatie, bedoeld voor geestelijke gezondheidszorgaanbieders, bereikte onbevoegde partijen waaronder een huisarts en diverse ambtenaren. De betrokken gemeentes, waaronder Gemeente Ede, heeft direct maatregelen getroffen door de onbedoelde ontvangers aan te spreken om de informatie te verwijderen en hebben het lek gemeld bij de Autoriteit Persoonsgegevens. (Bron: gemeente.nu) | Gemeente.nu | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Gemeenten | 52.045607 | 5.6702221 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 07-12-2016 | 07-12-2016 | Gemeente Nijkerk | GGZ FoodValley | Datalek bij Gemeente Nijkerk via GGZ FoodValley door foutieve mail | Een verkeerd verstuurde mail heeft tot een datalek geleid waarbij gegevens van 6000 jonge GGZ-cliënten in de regio FoodValley openbaar zijn geworden. De informatie, bedoeld voor geestelijke gezondheidszorgaanbieders, bereikte onbevoegde partijen waaronder een huisarts en diverse ambtenaren. De betrokken gemeentes, waaronder Gemeente Nijkerk, heeft direct maatregelen getroffen door de onbedoelde ontvangers aan te spreken om de informatie te verwijderen en hebben het lek gemeld bij de Autoriteit Persoonsgegevens. (Bron: gemeente.nu) | Gemeente.nu | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Gemeenten | 52.2161899 | 5.475578 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 07-12-2016 | 07-12-2016 | Gemeente Renswoude | GGZ FoodValley | Datalek bij Gemeente Renswoude via GGZ FoodValley door foutieve mail | Een verkeerd verstuurde mail heeft tot een datalek geleid waarbij gegevens van 6000 jonge GGZ-cliënten in de regio FoodValley openbaar zijn geworden. De informatie, bedoeld voor geestelijke gezondheidszorgaanbieders, bereikte onbevoegde partijen waaronder een huisarts en diverse ambtenaren. De betrokken gemeentes, waaronder Gemeente Renswoude, heeft direct maatregelen getroffen door de onbedoelde ontvangers aan te spreken om de informatie te verwijderen en hebben het lek gemeld bij de Autoriteit Persoonsgegevens. (Bron: gemeente.nu) | Gemeente.nu | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Gemeenten | 52.0717544 | 5.546723 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 07-12-2016 | 07-12-2016 | Gemeente Rhenen | GGZ FoodValley | Datalek bij Gemeente Rhenen via GGZ FoodValley door foutieve mail | Een verkeerd verstuurde mail heeft tot een datalek geleid waarbij gegevens van 6000 jonge GGZ-cliënten in de regio FoodValley openbaar zijn geworden. De informatie, bedoeld voor geestelijke gezondheidszorgaanbieders, bereikte onbevoegde partijen waaronder een huisarts en diverse ambtenaren. De betrokken gemeentes, waaronder Gemeente Rhenen, heeft direct maatregelen getroffen door de onbedoelde ontvangers aan te spreken om de informatie te verwijderen en hebben het lek gemeld bij de Autoriteit Persoonsgegevens. (Bron: gemeente.nu) | Gemeente.nu | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Gemeenten | 52.0179023 | 6.0540685 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 07-12-2016 | 07-12-2016 | Gemeente Scherpenzeel | GGZ FoodValley | Datalek bij Gemeente Scherpenzeel via GGZ FoodValley door foutieve mail | Een verkeerd verstuurde mail heeft tot een datalek geleid waarbij gegevens van 6000 jonge GGZ-cliënten in de regio FoodValley openbaar zijn geworden. De informatie, bedoeld voor geestelijke gezondheidszorgaanbieders, bereikte onbevoegde partijen waaronder een huisarts en diverse ambtenaren. De betrokken gemeentes, waaronder Gemeente Scherpenzeel, heeft direct maatregelen getroffen door de onbedoelde ontvangers aan te spreken om de informatie te verwijderen en hebben het lek gemeld bij de Autoriteit Persoonsgegevens. (Bron: gemeente.nu) | Gemeente.nu | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Gemeenten | 52.0814366 | 5.4676796 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 07-12-2016 | 07-12-2016 | Gemeente Veenendaal | GGZ FoodValley | Datalek bij Gemeente Veenendaal via GGZ FoodValley door foutieve mail | Een verkeerd verstuurde mail heeft tot een datalek geleid waarbij gegevens van 6000 jonge GGZ-cliënten in de regio FoodValley openbaar zijn geworden. De informatie, bedoeld voor geestelijke gezondheidszorgaanbieders, bereikte onbevoegde partijen waaronder een huisarts en diverse ambtenaren. De betrokken gemeentes, waaronder Gemeente Veenendaal, heeft direct maatregelen getroffen door de onbedoelde ontvangers aan te spreken om de informatie te verwijderen en hebben het lek gemeld bij de Autoriteit Persoonsgegevens. (Bron: gemeente.nu) | Gemeente.nu | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Gemeenten | 52.0237243 | 5.5549411 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 07-12-2016 | 07-12-2016 | Gemeente Wageningen | GGZ FoodValley | Datalek bij Gemeente Wageningen via GGZ FoodValley door foutieve mail | Een verkeerd verstuurde mail heeft tot een datalek geleid waarbij gegevens van 6000 jonge GGZ-cliënten in de regio FoodValley openbaar zijn geworden. De informatie, bedoeld voor geestelijke gezondheidszorgaanbieders, bereikte onbevoegde partijen waaronder een huisarts en diverse ambtenaren. De betrokken gemeentes, waaronder Gemeente Wageningen, heeft direct maatregelen getroffen door de onbedoelde ontvangers aan te spreken om de informatie te verwijderen en hebben het lek gemeld bij de Autoriteit Persoonsgegevens. (Bron: gemeente.nu) | Gemeente.nu | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Gemeenten | 51.964479 | 5.6633067 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 07-12-2016 | 07-12-2016 | GGZ FoodValley | Datalek bij meerdere gemeenten via GGZ FoodValley door foutieve mail | Een verkeerd verstuurde mail heeft tot een datalek geleid waarbij gegevens van 6000 jonge GGZ-cliënten in de regio FoodValley openbaar zijn geworden. De informatie, bedoeld voor geestelijke gezondheidszorgaanbieders, bereikte onbevoegde partijen waaronder een huisarts en diverse ambtenaren. De betrokken gemeentes hebben direct maatregelen getroffen door de onbedoelde ontvangers aan te spreken om de informatie te verwijderen en hebben het lek gemeld bij de Autoriteit Persoonsgegevens. (Bron: gemeente.nu) | Gemeente.nu | Datalek, verlies of misbruik (interne oorzaak) | Gezondheids- en welzijnszorg | 6.000 | 52.1367684 | 5.5859736 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 21-12-2016 | 21-12-2016 | Ticketscript | Ticketscript's zwakke beveiliging blootgesteld: gegevens van honderdduizenden concertbezoekers in gevaar | Ticketscript had een onbeveiligde database met persoonlijke gegevens van ongeveer 250.000 concertbezoekers, beschermd door slechts een standaard 'admin'-wachtwoord. Een beveiligingsonderzoeker ontdekte dat hij toegang had tot gegevens van mensen die kaartjes hadden gekocht voor 1100 evenementen. Hij schat dat het gaat om 200.000 tot 300.000 personen. Ruwhof heeft Ticketscript geïnformeerd over de kwetsbaarheid. Een jurist van Ticketscript beweert dat er geen sprake is van een datalek, omdat er beperkte toegang was tot de data en er geen andere ongeoorloofde toegang was. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Groot- en detailhandel | 200.000 | 52.3924214 | 4.8882327 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 15-01-2017 | 15-01-2017 | Airport Parking Solutions | Lek bij parkeerbedrijf Schiphol (Airport Parking Solutions) leidt tot diefstal auto's en gegevens | Door een beveiligingslek in de website van Airport Parking Solutions, een parkeerbedrijf nabij Schiphol, konden kwaadwillenden reserveringsgegevens van klanten inzien en afdrukken. VIP Parking, dat onder deze holding valt, was ook betrokken. Met deze gegevens konden auto's zonder problemen worden meegenomen. Het lek werd ontdekt door het televisieprogramma Kassa, dat aantoonde dat auto's van anderen eenvoudig konden worden meegenomen door het aanpassen van de URL op de reserveringspagina. Persoonsgegevens, auto-informatie en de afwezigheidsperiode van de klant waren ook zichtbaar. Het lek is inmiddels gerepareerd en het personeel is geïnstrueerd om identiteiten te controleren bij het afhalen van auto's. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Vervoer en opslag | 52.2180237 | 4.6390004 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 15-01-2017 | 15-01-2017 | VIP Parking | Airport Parking Solutions | Lek bij parkeerbedrijf Schiphol leidt tot diefstal auto's en gegevens bij VIP Parking | Door een beveiligingslek in de website van Airport Parking Solutions, een parkeerbedrijf nabij Schiphol, konden kwaadwillenden reserveringsgegevens van klanten inzien en afdrukken. VIP Parking, dat onder deze holding valt, was ook betrokken. Met deze gegevens konden auto's zonder problemen worden meegenomen. Het lek werd ontdekt door het televisieprogramma Kassa, dat aantoonde dat auto's van anderen eenvoudig konden worden meegenomen door het aanpassen van de URL op de reserveringspagina. Persoonsgegevens, auto-informatie en de afwezigheidsperiode van de klant waren ook zichtbaar. Het lek is inmiddels gerepareerd en het personeel is geïnstrueerd om identiteiten te controleren bij het afhalen van auto's. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Vervoer en opslag | 52.2784779 | 4.7520018 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 20-01-2017 | 22-07-2015 | Nationale Politie | Ethische hacker onderschept politie-e-mails via oude domeinnamen | Een ethische hacker heeft gedurende anderhalf jaar e-mails onderschept die bestemd waren voor politieagenten. Hij deed dit door oude domeinnamen van de politie te registreren en domeinnamen die sterk leken op die van de politie. Hierdoor ontving hij e-mails variërend van arrestatiebevelen tot gevoelige jeugdzorgzaken. Slotboom had de politie twee jaar eerder al gewaarschuwd voor dit risico. De politie erkent het probleem en heeft maatregelen genomen, zoals het aankopen van 3500 domeinnamen en het adviseren van het gebruik van een politie.nl-adres. (Bron: nos.nl) | NOS | Business Email Compromise (BEC) | Overheid: Politie en brandweer | 52.060577 | 5.2652168 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 25-01-2017 | 25-01-2017 | Onze Lieve Vrouwe Gasthuis | Datalek bij Onze Lieve Vrouwe Gasthuis door diefstal laptop | Het Onze Lieve Vrouwe Gasthuis in Amsterdam heeft een datalek gemeld bij de Autoriteit Persoonsgegevens na de diefstal van een laptop met patiëntgegevens. De laptop, die toebehoorde aan een stagiair, bevatte een kleine dataset van het interne rapportagesysteem. Hoewel de laptop was beveiligd met een wachtwoord, had de stagiair de gegevens strikt genomen niet op zijn privé-apparaat mogen opslaan. De diefstal was niet gericht op de gegevens, maar de data had nooit op de laptop mogen staan. Het incident benadrukt het belang van strikte naleving van beveiligingsprotocollen door gebruikers. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Gezondheids- en welzijnszorg | 52.3586031 | 4.9144792 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 26-01-2017 | 26-01-2017 | TP Vision | AP waarschuwt TP Vision voor schending privacywet bij smart-tv reclames | In januari 2017 waarschuwde de Autoriteit Persoonsgegevens TP Vision, de fabrikant van Philips smart-tv’s, dat gepersonaliseerde reclames alleen toegestaan zijn met duidelijke informatie en expliciete toestemming van gebruikers. TP Vision wilde advertenties baseren op kijkgedrag en app-gebruik, maar gaf aan deze functie nog intern te testen. De AP benadrukte dat verwerking van kijkgegevens zonder toestemming in strijd is met de wet. (Bron: nos.nl) | NOS | Niet-naleving gegevens- en privacywetgeving | Groot- en detailhandel | 52.3479268 | 4.9196951 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 06-02-2017 | 06-02-2017 | Kamernet | Lek bij Kamernet onthult 1,3 miljoen privéberichten | Een Nederlandse student ontdekte een beveiligingslek in de website van Kamernet, waardoor het mogelijk werd om toegang te krijgen tot 1,3 miljoen privéberichten, voornamelijk tussen potentiële huurders en verhuurders. Hoewel Nelson enige gegevens heeft opgeslagen als bewijs, waaronder 132 berichten, benadrukt hij dat alle andere verkregen data is verwijderd. Er zijn zorgen geuit over de manier waarop Nelson het lek heeft gemeld en de gegevens heeft behandeld, met name in relatie tot de principes van Responsible Disclosure. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Verhuur van en handel in onroerend goed | 1.300.000 | 52.0495247 | 4.3458392 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 10-02-2017 | 10-02-2017 | Samen Naakt | Website "Samen Naakt" gehackt: Gegevens van 1800 gebruikers op straat | De Nederlandse website "Samen Naakt" is het slachtoffer geworden van een hack waarbij gegevens van meer dan 1800 gebruikers zijn buitgemaakt. Deze gegevens, waaronder foto's en video's, lopen nu het risico om zonder toestemming openbaar op het internet te verschijnen. Het is nog onduidelijk wie achter de aanval zit en wat hun motieven zijn. Er is ook geen informatie verstrekt over eventuele financiële schade of andere gevolgen voor de getroffen gebruikers. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overige dienstverlening | 1.800 | 51.9657435 | 6.7187958 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 13-02-2017 | 13-02-2017 | Kadaster | Beveiligingsproblemen en datalekken bij Kadaster | Het Kadaster, verantwoordelijk voor de registratie van vastgoed in Nederland, heeft te maken gehad met diverse beveiligingsproblemen en datalekken. Uit interne veiligheidsrapportages, die het Financieele Dagblad in handen kreeg, blijkt dat de beveiliging van de systemen van het Kadaster ondermaats is. Hierdoor kan onjuiste informatie in de registraties terechtkomen. De website MijnKadaster.nl voldoet niet meer aan de veiligheidseisen en er zijn zorgen over de toegangscontrole van belangrijke systemen. In het afgelopen jaar heeft het Kadaster te maken gehad met 11.000 DDoS-aanvallen en hackpogingen. Daarnaast zijn er 18 mogelijke datalekken geregistreerd, waarvan er 5 daadwerkelijke datalekken waren. Twee hiervan waren ernstig genoeg om te melden bij de Autoriteit Persoonsgegevens. (Bron: security.nl) | Security.nl | Transparantie rapport | Overheid: Zelfstandige bestuursorganen | 52.5028502 | 6.0905532 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 14-02-2017 | 14-02-2017 | Rivas Zorggroep | Datalek bij Rivas Zorggroep treft 8.000 kinderen | Door een datalek bij de zorginstelling Rivas in Papendrecht zijn mogelijk de gegevens van 8.000 kinderen in handen van een hacker gekomen. De aanval was gericht op de e-mailgegevens van een medewerker van Rivas Zorggroep. Er is een kans dat de hacker toegang heeft gekregen tot e-mails van de jeugdgezondheidszorg in Papendrecht, waaronder uitnodigingen en afspraken voor kinderen tussen 4 en 19 jaar. Mogelijk zijn ook gegevens zoals naam, adres, e-mailadres, geboortedatum en BSN-nummer gelekt. Rivas heeft aangifte gedaan en maatregelen genomen om herhaling te voorkomen. (Bron: security.nl) | Security.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Gezondheids- en welzijnszorg | 8.000 | 51.8059816 | 4.6870748 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 17-02-2017 | 17-02-2017 | 24 onbekende stemhulpen | Autoriteit Persoonsgegevens waarschuwt online stemhulpen wegens gebrekkige beveiliging en risico op datalek | In februari 2017 tikte de Autoriteit Persoonsgegevens veertien van de 24 onderzochte online stemhulpen op de vingers vanwege slechte beveiliging. Veel sites gebruikten geen beveiligde https-verbinding, waardoor ingevulde politieke voorkeuren onderschept konden worden. Enkele stemhulpen gingen offline, anderen verbeterden hun beveiliging. Ook Stemwijzer.nl werd gewaarschuwd vanwege advertentiecookies en onvoldoende beveiliging. (Bron: nos.nl) | NOS | Niet-naleving gegevens- en privacywetgeving | Informatie en communicatie | |||||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 20-02-2017 | 20-02-2017 | Belastingsamenwerking West-Brabant | ICT-fout onthult belastinggegevens van Brabantse inwoner aan honderden anderen | Door een ICT-fout konden 750 tot 800 personen het belastingaanslagbiljet van een individuele inwoner uit Dongen inzien bij het inloggen met hun eigen gegevens. De Belastingsamenwerking West-Brabant is nog onzeker over de oorzaak van deze fout. Er zijn zorgen geuit over de mogelijke gevolgen voor het slachtoffer, zoals het risico van identiteitsfraude en de impact op zijn financiële reputatie. Er wordt overwogen om begeleiding voor de betrokken Dongenaar te regelen, hoewel een financiële schadevergoeding moeilijk vast te stellen is. (Bron: tweakers.net) | Tweakers.net | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Gemeenschappelijke regelingen | 1 | 51.5726234 | 4.6615767 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 28-02-2017 | 28-02-2017 | Academisch Medisch Centrum (ACM) | Onbekende organisatie | Kwetsbaarheid bij derde partij onthult gegevens van 2385 AMC-patiënten | Door een kwetsbaarheid op een pagina van een externe partij waren gegevens van 2385 patiënten van het Academisch Medisch Centrum (AMC) in Amsterdam toegankelijk. Het betrof gegevens zoals naam, adres, burgerservicenummers, verzekeringsinformatie en afspraken. De kwetsbaarheid werd ontdekt door beveiligingsbedrijf BinaryIT tijdens een online afspraakprocedure. Het bleek dat de gegevens bij een derde partij waren opgeslagen, in strijd met de procedures. Het AMC heeft de betrokken patiënten geïnformeerd en de pagina offline gehaald. Ze hebben het incident ook gemeld bij de Autoriteit Persoonsgegevens. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Gezondheids- en welzijnszorg | 2.385 | 52.2944276 | 4.9559642 | |||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 14-03-2017 | 14-03-2017 | Brainwash (De Wijze Stemmer) | De Wijze Stemmer is dinsdag getroffen door een ddos-aanval | De Nederlandse website StemWijzer was tijdelijk offline door een ddos-aanval. Ook Kieskompas.nl en "De Wijze Stemmer" ging offline, maar het is onduidelijk of dit ook door een ddos-aanval kwam. De beveiliging van veel websites, waaronder StemWijzer, is vaak niet optimaal. StemWijzer draait op WordPress zonder adequate beveiliging, waardoor het relatief eenvoudig is voor kwaadwillenden om de site aan te vallen. Er wordt gesuggereerd dat betere beveiligingsmaatregelen, zoals het gebruik van specifieke plugins, de site beter zouden kunnen beschermen tegen dergelijke aanvallen. (Bron: tweakers.net) | Tweakers.net | (D)DoS-aanval | Advisering, onderzoek en overige specialistische zakelijke dienstverlening | 52.2353111 | 5.1674138 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 14-03-2017 | 14-03-2017 | Huis voor democratie en rechtsstaat (StemWijzer) | StemWijzer is dinsdag getroffen door een ddos-aanval | De Nederlandse website StemWijzer was tijdelijk offline door een ddos-aanval. Ook Kieskompas.nl en "De Wijze Stemmer" ging offline, maar het is onduidelijk of dit ook door een ddos-aanval kwam. De beveiliging van veel websites, waaronder StemWijzer, is vaak niet optimaal. StemWijzer draait op WordPress zonder adequate beveiliging, waardoor het relatief eenvoudig is voor kwaadwillenden om de site aan te vallen. Er wordt gesuggereerd dat betere beveiligingsmaatregelen, zoals het gebruik van specifieke plugins, de site beter zouden kunnen beschermen tegen dergelijke aanvallen. (Bron: tweakers.net) | Tweakers.net | (D)DoS-aanval | Advisering, onderzoek en overige specialistische zakelijke dienstverlening | 52.0786121 | 4.3094409 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 14-03-2017 | 14-03-2017 | Kieskompas | Kieskompas is dinsdag getroffen door een ddos-aanval | De Nederlandse website StemWijzer was tijdelijk offline door een ddos-aanval. Ook Kieskompas.nl en "De Wijze Stemmer" ging offline, maar het is onduidelijk of dit ook door een ddos-aanval kwam. De beveiliging van veel websites, waaronder StemWijzer, is vaak niet optimaal. StemWijzer draait op WordPress zonder adequate beveiliging, waardoor het relatief eenvoudig is voor kwaadwillenden om de site aan te vallen. Er wordt gesuggereerd dat betere beveiligingsmaatregelen, zoals het gebruik van specifieke plugins, de site beter zouden kunnen beschermen tegen dergelijke aanvallen. (Bron: tweakers.net) | Tweakers.net | (D)DoS-aanval | Advisering, onderzoek en overige specialistische zakelijke dienstverlening | 52.376321 | 4.8703278 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 15-03-2017 | 15-03-2017 | Huis voor democratie en rechtsstaat (StemWijzer) | Aanhoudende DDoS-aanvallen treffen StemWijzer | StemWijzer en Kieskompas ondervonden problemen door aanhoudende DDoS-aanvallen, waardoor ze slecht bereikbaar waren. De organisatie achter Kieskompas heeft aangegeven hulp te krijgen van Google bij het afweren van deze aanvallen. Hoewel sommigen beweren dat een aanval op kieswijzers geen directe aanval op de democratie is, benadrukken ze dat het nog steeds mogelijk is om te stemmen en relevante informatie te vinden, ondanks de tijdelijke onbeschikbaarheid van deze tools. (Bron: tweakers.net) | Tweakers.net | (D)DoS-aanval | Advisering, onderzoek en overige specialistische zakelijke dienstverlening | 52.0786121 | 4.3094409 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 15-03-2017 | 15-03-2017 | Kieskompas | Aanhoudende DDoS-aanvallen treffen Kieskompas | StemWijzer en Kieskompas ondervonden problemen door aanhoudende DDoS-aanvallen, waardoor ze slecht bereikbaar waren. De organisatie achter Kieskompas heeft aangegeven hulp te krijgen van Google bij het afweren van deze aanvallen. Hoewel sommigen beweren dat een aanval op kieswijzers geen directe aanval op de democratie is, benadrukken ze dat het nog steeds mogelijk is om te stemmen en relevante informatie te vinden, ondanks de tijdelijke onbeschikbaarheid van deze tools. (Bron: tweakers.net) | Tweakers.net | (D)DoS-aanval | Advisering, onderzoek en overige specialistische zakelijke dienstverlening | 52.376321 | 4.8703278 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 28-03-2017 | 01-03-2017 | Tweede Kamer der Staten-Generaal | Ransomware-infectie Tweede Kamer blijft achter gesloten deuren | In maart raakte een ICT-systeem van de Tweede Kamer besmet met ransomware. Details over deze besmetting zullen niet openbaar worden gemaakt, zoals aangekondigd door de voorzitter van de Tweede Kamer. Uit voorlopig onderzoek blijkt dat er geen gerichte aanval was op een specifieke fractie, Kamerlid of medewerker. Verdere details zullen enkel in vertrouwelijke briefings worden gedeeld. Arib heeft ook vermeld dat er aangifte is gedaan en dat er een forensisch onderzoek gaande is. Als reactie op het incident zijn er maatregelen genomen om het netwerk van de Tweede Kamer verder te beveiligen. (Bron: security.nl) | Security.nl | Gijzelsoftware (ransomware) | Overheid: Hoge Colleges van Staat | onbekend | 52.0828808 | 4.3242608 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 28-03-2017 | 28-03-2017 | Gemeente Blaricum | Gemeente Blaricum getroffen door Cryptolocker ransomware | De gemeenten Blaricum, Eemnes en Laren, gezamenlijk bekend als de BEL-gemeenten, hebben hun systemen preventief offline gehaald vanwege een ransomware-aanval. De aanval werd veroorzaakt door het 'Cryptolocker' virus, een type ransomware dat bestanden versleutelt en vervolgens losgeld eist voor de vrijgave ervan. Door deze maatregel kunnen burgers geen online diensten van hun gemeente gebruiken en zijn ambtenaren beperkt in hun werkzaamheden. Het kan enkele dagen duren voordat de systemen weer volledig functioneel zijn. De gemeenten hebben aangegeven direct te communiceren als er vertrouwelijke informatie is gelekt. (Bron: security.nl) | Security.nl | Gijzelsoftware (ransomware) | Overheid: Gemeenten | onbekend | 52.247131 | 5.249817 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 28-03-2017 | 28-03-2017 | Gemeente Eemnes | Gemeente Eemnes getroffen door Cryptolocker ransomware | De gemeenten Blaricum, Eemnes en Laren, gezamenlijk bekend als de BEL-gemeenten, hebben hun systemen preventief offline gehaald vanwege een ransomware-aanval. De aanval werd veroorzaakt door het 'Cryptolocker' virus, een type ransomware dat bestanden versleutelt en vervolgens losgeld eist voor de vrijgave ervan. Door deze maatregel kunnen burgers geen online diensten van hun gemeente gebruiken en zijn ambtenaren beperkt in hun werkzaamheden. Het kan enkele dagen duren voordat de systemen weer volledig functioneel zijn. De gemeenten hebben aangegeven direct te communiceren als er vertrouwelijke informatie is gelekt. (Bron: security.nl) | Security.nl | Gijzelsoftware (ransomware) | Overheid: Gemeenten | onbekend | 52.2470805 | 5.2498178 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 28-03-2017 | 28-03-2017 | Gemeente Laren | Gemeente Laren getroffen door Cryptolocker ransomware | De gemeenten Blaricum, Eemnes en Laren, gezamenlijk bekend als de BEL-gemeenten, hebben hun systemen preventief offline gehaald vanwege een ransomware-aanval. De aanval werd veroorzaakt door het 'Cryptolocker' virus, een type ransomware dat bestanden versleutelt en vervolgens losgeld eist voor de vrijgave ervan. Door deze maatregel kunnen burgers geen online diensten van hun gemeente gebruiken en zijn ambtenaren beperkt in hun werkzaamheden. Het kan enkele dagen duren voordat de systemen weer volledig functioneel zijn. De gemeenten hebben aangegeven direct te communiceren als er vertrouwelijke informatie is gelekt. (Bron: security.nl) | Security.nl | Gijzelsoftware (ransomware) | Overheid: Gemeenten | onbekend | 52.247131 | 5.249817 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 03-04-2017 | 03-04-2017 | Nationale Goede Doelen Loterijen | Datalek bij Bankgiroloterij, Vriendenloterij en Postcodeloterij treft honderdduizenden deelnemers | De naam-, adres- en woonplaatsgegevens van honderdduizenden deelnemers van de Bankgiroloterij, Vriendenloterij en Postcodeloterij waren toegankelijk voor onbevoegden. In 900 gevallen waren ook de rekeningnummers zichtbaar. Het is onduidelijk wie er achter het lek zit en wat de exacte oorzaak is. Er zijn geen details vermeld over financiële schade of de identiteit van de aanvallers. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Cultuur, sport en recreatie | 450.000 | 52.341424 | 4.8736188 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 06-04-2017 | 06-04-2017 | Gemeente Rotterdam | Kwetsbaarheden in Rotterdamse bruggen en verkeerslichten voor cyberaanvallen | Bruggen en verkeerslichten in Rotterdam zijn vatbaar voor cyberaanvallen, waardoor ze op afstand kunnen worden ontregeld, volgens een rapport van de Rotterdamse Rekenkamer. Na een groot datalek bij de gemeente Rotterdam werden 700 ernstige technische zwakheden ontdekt in diverse systemen en applicaties die gevolgen kunnen hebben voor burgers en de publieke dienstverlening. Er zijn zorgen geuit over de mogelijkheid voor hackers om toegang te krijgen tot belangrijke informatiesystemen, waardoor bijvoorbeeld het verkeer kan worden verstoord. Er zijn ook zorgen over de beveiliging van de persoonlijke agenda van de burgemeester van Rotterdam. (Bron: security.nl) | Security.nl | Transparantie rapport | Overheid: Gemeenten | 51.9229888 | 4.4772989 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 28-04-2017 | 28-04-2017 | Nationaal Cyber Security Centrum (NCSC) | NCSC trekt tool terug vanwege persoonsgegevens in software | Het Nationaal Cyber Security Centrum (NCSC) heeft een tool die het onlangs op GitHub had geplaatst, tijdelijk offline gehaald. De reden hiervoor was de ontdekking van persoonsgegevens in de software. Deze tool was bedoeld om netwerkverkeer te pseudonimiseren voor analyse. Het is opmerkelijk dat het NCSC snel actie ondernam na het opmerken van de fout, preventieve maatregelen nam en publiekelijk de fout toegaf. Er is waardering voor de manier waarop het NCSC heeft gehandeld, vooral gezien het feit dat ze hun intentie om de code publiekelijk te delen niet hebben laten beïnvloeden door angst. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Organisatieonderdeel | 52.0793958 | 4.3196081 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 14-05-2017 | 14-05-2017 | Q-Park | Ransomware-aanval treft Q-park's computersystemen | De computersystemen van Q-park werden dit weekend getroffen door ransomware. Als gevolg hiervan konden klanten in Nederland niet betalen bij de parkeergarages van de organisatie. De malware zorgde ervoor dat de poortjes handmatig geopend moesten worden. Er is geen specifieke informatie verstrekt over de aanvaller of de omvang van de financiële schade, noch over het exacte aantal getroffen klanten. (Bron: tweakers.net) | Tweakers.net | Gijzelsoftware (ransomware) | Vervoer en opslag | onbekend | 50.8478623 | 5.7061485 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 19-05-2017 | 19-05-2017 | Facebook overtreedt Nederlandse privacywet door onvoldoende transparantie en gebruik bijzondere persoonsgegevens | De Autoriteit Persoonsgegevens concludeerde in mei 2017 dat Facebook in strijd handelde met de Nederlandse privacywetgeving door gebruikers onvoldoende te informeren over de verwerking van hun persoonsgegevens. Het platform gebruikte onder meer gegevens over seksuele geaardheid voor gerichte advertenties zonder expliciete toestemming. Daarnaast volgde Facebook gebruikers buiten het platform via trackingcookies op andere websites zonder heldere informatievoorziening. Facebook is gestopt met het verwerken van seksuele geaardheid, maar verdere overtredingen worden nog onderzocht. Bij uitblijvende aanpassingen kan een sanctie volgen. (Bron: itenrecht.nl) | ITenRecht | Niet-naleving gegevens- en privacywetgeving | Informatie en communicatie | 53.3543122 | -6.2324015 | ||||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 26-05-2017 | 26-05-2017 | Amsterdam UMC (VUmc) | Datalek bij VUmc-ziekenhuis door diefstal van usb-stick met patiëntinformatie | Het VU medisch centrum in Amsterdam heeft een datalek gemeld nadat een usb-stick met patiëntgegevens werd gestolen. Deze stick bevatte informatie van bijna 2000 personen, waaronder details over medische handelingen die in het ziekenhuis zijn uitgevoerd. Het is onduidelijk wie verantwoordelijk is voor de diefstal en wat de intenties van de dader(s) zijn. De financiële schade en verdere gevolgen voor de getroffen patiënten zijn op dit moment nog niet bekend. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Gezondheids- en welzijnszorg | 2.000 | 52.3363204 | 4.8569172 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 25-06-2017 | 25-06-2017 | 15 ziekenhuizen | Ransomware treft vijftien Nederlandse ziekenhuizen in drie jaar | In de afgelopen drie jaar zijn vijftien Nederlandse ziekenhuizen getroffen door ransomware, volgens een onderzoek van de NOS. Bij één incident werden 75 computers van een ziekenhuis geïnfecteerd. Hoewel de getroffen ziekenhuizen beweren geen losgeld te hebben betaald vanwege beschikbare back-ups, heeft ten minste één ziekenhuis vertragingen gemeld op de polikliniek als gevolg van de infectie. Bovendien blijkt dat veertien van de vijfentwintig ziekenhuizen nog systemen met Windows XP gebruiken, een besturingssysteem dat sinds 2014 geen reguliere beveiligingsupdates meer ontvangt. (Bron: security.nl) | Security.nl | Gijzelsoftware (ransomware) | Gezondheids- en welzijnszorg | onbekend | ||||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 27-06-2017 | 27-06-2017 | APM Terminals | Ransomware-aanval treft containerterminals APM in Rotterdam en in het buitenland | Zeventien containerterminals van APM in Rotterdam en andere delen van de wereld werden getroffen door ransomware van de criminele groep Hive, dezelfde die een Oekraïens mediabedrijf infecteerde. Moederbedrijf Maersk bevestigde wereldwijde "computerproblemen". Door de infectie lag het werk op de Maasvlakte enige tijd stil. APM heeft wereldwijd 64 containerterminals in 60 landen met 20.000 werknemers. De ransomware verspreidde zich vermoedelijk via de auto-update functie van software door het Oekraïense bedrijf Me-Doc. Door diverse verspreidingsmechanismen bereikte de ransomware ook bedrijven in andere landen. (Bron: security.nl) | Security.nl | Gijzelsoftware (ransomware) | Vervoer en opslag | onbekend | 52.0789518 | 4.3187615 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 30-06-2017 | 30-06-2017 | Belastingdienst | Datalekken bij Belastingdienst onthuld na intern onderzoek | De Staatssecretaris van Financiën heeft resultaten van een intern onderzoek naar de gegevensbeveiliging bij de Belastingdienst onthuld. Uit het onderzoek blijkt dat er in tien gevallen ongeoorloofde gegevensuitwisseling heeft plaatsgevonden tussen februari 2016 en februari 2017. In één geval is via e-mail van externe medewerkers informatie gelekt over specifieke individuen. Er zijn ook gevallen waarbij bestanden extern zijn bewerkt en teruggeplaatst. Wiebes benadrukt dat het onacceptabel is dat persoonsgegevens op deze manier zijn gelekt. Maatregelen worden genomen om de gegevensbeveiliging te verbeteren. (Bron: tweakers.net) | Tweakers.net | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Organisatieonderdeel | 52.0825427 | 4.3154649 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 02-07-2017 | 02-07-2017 | Rechtbank Midden-Nederland | Rechtbank Midden-Nederland publiceert onbedoeld gevoelige zittingslijsten | De rechtbank Midden-Nederland heeft per ongeluk privacygevoelige zittingslijsten op de website rechtspraak.nl geplaatst. Deze lijsten bevatten een overzicht van strafzaken die door de meervoudige kamer en de politierechter worden behandeld. De niet-geanonimiseerde zittingslijsten met gevoelige informatie zijn deze week online gezet, wat niet de bedoeling was. De rechtbank heeft haar spijt betuigd en benadrukt dat burgers moeten kunnen vertrouwen op zorgvuldige omgang met gevoelige informatie. Na ontdekking zijn de lijsten direct van de website verwijderd en de rechtbank zal het datalek melden bij de Autoriteit Persoonsgegevens. (Bron: security.nl) | Security.nl | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Rechtspraak | 52.0857777 | 5.1140483 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 11-07-2017 | 11-07-2017 | Nippon Express | Nippon Express stopt verwerking BSN van chauffeurs na privacyovertredingen en gebrekkige beveiliging | Na onderzoek van de Autoriteit Persoonsgegevens in 2017 is Nippon Express gestopt met het onrechtmatig verwerken van het BSN van vrachtwagenchauffeurs. Het bedrijf gebruikte scanapparatuur en een externe partij om identiteitsdocumenten te verwerken zonder voldoende beveiliging en met te lange bewaartermijnen. De webserver was slecht beveiligd, waardoor risico op identiteitsfraude bestond. Nippon Express heeft maatregelen toegezegd om de overtredingen te beëindigen. (Bron: ttm.nl) | TTM | Niet-naleving gegevens- en privacywetgeving | Vervoer en opslag | 52.2827482 | 4.7707909 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 17-07-2017 | 17-07-2017 | TNT Express | TNT Express worstelt met herstel na Petya-aanval | De internationale pakketvervoerder TNT Express is nog steeds bezig met het herstellen van de schade veroorzaakt door de Petya-ransomware aanval. Hoewel alle TNT Express depots, hubs en faciliteiten weer operationeel zijn, ervaren klanten nog steeds vertragingen, vooral met betrekking tot facturatie. FedEx, de eigenaar van TNT Express, heeft aangegeven dat sommige systemen mogelijk nooit volledig hersteld zullen worden. De financiële impact van de aanval wordt nog geëvalueerd, maar wordt vermoedelijk als aanzienlijk beschouwd. TNT Express was een van de vele bedrijven die op 27 juni getroffen werden door de Petya-ransomware. (Bron: security.nl) | Security.nl | Gijzelsoftware (ransomware) | Vervoer en opslag | onbekend | 52.2899555 | 4.6997343 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 26-07-2017 | 26-07-2017 | Delta Wines slachtoffer van grootschalige fraude | Delta Wines uit Waddinxveen opgelicht door groot fraudenetwerk | Delta Wines uit Waddinxveen werd onlangs het slachtoffer van een internationaal fraudenetwerk. De oplichters, die zich voordeden als vertegenwoordigers van gerenommeerde bedrijven, plaatsten grote bestellingen. Delta Wines leverde 55.000 flessen wijn, maar ontving nooit een betaling. De totale schade voor het bedrijf bedraagt 100.000 euro. De oplichters lijken zich vooral te richten op wijnhandelaren en hebben meerdere bedrijven in Europa getroffen. (Bron: rtlnieuws.nl) | RTL Nieuws | Business Email Compromise (BEC) | Groot- en detailhandel | 100.000 | 52.0169547 | 4.6342283 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 26-07-2017 | 26-07-2017 | Smith-Holland Reefer Service | Smith-Holland getroffen door internationale oplichters | Smith-Holland Reefer Service uit Spijkenisse is eveneens opgelicht door een uitgebreid internationaal fraudenetwerk. De fraudeurs deden bestellingen door zich voor te doen als vertegenwoordigers van bekende bedrijven. Smith-Holland, een leverancier van koelapparatuur, leed een verlies van 70.000 euro door de oplichting. Naast wijnhandelaren lijken de oplichters ook leveranciers van elektronica en koelapparatuur te viseren. Het onderzoek naar deze grootschalige fraude loopt nog steeds, met sporen die leiden naar loodsen in Zuid-Engeland. (Bron: rtlnieuws.nl) | RTL Nieuws | Business Email Compromise (BEC) | Groot- en detailhandel | 70.000 | 51.8528071 | 4.3004128 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 02-08-2017 | 02-08-2017 | Gemeente Arnhem | Gemeente Arnhem krijgt dwangsom opgelegd wegens onrechtmatige verwerking persoonsgegevens via afvalpas | De Autoriteit Persoonsgegevens legde de gemeente Arnhem in 2017 een last onder dwangsom op omdat persoonsgegevens via de afvalpas werden verwerkt zonder noodzaak voor de publiekrechtelijke taak. Arnhem stelde afvalcontainers open en verwijderde de persoonsgegevens om herhaling te voorkomen. In 2019 werd de dwangsom opgeheven na implementatie van nieuwe software waarmee persoonsgegevens niet langer worden opgeslagen bij gebruik van de afvalpas. (Bron: privacy-web.nl) | PONT Data & Privacy | Niet-naleving gegevens- en privacywetgeving | Overheid: Gemeenten | 51.9845934 | 5.8973451 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 02-08-2017 | 02-08-2017 | Stichting Efficiënte Processen Schadeverzekeraars (EPS) | MobielSchadeMelden-app offline door datalek | De stichting Efficiënte Processen Schadeverzekeraars (EPS) heeft de MobielSchadeMelden-app tijdelijk offline gehaald vanwege een datalek. Door zoekopdrachten op Google konden links naar schademeldingen worden gevonden en bekeken. Wanneer schade werd gemeld via de app, ontving de melder een e-mail met een link naar de melding. Het is recentelijk ontdekt dat deze links vindbaar waren via Google. Het Verbond van Verzekeraars heeft aangegeven dat er geen bewijs is dat het lek daadwerkelijk is misbruikt. Het onderzoek naar het lek is nog gaande en de Autoriteit Persoonsgegevens is geïnformeerd. (Bron: security.nl) | Security.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Financiële instellingen | 52.0901281 | 4.3641772 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 04-08-2017 | 04-08-2017 | Apenheul | Bitmove | Datalek bij Apenheul door kwetsbaarheid in fotohokjes-software | Door een beveiligingslek in de software van de fotohokjes van Apenheul waren persoonlijke gegevens van bezoekers, waaronder naam, e-mailadres en foto's, online toegankelijk. De kwetsbaarheid zat in het systeem van Bitmove, een leverancier die ook aan andere pretparken levert. Een beveiligingsonderzoeker ontdekte het lek en zag dat het systeem vatbaar was voor SQL-injection. Hierdoor kreeg hij toegang tot databases met informatie van Apenheul en andere parken, in totaal zo'n 500.000 records. Na de ontdekking werden zowel Apenheul als Bitmove gewaarschuwd, en het probleem werd binnen een week opgelost. (Bron: security.nl) | Security.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Cultuur, sport en recreatie | 500.000 | 52.2156908 | 5.9147221 | |||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 04-08-2017 | 04-08-2017 | Bitmove | Beveiligingskwetsbaarheid in Bitmove's fotohokjes-software ontdekt en verholpen | Onlangs werd een beveiligingslek in de software van Bitmove, die wordt gebruikt voor fotohokjes in diverse pretparken waaronder Apenheul, ontdekt. Dit lek maakte persoonlijke gegevens van bezoekers, zoals hun naam, e-mailadres en foto's, toegankelijk via internet. De kwetsbaarheid werd ontdekt door een beveiligingsonderzoeker, die vaststelde dat het systeem vatbaar was voor SQL-injection. Hierdoor kon hij toegang krijgen tot databases met gegevens van meerdere pretparken, waaronder die van Apenheul, met in totaal ongeveer 500.000 records. Na te zijn geïnformeerd over het lek, heeft Bitmove onmiddellijk actie ondernomen en het probleem binnen een week verholpen. (Bron: security.nl) | Security.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Informatie en communicatie | 52.331618 | 4.9701672 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 07-08-2017 | 07-08-2017 | 52 leasebedrijven | Gegevens van leaserijders bij 52 bedrijven blootgesteld via centrale server | Beveiligingsbedrijf ESET ontdekte dat gegevens van leaserijders, waaronder namen, adressen, leasecontracten en bekeuringen, toegankelijk waren op een centrale server van 52 leasebedrijven. Het betrof gegevens van 180.000 tot 250.000 leaserijders. De directeur van ESET gaf aan dat toegang tot de server snel verkregen kon worden door simpelweg cijfers aan te passen. De kwetsbare software was LeaseWise. Hoewel het lek inmiddels is gedicht, is het onduidelijk of er misbruik is gemaakt van de gegevens. Adressenlijsten met autotypes kunnen waardevol zijn voor criminelen. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Verhuur van roerende goederen en overige zakelijke dienstverlening | 180.000 | ||||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 23-08-2017 | 23-08-2017 | 80 onbekende autodealers | AutoCash | 80 autodealers onbewust betrokken bij datalek AutoCash | Ongeveer 80 autodealers in Nederland, die gebruik maakten van de financieringsdiensten van AutoCash, waren onbewust betrokken bij een groot datalek. Door een fout in het online portaal van AutoCash waren gevoelige gegevens van 20.000 Nederlandse autokopers, zoals maandsalarissen en woonlasten, toegankelijk. Het lek stelde iemand in staat om met een simpele aanpassing in de URL privégegevens van klanten in te zien. Hoewel het lek inmiddels is gedicht en de veiligheidsprocedures zijn aangescherpt, benadrukt de beveiligingsonderzoeker het risico van dergelijke gegevens voor criminele activiteiten zoals phishing. (Bron: autointernationaal.nl) | Autointernationaal.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Groot- en detailhandel | ||||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 23-08-2017 | 23-08-2017 | AutoCash | Datalek bij Autocash treft 20.000 Nederlandse autokopers | Door een fout in de website van kredietverstrekker AutoCash waren gevoelige gegevens van 20.000 Nederlandse autokopers, waaronder maandsalarissen en woonlasten, toegankelijk. AutoCash, onderdeel van Volkswagen Pon Financial Services, wordt door ongeveer 80 autodealers in Nederland gebruikt voor financieringsdiensten. Het lek bevond zich in het online portaal waar dealers klanten met een krediet kunnen beheren. Door een simpele aanpassing in de URL konden privégegevens van klanten worden ingezien. De beveiligingsonderzoeker benadrukt dat dergelijke gegevens waardevol zijn voor criminelen voor phishing-aanvallen. Het lek is inmiddels gedicht en de veiligheidsprocedures zijn aangescherpt. (Bron: autointernationaal.nl) | Autointernationaal.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Financiële instellingen | 20.000 | 52.199765 | 5.3931138 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 31-08-2017 | 31-08-2017 | Scholieren.com | Onbevoegde toegang tot gegevens van forumleden op scholieren.com door backdoor | De website scholieren.com, een platform met informatie en een forum voor jongeren, heeft zijn gebruikers gewaarschuwd voor een mogelijke onbevoegde toegang tot hun gegevens. Deze toegang betrof gehashte wachtwoorden, e-mailadressen en gebruikersnamen. Het is nog onduidelijk wie er achter deze actie zit en wat de volledige omvang van de schade is, zowel financieel als in termen van het aantal getroffen gebruikers. Verdere details over de aanvaller en de exacte methode van de inbreuk zijn op dit moment niet beschikbaar. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Onderwijs | 150.000 | 52.0984414 | 5.1239847 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 08-09-2017 | 07-09-2017 | Bunq | Bunq getroffen door aanhoudende DDoS-aanval | De fintechbank Bunq is sinds donderdagavond het doelwit van een grootschalige DDoS-aanval, waardoor de diensten van de bank verminderd toegankelijk zijn. Ondanks pogingen om de aanval te stoppen, blijven de aanvallen doorgaan. Er is geen specifieke informatie verstrekt over de aanvaller of de omvang van de schade, noch over het exacte aantal getroffen klanten. Bunq heeft in het verleden transparantie getoond bij incidenten, zoals het probleem met opgeslagen persoonsgegevens op Android. (Bron: tweakers.net) | Tweakers.net | (D)DoS-aanval | Financiële instellingen | 52.3877459 | 4.8308127 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 08-09-2017 | 08-09-2017 | Gemeente Amersfoort | Herhaald datalek bij gemeente Amersfoort treft privacy gevoelige gegevens | De gemeente Amersfoort kampt opnieuw met een datalek, ditmaal betreffende persoonsgegevens van speciaal onderwijs leerlingen, openbaar sinds maart door een fout in de aanbesteding van leerlingenvervoer. De gegevens omvatten adressen en geboortedata. Ondanks eerdere lekken en vastgestelde protocollen, faalde de gemeente de naleving, waardoor de gegevens lange tijd toegankelijk waren via Tenderned, totdat RTL Nieuws dit onthulde. Dit incident schaadt het vertrouwen van Amersfoorters aanzienlijk, met potentiële risico's voor identiteitsfraude en misbruik door commerciële partijen. (Bron: ad.nl) | AD | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Gemeenten | 52.1564746 | 5.3817183 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 13-09-2017 | 13-09-2017 | Stichting Voor Mijn Kleinkind | Stichting Stichting Voor Mijn Kleinkind wijzigt werkwijze na privacyschending door openbaar plaatsen gegevens kleinkinderen | De Autoriteit Persoonsgegevens stelde in 2017 vast dat Stichting Stichting Voor Mijn Kleinkind privacywetgeving overtrad door persoonsgegevens van kleinkinderen openbaar te maken via zoekmachines. Grootouders konden berichten voor hun kleinkinderen achterlaten die online zichtbaar waren. Na ingrijpen van de AP heeft de stichting de toegang beperkt en voorkomen dat kleinkinderen nog in zoekresultaten verschijnen. De AP wijst op mogelijkheden om onrechtmatige gegevens van internet te laten verwijderen. (Bron: security.nl) | Security.nl | Niet-naleving gegevens- en privacywetgeving | Overige dienstverlening | 52.2595518 | 5.6139291 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 22-09-2017 | 22-09-2017 | Biblionet Drenthe | Biblionet Drenthe verliest gegevens van 22.500 leerlingen door verloren usb-stick | Biblionet Drenthe, een organisatie die bibliotheken in Drenthe ondersteunt, heeft een usb-stick verloren met daarop gegevens van 22.500 leerlingen en 180 basisscholen. Een medewerker had deze gegevens op de stick gezet om thuis te kunnen werken. De verloren data omvat naam-, adres- en woonplaatsgegevens van leerlingen en in sommige gevallen ook andere persoonlijke en schoolgegevens. Hoewel er geen direct bewijs is dat de gegevens in verkeerde handen zijn gevallen, kan dit niet volledig worden uitgesloten. Alle inloggegevens zijn gereset en betrokken partijen zijn geïnformeerd. (Bron: security.nl) | Security.nl | Datalek, verlies of misbruik (interne oorzaak) | Cultuur, sport en recreatie | 22.500 | 52.994984 | 6.5561333 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 03-10-2017 | 03-10-2017 | ANWB | ANWB Webwinkel getroffen door datalek; 95.000 klanten gewaarschuwd | De ANWB heeft een datalek geconstateerd in hun webwinkel, waardoor gegevens van 95.000 klanten toegankelijk waren. Bij 87.500 van deze klanten ging het om e-mailadressen, betaalvoorkeuren, adressen, telefoonnummers en namen. Het lek ontstond door een fout van een IT-leverancier, waardoor verkoopgegevens onbeschermd op het internet verschenen. Bankgegevens en inloggegevens waren echter niet toegankelijk. Na ontdekking heeft de ANWB direct actie ondernomen om de gegevens te beschermen. Klanten zijn gewaarschuwd voor mogelijke phishing-pogingen als gevolg van het lek. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Groot- en detailhandel | 95.000 | 52.0964541 | 4.3253666 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 16-10-2017 | 16-10-2017 | Microsoft | Microsoft schendt privacywet met Windows 10 door onduidelijke gegevensverwerking en gebrek aan toestemming | In oktober 2017 concludeerde de Autoriteit Persoonsgegevens dat Microsoft met Windows 10 Home en Pro in strijd met de wet handelde door gebruikers onvoldoende te informeren over de verzameling en verwerking van hun gegevens. Het besturingssysteem verzamelde continu gebruiks- en surfgegevens zonder duidelijke toestemming, en gebruikers hadden onvoldoende controle over hun privacy-instellingen. Microsoft beloofde verbeteringen, maar kon bij uitblijvende aanpassingen een sanctie opgelegd krijgen. Scholen werd aangeraden zelf privacyvriendelijke instellingen door te voeren. (Bron: vo-raad.nl) | VO-raad | Niet-naleving gegevens- en privacywetgeving | Informatie en communicatie | 52.3035609 | 4.7472633 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 30-10-2017 | 29-10-2017 | Twinfield | Storing bij Twinfield door ddos-aanval hindert btw-aangifte | Het Nederlandse online boekhoudprogramma Twinfield ondervond een storing sinds zondag, wat ongelegen kwam voor veel ondernemers die het programma gebruikten voor hun btw-aangiften die uiterlijk dinsdag ingediend moesten worden. De oorzaak van de storing was een ddos-aanval, zoals vermeld in een e-mail aan klanten. Wolters Kluwer, de uitgever van Twinfield, gaf aan dat er geen duidelijkheid was over wanneer de dienst weer beschikbaar zou zijn en heeft de hele site offline gehaald. Met 180.000 betalende klanten voor de dienst, konden velen hun btw-aangifte niet indienen, wat kan leiden tot boetes. De storing is later opgelost. (Bron: tweakers.net) | Tweakers.net | (D)DoS-aanval | Financiële instellingen | 52.1679794 | 5.4589297 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 30-10-2017 | 30-10-2017 | ICANN | AP: onbeperkt publiceren van WHOIS-gegevens schendt Nederlandse privacywetgeving | De Autoriteit Persoonsgegevens oordeelde in oktober 2017 dat het onbeperkt openbaar maken van WHOIS-gegevens van domeinnaamhouders door Nederlandse registries in strijd is met de privacywet. Het gaat om persoonsgegevens zoals naam, adres, e-mailadres en telefoonnummer. Alleen partijen met wettelijke bevoegdheid mogen toegang krijgen. ICANN-regels bieden daarvoor geen geldige juridische basis. Ook na invoering van de AVG blijft deze werkwijze onrechtmatig. (Bron: privacy-web.nl) | PONT Data & Privacy | Niet-naleving gegevens- en privacywetgeving | Informatie en communicatie | 50.8419009 | 4.3812458 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 01-11-2017 | 01-11-2017 | Onbekend aantal gemeenten | Gemeenten in de fout met publicatie gevoelige leerlinggegevens bij aanbesteding leerlingenvervoer op TenderNed | In november 2017 waarschuwde de Autoriteit Persoonsgegevens gemeenten voor het onterecht publiceren van gevoelige persoonsgegevens van kinderen bij aanbestedingen voor leerlingenvervoer op TenderNed. Gegevens als namen, adressen en medische beperkingen van kinderen met een zorgvraag werden openbaar gedeeld. Na signalen liet de AP de gegevens verwijderen en riep de VNG op gemeenten te wijzen op zorgvuldige omgang met zulke gegevens. (Bron: sociaalweb.nl) | Sociaalweb | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Gemeenten | |||||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 14-11-2017 | 14-11-2017 | Uitkeringsinstituut Werknemersverzekeringen (UWV) | UWV overtreedt privacywet door onbevoegde verwerking gezondheidsgegevens en gebrekkige beveiliging werkgeversportaal | De Autoriteit Persoonsgegevens stelde in november 2017 vast dat het UWV de privacywet overtrad door onbevoegd gezondheidsgegevens te laten verwerken bij verzuimbeheer rond Ziektewetuitkeringen. Daarnaast ontbrak verplichte meerfactorauthenticatie bij het werkgeversportaal, waar gevoelige verzuimgegevens worden verwerkt. UWV heeft verbetermaatregelen toegezegd, waaronder supervisie door een verzekeringsarts en betere toegangsbeveiliging. (Bron: privacy-web.nl) | PONT Data & Privacy | Niet-naleving gegevens- en privacywetgeving | Overheid: Zelfstandige bestuursorganen | 52.3898333 | 4.8379183 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 19-11-2017 | 19-11-2017 | Bunq | Bunq getroffen door DDoS-aanval; oorzaak gevonden in FreeBSD-netwerkstack | De fintechbank Bunq ondervond sinds zondagmiddag hinder van een DDoS-aanval. Hoewel Bunq beweerde over toereikende anti-DDoS apparatuur te beschikken, bleek een bug in de FreeBSD-netwerkstack de aanval tijdelijk effectief te maken. Hierdoor was er tijd nodig om het verkeer om te leiden. Bunq-oprichter Ali Niknam meldde dat de problemen voor klanten anderhalf uur na het begin van de aanval waren opgelost, maar de aanval op de achtergrond bleef doorgaan. Er is geen specifieke informatie verstrekt over de aanvaller of de financiële schade. (Bron: tweakers.net) | Tweakers.net | (D)DoS-aanval | Financiële instellingen | 52.3877459 | 4.8308127 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 21-11-2017 | 21-11-2017 | BrainCompass | Assessmentbureau BrainCompass schendt privacywet met verwerking van DNA-gegevens zonder geldige toestemming | De Autoriteit Persoonsgegevens oordeelde dat assessmentbureau BrainCompass onrechtmatig DNA-, ras- en gezondheidsgegevens verwerkte, in strijd met de privacywet. De toestemming van deelnemers binnen een arbeidsrelatie was niet vrij en onvoldoende geïnformeerd. Ook ontbrak een beveiligingsbeleid, ondanks risicobeoordelingen. De AP kan handhavend optreden of een boete opleggen. (Bron: tweakers.net) | Tweakers.net | Niet-naleving gegevens- en privacywetgeving | Advisering, onderzoek en overige specialistische zakelijke dienstverlening | 51.9070536 | 4.4779861 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 05-12-2017 | 04-12-2017 | Mijndomein | Mijndomein weerstaat langdurige DDoS-aanvallen | Hostingprovider Mijndomein heeft sinds maandagochtend te maken gehad met DDoS-aanvallen waardoor de servers overbelast raakten. Hierdoor waren websites van Mijndomein-klanten moeilijk of niet bereikbaar. De aanval heeft geleid tot een discussie over de kwetsbaarheid van verbonden apparaten, zoals printers, telefooncentrales, koelkasten en mediaplayers, die potentieel kunnen worden ingezet in een zombienetwerk. Er is een groeiende zorg over apparaten die niet regelmatig worden bijgewerkt of die verouderde firmware gebruiken, waardoor ze vatbaar zijn voor aanvallen. (Bron: tweakers.net) | Tweakers.net | (D)DoS-aanval | Informatie en communicatie | 52.4781359 | 5.4992689 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 15-12-2017 | 15-12-2017 | Airbnb | Airbnb stopt met opslaan van burgerservicenummers na ingrijpen Autoriteit Persoonsgegevens | In december 2017 heeft de Autoriteit Persoonsgegevens Airbnb gedwongen te stoppen met het opslaan van burgerservicenummers (BSN) van Nederlandse gebruikers. Het Amerikaanse bedrijf vroeg gebruikers hun identiteitsbewijs te uploaden, inclusief BSN, zonder wettelijke grondslag. Na zo’n honderd klachten verwijderde Airbnb alle opgeslagen BSN’s. Volgens de AP mogen alleen organisaties met wettelijke basis het BSN verwerken, wat bij Airbnb ontbrak. (Bron: bright.nl) | Bright | Niet-naleving gegevens- en privacywetgeving | Informatie en communicatie | 37.771707 | -122.4053769 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 19-12-2017 | 19-12-2017 | Translink | Translink past tool aan na blootstelling geboortedata via ov-chipkaartsite | Translink heeft aanpassingen gedaan aan de 'reishistorie anonieme kaart'-tool nadat ontdekt werd dat de geboortedatum van de eigenaar van een persoonlijke ov-chipkaart zichtbaar was. Sander Wind, die de site onderzocht, ontdekte dit beveiligingslek. Met alleen een kaartnummer konden meer gegevens dan alleen de reishistorie worden opgevraagd, waaronder de geboortedatum, saldo, type kaart en geldigheidsdatum. Translink heeft contact opgenomen met de Autoriteit Persoonsgegevens en werkt aan het opnieuw online brengen van de tool. Eerder was via de NS-site ook de geboortedatum op te vragen, wat inmiddels is aangepast. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Vervoer en opslag | 52.1528258 | 5.3690386 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 20-12-2017 | 20-12-2017 | Nederlandse Spoorwegen (NS) | NS webshop aangepast wegens privacyzorgen over geboortedata | De NS heeft besloten zijn webshop voor reisabonnementen te wijzigen nadat duidelijk werd dat de geboortedatum van ov-chipkaarthouders door derden kon worden achterhaald. Dit werd opgemerkt door een internetbeveiliger die suggereerde dat dit een potentieel datalek kon zijn. Onbekenden konden met alleen een kaartnummer de leeftijd van kaarthouders achterhalen, waarbij kaartnummers relatief eenvoudig te vinden zijn, bijvoorbeeld via foto's van verloren chipkaarten op sociale media. Hoewel de NS niet verwacht dat klanten veel nadelige gevolgen hebben ondervonden, wordt nu gevraagd dat klanten hun geboortedatum zelf invoeren bij het aanschaffen van een abonnement. (Bron: telegraaf.nl) | Telegraaf | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Vervoer en opslag | 52.0878546 | 5.1112278 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 29-12-2017 | 31-10-2017 | Samenwerkende Tandartsen Nijmegen | Samenwerkende Tandartsen Nijmegen getroffen door ransomware met mogelijk datalek | De Samenwerkende Tandartsen Nijmegen is eind oktober getroffen door een ransomwareaanval, waardoor de gegevens van duizenden patiënten mogelijk in handen zijn gekomen van kwaadwillenden. Het is onduidelijk of de aanvallers daadwerkelijk toegang hebben gehad tot de persoonsgegevens van de patiënten. De praktijk heeft melding gedaan van het incident, maar het heeft enige tijd geduurd voordat de patiënten hierover werden geïnformeerd. De exacte omvang van de schade en het aantal getroffen patiënten is niet gespecificeerd. (Bron: tweakers.net) | Tweakers.net | Gijzelsoftware (ransomware) | Gezondheids- en welzijnszorg | 1.000 | nee | 51.8296158 | 5.8624524 | |||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 05-01-2018 | 05-01-2018 | Backbone Marketing | Bevestiging van datalek op actiesite Kleenex door Backbone Marketing | Backbone Marketing, het bedrijf achter het merk Kleenex, bevestigt dat er een datalek heeft plaatsgevonden op de actiesite MijnKleenex.nl. Het lek ontstond doordat een debugbalk, die klantgegevens toonde, zichtbaar was voor bezoekers. Hierdoor waren gegevens zoals fysieke adressen en e-mailadressen van klanten toegankelijk. De site, die een promotie aanbood waarbij klanten een gratis verpakking tissues konden ontvangen, had al de interesse gewekt van ongeveer 8.000 Belgische en 5.000 Nederlandse klanten. We erkennen de ernst van dit incident en hebben onmiddellijk maatregelen genomen om het probleem te verhelpen. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Informatie en communicatie | 52.1400901 | 5.3779714 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 05-01-2018 | 05-01-2018 | Kimberley-Clark (Kleenex) | Backbone Marketing | Datalek bij actiesite Kleenex door zichtbare debugbalk | Een actiesite van Kleenex, een bekend tissuemaker, had te maken met een datalek. Dit lek ontstond doordat ontwikkelaars een debugbalk zichtbaar onder in het scherm hadden gelaten. Via deze balk konden kwaadwillenden klantgegevens, waaronder fysieke adressen en e-mailadressen, inzien. De site, MijnKleenex.nl, bood klanten een gratis verpakking tissues aan. Tot nu toe hadden ongeveer 8.000 geïnteresseerden uit België en 5.000 uit Nederland interesse getoond. Deze statistieken waren ook openbaar zichtbaar. Backbone Marketing, het bedrijf achter Kleenex, bevestigde het bestaan van het lek. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Groot- en detailhandel | 52.0266916 | 5.6235869 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 28-01-2018 | 28-01-2018 | ABN Amro | ABN Amro getroffen door DDoS-aanval na eerdere storingen | ABN Amro ondervond in het weekend problemen door een DDoS-aanval, volgend op een storing op vrijdag. Tijdens de aanval waren diensten zoals internetbankieren, mobiel bankieren, de website en iDeal moeilijk bereikbaar. De bank benadrukte dat het puur om een DDoS-aanval ging en niet om een hack, waardoor opgeslagen gegevens veilig bleven. Eerder die week had de bank ook al een storing door technische problemen bij netwerkaanbieder Colt Technology. Brancheorganisatie Detailhandel Nederland uitte zorgen over de betrouwbaarheid van het betalingsverkeer. (Bron: tweakers.net) | Tweakers.net | (D)DoS-aanval | Financiële instellingen | 52.3370422 | 4.8725844 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 29-01-2018 | 28-01-2018 | Belastingdienst | DDoS-aanval treft Belastingdienst | De Belastingdienst en verschillende Nederlandse banken zijn het doelwit geworden van een DDoS-aanval. Het vaststellen van DDoS-verkeer is complex en wordt vaak pas herkend wanneer het binnenkomende verkeer de uitgaande capaciteit overtreft of bij een ongewoon aantal verzoeken van hetzelfde adres. Moderne DDoS-aanvallen maken gebruik van kwetsbaarheden in bestaande protocollen, zoals DNS amplification attacks en Replay-attacks. Het is bekend dat DDoS-aanvallen voor ongeveer 150 USD op de zwarte markt kunnen worden gekocht, waardoor de dreiging toeneemt. (Bron: tweakers.net) | Tweakers.net | (D)DoS-aanval | Overheid: Organisatieonderdeel | 52.0825427 | 4.3154649 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 29-01-2018 | 28-01-2018 | ING | DDoS-aanval verstoort dienstverlening van ING | ING werd onlangs getroffen door een omvangrijke DDoS-aanval, waardoor klanten tijdelijk geen toegang hadden tot hun digitale bankdiensten. De bank heeft snel gereageerd om de aanval af te wenden en de dienstverlening te herstellen. ING benadrukt het belang van voortdurende beveiligingsmaatregelen tegen dergelijke cyberdreigingen. (Bron: tweakers.net) | Tweakers.net | (D)DoS-aanval | Financiële instellingen | 52.3145378 | 4.9468168 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 29-01-2018 | 29-01-2018 | Ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK) | DigiD tijdelijk verstoord door grootschalige DDoS-aanval | DigiD, de digitale identificatiedienst van de Nederlandse overheid, werd tijdelijk getroffen door een DDoS-aanval. De beheerder van DigiD, Logius, meldde dat de dienst tussen 15.45 uur en 17.00 uur werd bestookt met 'extreem veel ongewenste data'. Hoewel de dienst tijdelijk onbereikbaar was, zijn er geen aanwijzingen dat persoonlijke gegevens zijn gecompromitteerd. De exacte oorzaak en de identiteit van de aanvallers zijn nog onbekend. (Bron: tweakers.net) | Tweakers.net | (D)DoS-aanval | Overheid: Ministeries | 52.0793958 | 4.3218021 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 29-01-2018 | 29-01-2018 | Rabobank | Rabobank kampt met storingen na DDoS-aanval | Rabobank ondervond onlangs storingen als gevolg van een gerichte DDoS-aanval. De bank werkte onmiddellijk aan het oplossen van de problemen en het waarborgen van de veiligheid van klantgegevens. Terwijl de digitale diensten weer operationeel zijn, blijft Rabobank waakzaam voor toekomstige cyberaanvallen en versterkt zijn beveiligingsprotocollen. (Bron: tweakers.net) | Tweakers.net | (D)DoS-aanval | Financiële instellingen | 52.0864248 | 5.1070297 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 29-01-2018 | 29-01-2018 | Tweak | Glasvezelprovider Tweak ondervindt hinder van DDoS-aanval | Glasvezelprovider Tweak werd getroffen door een DDoS-aanval, waardoor de website tijdelijk onbereikbaar was en klanten traagheid of volledige uitval van de internetverbinding meldden. De aanval leek voornamelijk gericht te zijn op de infrastructuur van Tweak en niet op de eindklanten. De commercieel directeur van Tweak bevestigde de aanval en gaf later aan dat de situatie onder controle was. De exacte omvang van de schade en de identiteit van de aanvallers zijn nog niet bekendgemaakt. (Bron: tweakers.net) | Tweakers.net | (D)DoS-aanval | Informatie en communicatie | 52.1630353 | 4.4739389 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 29-01-2018 | 29-01-2018 | Tweakers.net | Tweakers.net getroffen door omvangrijke DDoS-aanval | Tweakers.net, een populair technologieplatform, is onlangs het slachtoffer geworden van een significante DDoS-aanval. Het identificeren van dergelijke aanvallen is complex, vooral omdat ze vaak pas worden herkend wanneer het inkomende verkeer de uitgaande capaciteit overschrijdt. Bovendien worden moderne DDoS-aanvallen uitgevoerd door misbruik te maken van kwetsbaarheden in bestaande protocollen. Opmerkelijk is dat dergelijke aanvallen voor slechts 150 USD op de zwarte markt kunnen worden aangeschaft, wat de toegankelijkheid en potentieel groeiende dreiging van deze aanvallen benadrukt. Deze aanvallen, zoals de TCP-SYN flood, Smurf-aanvallen en ICMP-floods, lijken op normaal verkeer, wat detectie bemoeilijkt. (Bron: tweakers.net) | Tweakers.net | (D)DoS-aanval | Informatie en communicatie | 52.3712776 | 4.925683 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 30-01-2018 | 30-01-2018 | ABN Amro | ABN Amro getroffen door DDoS-aanval: diensten tijdelijk verstoord | ABN Amro ondervond dinsdagavond hinder van een gerichte DDoS-aanval, waardoor klanten tijdelijk geen toegang hadden tot online bankdiensten. De bank heeft maatregelen genomen om de impact te minimaliseren en werkt aan een oplossing om dergelijke aanvallen in de toekomst te voorkomen. De verantwoordelijke partij achter de aanval is nog niet geïdentificeerd. (Bron: tweakers.net) | Tweakers.net | (D)DoS-aanval | Financiële instellingen | 52.3370422 | 4.8725844 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 30-01-2018 | 30-01-2018 | Belastingdienst | Belastingdienst kampt met DDoS-aanval: aangifte doen tijdelijk onmogelijk | De Belastingdienst werd dinsdagavond doelwit van een DDoS-aanval, waardoor burgers tijdelijk geen aangifte konden doen of andere online diensten konden gebruiken. De dienst heeft snel gereageerd om de dienstverlening te herstellen en onderzoekt de bron van de aanval. Het is nog onduidelijk wie achter deze cyberaanval zit. (Bron: tweakers.net) | Tweakers.net | (D)DoS-aanval | Overheid: Organisatieonderdeel | 52.0825427 | 4.3154649 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 30-01-2018 | 30-01-2018 | Rabobank | Rabobank ervaart onderbrekingen door DDoS-aanval | Rabobank-klanten ondervonden dinsdagavond problemen met online bankieren als gevolg van een DDoS-aanval. De bank heeft direct actie ondernomen om de dienstverlening te stabiliseren en de veiligheid van klantgegevens te waarborgen. Er wordt nog onderzoek gedaan naar de herkomst van de aanval en mogelijke betrokken partijen. (Bron: tweakers.net) | Tweakers.net | (D)DoS-aanval | Financiële instellingen | 52.0864248 | 5.1070297 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 08-02-2018 | 08-02-2018 | Fotopersbureau Peter Smulders | Privédata van bekende Nederlanders onbeschermd op site Fotopersbureau Peter Smulders | Privégegevens van honderden bekende Nederlanders waren jarenlang voor iedereen toegankelijk op de website van Fotopersbureau Peter Smulders. Hierbij waren woonadressen, mobiele nummers, informatie over kinderen en kentekenplaten zichtbaar. De website bleek verouderd te zijn, met code die doet denken aan oude versies van Dreamweaver en een gebrek aan moderne beveiligingspraktijken. Er zijn zorgen geuit over de nonchalante houding van de fotografen en de mogelijke gevolgen voor de betrokkenen. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Informatie en communicatie | 100 | 51.4887914 | 5.4348049 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 07-03-2018 | 07-03-2018 | Belastingdienst | Belastingdienst tijdelijk onbereikbaar door DDoS-aanval | Door een recente DDoS-aanval is de website van de Belastingdienst tijdelijk niet toegankelijk. Dit heeft gevolgen voor burgers die hun belastingaangifte willen indienen. Er wordt actief gewerkt aan een oplossing en er wordt gevraagd om begrip en geduld. De veiligheid van persoonsgegevens blijft een prioriteit bij de Belastingdienst. (Bron: tweakers.net) | Tweakers.net | (D)DoS-aanval | Overheid: Organisatieonderdeel | 52.0825427 | 4.3154649 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 07-03-2018 | 07-03-2018 | Ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK) | DigiD dienstverlening verstoord door cyberaanval | DigiD ervaart momenteel verstoringen in de dienstverlening als gevolg van een DDoS-aanval. Hierdoor kan het zijn dat gebruikers problemen ondervinden bij het inloggen of verifiëren van hun identiteit. We zijn ons bewust van het ongemak en werken met spoed aan een oplossing. De integriteit van gebruikersgegevens is niet in het geding. (Bron: tweakers.net) | Tweakers.net | (D)DoS-aanval | Overheid: Ministeries | 52.0793958 | 4.3218021 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 10-03-2018 | 09-03-2018 | ABN Amro | ABN Amro getroffen door nachtelijke DDOS-aanval | ABN Amro ondervond in de nacht van vrijdag op zaterdag hinder van een DDOS-aanval, waardoor diensten zoals internetbankieren, mobiel bankieren, iDeal en de website tijdelijk slecht of niet toegankelijk waren. De bank benadrukt dat het niet om een hack ging en klantgegevens veilig waren. De aanval startte vrijdagavond rond 8 uur en eindigde rond half 1 's nachts op zaterdag. Recentelijk zijn er meerdere DDOS-aanvallen geweest op grote Nederlandse organisaties, waaronder de Belastingdienst en DigiD. (Bron: tweakers.net) | Tweakers.net | (D)DoS-aanval | Financiële instellingen | 52.3370422 | 4.8725844 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 12-03-2018 | 12-03-2018 | ASKO | ASKO beperkt toegang tot leerlingvolgsysteem na ingrijpen Autoriteit Persoonsgegevens | Onderwijsorganisatie ASKO heeft na onderzoek van de Autoriteit Persoonsgegevens de toegang tot het leerlingvolgsysteem aangepast. Medewerkers kunnen voortaan alleen leerlinggegevens inzien die zij nodig hebben voor hun werk. Ook worden raadplegingen gelogd en gecontroleerd. Eerder was toegang mogelijk tot gegevens van alle leerlingen, waaronder BSN en gezondheidsinformatie. ASKO verwerkt gegevens van duizenden leerlingen. (Bron: tweakers.net) | Tweakers.net | Niet-naleving gegevens- en privacywetgeving | Onderwijs | 52.3446483 | 4.809539 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 12-03-2018 | 12-03-2018 | Klacht.nl | Datalek bij Klacht.nl maakt honderden documenten zichtbaar via Google | Klacht.nl heeft te maken gehad met een datalek waardoor ongeveer zevenhonderd documenten van gebruikers, waaronder kopieën van rijbewijzen en bankafschriften, toegankelijk waren via Google. Het is onduidelijk hoe lang deze gevoelige informatie beschikbaar was en of er misbruik van is gemaakt. Er zijn geen details verstrekt over de oorzaak van het lek of eventuele betrokkenheid van externe partijen. Het is ook niet bekend hoeveel gebruikers precies zijn getroffen en welke financiële of persoonlijke schade zij mogelijk hebben opgelopen. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Advisering, onderzoek en overige specialistische zakelijke dienstverlening | 700 | 52.1031179 | 5.1119376 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 12-03-2018 | 12-03-2018 | Movare | Movare beperkt toegang tot leerlinggegevens en verbetert logging na onderzoek door Autoriteit Persoonsgegevens | Onderwijsorganisatie Movare heeft na onderzoek van de Autoriteit Persoonsgegevens haar leerlingvolgsysteem aangepast. Medewerkers mogen alleen nog relevante gegevens inzien, terwijl eerdere toegang tot gegevens van alle leerlingen mogelijk was. Er wordt nu gelogd wie welke informatie raadpleegt of wijzigt. Movare verwerkt gevoelige gegevens zoals BSN en welzijnsinformatie van duizenden leerlingen. (Bron: tweakers.net) | Tweakers.net | Niet-naleving gegevens- en privacywetgeving | Onderwijs | 50.9052573 | 6.0075219 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 12-03-2018 | 12-03-2018 | Stichting BOOR | BOOR past leerlingvolgsysteem aan na privacyovertreding en beperkt toegang tot gevoelige gegevens | BOOR heeft na ingrijpen van de Autoriteit Persoonsgegevens maatregelen genomen om de toegang tot het leerlingvolgsysteem te beperken. Alleen medewerkers die de gegevens nodig hebben, kunnen deze nu inzien. Daarnaast registreert BOOR wie welke gegevens bekijkt of wijzigt. Voorheen waren gevoelige gegevens van alle leerlingen toegankelijk, waaronder studieresultaten en gezondheidsinformatie. (Bron: tweakers.net) | Tweakers.net | Niet-naleving gegevens- en privacywetgeving | Onderwijs | 51.9305766 | 4.4686898 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 16-03-2018 | 16-03-2018 | Autoriteit Persoonsgegevens (AP) | Datalek bij Autoriteit Persoonsgegevens door publicatie van pdf's | De Autoriteit Persoonsgegevens (AP) heeft te maken gehad met een datalek door het publiceren van pdf-documenten waarin onbedoeld de namen van personeelsleden werden vrijgegeven. Dit is in strijd met het beleid van de AP. Het incident benadrukt de complexiteit en uitdagingen van informatiebeveiliging, zelfs voor organisaties die zich primair bezighouden met privacy. Het lek illustreert dat het verzamelen en opslaan van data inherent risico's met zich meebrengt en dat de beste manier om data veilig te houden is door deze niet te verzamelen. (Bron: tweakers.net) | Tweakers.net | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Zelfstandige bestuursorganen | 52.0849632 | 4.3263424 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 20-03-2018 | 20-03-2018 | Erasmus MC | Erasmus MC lekt gegevens van jonge patiënten door e-mailfout | Het Erasmus Medisch Centrum heeft door een fout in de e-mailadressering gegevens van 46 jonge patiënten gelekt. De fout vond plaats bij het verzenden van een nieuwsbrief van de afdeling Kinderinfectieziekten / Immunologie. In plaats van de e-mailadressen in het BCC-veld te plaatsen, werden ze per ongeluk in het To-veld geplaatst, waardoor in totaal 58 e-mailadressen zichtbaar waren. De organisatie erkent dat het een menselijke fout was en heeft direct contact opgenomen met de betrokken patiënten om excuses aan te bieden. Er worden maatregelen genomen om herhaling in de toekomst te voorkomen. (Bron: security.nl) | Security.nl | Datalek, verlies of misbruik (interne oorzaak) | Gezondheids- en welzijnszorg | 46 | 51.9101675 | 4.4644194 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 23-03-2018 | 23-03-2018 | Tweakers.net | Man veroordeeld tot taakstraf voor inbreuk op Tweakers-accounts via credential stuffing | Een 31-jarige man is door de rechtbank in Amsterdam veroordeeld tot een taakstraf van 50 uur wegens aanvallen op Tweakers-accounts in 2018. Hij gebruikte de techniek van credential stuffing en slaagde erin toegang te krijgen tot enkele honderden accounts. De man is geïdentificeerd als intellectueel hoogbegaafd met een obsessieve-compulsieve persoonlijkheidsstoornis. Er is geen specifieke informatie verstrekt over de financiële schade of het exacte aantal getroffen gebruikers. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Informatie en communicatie | 52.3712776 | 4.925683 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 05-04-2018 | 05-04-2018 | Haga Ziekenhuis | HagaZiekenhuis krijgt verlaagde AVG-boete vanwege onvoldoende beveiliging patiëntendossiers | De rechtbank in Den Haag heeft de AVG-boete die het HagaZiekenhuis in 2019 kreeg van de Autoriteit Persoonsgegevens verminderd van 460.000 naar 350.000 euro. Deze boete werd opgelegd vanwege inadequate beveiliging van patiëntendossiers, wat een overtreding van de Algemene verordening gegevensbescherming (AVG) betekende. In 2018 kwam aan het licht dat 85 medewerkers onrechtmatig het dossier van een bekende Nederlander hadden ingezien zonder een geldige behandelrelatie. Ondanks dat het ziekenhuis maatregelen heeft genomen om herhaling te voorkomen, oordeelde de rechter dat de oorspronkelijke boete onevenredig was. (Bron: security.nl) | Security.nl | Datalek, verlies of misbruik (interne oorzaak) | Gezondheids- en welzijnszorg | 350.000 | 52.0562043 | 4.2621454 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 14-05-2018 | 14-05-2018 | Uitkeringsinstituut Werknemersverzekeringen (UWV) | UWV rapporteert 84 datalekken in 2017 aan Autoriteit Persoonsgegevens | Het UWV heeft in 2017 maar liefst 84 keer een datalek gemeld bij de Autoriteit Persoonsgegevens, een aanzienlijke stijging ten opzichte van de 17 meldingen in 2016. Deze toename wordt toegeschreven aan een grotere bewustwording en de bereidheid om lekken te melden. De meeste meldingen betroffen foutief geadresseerde brieven en het onjuist bijvoegen van rapportages van andere klanten. Na elke melding nam het UWV direct maatregelen om de schade en risico's te beperken en analyseerde de meldingen om herhaling te voorkomen. (Bron: security.nl) | Security.nl | Transparantie rapport | Overheid: Zelfstandige bestuursorganen | 52.3898333 | 4.8379183 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 24-05-2018 | 23-05-2018 | ABN Amro | ABN Amro getroffen door DDOS-aanval met storingen tot gevolg | Klanten van de Nederlandse ABN Amro-bank ondervonden problemen met diensten zoals internetbankieren, mobiel bankieren, iDEAL en het raadplegen van de bankwebsite als gevolg van een DDOS-aanval. Wanneer de diensten toegankelijk waren, functioneerden ze volgens ABN Amro erg traag. Er wordt gespeculeerd dat de aanvaller mogelijk dezelfde persoon is die eerder aanvallen uitvoerde op Bunq en andere organisaties zoals DigiD en de belastingdienst. De exacte schade en het aantal getroffen klanten zijn niet vermeld in het beschikbare fragment. (Bron: tweakers.net) | Tweakers.net | (D)DoS-aanval | Financiële instellingen | 52.3370422 | 4.8725844 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 28-05-2018 | 26-05-2018 | ABN Amro | ABN Amro opnieuw getroffen door DDoS-aanval | Zondagavond werd ABN Amro opnieuw het doelwit van een DDoS-aanval, waardoor hun diensten tijdelijk onbereikbaar waren of slechts traag functioneerden. Dit is niet de eerste keer; vorige week werden deze banken ook al aangevallen. De aanvaller zocht steeds naar nieuwe verzoeken die niet gefilterd werden, waardoor de banken steeds opnieuw werden getroffen. Het is onduidelijk wie achter de aanvallen zit en wat de exacte schade is voor de banken en hun klanten. (Bron: tweakers.net) | Tweakers.net | (D)DoS-aanval | Financiële instellingen | 52.3370422 | 4.8725844 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 28-05-2018 | 26-05-2018 | Rabobank | Rabobank opnieuw getroffen door DDoS-aanval | Zondagavond werd Rabobank opnieuw het doelwit van een DDoS-aanval, waardoor hun diensten tijdelijk onbereikbaar waren of slechts traag functioneerden. Dit is niet de eerste keer; vorige week werden deze banken ook al aangevallen. De aanvaller zocht steeds naar nieuwe verzoeken die niet gefilterd werden, waardoor de banken steeds opnieuw werden getroffen. Het is onduidelijk wie achter de aanvallen zit en wat de exacte schade is voor de banken en hun klanten. (Bron: tweakers.net) | Tweakers.net | (D)DoS-aanval | Financiële instellingen | 52.0864248 | 5.1070297 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 07-06-2018 | 07-06-2018 | PostNL | Privacyprobleem bij PostNL onthult adresgegevens bij retourzendingen | PostNL heeft een beveiligingsprobleem op hun website aangepakt waarbij het mogelijk was om voornaam en adresgegevens van webshopklanten te achterhalen door een getal in de URL te wijzigen. Dit probleem werd ontdekt bij retourzendingen, vooral naar Zalando. Door de zogenaamde 3S-code in de URL aan te passen, konden gegevens van andere klanten worden verkregen. PostNL heeft maatregelen genomen om dit te voorkomen en heeft de betrokken webshops geïnformeerd. Er zijn geen aanwijzingen dat er misbruik is gemaakt van deze kwetsbaarheid. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Vervoer en opslag | 52.078683 | 4.3335626 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 11-07-2018 | 09-07-2018 | Tweakers.net | Tweakers getroffen door DDoS-aanvallen op maandag en dinsdagavond | Tweakers, een populaire technologiewebsite, was op maandag 9 en dinsdag 10 juli in de avonduren voor veel gebruikers onbereikbaar vanwege twee DDoS-aanvallen. Als reactie op deze aanvallen heeft Tweakers technische maatregelen genomen, waardoor de aanval in de nacht van dinsdag op woensdag werd afgeslagen. Er is geen specifieke informatie verstrekt over de aanvaller of de omvang van de schade, noch over het exacte aantal getroffen gebruikers. (Bron: tweakers.net) | Tweakers.net | (D)DoS-aanval | Informatie en communicatie | 52.3712776 | 4.925683 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 31-07-2018 | 30-07-2018 | Ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK) | DigiD getroffen door ddos-aanval op maandag en dinsdag | DigiD werd op maandagavond en dinsdag getroffen door een ddos-aanval. Hoewel de website op het moment van rapportage toegankelijk was, gaf beheerder Logius aan dat de continuïteit van de bereikbaarheid niet gegarandeerd kon worden. Logius, de overheidsdienst verantwoordelijk voor DigiD, heeft geen melding gemaakt van de storing op hun eigen site, maar bevestigde de aanval via Twitter. Er zijn maatregelen genomen die effectief lijken te zijn, waardoor de dienstverlening kon worden hervat. Het is onduidelijk of recente arrestaties in Noord-Nederland in verband met ddos-aanvallen gerelateerd zijn aan deze specifieke aanval. (Bron: tweakers.net) | Tweakers.net | (D)DoS-aanval | Overheid: Ministeries | 52.0793991 | 4.3196134 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 01-08-2018 | 31-07-2018 | Ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK) | DigiD getroffen door herhaalde DDoS-aanvallen | Logius meldt dat DigiD opnieuw onbereikbaar is geworden door een DDoS-aanval. Dit is niet de eerste keer; de afgelopen dagen heeft de organisatie meerdere problemen ondervonden door dergelijke aanvallen, waardoor de dienst niet bruikbaar was. Hoewel er beschermingsmaatregelen mogelijk zijn tegen DDoS-aanvallen, zijn deze niet eenvoudig te implementeren zonder invloed op normaal verkeer, zoals inloggen op DigiD en koppelingen met andere overheidsdiensten. De complexiteit van DigiD, gezien de vele organisaties en diensten waarmee het moet communiceren, maakt het een uitdaging om te beveiligen. (Bron: tweakers.net) | Tweakers.net | (D)DoS-aanval | Overheid: Ministeries | 52.0793991 | 4.3196134 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 09-08-2018 | 09-08-2018 | Theodoor Gilissen Bankiers (TGB) | TGB beboet voor negeren inzageverzoek persoonsgegevens | De Autoriteit Persoonsgegevens (AP) heeft een dwangsom van €48.000 ingevorderd bij Theodoor Gilissen Bankiers (TGB) omdat de bank niet reageerde op een inzageverzoek van een klant betreffende zijn persoonsgegevens, wat in strijd is met de privacywetgeving. TGB, nu bekend als InsingerGilissen Bankiers, bood effectendiensten aan de klant. De klant had in 2016 om inzage gevraagd in zijn persoonsgegevens bij TGB. Na niet te hebben voldaan aan het inzageverzoek, legde de AP een dwangsom op van €12.000 per week, tot een maximum van €60.000. Uiteindelijk heeft de klant de gevraagde inzage ontvangen. (Bron: autoriteitpersoonsgegevens.nl) | Autoriteit Persoonsgegevens | Niet-naleving gegevens- en privacywetgeving | Financiële instellingen | 52.3639134 | 4.8917066 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 15-08-2018 | 03-08-2018 | Uitkeringsinstituut Werknemersverzekeringen (UWV) | UWV neemt maatregelen na datalek door verzending verkeerd Excel-bestand | In reactie op een datalek op 3 augustus, waarbij privégegevens van 2400 UWV-cliënten onbedoeld werden gedeeld door het verzenden van een verkeerd Excel-bestand, heeft het UWV besloten om in het eerste kwartaal van 2019 het verzenden van bepaalde bestanden, zoals Excel, te blokkeren. Dit incident volgde op een soortgelijk lek in september 2016, waarbij 11.000 privégegevens werden gelekt. Minister Koolmees van Sociale Zaken en Werkgelegenheid benadrukte de noodzaak van deze maatregel en andere mogelijke stappen, zoals extra verificatie en technische blokkades, om menselijke fouten te minimaliseren. De getroffen cliënten zijn geïnformeerd en hebben excuses ontvangen van het UWV. (Bron: tweakers.net) | Tweakers.net | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Zelfstandige bestuursorganen | 15.331 | 450.000 | 52.3898333 | 4.8379183 | |||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 15-08-2018 | 15-08-2018 | Keolis | Keolis' bussen in Almere kwetsbaar door TeamViewer toegang | Een inwoner van Almere verkreeg ongeautoriseerde toegang tot de kaartautomaten van zeven bussen van Keolis door gebruik te maken van een zichtbaar TeamViewer ID en het eenvoudige wachtwoord '1234'. Dit incident benadrukt het belang van basisveiligheidsmaatregelen, vooral bij openbare diensten zoals die van Keolis. Er is geen specifieke informatie verstrekt over de financiële schade of het aantal getroffen burgers. Organisaties zoals Keolis moeten zorgen voor sterke wachtwoorden en het beschermen van gevoelige informatie. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Vervoer en opslag | 7 | 52.2407194 | 6.1770707 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 20-09-2018 | 20-09-2018 | Nationale Politie | Nationale Politie krijgt dwangsom voor onvoldoende bescherming van politiegegevens | De Autoriteit Persoonsgegevens (AP) heeft de Nationale Politie een boete opgelegd omdat ze onvoldoende controleerden wie bepaalde politiegegevens gebruikte of inzag. Onbevoegden hadden toegang tot bepaalde informatie. Ondanks een eerdere waarschuwing heeft de Nationale Politie de beveiliging niet tijdig aangescherpt, wat resulteerde in een dwangsom van 40.000 euro. De tekortkoming betrof vooral het systeem dat inkomende en uitgaande personen en goederen in het Schengengebied controleert. De AP benadrukt het belang van regelmatige en proactieve controle op logbestanden om onrechtmatige toegang te detecteren. (Bron: autoriteitpersoonsgegevens.nl) | Autoriteit Persoonsgegevens | Niet-naleving gegevens- en privacywetgeving | Overheid: Politie en brandweer | 52.060577 | 5.2652168 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 28-09-2018 | 28-09-2018 | Universitair Medisch Centrum (UMC) Utrecht | UMC Utrecht verzendt per ongeluk patiëntgegevens naar verkeerde ontvangers | Het Universitair Medisch Centrum (UMC) in Utrecht heeft door een fout persoonlijke gegevens van patiënten naar verkeerde adressen verstuurd. Deze patiënten hadden in het verleden een hartoperatie ondergaan en namen deel aan een onderzoek van het UMC. De fout ontstond bij de drukker door een technisch probleem waarbij verkeerde contactgegevens werden samengevoegd. Ongeveer 900 mensen nemen deel aan het onderzoek, maar het exacte aantal getroffen patiënten is onbekend. Het ziekenhuis heeft alle betrokkenen een excuusbrief gestuurd en hen gevraagd de gegevens te vernietigen. (Bron: nos.nl) | NOS | Datalek, verlies of misbruik (interne oorzaak) | Gezondheids- en welzijnszorg | 52.086567 | 5.1781456 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 10-10-2018 | 10-10-2018 | Batterijenhuis.nl | Datalek bij Batterijenhuis.nl treft 15% van de klanten | De webwinkel Batterijenhuis.nl heeft klanten geïnformeerd over een datalek waarbij criminelen persoonsgegevens, zoals naam, adres, e-mailadres en wachtwoord, wisten te bemachtigen. Het lek heeft ongeveer vijftien procent van de klanten getroffen. De gestolen wachtwoorden waren gehasht, waardoor de kans op misbruik volgens de winkel klein is. Bankrekening- of creditcardgegevens zijn niet gestolen. De oorzaak van het lek was een niet goed gemonitorde module voor de website. Het is onbekend hoe lang het lek aanwezig was voordat het werd ontdekt en gedicht. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Groot- en detailhandel | 51.8507071 | 4.6485454 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 13-10-2018 | 13-10-2018 | Achmea | Datalek bij Achmea treft 10.000 klanten | Bij verzekeraar Achmea heeft een datalek plaatsgevonden waarbij de naw-gegevens en bsn's van ongeveer 10.000 klanten zijn uitgelekt. Voor sommige klanten zijn ook uitgekeerde bedragen bekendgemaakt. Het lek is waarschijnlijk ontstaan door een e-mail met een onbeveiligd Exceldocument dat naar meerdere personen is gestuurd. Hoewel het document intern bedoeld was, werd het extern verzonden, wat een inbreuk op de beveiliging vormde. (Bron: tweakers.net) | Tweakers.net | Datalek, verlies of misbruik (interne oorzaak) | Financiële instellingen | 10.000 | 52.1055673 | 5.2580903 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 29-10-2018 | 29-10-2018 | Ziekenhuis Amstelland | Ziekenhuis Amstelland geconfronteerd met datalek door arts' WhatsApp-groep actie | Een voormalige KNO-arts van het ziekenhuis Amstelland heeft een datalek veroorzaakt door meer dan honderd patiënten, zowel voormalige als huidige, zonder toestemming toe te voegen aan een WhatsApp-groep. Hierdoor zijn hun telefoonnummers publiekelijk bekend geworden. De arts informeerde de groep over zijn nieuwe werkplek met kortere wachttijden. Zijn nieuwe werkgever beschouwde dit als een solo-actie die niet volgens de richtlijnen was. Ziekenhuis Amstelland reageerde geschokt en overweegt juridische stappen omdat de arts gegevens heeft meegenomen die vertrouwelijk hadden moeten blijven. (Bron: security.nl) | Security.nl | Datalek, verlies of misbruik (interne oorzaak) | Gezondheids- en welzijnszorg | 100 | 52.2940017 | 4.8710762 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 30-10-2018 | 30-10-2018 | Uitkeringsinstituut Werknemersverzekeringen (UWV) | UWV onder druk gezet door Autoriteit Persoonsgegevens voor betere beveiliging werkgeversportaal | De Autoriteit Persoonsgegevens (AP) heeft het Uitvoeringsinstituut Werknemersverzekeringen (UWV) een last onder dwangsom opgelegd om de beveiliging van hun werkgeversportaal te verbeteren. Dit portaal wordt gebruikt voor het invoeren en bekijken van ziekteverzuimgegevens van werknemers, wat gevoelige informatie betreft. De AP constateerde dat het UWV geen adequate beveiliging, zoals meerfactorauthenticatie, had geïmplementeerd, ondanks eerdere waarschuwingen. Het UWV moet de beveiliging verbeteren voor 31 oktober 2019 of een dwangsom van 150.000 euro per maand betalen, tot een maximum van 900.000 euro. Deze maatregel benadrukt het belang van zorgvuldige omgang met persoonsgegevens door overheidsinstanties. (Bron: security.nl) | Security.nl | Niet-naleving gegevens- en privacywetgeving | Overheid: Zelfstandige bestuursorganen | 52.3898333 | 4.8379183 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 31-10-2018 | 31-10-2018 | Hogeschool Saxion | Datalek bij Hogeschool Saxion door ongecontroleerde interne mailing | Studenten van Hogeschool Saxion ontvingen duizenden e-mails door een ongecontroleerde interne mailing. Het begon toen een student van de Academie Creatieve Technologie een e-mail stuurde naar meerdere academies. Een andere student voegde honderden medestudenten en docenten toe aan deze mailing, wat leidde tot een kettingreactie van e-mails. Reacties op deze massamail bevatten verzoeken om verwijderd te worden en zelfs 'komische' berichten zoals date-verzoeken. De Autoriteit Persoonsgegevens heeft dit als een datalek bestempeld, omdat er massaal e-mailadressen van studenten en docenten werden gedeeld. Saxion onderzoekt het incident en heeft opgeroepen niet op de e-mails te reageren. (Bron: tweakers.net) | Tweakers.net | Datalek, verlies of misbruik (interne oorzaak) | Onderwijs | 52.220732 | 6.8834996 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 01-11-2018 | 29-10-2018 | Nederlandse Vereniging van Journalisten (NVJ) | Journalistenvakbond NVJ lekt per ongeluk gegevens van 700 leden | De Nederlandse Vereniging van Journalisten (NVJ) heeft per ongeluk de namen en adressen van 700 leden gelekt door een fout in hun nieuwsbriefsysteem. De gegevens waren korte tijd openbaar toegankelijk, maar er is geen bewijs dat kwaadwillenden de informatie hebben misbruikt. De NVJ heeft het lek snel gedicht en de betrokken leden geïnformeerd. Er zijn geen meldingen van financiële schade of misbruik van de gelekte gegevens. (Bron: nu.nl) | NU.nl | Datalek, verlies of misbruik (interne oorzaak) | Overige dienstverlening | 700 | 52.356159 | 4.883734 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 06-11-2018 | 21-11-2017 | Uber | Uber krijgt boete van AP voor nalatigheid in melden datalek | De Autoriteit Persoonsgegevens (AP) heeft Uber B.V. en Uber Technologies, Inc (UTI) een boete van 600.000 euro opgelegd wegens het overtreden van de meldplicht datalekken. In 2016 kregen onbevoegden toegang tot persoonsgegevens van klanten en chauffeurs tijdens een datalek bij het Uber-concern. Uber heeft de AP en de betrokkenen niet binnen de vereiste 72 uur na ontdekking van het lek geïnformeerd. Door dit datalek werden wereldwijd 57 miljoen Uber-gebruikers getroffen, waaronder ongeveer 174.000 Nederlanders. De gelekte gegevens omvatten namen, e-mailadressen en telefoonnummers van klanten en chauffeurs. (Bron: autoriteitpersoonsgegevens.nl) | Autoriteit Persoonsgegevens | Niet-naleving gegevens- en privacywetgeving | Informatie en communicatie | 600.000 | 52.3484443 | 4.9124582 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 09-11-2018 | 09-11-2018 | Albert Heijn (AH) | AH.nl lekt inloggegevens van tienduizend gebruikers door fout | De website van Albert Heijn, AH.nl, heeft per ongeluk de inlognamen en wachtwoorden van ongeveer tienduizend gebruikers vrijgegeven aan serviceproviders via een URL. Albert Heijn heeft de getroffen gebruikers via e-mail geïnformeerd over het incident en hen geadviseerd een nieuw wachtwoord in te stellen. Er is geen informatie verstrekt over de exacte oorzaak van de fout of over eventuele financiële schade. Het is ook niet duidelijk of er misbruik is gemaakt van de gelekte gegevens. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Groot- en detailhandel | 52.4358686 | 4.8135084 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 10-11-2018 | 10-11-2018 | Pathé | Pathé verliest 19 miljoen euro door CEO-fraude via nepmails | Bioscoopketen Pathé is voor meer dan 19 miljoen euro opgelicht door middel van CEO-fraude. Criminelen deden zich voor als directeuren van het Franse hoofdkantoor en stuurden nepmails naar de Nederlandse directie met verzoeken om grote sommen geld over te maken. De fraude begon met een verzoek om 800.000 euro over te maken voor een buitenlandse overname. In de daaropvolgende weken werden er steeds grotere bedragen gevraagd, wat resulteerde in een totaal verlies van 19,2 miljoen euro in slechts drie weken. Na ontdekking van de fraude zijn twee topfunctionarissen ontslagen. (Bron: nos.nl) | NOS | Business Email Compromise (BEC) | Cultuur, sport en recreatie | 19.200.000 | 52.3358416 | 4.8866924 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 13-11-2018 | 13-11-2018 | VakantieVeilingen | VakantieVeilingen lekte privégegevens van 21.000 klanten door foutieve link in 2015 | In 2015 heeft de website VakantieVeilingen door een 'foutieve link' privégegevens van 21.000 klanten gelekt. Dit incident is pas recentelijk aan het licht gekomen nadat de ontdekker van het lek besloot alle getroffen klanten te informeren via e-mail. Het is onduidelijk of de gelekte data elders is opgeslagen of misbruikt. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Groot- en detailhandel | 21.000 | 52.3312203 | 4.9201808 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 22-11-2018 | 01-01-2015 | Politie Oost‑Nederland | Ex-politieagent uit Zutphen veroordeeld voor lekken van informatie | Ex-politieman Jesper D. uit Zutphen is veroordeeld tot zes maanden cel voor het lekken van informatie uit politiesystemen aan criminelen en het schenden van zijn ambtsgeheim tussen 2014 en 2017. Hij raadpleegde de systemen minstens 150 keer en informeerde zijn vriend Danny S. over lopende onderzoeken. Als beloning ontving D. geld en uitstapjes, waaronder naar stripclubs. Danny S. is een verdachte in een reeks gewelddadige overvallen in Oost-Nederland. Twee medeverdachten zijn veroordeeld tot gevangenisstraffen van vier en zes jaar. (Bron: destentor.nl) | De Stentor | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Politie en brandweer | 52.1361091 | 6.1956163 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 29-11-2018 | 29-11-2018 | RTL | Criminelen verkrijgen toegang tot 32.000 RTL-accounts via gelekte wachtwoorden | Internetcriminelen hebben toegang gekregen tot 32.000 accounts van RTL-gebruikers door inloggegevens te gebruiken die al op het internet circuleerden. Hierdoor konden ze persoonsgegevens zoals volledige namen, e-mailadressen, woonadressen en woonplaatsen inzien. Betalingsgegevens waren niet betrokken. De accounts werden gebruikt voor diensten zoals Videoland, Buienradar en RTL Nieuws. Hoewel de systemen van RTL niet werden gecompromitteerd, was de beveiliging niet volledig op orde. De criminelen gebruikten wachtwoorden van eerdere datalekken. RTL heeft de getroffen accounts geblokkeerd en de gebruikers gewaarschuwd. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Informatie en communicatie | 32.000 | 52.2408366 | 5.1692002 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 11-12-2018 | 11-12-2018 | Gelre Ziekenhuizen | Gelre ziekenhuizen getroffen door phishingaanval leidend tot datalek | Gelre ziekenhuizen, met vestigingen in Apeldoorn en Zutphen, heeft een waarschuwing uitgegeven over een datalek veroorzaakt door een phishingaanval op een medewerker. Door deze aanval kreeg een hacker toegang tot inloggegevens en kon e-mails inzien die patiëntgegevens bevatten, zoals namen en patiëntennummers. In sommige gevallen bevatten de e-mails ook diagnoses of behandelplannen. Hoewel het ziekenhuis denkt dat de aanvaller niet specifiek op zoek was naar patiëntgegevens, maar eerder het account wilde gebruiken om spam te versturen, kan het niet met zekerheid zeggen dat de gegevens niet zijn ingezien. Na ontdekking van het lek heeft het ziekenhuis direct actie ondernomen en de Autoriteit Persoonsgegevens geïnformeerd. (Bron: security.nl) | Security.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Gezondheids- en welzijnszorg | 52.181294 | 5.9461256 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 18-12-2018 | 18-12-2018 | Koninklijke Nederlandse Lawn Tennisbond (KNLTB) | AP start onderzoek naar gegevenshandel door tennisbond KNLTB | De Autoriteit Persoonsgegevens (AP) is een onderzoek begonnen naar de tennisbond KNLTB vanwege de handel in persoonsgegevens. Dit volgt na klachten van sportbondleden over ongewenste belacties en reclame. Voorzitter van de AP, Aleid Wolfsen, benadrukt dat sportbonden persoonsgegevens mogen gebruiken voor operationele doeleinden, maar niet voor verkoop zonder uitdrukkelijke toestemming. De KNLTB heeft aangekondigd haar beleid aan te scherpen en zal alleen nog belacties uitvoeren met voorafgaande toestemming van leden. De bond werkt mee aan het onderzoek en wacht de resultaten af. [Update: Op 3 maart 2020 heeft de AP een boete van 525.000 EUR opgelegd.] (Bron: security.nl) | Security.nl | Datalek, verlies of misbruik (interne oorzaak) | Cultuur, sport en recreatie | 525.000 | 52.2773523 | 4.8348366 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 19-12-2018 | 19-12-2018 | Belastingdienst | Belastingdienst stopt met BSN in btw-identificatienummer na ingrijpen Autoriteit Persoonsgegevens | De Belastingdienst is door de Autoriteit Persoonsgegevens (AP) verboden om het burgerservicenummer (BSN) te gebruiken in het btw-identificatienummer van zelfstandigen. Dit besluit is genomen omdat het gebruik van BSN in het btw-identificatienummer zelfstandigen kwetsbaar maakte voor identiteitsfraude. Zelfstandigen waren wettelijk verplicht om dit nummer op facturen en websites te vermelden, waardoor hun BSN breed bekend werd. Het verwerkingsverbod gaat in per 1 januari 2020. De Belastingdienst heeft voor de deadline een nieuw btw-identificatienummer zonder BSN verstrekt aan ondernemers. (Bron: autoriteitpersoonsgegevens.nl) | Autoriteit Persoonsgegevens | Niet-naleving gegevens- en privacywetgeving | Overheid: Organisatieonderdeel | 52.0825427 | 4.3154649 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 16-01-2019 | 16-01-2019 | Mijnhostingpartner | Mijnhostingpartner worstelt met herstel na zware ddos- en ransomware-aanval | Hostingbedrijf Mijnhostingpartner is nog steeds bezig met herstel na een omvangrijke ddos- en ransomware-aanval die anderhalve week geleden begon. De aanvallers wisten in te breken op het kernnetwerk van het bedrijf en injecteerden ransomware in diverse servers, waaronder back-up-servers. Dit resulteerde in aanzienlijke storingen en onbereikbare servers. Als reactie schakelde Mijnhostingpartner externe bedrijven in gespecialiseerd in het decrypten van ransomware. Het bedrijf kreeg kritiek van klanten vanwege communicatieproblemen en het is onduidelijk hoeveel klanten zijn getroffen. (Bron: tweakers.net) | Tweakers.net | Gijzelsoftware (ransomware) | Informatie en communicatie | onbekend | 51.9862223 | 5.0955523 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 07-02-2019 | 07-02-2019 | Nationale Opera & Ballet | E-mailhack leidt tot datalek bij Nationale Opera & Ballet | Een e-mailadres van een communicatiemedewerker bij Nationale Opera & Ballet is gehackt, waardoor onbevoegden toegang kregen tot gegevens van ongeveer 1.400 contactpersonen, waaronder zakelijke contacten en personeelsleden. De hacker heeft dit account gebruikt om nepfacturen te versturen in de vorm van phishingmails. Het exacte aantal ontvangers van deze valse facturen is onbekend. Als reactie heeft het theater het betreffende e-mailaccount afgesloten, wachtwoorden gewijzigd en een extern bureau ingeschakeld voor onderzoek. Het incident zal worden gemeld bij de Autoriteit Persoonsgegevens. (Bron: nu.nl) | NU.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Cultuur, sport en recreatie | 52.3675984 | 4.8982288 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 22-02-2019 | 01-11-2018 | Nationale Politie | Nationale Politie verbetert beveiliging na dwangsom van Autoriteit Persoonsgegevens | De Nationale Politie heeft maatregelen genomen om politiegegevens beter te beveiligen tegen onbevoegde toegang, in reactie op een last onder dwangsom opgelegd door de Autoriteit Persoonsgegevens (AP) in november 2018. De overtreding betrof de beveiliging van het N.SIS II-systeem, een systeem voor controle van personen en goederen in het Schengengebied. De AP had eerder geconstateerd dat niet alle politiemedewerkers die toegang hadden tot dit systeem de gegevens mochten inzien. In 2017 betaalde de Nationale Politie een dwangsom van 40.000 euro wegens deze overtreding. De recente verbeteringen zijn door de AP als voldoende beoordeeld. (Bron: autoriteitpersoonsgegevens.nl) | Autoriteit Persoonsgegevens | Niet-naleving gegevens- en privacywetgeving | Overheid: Politie en brandweer | 40.000 | 52.060577 | 5.2652168 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 06-03-2019 | 20-02-2019 | Aventus | Digitale inbraak bij Aventus Apeldoorn; schoolcijfers aangepast door hackers | Aventus Apeldoorn heeft een digitale inbraak ervaren in hun leerling-volgsysteem. Hoewel er geen aanwijzingen zijn dat er gegevens zijn gestolen, hebben de hackers wel schade aangericht door cijfers van studenten te wijzigen. De school ontdekte de inbraak op 20 februari en heeft het systeem direct offline gehaald. Twee verdachten, een 21-jarige man uit Lochem en een 20-jarige man uit Markelo, zijn aangehouden in verband met de hack. Aventus heeft maatregelen genomen om het systeem te herstellen en te beveiligen, maar benadrukt dat volledige beveiliging tegen hacks moeilijk te garanderen is. (Bron: destentor.nl) | De Stentor | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Onderwijs | 52.2080013 | 5.968898 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 18-03-2019 | 18-03-2019 | Elsevier | Groot datalek bij Elsevier door configuratiefout | Bij uitgever Elsevier heeft een ernstig datalek plaatsgevonden door een fout in de configuratie van een server, veroorzaakt door menselijke fouten. Dit lek heeft geleid tot de blootstelling van e-mailadressen en wachtwoorden van universiteitsmedewerkers. De duur van het lek en het exacte aantal getroffen accounts blijft onbekend. Hoewel er geen aanwijzingen zijn voor misbruik van de gelekte gegevens, heeft Elsevier uit voorzorg besloten de betrokken autoriteiten en gebruikers te informeren over het incident. (Bron: rtl.nl) | RTL | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Informatie en communicatie | 52.3932696 | 4.8374263 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 21-03-2019 | 21-03-2019 | AltijdWonen | Datalek bij huurmakelaar Altijd Wonen treft 49.000 Nederlanders | Door een datalek bij huurmakelaar Altijd Wonen zijn de e-mailadressen, wachtwoorden en telefoonnummers van ongeveer 49.000 Nederlanders gelekt. Het bedrijf heeft direct actie ondernomen door de website offline te halen en het incident te melden bij de Autoriteit Persoonsgegevens. Het lek ontstond door het gebruik van verouderde technologieën, waaronder een sterk verouderde versie van PHP en een zwakke hashing-technologie (MD5) voor wachtwoorden. Er is momenteel geen bewijs dat criminele hackers de data hebben buitgemaakt. De eigenaar van Altijd Wonen bevestigde het datalek en gaf aan geschrokken te zijn. (Bron: rtlnieuws.nl) | RTL Nieuws | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Verhuur van en handel in onroerend goed | 49.000 | 52.0824468 | 5.1211207 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 04-04-2019 | 04-04-2019 | Menzis | Menzis beboet voor schending privacywetgeving | Zorgverzekeraars Menzis en VGZ hebben in 2018 een last onder dwangsom ontvangen van de Autoriteit Persoonsgegevens wegens het niet voldoen aan de oude privacywet. Beide verzekeraars gaven hun medewerkers onrechtmatig toegang tot persoonlijke data. Menzis heeft uiteindelijk een boete van 50.000 euro moeten betalen. Hoewel Menzis een aanzienlijk eigen vermogen heeft en de financiële impact van de boete beperkt is, kan het nieuws over hun privacy-inbreuk een grotere impact hebben op hun reputatie, vooral met het oog op het overstapseizoen voor zorgverzekeringen. (Bron: tweakers.net) | Tweakers.net | Niet-naleving gegevens- en privacywetgeving | Financiële instellingen | 50.000 | 51.9683844 | 5.6515801 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 04-04-2019 | 04-04-2019 | Schoolderman | Autobedrijf Schoolderman in Zutphen getroffen door ransomware-aanval | Autobedrijf Schoolderman uit Zutphen heeft alle gegevens verloren na een ransomware-aanval. De aanval resulteerde in het verlies van klantgegevens, facturen, kentekenbestanden, personeelsadministratie en agenda-afspraken. De cybercriminelen eisten een losgeld van 6.000 dollar voor het ontsleutelen van de data. Ondanks onderhandelingen met de aanvallers werd er geen overeenkomst bereikt. Het bedrijf staat nu voor de uitdaging om alle verloren gegevens opnieuw op te bouwen en heeft klanten opgeroepen om contact op te nemen om de klantendatabase te herstellen. De exacte oorzaak van de besmetting is niet bekendgemaakt. (Bron: ad.nl) | AD | Gijzelsoftware (ransomware) | Groot- en detailhandel | nee | 6.000 | 52.1200494 | 6.2151647 | |||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 10-04-2019 | 10-04-2019 | Samen Veilig Midden-Nederland (SAVE, Veilig Thuis) | Datalek bij Bureau Jeugdzorg Utrecht: Dossiers van duizenden kinderen blootgesteld | Door een fout bij Bureau Jeugdzorg Utrecht zijn de dossiers van 3.278 kinderen gelekt, waarbij gevoelige informatie zoals psychische stoornissen, details over seksueel misbruik en zelfmoordpogingen zijn blootgesteld. Deze fout kwam aan het licht door onderzoek van RTL Nieuws en de informatie werd verstrekt door twee klokkenluiders die de onzorgvuldigheid in de zorgsector wilden benadrukken. De oorzaak van het lek was het niet verlengen van de domeinnaam van de oude website van Jeugdzorg Utrecht, waardoor de dossiers onbeveiligd naar e-mailadressen werden gestuurd. De organisatie heeft haar excuses aangeboden en maatregelen genomen. (Bron: rtlnieuws.nl) | RTL Nieuws | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Gezondheids- en welzijnszorg | 3.278 | 52.1107055 | 5.1251536 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 12-04-2019 | 31-12-2018 | Elkerliek Ziekenhuis | Brabants Elkerliek Ziekenhuis getroffen door phishingaanval leidend tot datalek | Het Elkerliek Ziekenhuis, gevestigd in Deurne, Gemert en Helmond, heeft patiënten gewaarschuwd voor een datalek veroorzaakt door een phishingaanval. Veel medewerkers ontvingen eind vorig jaar een phishingmail, waardoor onbevoegden toegang kregen tot hun e-mailaccounts. Deze accounts bevatten persoonsgegevens van patiënten. Hoewel het ziekenhuis gelooft dat de gegevens waarschijnlijk niet zijn bekeken of vastgelegd, kunnen ze dit niet volledig uitsluiten. Het ziekenhuis betreurt de inbreuk en heeft het incident gemeld bij de Autoriteit Persoonsgegevens. (Bron: security.nl) | Security.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Gezondheids- en welzijnszorg | 51.4820982 | 5.6414912 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 26-04-2019 | 26-04-2019 | Excluparts | Nijmeegse automaterialenzaak Excluparts slachtoffer van ransomware-aanval | Excluparts in Nijmegen werd het slachtoffer van een ransomware-aanval toen de eigenaar een scherm met doodshoofdjes en bitcoin-tekens op zijn computer zag. Ondanks dat er geen losgeld werd betaald, zijn waarschijnlijk alle bedrijfsgegevens, waaronder klantenbestanden en facturen, verloren gegaan. Back-ups waren ook aangetast. De aanval vond plaats door het uitproberen van grote hoeveelheden wachtwoorden via diverse poorten. Het is onduidelijk hoe de aanvallers precies toegang hebben gekregen, maar het is waarschijnlijk dat ze via deze methode zijn binnengekomen. (Bron: automotive-online.nl) | Automotive Online | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Groot- en detailhandel | 100.000 | 51.8460621 | 5.8119336 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 03-05-2019 | 03-05-2019 | Uitkeringsinstituut Werknemersverzekeringen (UWV) | Criminelen bemachtigen 117.000 cv's van UWV via gehackt werkgeversaccount | Criminelen hebben ruim 117.000 cv's onrechtmatig gedownload van het netwerk van het UWV via een gehackt werkgeversaccount. Het UWV waarschuwt slachtoffers voor mogelijke spam en phishingmails, aangezien de cv's contactgegevens bevatten. Er is een ongebruikelijk hoog aantal cv's gedownload op een geautomatiseerde wijze, wat suggereert dat de aanval goed georganiseerd was. Slachtoffers zijn geïnformeerd via e-mail, maar sommigen bekritiseren de communicatie van het UWV als onvoldoende en misleidend gezien de ernst van het incident. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Zelfstandige bestuursorganen | 117.000 | 52.3898333 | 4.8379183 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 15-05-2019 | 15-05-2019 | Dienst Uitvoering Onderwijs (DUO) | DUO registreert 73 datalekken in 2018; tien gemeld bij privacytoezichthouder | De Dienst Uitvoering Onderwijs (DUO) heeft in 2018 te maken gekregen met 73 incidenten die als datalek zijn gekwalificeerd. Van deze incidenten zijn er tien gemeld bij de Autoriteit Persoonsgegevens. Ondanks het hoge aantal datalekken, hebben deze incidenten niet geleid tot het openbaar worden van gegevens op internet door hackers. DUO blijft zich inzetten voor verbeteringen in gegevensbeveiliging. (Bron: security.nl) | Security.nl | Transparantie rapport | Overheid: Agentschappen | 53.2057361 | 6.5771675 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 15-05-2019 | 15-05-2019 | Ministerie van Onderwijs, Cultuur en Wetenschap (OCW) | Ministerie van OCW geconfronteerd met 12 datalekken in 2018 | Het ministerie van Onderwijs, Cultuur en Wetenschap (OCW) heeft in 2018 twaalf datalekken ervaren. Drie van deze lekken waren van dusdanige ernst dat ze volgens de Algemene verordening gegevensbescherming (AVG) gemeld moesten worden bij de Autoriteit Persoonsgegevens. Het ministerie benadrukt het belang van bewustwording en preventie om dergelijke incidenten in de toekomst te vermijden. (Bron: security.nl) | Security.nl | Transparantie rapport | Overheid: Ministeries | 52.0805033 | 4.3195113 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 24-05-2019 | 24-05-2019 | NederWoon | Gevoelige gegevens woningzoekenden buitgemaakt bij NederWoon-hack | Criminelen hebben bij een inbraak in de systemen van verhuurmakelaar NederWoon gevoelige gegevens van Nederlanders buitgemaakt. Dit betreft niet alleen naam, adres en woonplaatsgegevens, maar ook inkomensgeschiedenis, paspoortkopieën, werkgeversverklaringen en contracten. De getroffen accounts zijn tussen 2017 en 2019 aangemaakt. NederWoon heeft klanten gewaarschuwd voor mogelijke phishingmails en identiteitsdiefstal. De exacte omvang van de buitgemaakte informatie wordt nog onderzocht, maar NederWoon heeft technische maatregelen genomen en een nieuwe server opgezet. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Verhuur van en handel in onroerend goed | 52.2174327 | 5.9623788 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 31-05-2019 | 31-05-2018 | Belastingdienst | Fout in DigiD-machtigingen liet accountants aangiften van oud-cliënten inzien | Door een fout in de digitale DigiD-machtigingen konden accountants sinds vorig jaar de persoonsgegevens en belastingaangiften van hun oud-cliënten inzien en wijzigen zonder toestemming. Een accountant uit Rotterdam ontdekte dit lek toen hij toegang kreeg tot gegevens van een voormalige cliënt die geen recente machtiging had afgegeven. De Belastingdienst heeft de fout erkend en gemeld bij de Autoriteit Persoonsgegevens. Het is onbekend hoeveel mensen zijn getroffen en of er misbruik is gemaakt van de informatie. De fout is inmiddels hersteld door de Belastingdienst. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Organisatieonderdeel | 52.0825427 | 4.3154649 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 13-06-2019 | 13-06-2019 | Stichting Kwaliteitsregister Jeugd (SKJ) | Datalek bij Utrechtse Jeugdzorg door onbedoelde publicatie testwebsite | De Utrechtse Jeugdzorg heeft te maken gehad met een datalek nadat een testwebsite met niet-geanonimiseerde beslissingen in tuchtzaken onbedoeld online werd gezet. Dit incident vond plaats bij de Stichting Kwaliteitsregister Jeugd (SKJ), een beroepsregister voor professionals in de jeugdsector. Op de testwebsite waren 34 niet-geanonimiseerde beslissingen in SKJ-tuchtzaken toegankelijk. Enkele bezoekers hebben deze beslissingen ingezien. Eerder had Bureau Jeugdzorg Utrecht ook een datalek waarbij vertrouwelijke dossiers van duizenden kinderen in verkeerde handen vielen. Minister De Jonge heeft aangedrongen op betere gegevensbescherming binnen de sector. (Bron: security.nl) | Security.nl | Datalek, verlies of misbruik (interne oorzaak) | Gezondheids- en welzijnszorg | 34 | 52.1295289 | 5.1938478 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 14-06-2019 | 31-05-2019 | Neckermann | Inbraak bij Neckermann: klantgegevens mogelijk in gevaar | Reisorganisatie Neckermann heeft na een inbraak op hun hoofdkantoor in Hoofddorp tienduizenden klanten gewaarschuwd. Tijdens de inbraak, die plaatsvond in de nacht van 31 mei op 1 juni, werden computers, telefoons en andere apparaten gestolen. Op deze computers bevond zich een bestand met persoonlijke gegevens van ongeveer 50.000 klanten. Hoewel er geen aanwijzingen zijn dat de inbrekers op de hoogte waren van deze informatie, neemt Neckermann het zekere voor het onzekere door klanten te waarschuwen en heeft het bedrijf de Autoriteit Persoonsgegevens geïnformeerd. (Bron: ad.nl) | AD | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Groot- en detailhandel | 50.000 | 52.0656801 | 5.254136 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 14-06-2019 | 14-06-2019 | Universiteit van Amsterdam (UvA) | Datalek bij UvA stelde cijfers van 34.000 studenten bloot | Twee studenten van de opleiding Security & Network Engineering aan de Universiteit van Amsterdam (UvA) ontdekten een lek in het Student Informatie Systeem (SIS). Door simpelweg de URL aan te passen, konden ze de cijfers van alle 34.000 studenten inzien. Het lek werd veroorzaakt doordat studentnummers en vakcodes in de URL zichtbaar waren. Hoewel de gegevens slechts kortstondig zichtbaar waren, was het mogelijk om met uitgeschakelde JavaScript de cijfers permanent te bekijken. De UvA heeft geen aanwijzingen dat er misbruik is gemaakt van het lek. Het lek is inmiddels gedicht. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Onderwijs | 34.000 | 52.3686525 | 4.8880125 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 21-06-2019 | 16-06-2019 | WeTransfer | WeTransfer stuurt bestanden naar onbedoelde ontvangers | WeTransfer heeft door een fout berichten met bestanden van klanten naar de verkeerde ontvangers gestuurd. Hoewel deze bestanden zijn geopend, beweert het bedrijf dat dit door de correcte ontvanger is gedaan. Het incident vond plaats op 16 en 17 juni. Als reactie heeft WeTransfer de betrokken URL's geblokkeerd en sommige Plus-gebruikers uitgelogd. Het exacte aantal getroffen gebruikers en de omvang van de schade zijn nog onbekend. Het bedrijf is actief op zoek naar de oorzaak van het probleem. (Bron: tweakers.net) | Tweakers.net | Datalek, verlies of misbruik (interne oorzaak) | Informatie en communicatie | 52.375316 | 4.9287576 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 25-06-2019 | 25-06-2019 | Interprovinciaal Overleg (IPO) | IPO meldt datalek na onbedoelde phishing-actie | Het Interprovinciaal Overleg (IPO) heeft een datalek gemeld bij de Autoriteit Persoonsgegevens (AP) nadat een medewerker per ongeluk een phishing-mail opende en accountgegevens invoerde. Als gevolg hiervan werden er vanuit haar e-mailadres valse e-mails verstuurd met het onderwerp 'scan from IPO'. Het IPO heeft contactgegevens verloren tijdens deze phishing-actie. De betrokken medewerker heeft gewaarschuwd voor de valse e-mail en geadviseerd deze direct te verwijderen. Een woordvoerder van het IPO gaf aan dat hun medewerkers niet getraind zijn om phishing-mails te herkennen. (Bron: binnenlandsbestuur.nl) | Binnenlands Bestuur | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Gemeenschappelijke regelingen | 52.0810192 | 4.3178626 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 23-07-2019 | 23-07-2019 | RDW (Dienst Wegverkeer) | RDW-database lekt persoonsgegevens; verkoop via Telegram ontdekt | Corrupte medewerkers hebben persoonsgegevens uit de RDW-database, de voormalige Rijksdienst voor het Wegverkeer, te koop aangeboden op het internet. RTL Nieuws heeft Telegram-groepen ontdekt waarin kopers op aanvraag persoonsgegevens die bij kentekens horen, kunnen verkrijgen. Het lekken van deze gegevens wordt versterkt door een combinatie van personeelstekort, ICT-problemen en corruptie binnen bepaalde overheidssectoren. De exacte omvang van de schade en het aantal getroffen burgers is niet vermeld in het fragment. (Bron: tweakers.net) | Tweakers.net | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Zelfstandige bestuursorganen | 52.0644496 | 4.4943394 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 26-07-2019 | 26-07-2019 | Gemeente Hellevoetsluis | Datalek bij Gemeente Hellevoetsluis: Gevoelige gegevens van inwoners onbedoeld openbaar | De gemeente Hellevoetsluis heeft onbedoeld persoonlijke informatie van mogelijk duizenden inwoners laten uitlekken. Deze informatie omvatte adressen, telefoonnummers en burgerservicenummers, welke vindbaar waren via Google. De gemeente heeft de data offline gehaald na een melding van RTL Nieuws. Ambtenaren gebruikten een systeem om adviezen te geven, waarbij documenten als openbaar of privé konden worden gemarkeerd. Door menselijke fouten werden sommige documenten publiekelijk gemaakt. Hoewel de exacte omvang van het lek onbekend is, suggereert RTL dat het om 21.000 documenten gaat. De gemeente bevestigt dit aantal niet, maar geeft aan dat het waarschijnlijk om duizenden documenten gaat. (Bron: rtlnieuws.nl) | RTL Nieuws | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Gemeenten | 1.000 | 51.8237141 | 4.1279249 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 03-08-2019 | 27-12-2018 | Onbekende installatiebedrijf | Installatiebedrijf in Helmond slachtoffer van GandCrab-ransomware-aanval | Eind 2018 werd een installatiebedrijf in Helmond getroffen door de GandCrab-ransomware, waardoor alle computers werden vergrendeld. De criminelen eisten losgeld in bitcoins en gaven instructies via het darkweb. Omdat de back-ups ook waren versleuteld en weken wachten op een oplossing het bedrijf plat zou leggen, besloot de eigenaar $2.680 te betalen. Na betaling ontvingen ze een sleutel om de bestanden te herstellen. De aanval benadrukt de kwetsbaarheid van mkb-bedrijven voor dergelijke cyberdreigingen. (Bron: ed.nl) | ED | Gijzelsoftware (ransomware) | Bouwnijverheid | ja | 2.348 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 14-08-2019 | 14-08-2019 | Industrieel bedrijf uit Mierlo (anoniem) | Bedrijf uit Mierlo verliest €160.000 door geraffineerde nepmails | Een industrieel bedrijf uit Mierlo is het slachtoffer geworden van een geraffineerde cyberaanval, waarbij het onbedoeld €160.000 heeft overgemaakt aan internetcriminelen. De criminelen hadden een ingenieuze val opgezet, wat ook bevestigd wordt door een IT-specialist die het incident heeft onderzocht. De buitenlandse eigenaren van het bedrijf tonen weinig begrip voor de situatie en eisen het verloren geld terug. De directeur van het bedrijf vreest voor de financiële gevolgen en mogelijk zelfs zijn baan. (Bron: ed.nl) | ED | Business Email Compromise (BEC) | Industrie | 160.000 | 51.4395177 | 5.5938746 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 16-08-2019 | 12-08-2019 | Manfield | Manfield bekritiseerd voor inzet vingerscan-autorisatiesysteem | Op 12 augustus 2019 oordeelde de Rechtbank Amsterdam dat schoenenwinkel Manfield onrechtmatig handelde door een 'vingerscan-autorisatiesysteem' te gebruiken voor toegang tot kassa's in haar filialen. Een werknemer weigerde haar vingerafdruk af te staan, stellende dat dit een inbreuk op haar privacy was. De rechtbank bevestigde dat een vingerafdruk een bijzonder persoonsgegeven is onder de Algemene Verordening Gegevensbescherming (AVG). Manfield beriep zich op een uitzondering voor beveiligingsdoeleinden, maar de rechtbank vond dat er onvoldoende onderzoek was gedaan naar minder ingrijpende alternatieven. (Bron: ictrecht.nl) | ICTRecht | Niet-naleving gegevens- en privacywetgeving | Groot- en detailhandel | 51.5420557 | 5.0527243 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 16-08-2019 | 16-08-2019 | Gemeente Etten-Leur | Gemeente Etten-Leur maakt per ongeluk e-mailadressen van 2.000 inwoners openbaar | De Brabantse gemeente Etten-Leur heeft een fout gemaakt door de e-mailadressen van 2.000 van haar inwoners openbaar te maken. Dit incident vond plaats toen een ambtenaar probeerde een enquête te versturen en per ongeluk alle e-mailadressen in de aanhef plaatste. Er is geen informatie verstrekt over de financiële schade of verdere gevolgen van dit lek. (Bron: tweakers.net) | Tweakers.net | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Gemeenten | 2.000 | 51.5689772 | 4.6320435 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 23-08-2019 | 23-08-2019 | Parnassia | Datalek bij Parnassia door medewerkersfout in e-mail | Door een foutieve handeling van een werknemer van het autismecentrum Parnassia zijn 450 e-mailadressen gelekt. De fout ontstond doordat de e-mailadressen in het aan-veld werden geplaatst in plaats van het bcc-veld, waardoor alle ontvangers elkaars e-mailadressen konden zien. Het is waarschijnlijk dat onder deze adressen ook patiënten van de instelling zijn. Er is geen verdere informatie verstrekt over de identiteit van de aanvaller of de financiële schade. (Bron: tweakers.net) | Tweakers.net | Datalek, verlies of misbruik (interne oorzaak) | Gezondheids- en welzijnszorg | 450 | 52.5574412 | 4.6442557 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 07-09-2019 | 07-09-2019 | Haga Ziekenhuis | Medewerker Haga Ziekenhuis laat patiëntgegevens achter in supermarkt | Gegevens van patiënten van het Haga Ziekenhuis in Den Haag zijn opnieuw openbaar geworden. Een medewerker gebruikte papieren met medische informatie als boodschappenlijst en liet deze achter in een winkelwagentje van een supermarkt. Het ziekenhuis benadrukt dat dergelijke documenten in speciale papierbakken moeten worden weggegooid en nooit als kladpapier mogen worden gebruikt. Het incident onderstreept het belang van zorgvuldige omgang met gevoelige informatie en de noodzaak van continue bewustwording onder medewerkers. (Bron: tweakers.net) | Tweakers.net | Datalek, verlies of misbruik (interne oorzaak) | Gezondheids- en welzijnszorg | 52.0562043 | 4.2621454 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 19-09-2019 | 19-09-2019 | Allianz Global Insurance | Datalek bij Allianz treft 2,3 miljoen mensen door diefstal kluis | Allianz Global Insurance is getroffen door een significant datalek waarbij gegevens van 2,3 miljoen mensen betrokken zijn, wat het één van de grootste Nederlandse datalekken ooit maakt. Het incident betrof niet een digitaal lek, maar de diefstal van een fysieke kluis bij een externe leverancier. In deze kluis bevond zich een back-up van klantgegevens op magnetische opslagtapes. Het is onduidelijk of de data versleuteld was. De exacte details van welke gegevens zijn gestolen, zijn nog onbekend. Allianz waarschuwt klanten voor mogelijke phishingmails. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Financiële instellingen | 2.300.000 | 51.9186515 | 4.4790483 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 09-10-2019 | 09-10-2019 | Strukton | Datalek bij Strukton Rail treft huidige en voormalige werknemers | Door een datalek bij spoorbouwer Strukton Rail zijn gegevens van alle huidige en ex-werknemers gestolen, wat mogelijk duizenden medewerkers betreft. Een tijdelijke medewerker met toegang tot personeelsgegevens had foto's gemaakt van de data, waaronder namen, adresgegevens en bankrekeningnummers. Strukton werd door de politie geïnformeerd over het lek nadat een oud-medewerker aangifte deed van gegevensdiefstal. Het bedrijf heeft vervolgens aangifte gedaan bij de politie en de Autoriteit Persoonsgegevens. Het exacte aantal getroffen medewerkers is onbekend, maar Strukton heeft alle huidige en oud-medewerkers benaderd. (Bron: tweakers.net) | Tweakers.net | Datalek, verlies of misbruik (interne oorzaak) | Vervoer en opslag | 1.000 | 52.4877933 | 6.1344126 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 10-10-2019 | 10-10-2019 | Hookers.nl | Gegevens van 250.000 gebruikers van Hookers.nl gestolen door vBulletin-lek | Een crimineel heeft e-mailadressen en IP-adressen van 250.000 gebruikers van het Nederlandse prostitutieforum Hookers.nl buitgemaakt en biedt deze data te koop aan. De diefstal is mogelijk gemaakt door een recent gepubliceerd lek in vBulletin. Bedrijven worden aangespoord om snel te handelen bij dergelijke beveiligingslekken, gezien de ernstige gevolgen van datadiefstal. Er wordt ook gesuggereerd dat verzekeringen clausules zouden moeten opnemen over patching om uitbetaling te garanderen, aangezien sommige bedrijven het momenteel goedkoper vinden om zich te verzekeren dan hun beveiliging op orde te hebben. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overige dienstverlening | 250.000 | 52.0834796 | 4.3051607 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 14-10-2019 | 14-10-2019 | Belastingdienst | Belastingdienst schendt privacywetgeving bij dataverwerking door Datafundamenten & Analytics-afdeling | De Autoriteit Persoonsgegevens concludeerde in oktober 2019 dat de Belastingdienst via de afdeling Datafundamenten & Analytics (DF&A) privacywetgeving overtrad door gebrekkige logging, onvoldoende controle op datagebruik en te ruime autorisaties. Data kon onopgemerkt worden geëxporteerd naar werkplekken, USB-sticks en mobiele apparaten zonder registratie of controle. De Belastingdienst heeft verbetermaatregelen getroffen waardoor de overtredingen zijn beëindigd. De AP benadrukt dat voortdurende evaluatie en controle nodig blijft. (Bron: autoriteitpersoonsgegevens.nl) | Autoriteit Persoonsgegevens | Niet-naleving gegevens- en privacywetgeving | Overheid: Organisatieonderdeel | 52.0825427 | 4.3154649 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 16-10-2019 | 16-10-2019 | Gemeente Amsterdam | Politie had ongeoorloofde toegang tot milieucamera's in Amsterdam | De Nederlandse politie heeft jarenlang onterecht toegang gehad tot beelden van camera's die de gemeente Amsterdam inzette voor de handhaving van de milieuzone. Deze onthulling kwam naar voren uit adviezen van de gemeentelijke privacycommissie en adviesbureau PBLQ. De camera's, die in 2009 werden geïnstalleerd, lezen kentekens van voertuigen die de milieuzone betreden. De politie gebruikte deze beelden om te controleren op criminelen. Er zijn echter geen formele afspraken gemaakt over de bescherming van privacygevoelige gegevens. Adviesbureau PBLQ adviseert de gemeente om de samenwerking te beëindigen en het delen van de beelden te melden als een datalek. (Bron: tweakers.net) | Tweakers.net | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Gemeenten | 52.3679283 | 4.8973861 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 22-10-2019 | 22-10-2019 | Walibi | Walibi's websitefout biedt bijna gratis tickets aan | Door een fout in de website van Walibi konden bezoekers bijna gratis entreekaarten bestellen. Door een lek in het bestelproces was het mogelijk om kaartjes voor slechts 50 eurocent te verkrijgen, terwijl de normale prijzen tussen de 27,50 en 39,50 euro liggen. Het lek maakte het mogelijk om een negatief aantal kaartjes in te voeren, waardoor de prijs van deze kaarten van het totaalbedrag werd afgetrokken. Dit is de tweede keer in korte tijd dat Walibi een beveiligingsfout op hun website heeft. Het lek is inmiddels door Walibi opgelost na melding door RTL Nieuws. (Bron: rtlnieuws.nl) | RTL Nieuws | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Cultuur, sport en recreatie | 52.4405751 | 5.7601788 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 27-10-2019 | 27-10-2019 | Schiphol | Datalek bij Schiphol door kwetsbare website van Bewoners Aanspreekpunt | Schiphol heeft een datalek gemeld bij de Autoriteit Persoonsgegevens veroorzaakt door een kwetsbaarheid in de website van het Bewoners Aanspreekpunt Schiphol (BAS). Door deze kwetsbaarheid waren gegevens van bijna 60.000 mensen die klachten of vragen via de website hadden ingediend, toegankelijk. Dit betreft gegevens zoals namen, adressen, e-mailadressen, telefoonnummers, gehashte wachtwoorden en de inhoud van klachten. Hoewel er geen direct bewijs is dat de gegevens zijn gestolen, sluit Schiphol dit niet volledig uit. De website is vanwege technische redenen offline gehaald. (Bron: security.nl) | Security.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Vervoer en opslag | 60.000 | 52.3087798 | 4.763485 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 29-10-2019 | 29-10-2019 | Nationale Politie | Datalek bij politie door diefstal fotocamera op plaats delict in Zwolle | De politie heeft een datalek gemeld bij de Autoriteit Persoonsgegevens na de diefstal van fotoapparatuur met een sd-kaart op een plaats delict in Zwolle. De afdeling forensische opsporing was bezig met een onderzoek waarbij wapens werden gefotografeerd. Bij terugkomst op het politiebureau ontdekte de rechercheur dat de camera en koffer ontbraken. De geheugenkaart in de camera bevatte foto's van een ander onderzoek en van de aangetroffen wapens. Het is onduidelijk of de spullen tijdens het onderzoek zijn gestolen of later zijn meegenomen. (Bron: security.nl) | Security.nl | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Politie en brandweer | 52.060577 | 5.2652168 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 04-11-2019 | 31-12-2018 | Menzis | Menzis ontvangt sanctie van Autoriteit Persoonsgegevens voor privacy-overtredingen | Menzis heeft van de Autoriteit Persoonsgegevens (AP) een sanctie opgelegd gekregen wegens het niet naleven van de privacywet in 2018. Er waren tekortkomingen in de verwerking van medische gegevens, waarbij marketingmedewerkers onterecht toegang hadden tot gezondheidsgegevens van verzekerden. Ondanks de opgelegde maatregelen voldeed Menzis niet tijdig, wat resulteerde in een boete van €50.000. Menzis heeft sindsdien zijn werkwijze aangepast. (Bron: autoriteitpersoonsgegevens.nl) | Autoriteit Persoonsgegevens | Niet-naleving gegevens- en privacywetgeving | Financiële instellingen | 50.000 | 51.9683844 | 5.6515801 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 04-11-2019 | 31-12-2018 | VGZ | VGZ neemt maatregelen na waarschuwing Autoriteit Persoonsgegevens | VGZ is door de Autoriteit Persoonsgegevens (AP) op de vingers getikt in 2018 vanwege onzorgvuldigheden in de omgang met medische gegevens. Marketingmedewerkers hadden toegang tot gezondheidsinformatie van verzekerden zonder duidelijke noodzaak. Na de opgelegde maatregelen door de AP heeft VGZ tijdig actie ondernomen om de geconstateerde overtredingen te corrigeren, waardoor er geen boete werd opgelegd. VGZ heeft zijn procedures en technische maatregelen inmiddels verbeterd. (Bron: autoriteitpersoonsgegevens.nl) | Autoriteit Persoonsgegevens | Niet-naleving gegevens- en privacywetgeving | Financiële instellingen | 51.9844736 | 5.8975932 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 03-12-2019 | 03-12-2019 | Budget Energie | Moedwillige datadiefstal treft Budget Energie: 29.000 klanten mogelijk getroffen | De persoonsgegevens van mogelijk 29.000 klanten van energiebedrijven Budget Energie en NLE zijn blootgesteld. Dit betreft niet alleen namen en adressen, maar mogelijk ook telefoonnummers en bankrekeningnummers. Volgens het moederbedrijf, Nuts Groep, is dit geen gevolg van een softwarelek, maar van 'ongeautoriseerde toegang' tot contractgegevens. Het bedrijf benadrukt dat de data niet per ongeluk is gelekt, maar dat het om een opzettelijke diefstal gaat. Er is een politieonderzoek gestart, maar verdere details over de oorzaak of de daders zijn nog niet bekendgemaakt. (Bron: rtlnieuws.nl) | RTL Nieuws | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Elektriciteit, aardgas, stoom en gekoelde lucht | 30.000 | 52.3661318 | 4.8899641 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 03-12-2019 | 03-12-2019 | Nederlandse Energie Maatschappij (NLE) | Moedwillige datadiefstal treft NLE: 29.000 klanten mogelijk getroffen | De persoonsgegevens van mogelijk 29.000 klanten van energiebedrijven Budget Energie en NLE zijn blootgesteld. Dit betreft niet alleen namen en adressen, maar mogelijk ook telefoonnummers en bankrekeningnummers. Volgens het moederbedrijf, Nuts Groep, is dit geen gevolg van een softwarelek, maar van 'ongeautoriseerde toegang' tot contractgegevens. Het bedrijf benadrukt dat de data niet per ongeluk is gelekt, maar dat het om een opzettelijke diefstal gaat. Er is een politieonderzoek gestart, maar verdere details over de oorzaak of de daders zijn nog niet bekendgemaakt. (Bron: rtlnieuws.nl) | RTL Nieuws | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Elektriciteit, aardgas, stoom en gekoelde lucht | 30.000 | 52.3661318 | 4.8899641 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 06-12-2019 | 22-11-2019 | Radboud Universiteit | Radboud Universiteit meerdere malen getroffen door DDoS-aanvallen; tentamen geannuleerd | De Radboud Universiteit in Nijmegen is in de afgelopen twee weken vijf keer aangevallen met DDoS-aanvallen. Als gevolg van een van deze aanvallen kon een digitaal tentamen voor de studie Informatica niet doorgaan. De eerste aanval vond plaats op 27 november en bij elke aanval was het netwerk ongeveer een uur lang slecht bereikbaar. De universiteit is momenteel bezig met het analyseren van de aanvallen en overweegt aangifte te doen bij de politie. Er wordt ook onderzoek gedaan naar de bron van de aanvallen. (Bron: gelderlander.nl) | De Gelderlander | (D)DoS-aanval | Onderwijs | 51.8167377 | 5.8628019 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 16-12-2019 | 16-12-2019 | Akwa GGZ | Berisping voor Akwa GGZ wegens onrechtmatige verwerking van gezondheidsgegevens | De Autoriteit Persoonsgegevens (AP) heeft de Alliantie kwaliteit in de geestelijke gezondheidszorg (Akwa GGZ) berispt voor het onrechtmatig verwerken van persoonsgegevens over de gezondheid. Akwa GGZ heeft in 2019 een dataset met onvoldoende geanonimiseerde gezondheidsgegevens overgenomen van Stichting Benchmark GGZ (SBG). Deze gegevens waren niet anoniem en konden worden herleid tot individuele patiënten. De verwerking van dergelijke gegevens is volgens de privacywet verboden. Akwa GGZ heeft na de berisping de betreffende dataset in quarantaine geplaatst en vervolgens vernietigd. (Bron: autoriteitpersoonsgegevens.nl) | Autoriteit Persoonsgegevens | Niet-naleving gegevens- en privacywetgeving | Gezondheids- en welzijnszorg | 52.0945101 | 5.1385239 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 24-12-2019 | 24-12-2019 | Universiteit Maastricht | Universiteit Maastricht betaalt €197.000 aan losgeld na ransomware-infectie | De Universiteit Maastricht heeft bevestigd dat ze €197.000 (30 bitcoin) aan losgeld hebben betaald na getroffen te zijn door een ransomwareaanval, om de continuïteit van het onderwijs te waarborgen. De aanval begon met een phishinglink, waarna 267 servers werden geïnfecteerd met de Clop-ransomware. De aanval werd waarschijnlijk uitgevoerd door de hackersgroep Grace-RAT, ook bekend als TA505. De universiteit had geen offline back-ups en was niet verzekerd tegen dergelijke aanvallen. Er zijn geen aanwijzingen dat er gegevens zijn gestolen. De universiteit benadrukt het belang van bewustwording rondom phishingmails en het up-to-date houden van software. (Bron: tweakers.net) | Tweakers.net | Gijzelsoftware (ransomware) | Onderwijs | ja | 197.000 | 50.8469636 | 5.6857914 | |||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 07-01-2020 | 07-01-2020 | GWK Travelex | Ransomware-aanval op GWK Travelex via Pulse Secure-lek | GWK Travelex werd getroffen door een ransomware-infectie, vermoedelijk door een niet-gepatchte Pulse Secure-server. Het wisselkantoorbedrijf haalde alle systemen offline na de infectie. De aanval is gelinkt aan de Sodinokibi-ransomware, ook bekend als REvil. Het exacte losgeldbedrag is onbekend, maar wordt geschat op een bedrag in de zes cijfers. De aanvallers eisen betaling via een Chinese website. Computersystemen in twintig landen zijn getroffen en veel klanten zijn onzeker over hun transacties. De infectie kwam waarschijnlijk binnen via een kwetsbare Pulse Secure-vpn-dienst, waarvan bekend was dat er een lek in zat. (Bron: tweakers.net) | Tweakers.net | Gijzelsoftware (ransomware) | Financiële instellingen | ja | 1.900.000 | 52.3115349 | 4.9374686 | |||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 28-01-2020 | 28-01-2020 | KPN | KPN meldt ernstig datalek door onbeveiligde laptop van monteur | KPN heeft een significant datalek gemeld bij de Autoriteit Persoonsgegevens nadat een monteur een onbeveiligde laptop met gevoelige informatie bij een klant vergat. De laptop, die zonder wachtwoord toegankelijk was, bevatte inloggegevens van diverse bedrijfswebsites en gaf toegang tot het intranet van KPN. Hierdoor konden vertrouwelijke documenten, waaronder verwijzingen naar de AIVD, het ministerie van Defensie en het Koninklijk Huis, worden ingezien. Ook werd een bestand ontdekt met namen van 16.000 zakelijke en publieke klanten, waaronder luchthavens, banken en ministeries. KPN benadrukt haar commitment aan een solide beveiligingsbeleid en zal de incidentafhandeling herzien. (Bron: security.nl) | Security.nl | Datalek, verlies of misbruik (interne oorzaak) | Informatie en communicatie | 16.000 | 51.9072176 | 4.4871592 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 30-01-2020 | 30-01-2020 | Rijksmuseum Twenthe | Rijksmuseum Twenthe voor miljoenen bedrogen door nep-kunsthandelaar | Stichting Rijksmuseum Twenthe in Enschede is voor ruim 2,8 miljoen euro opgelicht door internetcriminelen die zich voordeden als een Londense kunsthandelaar. Het museum dacht een kunstwerk van schilder John Constable te kopen en maakte het bedrag over naar een rekening in Hongkong na het ontvangen van bankgegevens via e-mail. Echter, de echte kunsthandelaar beweert het geld nooit te hebben ontvangen. Vermoedelijk hebben fraudeurs de e-mail verstuurd na het hacken van een van de accounts. Het is nog onduidelijk wie verantwoordelijk is voor de hack. (Bron: rtvoost.nl) | RTV Oost | Business Email Compromise (BEC) | Cultuur, sport en recreatie | 2.800.000 | 52.2281346 | 6.8951198 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 07-02-2020 | 07-02-2020 | Pro Persona | Datalek bij Pro Persona door phishingaanval | De Gelderse ggz-instelling Pro Persona heeft te maken gehad met een datalek waarbij privégegevens van honderden cliënten zijn gelekt. Dit lek ontstond nadat medewerkers een phishingmail niet herkenden en dachten dat hun inbox vol was. Vier medewerkers klikten op een link in deze mail, die hen naar een phishingsite leidde waar ze hun gegevens invoerden. Hierdoor kregen criminelen toegang tot e-mailaccounts met privégegevens van cliënten, waaronder namen, geboortedata en gezondheidsinformatie. Pro Persona heeft de getroffen cliënten geïnformeerd en de Autoriteit Persoonsgegevens op de hoogte gesteld. (Bron: informatiebeveiliging.nl) | Informatiebeveiliging.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Gezondheids- en welzijnszorg | 51.9977077 | 5.9093287 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 12-02-2020 | 12-02-2020 | Wetsus | Wetsus betaalt losgeld na ransomware-aanval | Het wetenschappelijk instituut voor watertechnologie, Wetsus, gevestigd in Leeuwarden, is acht dagen lang gegijzeld door ransomware. Om het netwerkprobleem op te lossen, heeft het instituut losgeld betaald aan een onbekende hacker. Gedurende deze periode is er meerdere keren onderhandeld met de afperser en is er betaald in bitcoins. Het exacte bedrag is niet bekendgemaakt, maar het was aanzienlijk minder dan de 197.000 euro die de Universiteit van Maastricht eerder betaalde voor een soortgelijk incident. Er zijn geen aanwijzingen dat er data is gelekt tijdens de aanval. (Bron: tweakers.net) | Tweakers.net | Gijzelsoftware (ransomware) | Onderwijs | ja | 53.1962322 | 5.8015303 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 14-02-2020 | 14-02-2020 | CZ | AP bestraft CZ voor overtreding privacywet bij machtingsaanvragen | De Autoriteit Persoonsgegevens (AP) heeft vastgesteld dat zorgverzekeraar CZ bij machtingsaanvragen voor revalidatiezorg in sommige gevallen meer medische gegevens heeft verwerkt dan noodzakelijk, wat in strijd is met de privacywet. Dit betrof aanvragen van verzekerden die medisch-specialistische revalidatiezorg nodig hadden. Als gevolg hiervan heeft de AP een last onder dwangsom opgelegd aan CZ. Twaalf verzekerden hadden geklaagd over deze praktijk. CZ heeft in reactie hierop bepaalde gegevens verwijderd en aanpassingen gedaan in hun beleid voor machtigingsaanvragen. (Bron: autoriteitpersoonsgegevens.nl) | Autoriteit Persoonsgegevens | Niet-naleving gegevens- en privacywetgeving | Financiële instellingen | 51.5575875 | 5.0632488 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 14-02-2020 | 14-02-2020 | PHGR | PHGR getroffen door verwoestende cyberaanval | De eigenaar van Xtract bv en studio PHGR dacht dat zijn bedrijf goed beveiligd was tegen cyberaanvallen. Echter, in 2015 werden zijn servers het doelwit van een brute force-aanval. Ondanks zijn investeringen in beveiliging en back-ups, resulteerde de aanval in het verlies van een aanzienlijk deel van zijn data. Hoewel 80% van de foto's en video's kon worden hersteld, was 20% ervan onherstelbaar beschadigd. De financiële schade bedroeg aanvankelijk €269.000, maar liep uiteindelijk op tot meer dan €769.000. De verzekering keerde slechts €18.000 uit. Het incident leidde tot het faillissement van zijn bedrijf, het einde van zijn huwelijk en persoonlijke tegenslagen. De aanval zou zijn geïnitieerd vanuit China, maar de exacte daders zijn nooit geïdentificeerd. Koppelmans deelt nu zijn ervaring om anderen te waarschuwen voor de risico's van cybercriminaliteit. (Bron: bndestem.nl) | BN DeStem | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Advisering, onderzoek en overige specialistische zakelijke dienstverlening | 519.000 | 51.4897199 | 3.8751528 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 19-02-2020 | 19-02-2020 | Yourhosting | Yourhosting gehackt: risico op lekken van inloggegevens | Het hostingbedrijf Yourhosting, gevestigd in Zwolle, is het slachtoffer geworden van een hack waarbij mogelijk onversleutelde inloggegevens zijn gelekt. De hacker eiste losgeld in de vorm van cryptomunten, maar het bedrijf heeft duidelijk gemaakt niet te zullen betalen en "niet te onderhandelen met hackers". Als preventieve maatregel heeft Yourhosting de wachtwoorden van e-mailaccounts van een groot aantal klanten gereset. Hoewel niet alle klanten zijn getroffen, is het risico van een datalek aanzienlijk. Het is nog onduidelijk hoe de hacker toegang heeft gekregen en het onderzoek is gaande. Het bedrijf heeft melding gedaan bij de Autoriteit Persoonsgegevens en aangifte bij de politie. (Bron: nu.nl) | NU.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Informatie en communicatie | 52.5224804 | 6.1160645 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 20-02-2020 | 20-02-2020 | Limburgs Voortgezet Onderwijs (LVO) | Ransomware-aanval treft Limburgs Voortgezet Onderwijs | De stichting Limburgs Voortgezet Onderwijs (LVO), die 23 scholen beheert, werd getroffen door een ransomware-aanval. Hierdoor konden 26.000 leerlingen en 2800 medewerkers tijdelijk geen gebruik maken van computers. De infectie vond plaats in het datacenter waar de ICT-omgeving van LVO draait. Het betrof een nieuw soort ransomware die niet eerder door virusscanners werd gedetecteerd. Dankzij snelle interventie bleef de schade beperkt en was er slechts een beperkt gegevensverlies. De exacte aard van de ransomware en hoe de infectie heeft kunnen plaatsvinden, is niet bekendgemaakt. (Bron: security.nl) | Security.nl | Gijzelsoftware (ransomware) | Onderwijs | onbekend | 51.2719855 | 5.5755865 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 24-02-2020 | 24-02-2020 | Transavia | Transavia beboet voor slechte beveiliging tijdens datalek | De Autoriteit Persoonsgegevens (AP) heeft Transavia een boete opgelegd van 400.000 euro vanwege inadequate beveiliging van persoonsgegevens. Door deze gebrekkige beveiliging kon een hacker in 2019 de gegevens van ongeveer 83.000 personen kopiëren. Het incident benadrukt het belang van robuuste cybersecuritymaatregelen, vooral voor bedrijven die gevoelige klantinformatie beheren. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Vervoer en opslag | 83.000 | 400.000 | 52.3064086 | 4.8063323 | |||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 28-02-2020 | 08-10-2019 | Anycoin Direct | Datalek bij Nederlandse cryptoexchange Anycoin Direct | Het Nederlandse bedrijf Anycoin Direct heeft zijn klanten geïnformeerd over een mogelijk datalek en heeft de Autoriteit Persoonsgegevens hiervan op de hoogte gebracht. Op 8 oktober 2019 werden er al verdachte activiteiten waargenomen. Hoewel er aanvankelijk werd beweerd dat er geen klantgegevens waren gecompromitteerd, lijkt dit nu anders te zijn. Er zijn zorgen over de tijd die is verstreken tussen het ontdekken van het incident en de melding ervan. Veel klanten waren zich niet bewust van het mogelijke misbruik van hun gegevens in de tussentijd. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Financiële instellingen | 51.6072331 | 5.5092987 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 04-03-2020 | 04-03-2020 | Flevoziekenhuis | Flevoziekenhuis lekt patiëntgegevens door verlies van usb-stick | Het Flevoziekenhuis heeft de medische gegevens van meer dan 4.000 patiënten gelekt nadat een medewerker een usb-stick verloor waarop deze gegevens waren opgeslagen. De betrokken patiënten hadden botbreuken. Het artikel benadrukt de uitdagingen en veranderingen in de medische sector met betrekking tot dataveiligheid en opslag over de afgelopen twee decennia. Er wordt aangegeven dat technologische obstakels en beperkte toegang tot veilige data-opslagmethoden hebben bijgedragen aan dergelijke incidenten in het verleden. (Bron: tweakers.net) | Tweakers.net | Datalek, verlies of misbruik (interne oorzaak) | Gezondheids- en welzijnszorg | 4.000 | 52.3691189 | 5.2215114 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 10-03-2020 | 10-03-2020 | Ministerie van Volksgezondheid, Welzijn en Sport (VWS) | Overheid verliest harde schijven met gegevens van 6,9 miljoen Nederlanders uit Donorregister | De Nederlandse overheid is twee harde schijven kwijtgeraakt met daarop donorkeuzeformulieren van 6,9 miljoen Nederlanders. Deze gegevens omvatten namen, adressen, geboortedatums, burgerservicenummers en donorkeuzes. Er is een grote kans dat de schijven niet adequaat beveiligd waren. Het verlies van deze gegevens roept vragen op over de noodzaak van digitalisering en de beveiligingsmaatregelen die worden genomen om dergelijke gevoelige informatie te beschermen. (Bron: tweakers.net) | Tweakers.net | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Ministeries | 6.900.000 | 52.0806492 | 4.3196886 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 08-04-2020 | 08-04-2020 | Social Deal | Datalek bij Social Deal: klantgegevens mogelijk buitgemaakt | De website van Social Deal is getroffen door een datalek, waarbij klantgegevens mogelijk zijn buitgemaakt. Het exacte aantal getroffen klanten en de specifieke gegevens die zijn gelekt, zijn nog onbekend. Social Deal heeft alle leden, inclusief Nederlandse, Belgische en Duitse gebruikers, geadviseerd hun wachtwoorden te resetten. Het lek ontstond tijdens de thuiswerkperiode door een inbraak op een computer van een ontwikkelaar. Hoewel het bedrijf niet kan bevestigen welke informatie is buitgemaakt, waren eventuele wachtwoorden versleuteld. Social Deal heeft melding gedaan bij de Autoriteit Persoonsgegevens en er loopt een onderzoek naar de omvang en oorzaak van het lek. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Groot- en detailhandel | 51.6845978 | 5.2875241 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 30-04-2020 | 01-03-2020 | Stichting Nederland Alert | Datalek in NL-Alert-app: Grapperhaus adviseert verwijdering | De minister van Justitie en Veiligheid heeft een datalek gemeld in de NL-Alert-app en adviseert gebruikers de app te verwijderen. Het lek, ontdekt in maart, heeft ervoor gezorgd dat locatiegegevens en andere persoonlijke informatie van gebruikers zonder toestemming bij een externe notificatiedienst terecht zijn gekomen. Dit betreft onder meer informatie over het besturingssysteem van telefoons en gegevens van andere apps. De app, gedownload door circa 58.000 mensen, is ontwikkeld door een externe partij voor het ministerie. Grapperhaus heeft actie ondernomen om verdere dataverzameling te stoppen en melding gemaakt bij de Autoriteit Persoonsgegevens. Een update om het lek te dichten wordt binnenkort verwacht. (Bron: nu.nl) | NU.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Gezondheids- en welzijnszorg | 58.000 | 52.0793991 | 4.3196134 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 30-04-2020 | 30-04-2020 | Onbekende organisatie | Bedrijf beboet voor onrechtmatig gebruik vingerafdrukscanners onder AVG | De Autoriteit Persoonsgegevens (AP) heeft een niet nader genoemd bedrijf een boete van 725.000 euro opgelegd voor het verzamelen van vingerafdrukken van werknemers. Dit werd gedaan om werktijden te registreren, wat in strijd was met de AVG. Het bedrijf verplichtte werknemers hun vingerafdruk te laten scannen bij het in- en uitklokken. In totaal zijn er 1348 vingerafdruktemplates van 337 werknemers opgeslagen. De AP beschouwt dit als een 'systematische en structurele inbreuk'. Het bedrijf heeft de gegevensverzameling stopgezet na het bezoek van de AP, maar kreeg desondanks de boete. (Bron: tweakers.net) | Tweakers.net | Niet-naleving gegevens- en privacywetgeving | Overige dienstverlening | 725.000 | ||||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 04-05-2020 | 01-02-2020 | Van der Helm Logistics | Van der Helm Logistics betaalt losgeld na Lockbit-ransomware aanval | Van der Helm Logistics, een Brabantse logistiek dienstverlener, werd in februari getroffen door de Lockbit-ransomware. Bestanden op twintig servers en tweehonderd pc's raakten versleuteld. De cybercriminelen wisten toegang te verkrijgen door een bruteforce-aanval uit te voeren op een webserver die een verouderde vpn-dienst gebruikte. Hierdoor konden ze het beheerderswachtwoord bemachtigen en toegang krijgen tot andere systemen binnen het netwerk. Hoewel Van der Helm Logistics aanvankelijk niet van plan was te betalen, besloten ze uiteindelijk toch het losgeld te voldoen vanwege de aanzienlijke impact op hun bedrijfsvoering. Het exacte losgeldbedrag is niet bekendgemaakt, maar het wordt vergeleken met de 197.000 euro die eerder door de Universiteit Maastricht werd betaald. (Bron: security.nl) | Security.nl | Gijzelsoftware (ransomware) | Vervoer en opslag | ja | 51.6756989 | 4.5898088 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 06-05-2020 | 06-05-2020 | Tadaah | Datalek bij Tadaah: Identiteitsbewijzen van zorgmedewerkers en pedagogen gelekt | Door een menselijke fout bij het bemiddelingsplatform Tadaah zijn de identiteitsbewijzen van ongeveer 800 zorg- en kinderopvangmedewerkers gelekt. Deze documenten, waaronder ID's, paspoorten, VOG's, verzekeringen en diploma's, waren opgeslagen op een onbeveiligde en publiekelijk toegankelijke server. De gelekte kopieën van identiteitsbewijzen zijn aantrekkelijk voor cybercriminelen, die ze kunnen gebruiken voor onder andere identiteitsfraude. Slachtoffers maken zich zorgen over mogelijke identiteitsdiefstal en het misbruik van hun gegevens. Tadaah heeft het lek gemeld bij de Autoriteit Persoonsgegevens en onderzoekt de situatie verder. (Bron: rtlnieuws.nl) | RTL Nieuws | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Advisering, onderzoek en overige specialistische zakelijke dienstverlening | 800 | 52.3701323 | 4.9005619 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 12-05-2020 | 18-04-2020 | Universitair Medisch Centrum (UMC) Utrecht | Inbraak bij UMC Utrecht: gegevens van 700 patiënten gestolen | Tijdens een inbraak in het Universitair Medisch Centrum Utrecht (UMC Utrecht) op 18 april zijn harde schijven met de gegevens van 700 patiënten ontvreemd. De inbrekers hebben tien computers van de polikliniek interne geneeskunde en de polikliniek allergologie opengebroken, waarbij ze harde schijven, processoren en geheugenbanken meenamen. Op twee van deze computers, die als noodcomputers dienen, stonden de patiëntgegevens. Deze gegevens omvatten een deel van het medisch dossier en het burgerservicenummer van de patiënten, maar zijn beveiligd met een gebruikersnaam en wachtwoord. Het UMC Utrecht heeft aangifte gedaan en informeert de getroffen patiënten over het incident. (Bron: nu.nl) | NU.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Gezondheids- en welzijnszorg | 700 | 52.086567 | 5.1781456 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 15-05-2020 | 01-02-2020 | Wehkamp | Wehkamp opgelicht voor €144.000 door nepmails gerelateerd aan faillissement Didi | Webwinkel Wehkamp is voor €144.000 opgelicht via nepmails. Het incident ontstond na het faillissement van modehuis Didi, waarvan Wehkamp kleding verkocht. Na het faillissement bleef Wehkamp de kleding verkopen en maakte geld over naar de rekening van de failliete boedel, beheerd door Didi's curatoren. In februari verkregen criminelen toegang tot e-mails tussen Wehkamp en de curatoren. Ze maakten e-mailaccounts die sterk leken op die van beide partijen en namen de e-mailcommunicatie over. De oplichters instrueerden Wehkamp om geld naar een ander rekeningnummer over te maken, wat resulteerde in een verlies van €144.000. (Bron: security.nl) | Security.nl | Business Email Compromise (BEC) | Groot- en detailhandel | 144.000 | 52.5145596 | 6.0808923 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 27-05-2020 | 27-05-2020 | Uitkeringsinstituut Werknemersverzekeringen (UWV) | UWV meldt meer dan 600 datalekken bij AP in 2019 | Het UWV heeft in 2019 meer dan 600 datalekken gemeld aan de Autoriteit Persoonsgegevens, een aanzienlijke stijging ten opzichte van de 342 meldingen in het voorgaande jaar. Deze toename wordt toegeschreven aan een groter bewustzijn onder medewerkers en een betere onderschepping van geopende retourpost. Meer dan de helft van de meldingen betrof geopende retourpost. Twee grote datalekken vielen op: één waarbij 117.000 unieke cv's werden gedownload via een werkgeversaccount op Werk.nl en een ander waarbij een medewerker persoonsgegevens van 586 klanten naar 99 klanten stuurde. (Bron: security.nl) | Security.nl | Transparantie rapport | Overheid: Zelfstandige bestuursorganen | 52.3898333 | 4.8379183 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 02-06-2020 | 02-06-2020 | EasyToys | Verdachte van ddos-aanvallen op Easytoys blijft in voorarrest | Een 25-jarige man uit Veenendaal wordt verdacht van het uitvoeren van ddos-aanvallen op Easytoys en acht andere Nederlandse bedrijven. De man zou vanuit zijn woning bedrijven hebben afgeperst door te dreigen hun websites plat te leggen via een ddos-aanval. In totaal ontvingen 25 bedrijven een afpersingsbericht. Als bewijs voerde de verdachte een korte ddos-aanval uit. Tenminste negen bedrijven, waaronder webshops en groothandels, werden daadwerkelijk aangevallen, waarbij hun websites urenlang onbereikbaar waren. De verdachte zit nog steeds in voorarrest en de zaak wordt op 3 februari verder behandeld. (Bron: security.nl) | Security.nl | (D)DoS-aanval | Groot- en detailhandel | 53.0967083 | 6.8855227 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 02-06-2020 | 02-06-2020 | Fleurop | Verdachte van ddos-aanvallen op Fleurop blijft in voorarrest | Een 25-jarige man uit Veenendaal wordt verdacht van het uitvoeren van ddos-aanvallen op Fleurop en acht andere Nederlandse bedrijven. De man zou vanuit zijn woning bedrijven hebben afgeperst door te dreigen hun websites plat te leggen via een ddos-aanval. In totaal ontvingen 25 bedrijven een afpersingsbericht. Als bewijs voerde de verdachte een korte ddos-aanval uit. Tenminste negen bedrijven, waaronder webshops en groothandels, werden daadwerkelijk aangevallen, waarbij hun websites urenlang onbereikbaar waren. De verdachte zit nog steeds in voorarrest en de zaak wordt op 3 februari verder behandeld. (Bron: security.nl) | Security.nl | (D)DoS-aanval | Groot- en detailhandel | 52.0378565 | 5.5431017 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 04-06-2020 | 04-06-2020 | Uitkeringsinstituut Werknemersverzekeringen (UWV) | UWV verbetert online beveiliging na onderzoek door Autoriteit Persoonsgegevens | De Autoriteit Persoonsgegevens (AP) heeft geconstateerd dat het Uitvoeringsinstituut Werknemersverzekeringen (UWV) de beveiliging van het online werkgeversportaal heeft aangescherpt. Voorheen was de beveiliging onvoldoende, wat in 2018 resulteerde in een dreigende dwangsom van maximaal 900.000 euro voor het UWV. Het belangrijkste probleem was het ontbreken van meerfactorauthenticatie. Nu kunnen werkgevers en arbodiensten alleen inloggen via eHerkenning, waardoor de gezondheidsgegevens van werknemers beter beschermd zijn. Door deze verbeteringen hoeft het UWV geen dwangsom te betalen. (Bron: autoriteitpersoonsgegevens.nl) | Autoriteit Persoonsgegevens | Niet-naleving gegevens- en privacywetgeving | Overheid: Zelfstandige bestuursorganen | 52.3898333 | 4.8379183 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 05-06-2020 | 05-06-2020 | Pon Porsche Nederland | Klantgegevens van Porsche gestolen via USB-stick | Gegevens van klanten die tussen 2009 en 2017 in Nederland een Porsche hebben gekocht, zijn gestolen. Deze informatie, waaronder naw-gegevens en facturatiegegevens, stond op een usb-stick. Het exacte aantal getroffen klanten is onbekend. Er wordt gespeculeerd dat een medewerker van Porsche de klantgegevens op een usb-stick heeft gezet om er buiten het kantoor aan te werken, wat wijst op een menselijke fout in plaats van een technologische tekortkoming. Er zijn geen details verstrekt over de identiteit van de aanvaller of de financiële impact van het incident. (Bron: tweakers.net) | Tweakers.net | Datalek, verlies of misbruik (interne oorzaak) | Groot- en detailhandel | 52.1227142 | 5.4155183 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 06-06-2020 | 06-06-2020 | Rijksinstituut voor Volksgezondheid en Milieu (RIVM) | Datalek bij Infectieradar van het RIVM onthult medische gegevens van gebruikers | De website Infectieradar, opgezet door het Rijksinstituut voor Volksgezondheid en Milieu (RIVM), waar Nederlanders hun coronasymptomen kunnen rapporteren, had een ernstig datalek. Door eenvoudige manipulatie van de URL konden medische gegevens van deelnemers worden opgevraagd. Een beveiligingsonderzoeker ontdekte dat het unieke ID in de URL kon worden aangepast om de gegevens van andere deelnemers te bekijken. Binnen twee minuten konden de gegevens van 44 gebruikers worden achterhaald. Hoewel namen verborgen bleven, waren e-mailadressen, geboortejaren en postcodes zichtbaar. Na melding heeft het RIVM het formulierengedeelte offline gehaald. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Agentschappen | 52.1185484 | 5.1868823 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 12-06-2020 | 02-06-2020 | Royal Reesink | Royal Reesink getroffen door ransomware-aanval | Op 3 juni werd de Apeldoornse landbouwdistributeur Royal Reesink slachtoffer van een ransomware-aanval. Aanvallers versleutelden bestanden op een groot deel van de systemen. Directe maatregelen werden genomen om de schade te beperken, waaronder het afsluiten van alle netwerkaansluitingen. Dit had gevolgen voor medewerkers die daardoor beperkt konden werken. Royal Reesink, een internationale distributeur van landbouwmachines met 35 bedrijven in tien landen, meldde dat 70% van deze bedrijven door de aanval werd getroffen. De financiële schade en de infiltratiemethode van de aanvallers zijn nog onbekend. (Bron: security.nl) | Security.nl | Gijzelsoftware (ransomware) | Vervoer en opslag | onbekend | 52.1982224 | 6.0242485 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 13-06-2020 | 13-06-2020 | Centrum voor Jeugd en Gezin (CJG) Rijnmond | Hacker verkrijgt e-mailtoegang bij CJG Rijnmond; duizenden cliënten mogelijk getroffen | Een hacker heeft toegang gekregen tot de e-mailbox van het Centrum voor Jeugd en Gezin (CJG) Rijnmond, waardoor e-mailverkeer met duizenden cliënten mogelijk is blootgesteld. De exacte omvang van de getroffen personen is niet bekendgemaakt. De blootgestelde informatie varieert van namen en adressen tot BSN-nummers. Uit onderzoek blijkt dat de hacker geen toegang had tot cliëntendossiers. De inbraak vond plaats via een phishingmail gericht aan medewerkers. Na het klikken op een kwaadaardige link kreeg de hacker toegang. Het CJG heeft betrokkenen gewaarschuwd voor mogelijke misbruik van hun gegevens. (Bron: nu.nl) | NU.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Gezondheids- en welzijnszorg | 51.916849 | 4.4723842 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 23-06-2020 | 23-06-2020 | Omapost | Omapost-app meldt datalek door foutieve pushmeldingen | De Nederlandse app Omapost heeft een datalek gemeld bij de Autoriteit Persoonsgegevens. Dit volgde nadat tienduizenden gebruikers pushmeldingen kregen met namen van opa's en oma's die ze niet kenden. Het incident ontstond tijdens een test waarbij een fout optrad. Hierdoor werden namen van drie personen, die niet meer aan een gebruiker waren gekoppeld, naar alle gebruikers van de postdienst gestuurd in plaats van naar één specifieke ontvanger. Omapost heeft verzekerd dat er geen adresgegevens zijn gelekt en heeft excuses aangeboden voor het ongemak. (Bron: security.nl) | Security.nl | Datalek, verlies of misbruik (interne oorzaak) | Groot- en detailhandel | 3 | 53.2184403 | 6.5722696 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 24-06-2020 | 01-06-2020 | Centraal Orgaan opvang asielzoekers (COA) | Datalek bij COA brengt 150 vermoedelijke slachtoffers van mensenhandel in gevaar | Door een fout bij het Centraal Orgaan opvang asielzoekers (COA) zijn de persoonsgegevens van 150 vermoedelijke slachtoffers van mensenhandel in juni dagenlang openbaar geweest op de Coa-website. Deze fout ontstond na een Wet openbaarheid van Bestuur (Wob) verzoek door radioprogramma ‘Argos’. Coa publiceerde de meldingen online zonder privacygevoelige informatie te anonimiseren. Hoewel de meeste getroffenen zijn geïnformeerd, zijn sommigen nog onwetend vanwege onbekende verblijfplaatsen. Het lek was zes dagen actief voordat het werd verwijderd. Coa heeft een onderzoek ingesteld en maatregelen worden overwogen om toekomstige fouten te voorkomen. (Bron: trouw.nl) | Trouw | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Zelfstandige bestuursorganen | 150 | 52.0798315 | 4.321303 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 01-07-2020 | 01-07-2020 | Marktplaats | Fout bij Marktplaats leidt tot inloggen op andermans profiel | Door een fout op de website van Marktplaats konden diverse gebruikers afgelopen weekend inloggen op profielen van andere mensen. Deze gebruikers hadden onbedoeld toegang tot accounts die niet van hen waren. Het incident betrof minimaal 24 gebruikers. De exacte oorzaak van dit probleem en de mogelijke gevolgen voor de betrokken gebruikers zijn niet vermeld in het artikel. Er is ook geen informatie gegeven over eventuele (financiële) schade of de identiteit van de aanvaller. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Groot- en detailhandel | 24 | 52.3489335 | 4.914724 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 14-07-2020 | 14-07-2020 | Bol.com | Bol.com waarschuwt verkopers over uitgelekte adresgegevens | Bol.com heeft duizenden verkopers op zijn platform geïnformeerd over een datalek waarbij hun adressen zijn uitgelekt. De woonadressen van deze privéverkopers waren gedurende ruim drie weken zichtbaar voor iedereen en zijn ook daadwerkelijk door anderen bekeken. Er zijn aanwijzingen dat er mogelijk meer data is gelekt, zoals blijkt uit een e-mail die een gebruiker ontving en die verdacht veel leek op een officiële communicatie van Bol.com, maar uiteindelijk frauduleus bleek te zijn. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Groot- en detailhandel | 9.000 | 52.0654173 | 5.0885654 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 16-07-2020 | 15-07-2020 | Veiligheidsregio Rotterdam-Rijnmond | Datalek bij Veiligheidsregio Rotterdam-Rijnmond legt adressen van spoedmeldingen bloot | Door een datalek bij de Veiligheidsregio Rotterdam-Rijnmond zijn woensdagavond adressen van personen waar hulpdiensten naartoe moesten, openbaar geworden. Dit gebeurde tijdens een software-update, waarbij gegevens handmatig via knippen en plakken werden verwerkt. Hierdoor verschenen mogelijk meerdere adressen in P2000-meldingen op internet. De Veiligheidsregio meldt het incident bij de Autoriteit Persoonsgegevens en onderzoekt of ook namen zijn gelekt. Het aantal getroffen personen is nog onbekend, en er is geen informatie over financiële schade. Het datalek kan leiden tot een boete voor de Veiligheidsregio. (Bron: ad.nl) | AD | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Gemeenschappelijke regelingen | 51.9050151 | 4.4847644 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 16-07-2020 | 16-07-2020 | Unilac Holland | Unilac Holland getroffen door ransomware aanval van de criminele organisatie MAZE | De criminele organisatie MAZE heeft op het darkweb aangekondigd dat zij Unilac Holland heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Industrie | onbekend | 52.1663033 | 5.4262558 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 17-07-2020 | 17-07-2020 | Nederlandse Spoorwegen (NS) | Inbrekers krijgen toegang tot 2200 NS-accounts en bekijken mogelijk privégegevens | De Nederlandse Spoorwegen (NS) heeft bekendgemaakt dat onbevoegden toegang hebben gekregen tot accounts van 2000 klanten, waarbij mogelijk privégegevens zoals namen, adressen, geboortedata en reishistorie zijn ingezien. De inbrekers hebben waarschijnlijk gebruikgemaakt van lijsten met e-mailadressen en wachtwoorden die online circuleren, een techniek bekend als "credential stuffing". In sommige gevallen konden ook reisgegevens worden bekeken als de ov-chipkaart aan het NS-account was gekoppeld. Hoewel er geen aanwijzingen zijn dat de gegevens zijn misbruikt, heeft de NS melding gedaan bij de Autoriteit Persoonsgegevens en heeft uit voorzorg de getroffen accounts geblokkeerd. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Vervoer en opslag | 2.200 | 52.0878546 | 5.1112278 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 23-07-2020 | 20-07-2020 | Stichting Efficiënte Processen Schadeverzekeraars (EPS) | Datalek bij MobielSchadeMelden-app leidt tot tijdelijke onderbreking | De MobielSchadeMelden-app van Stichting Efficiënte Processen Schadeverzekeraars (EPS) is offline gehaald na een ontdekt datalek, gemeld op 23 juli 2020. Gebruikers die schade rapporteerden via de app ontvingen een email met een link naar hun melding, die potentieel vindbaar was via specifieke Google zoekopdrachten. Er zijn geen aanwijzingen dat de data daadwerkelijk is misbruikt, maar het Verbond van Verzekeraars onderzoekt de risico's en zal gebruikers informeren indien nodig. (Bron: autoschadeportaal.nl) | Autoschade Portaal | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Financiële instellingen | 52.0900483 | 4.3665255 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 28-07-2020 | 25-07-2022 | Apollo Vredestein | Cyberaanval treft Nederlandse vestiging van Apollo Vredestein | De Nederlandse vestiging van bandenfabrikant Apollo Vredestein is getroffen door een cyberaanval, waardoor de operaties sinds zaterdag grotendeels zijn stilgelegd. Het exacte type aanval is onbekend, maar het is bevestigd dat het niet om ransomware gaat. Verdere details over de aanvaller, de omvang van de schade, of het aantal getroffen personen zijn op dit moment niet beschikbaar. (Bron: tweakers.net) | Tweakers.net | Gijzelsoftware (ransomware) | Groot- en detailhandel | onbekend | 52.2266803 | 6.83929 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 12-08-2020 | 12-08-2020 | Amslod | BasiCall | Datalek bij callcenter treft e-bikeverkoper Amslod en mogelijk andere bedrijven | Elektrische fietsfabrikant Amslod heeft een waarschuwing uitgegeven naar aanleiding van een datalek bij een van hun leveranciers, een extern callcenter. Door dit lek zijn de gegevens van ongeveer 2000 klanten van Amslod openbaar geworden. Er zijn aanwijzingen dat ook andere bedrijven getroffen kunnen zijn door dit specifieke datalek. Het is nog onduidelijk wie verantwoordelijk is voor het lek en wat de financiële schade is. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Groot- en detailhandel | 2.000 | 52.6986126 | 6.2040174 | |||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 14-08-2020 | 15-05-2020 | TU Delft | Blackbaud | Aanval op cloudsoftwarebedrijf leidt tot datalek bij TU Delft | In mei zijn privégegevens van afgestudeerden van TU Delft gestolen door een aanval op Blackbaud, een cloudsoftwarebedrijf dat diensten levert aan onderwijsinstellingen. De gestolen data omvat namen, contactgegevens, opleidings- en loopbaangegevens. Blackbaud was het doelwit van een ransomware-aanval. Hoewel de aanval werd gestopt, wist de aanvaller gegevens van enkele Blackbaud-klanten te stelen voordat de ransomware werd uitgerold. Blackbaud heeft de crimineel betaald om de data te vernietigen en gelooft niet dat de data verder is verspreid of misbruikt. Beide universiteiten hebben het datalek gemeld bij de Autoriteit Persoonsgegevens. (Bron: security.nl) | Security.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Onderwijs | 52.0021289 | 4.3711095 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 14-08-2020 | 15-05-2020 | Universiteit Utrecht | Blackbaud | Aanval op cloudsoftwarebedrijf leidt tot datalek bij Universiteit Utrecht | In mei zijn privégegevens van afgestudeerden van de Universiteit Utrecht gestolen door een aanval op Blackbaud, een cloudsoftwarebedrijf dat diensten levert aan onderwijsinstellingen. De gestolen data omvat namen, contactgegevens, opleidings- en loopbaangegevens. Blackbaud was het doelwit van een ransomware-aanval. Hoewel de aanval werd gestopt, wist de aanvaller gegevens van enkele Blackbaud-klanten te stelen voordat de ransomware werd uitgerold. Blackbaud heeft de crimineel betaald om de data te vernietigen en gelooft niet dat de data verder is verspreid of misbruikt. Beide universiteiten hebben het datalek gemeld bij de Autoriteit Persoonsgegevens. (Bron: security.nl) | Security.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Onderwijs | 52.0852379 | 5.1733618 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 25-08-2020 | 25-08-2020 | T-Mobile | Conduent | Datalek bij T-Mobile betreft gegevens Vodafone Thuis-klanten beheerd door Conduent | T-Mobile heeft een datalek gemeld waarbij persoonsgegevens van Vodafone Thuis-klanten van voor 2016 zijn gelekt. Deze gegevens werden beheerd door het externe bedrijf Conduent, dat eerder dit jaar werd getroffen door een ransomware-aanval. Het is onduidelijk of het lek gerelateerd is aan deze aanval. T-Mobile heeft klanten geïnformeerd en waarschuwt voor mogelijk misbruik van de gelekte gegevens. Conduent werd vermoedelijk besmet via een bekende Citrix-kwetsbaarheid. T-Mobile geeft aan dat het gaat om data van 'enkele duizenden' klanten uit de periode 2012 tot en met 2014. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Informatie en communicatie | 4.000 | 52.0690165 | 4.3223059 | |||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 28-08-2020 | 28-08-2020 | DELTA | DDoS-aanval verstoort diensten van DELTA | De Zeeuwse provider DELTA ondervond aanzienlijke verstoringen als gevolg van een aanhoudende DDoS-aanval. Deze aanval trof zowel hun internet, interactieve tv als telefoniediensten. Hoewel er extra capaciteit is toegevoegd om de aanval te mitigeren, is het probleem nog steeds gaande. (Bron: tweakers.net) | Tweakers.net | (D)DoS-aanval | Informatie en communicatie | 51.4924864 | 3.6152853 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 28-08-2020 | 28-08-2020 | Freedom Internet | Korte DDoS-aanval raakt Freedom Internet | Freedom Internet, een relatief nieuwe provider, werd getroffen door een DDoS-aanval die ongeveer drie kwartier duurde. Hoewel de aanval van korte duur was, ondervonden klanten gedurende die tijd verstoringen in hun diensten. (Bron: tweakers.net) | Tweakers.net | (D)DoS-aanval | Informatie en communicatie | 52.406795 | 4.8816378 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 28-08-2020 | 28-08-2020 | Online.nl | Online.nl getroffen door avondlijke DDoS-aanval | Online.nl, een van de grotere Nederlandse providers, had woensdagavond te maken met een storing als gevolg van een DDoS-aanval. Rond 21.00 uur ging het internet voor de meeste klanten plat, en de storing duurde tot kort na middernacht. Daarna waren de diensten weer volledig operationeel. (Bron: tweakers.net) | Tweakers.net | (D)DoS-aanval | Informatie en communicatie | 52.2251945 | 5.1801093 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 28-08-2020 | 28-08-2020 | Tweak | Tweak meldt aanzienlijke DDoS-aanval op infrastructuur | Glasvezelprovider Tweak werd getroffen door een DDoS-aanval die enkele uren duurde. Tijdens de aanval werd tot wel 100Gbit/s aan data naar hun netwerk gestuurd. Aanvankelijk was de website het doelwit, maar later verschoof de aanval naar hun core-infrastructuur, waaronder routers en nameservers. (Bron: tweakers.net) | Tweakers.net | (D)DoS-aanval | Informatie en communicatie | 52.1630353 | 4.4739389 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 28-08-2020 | 28-08-2020 | WebReus | WebReus getroffen door grootschalige ddos-aanval met mailproblemen als gevolg | Klanten van het hostingbedrijf WebReus ervaren sinds maandag problemen met hun e-mail, veroorzaakt door een grootschalige ddos-aanval gericht op de mailservers en website van WebReus. Naast e-mailproblemen waren ook websites die bij WebReus zijn ondergebracht regelmatig onbereikbaar. Klanten uitten hun frustratie over de aanhoudende problemen en het gebrek aan communicatie vanuit het bedrijf. Hoewel WebReus de aanval grotendeels heeft weten af te weren, is het onduidelijk hoeveel klanten precies getroffen zijn door de problemen. (Bron: tweakers.net) | Tweakers.net | (D)DoS-aanval | Informatie en communicatie | 51.4306799 | 5.4489014 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 01-09-2020 | 01-09-2020 | Caiway | Caiway getroffen door omvangrijke DDoS-aanval | Caiway, een van de Nederlandse providers, werd op dinsdag het doelwit van een geavanceerde DDoS-aanval. De reden achter deze aanval blijft onduidelijk, maar het heeft de aandacht getrokken van experts en media. De impact op de klanten en de financiële schade zijn nog niet volledig bekend. (Bron: tweakers.net) | Tweakers.net | (D)DoS-aanval | Informatie en communicatie | 51.9227378 | 4.4058587 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 01-09-2020 | 01-09-2020 | DELTA | DDoS-aanval raakt DELTA: klanten mogelijk getroffen | DELTA, een prominente Nederlandse provider, ondervond verstoringen als gevolg van een grootschalige DDoS-aanval. Terwijl onderzoekers de aanval analyseren, blijft de exacte omvang van de schade en het aantal getroffen klanten onzeker. (Bron: tweakers.net) | Tweakers.net | (D)DoS-aanval | Informatie en communicatie | 51.4924864 | 3.6152853 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 01-09-2020 | 01-09-2020 | Rein Advocaten & Adviseurs | Ransomware-aanval op Rein Advocaten & Adviseurs door misleidende e-mail | Rein Advocaten & Adviseurs, een kantoor met 13 medewerkers in Assen, werd het slachtoffer van een ransomware-aanval nadat een medewerker op een link in een misleidende e-mail klikte. Hierdoor kregen cybercriminelen toegang tot belangrijke bestanden en eisten ze € 5.750 in bitcoins. Ondanks de dreiging besloot het kantoor niet te betalen, mede dankzij hun robuuste back-up systeem. Met de hulp van hun IT-leverancier konden ze snel herstellen. Het incident benadrukte het belang van zowel technische als menselijke aspecten van cybersecurity. (Bron: digitaltrustcenter.nl) | Digital Trust Center | Gijzelsoftware (ransomware) | Advisering, onderzoek en overige specialistische zakelijke dienstverlening | nee | 5.750 | 53.0311542 | 6.5754142 | |||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 01-09-2020 | 01-09-2020 | Signet | Signet onder vuur: DDoS-aanval verstoort diensten | Signet, een andere Nederlandse provider, werd eveneens getroffen door de recente DDoS-aanvallen. De aanval heeft mogelijk gevolgen voor de dienstverlening en klanten van het bedrijf. De achterliggende motieven en de identiteit van de aanvallers zijn nog steeds onderwerp van onderzoek. (Bron: tweakers.net) | Tweakers.net | (D)DoS-aanval | Informatie en communicatie | 51.4508147 | 5.4515621 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 10-09-2020 | 10-09-2020 | Equinix | Equinix getroffen door ransomware-aanval | Datacenterbedrijf Equinix heeft bekendgemaakt slachtoffer te zijn geworden van een ransomware-aanval. Enkele interne systemen raakten geïnfecteerd met een niet nader genoemde ransomware. Het bedrijf benadrukt dat de besmetting geen gevolgen heeft voor de dienstverlening of ondersteuning van klanten. De meeste klanten hebben hun eigen servers in de datacenters, en het incident heeft geen impact op hun bedrijfsvoering of de data op deze servers. Er zijn geen details gegeven over hoe de infectie zich heeft kunnen voordoen of over de financiële schade. Equinix had vorig jaar een omzet van 5,5 miljard dollar en heeft meer dan tweehonderd datacenters in 24 landen. (Bron: security.nl) | Security.nl | Gijzelsoftware (ransomware) | Informatie en communicatie | onbekend | 52.3450065 | 4.9149592 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 14-09-2020 | 01-08-2019 | Loonbedrijf Van Diepen | Noord-Hollandse kraanverhuurder gehackt: €35.000 schade door ransomware-aanval | De eigenaar van een loon- en kraanverhuurbedrijf in Spanbroek werd in augustus 2019 slachtoffer van een cyberaanval. Zijn bedrijf werd gehackt vanaf IP-adressen uit Rusland en Oekraïne, waarbij ransomware werd gebruikt om bestanden te versleutelen. De aanvallers eisten een betaling in bitcoins om de bestanden te ontgrendelen. Hoewel Jack niet betaalde, leed zijn bedrijf een schade van ongeveer €35.000. De aanval resulteerde in wekenlange herstelwerkzaamheden, waarbij ICT'ers betrokken waren en beveiligingsmaatregelen werden herzien. Jack benadrukt het belang van sterke wachtwoordbeveiliging en regelmatige updates als preventieve maatregelen. (Bron: businessinsider.nl) | Business Insider | Gijzelsoftware (ransomware) | Bouwnijverheid | 35.000 | nee | 52.6860288 | 4.9055275 | |||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 14-09-2020 | 14-09-2020 | Veiligheidsregio Noord- en Oost-Gelderland | Ransomware-aanval verstoort systemen van Veiligheidsregio Noord- en Oost-Gelderland | De Veiligheidsregio Noord- en Oost-Gelderland is recentelijk getroffen door een ransomware-aanval. Als gevolg hiervan functioneren de interne systemen van de organisatie slechts beperkt. Gelukkig zijn de meldingssystemen niet aangetast door deze cyberaanval. Er is op dit moment geen informatie beschikbaar over de identiteit van de aanvallers, de omvang van de financiële schade of het aantal getroffen burgers. Verdere details over het incident en de mogelijke gevolgen zijn nog niet bekend. (Bron: tweakers.net) | Tweakers.net | Gijzelsoftware (ransomware) | Overheid: Gemeenschappelijke regelingen | onbekend | 52.1962147 | 5.9435218 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 16-09-2020 | 16-09-2020 | GGD IJsselland | Teleperformance | Datalek bij GGD-callcenter: Ex-medewerker heeft wekenlang toegang tot dossiers | Een voormalige medewerker, die slechts twee opleidingsdagen bij het GGD-callcenter had gevolgd, kon wekenlang toegang krijgen tot de gegevens van mensen die zich op corona hadden laten testen. Dit callcenter, beheerd door Teleperformance, had de medewerker toegang gegeven tot de systemen, zelfs voordat zijn Verklaring Omtrent Gedrag (VOG) was ingediend. Ondanks dat hij zijn opleiding niet mocht voortzetten, kon hij een maand later nog steeds inloggen en gegevens inzien, waaronder testresultaten en BSN-nummers. Teleperformance en GGD zijn op de hoogte gebracht van dit incident. (Bron: rtvoost.nl) | RTV Oost | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Gemeenschappelijke regelingen | 52.0642847 | 5.1418198 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 01-10-2020 | 01-10-2020 | Kenter Jeugdhulp | Datalek bij Kenter Jeugdhulp: Medische dossiers van kwetsbare kinderen blootgesteld | Door een beveiligingsfout bij Kenter Jeugdhulp, voorheen Jeugdriagg, zijn gevoelige medische dossiers van kinderen met ernstige psychische problemen gelekt. Deze dossiers bevatten gedetailleerde informatie over de kinderen, waaronder hun psychische aandoeningen, thuissituaties en schoolproblemen. Het lek ontstond doordat de oude website van de organisatie niet correct was beveiligd, waardoor onbevoegden toegang kregen tot e-mails met deze dossiers. Kenter Jeugdhulp heeft inmiddels actie ondernomen en melding gedaan bij de Autoriteit Persoonsgegevens. (Bron: rtlnieuws.nl) | RTL Nieuws | Datalek, verlies of misbruik (interne oorzaak) | Gezondheids- en welzijnszorg | 52.429153 | 4.635699 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 01-10-2020 | 01-10-2020 | Vecozo | Vecozo-database gecompromitteerd: Persoonlijke gegevens van miljoenen zorgverzekerden in gevaar | Als gevolg van hetzelfde beveiligingslek bij Kenter Jeugdhulp kreeg men ook toegang tot de Vecozo-database, die de volledige namen, woonadressen en burgerservicenummers van miljoenen zorgverzekerde Nederlanders bevat. De blootgestelde informatie omvatte details zoals zorgverzekeringspakketten en verzekeringsnummers, wat waardevol kan zijn voor cybercriminelen voor identiteitsfraude of gerichte phishing-aanvallen. Vecozo heeft aangegeven geschrokken te zijn van het incident en heeft de toegang voor Kenter Jeugdhulp tijdelijk stopgezet. (Bron: rtlnieuws.nl) | RTL Nieuws | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Gezondheids- en welzijnszorg | 1.000.000 | 51.5429451 | 5.0580964 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 08-10-2020 | 01-01-2020 | Gemeente Bergen op Zoom | Criminelen verkrijgen toegang tot bsn's via gemeente-accounts Bergen op Zoom | Begin dit jaar hebben criminelen via phishing toegang verkregen tot de e-mailaccounts van negen medewerkers van de gemeente Bergen op Zoom. Via deze accounts konden zij ook toegang krijgen tot burgerservicenummers. De exacte omvang van de schade en het aantal getroffen burgers is niet vermeld in het artikel. Het benadrukt het belang van regelmatige training en waakzaamheid onder medewerkers om dergelijke cyberaanvallen te voorkomen. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Gemeenten | 9 | 51.4912919 | 4.2905935 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 09-10-2020 | 09-10-2020 | Mijnwebshoppartner | Klantgegevens van Mijnwebshoppartner blootgesteld door configuratiefout | Door een configuratiefout waren de gegevens van meer dan 7.000 klanten van verschillende webshops toegankelijk voor derden. Een beveiligingsonderzoeker ontdekte deze kwetsbaarheid bij het bedrijf Mijnwebshoppartner. De betrokken gegevens konden eenvoudig worden ingezien, wat een aanzienlijk risico vormde voor de betrokken klanten. Mijnwebshoppartner heeft na de ontdekking van het lek actie ondernomen en de kwetsbaarheid stilzwijgend verholpen. Er is geen informatie verstrekt over de identiteit van de aanvaller of over eventuele financiële schade. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Informatie en communicatie | 7.000 | 51.9862223 | 5.0955523 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 21-10-2020 | 21-10-2020 | Butlon | Lek in Butlon liet klantgegevens zien door URL-aanpassing | De online bestelsite Butlon had een beveiligingslek waardoor klantbestellingen zichtbaar waren door simpelweg de URL te wijzigen. Hierdoor waren niet alleen de bestelde items en het totaalbedrag zichtbaar, maar ook het adres van de klant. Dit lek kwam aan het licht na een tip via Publeaks aan Tweakers. Butlon heeft na deze ontdekking direct actie ondernomen en het lek gedicht. Ze hebben extra beveiligingsmaatregelen geïmplementeerd, zoals het randomiseren van bestel-URL's en het verplicht inloggen om oude bestellingen te bekijken. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Groot- en detailhandel | 52.2258403 | 6.9544281 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 21-10-2020 | 21-10-2020 | VoetbalTV | Boete voor VoetbalTV door Autoriteit Persoonsgegevens: Gerechtvaardigd belang in twijfel | VoetbalTV, een samenwerking tussen de KNVB en Talpa, maakte videoregistraties van amateurvoetbalwedstrijden met teams vanaf 13 jaar. Ze baseerden zich op het 'gerechtvaardigd belang' uit de Algemene Verordening Gegevensbescherming (AVG) om deze beelden te registreren en uit te zenden. De Autoriteit Persoonsgegevens (AP) heeft echter een boete van 575.000 euro opgelegd aan VoetbalTV, stellende dat er geen sprake is van een gerechtvaardigd belang. VoetbalTV is hiertegen in beroep gegaan. De kernvraag is nu of een commercieel belang kan worden beschouwd als een gerechtvaardigd belang volgens de AVG. De uitspraak wordt in december verwacht. [Update: Op 23 november 2020 door rechtbank verlaagd naar 0 euro.] (Bron: mr-online.nl, rechtspraak.nl) | Mr. Online | Niet-naleving gegevens- en privacywetgeving | Informatie en communicatie | 52.3739007 | 4.9328334 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 29-10-2020 | 01-09-2020 | ikwilhuren.nu | Kwetsbaarheid in huursite ikwilhuren.nu onthult gegevens van duizenden klanten | Door een fout in de configuratie van de bemiddelingswebsite voor huurwoningen, ikwilhuren.nu, waren de gegevens van duizenden klanten zichtbaar. Ethisch hacker Erwin Dirks ontdekte dat door een verkeerde Apache-configuratie e-mailadressen, wachtwoorden in plaintext en inkomensgegevens toegankelijk waren. De debug-log, actief sinds september, bevatte 4784 unieke e-mailadressen. Het is onbekend of er voor die tijd logs waren. De site, onderdeel van MVGM, heeft de log offline gehaald en een wachtwoordreset uitgevoerd. MVGM heeft melding gedaan bij de Autoriteit Persoonsgegevens en betreurt de situatie. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Verhuur van en handel in onroerend goed | 4.784 | 51.9181119 | 4.5358643 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 25-11-2020 | 25-11-2020 | Archirodon | Archirodon getroffen door ransomware aanval van de criminele organisatie DarkSide | De criminele organisatie DarkSide heeft op het darkweb aangekondigd dat zij Archirodon heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Bouwnijverheid | onbekend | 51.8184052 | 4.6657605 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 25-11-2020 | 25-11-2020 | EndemolShine Nederland | EndemolShine Nederland getroffen door ransomware aanval van de criminele organisatie DoppelPaymer | De criminele organisatie DoppelPaymer heeft op het darkweb aangekondigd dat zij EndemolShine Nederland heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Informatie en communicatie | onbekend | 52.3152222 | 4.93495 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 26-11-2020 | 26-11-2020 | Tolsma Techniek Emmeloord | Tolsma Techniek Emmeloord getroffen door ransomware aanval van de criminele organisatie Egregor | De criminele organisatie Egregor heeft op het darkweb aangekondigd dat zij Tolsma Techniek Emmeloord heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Industrie | onbekend | 52.6995603 | 5.7441137 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 28-11-2020 | 28-11-2020 | Speciaal drukkerij Max. Aarts | Speciaal drukkerij Max. Aarts getroffen door ransomware aanval van de criminele organisatie Pysa | De criminele organisatie Pysa heeft op het darkweb aangekondigd dat zij Speciaal drukkerij Max. Aarts heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Informatie en communicatie | onbekend | 52.2158351 | 6.8134221 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 30-11-2020 | 29-11-2020 | Fiber Nederland | Fiber Nederland tijdelijk onbereikbaar door DDoS-aanval | Glasvezelaanbieder Fiber Nederland werd recentelijk getroffen door een DDoS-aanval, waardoor het bedrijf zondagavond tijdelijk onbereikbaar was voor zijn gebruikers. De aanval benadrukt de kwetsbaarheid van providers, zelfs voor gevestigde spelers in de markt. Details over de aanvaller en de financiële impact zijn niet vermeld. (Bron: tweakers.net) | Tweakers.net | (D)DoS-aanval | Informatie en communicatie | 52.3468302 | 5.1809703 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 30-11-2020 | 29-11-2020 | Hostnet | Hostnet getroffen door omvangrijke DDoS-aanval | Hostingprovider Hostnet ondervond recentelijk verstoringen in hun dienstverlening als gevolg van een DDoS-aanval. De aanval zorgde ervoor dat Hostnet zondagavond voor een periode onbereikbaar was. Dit incident toont aan dat zelfs grote hostingproviders niet immuun zijn voor dergelijke cyberdreigingen. Er is geen verdere informatie beschikbaar over de identiteit van de aanvaller of de omvang van de schade. (Bron: tweakers.net) | Tweakers.net | (D)DoS-aanval | Informatie en communicatie | 52.3819419 | 4.89297 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 30-11-2020 | 30-11-2020 | Koninklijke Nederlandse Wielren Unie (KNWU) | Datalek bij KNWU: gegevens van 90.000 leden buitgemaakt | De Koninklijke Nederlandse Wielren Unie (KNWU) heeft te maken gehad met een datalek waarbij gegevens van 90.000 leden zijn gestolen. Deze gegevens waren afkomstig uit een oude database en omvatten namen, contactinformatie, adressen, geboortedata en betaalgegevens. De exacte oorzaak van het lek is nog onbekend en wordt onderzocht. De data was afkomstig uit een oude omgeving die nog intern toegankelijk was. Hackers hebben losgeld geëist om de data niet te publiceren, maar de KNWU heeft geweigerd te betalen. Leden worden gewaarschuwd voor mogelijke phishingmails en nepfacturen. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Gezondheids- en welzijnszorg | 90.000 | 52.0112879 | 5.8146357 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 01-12-2020 | 27-11-2020 | Vink Holdings | Vink Holdings getroffen door Europese ransomware-aanval | Vink Holdings werd recentelijk in het grootste deel van Europa het slachtoffer van een ransomware-aanval. Als gevolg hiervan was online bestellen in Nederland tijdelijk onmogelijk, terwijl dit in België wel kon. De aanval dwong Vink om haar systemen te isoleren om verdere infecties te voorkomen en de veiligheid van haar database te waarborgen. Klanten van Vink VTS en Vink Kunststoffen konden tijdelijk geen bestellingen plaatsen. De verwachting is dat de normale bedrijfsvoering rond 7 december 2020 hervat kan worden. Ook Vink België werd getroffen, maar hun lokale netwerk bleef onaangetast. (Bron: sign.nl) | Sign | Gijzelsoftware (ransomware) | Bouwnijverheid | onbekend | 52.1332027 | 5.5950667 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 01-12-2020 | 30-11-2020 | Freedom Internet | Freedom Internet ondervindt verstoringen door DDoS-aanval | Freedom Internet, een andere prominente provider, werd eveneens getroffen door een DDoS-aanval op maandagavond. De aanval heeft mogelijk invloed gehad op de dienstverlening aan hun klanten. Er wordt nog onderzocht wie er achter de aanval zit en wat het motief kan zijn. De exacte schade, zowel financieel als in termen van getroffen klanten, moet nog worden vastgesteld. (Bron: tweakers.net) | Tweakers.net | (D)DoS-aanval | Informatie en communicatie | 52.406795 | 4.8816378 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 01-12-2020 | 30-11-2020 | TransIP | Hostingprovider TransIP slachtoffer van DDoS-aanvallen | TransIP, een toonaangevende hostingprovider, werd maandagavond eveneens getroffen door een DDoS-aanval. De aanval heeft mogelijk invloed gehad op de beschikbaarheid van hun diensten en websites van klanten. De organisatie is actief bezig met het onderzoeken van de aanval en het bepalen van de impact. Het is nog onduidelijk hoeveel klanten precies zijn getroffen en wat de financiële schade is. (Bron: tweakers.net) | Tweakers.net | (D)DoS-aanval | Informatie en communicatie | 52.1630353 | 4.4739389 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 01-12-2020 | 30-11-2020 | Tweak | Tweak getroffen door hevige DDoS-aanval | Tweak, een bekende provider, werd maandagavond het doelwit van een DDoS-aanval met intensiteiten die opliepen tot 100Gbit/s. Hoewel de exacte oorzaak en de identiteit van de aanvaller nog onbekend zijn, heeft de aanval mogelijk gevolgen voor een groot aantal klanten. De financiële impact en de volledige omvang van de schade zijn nog niet bekendgemaakt. (Bron: tweakers.net) | Tweakers.net | (D)DoS-aanval | Informatie en communicatie | 52.1630353 | 4.4739389 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 03-12-2020 | 03-12-2020 | Uitzendbureau Randstad | Randstad getroffen door cyberaanval van hackersgroep Egregor | Uitzendbureau Randstad werd onlangs het doelwit van een cyberaanval, waarbij hackers toegang kregen tot de servers van het bedrijf. Deze aanval betrof gegevens over Randstad's activiteiten in de Verenigde Staten, Polen, Italië en Frankrijk. Het is nog onduidelijk of er Nederlandse data zijn buitgemaakt. De verantwoordelijke hackersgroep, Egregor, heeft een deel van de buitgemaakte gegevens gepubliceerd. De volledige omvang van het datalek is nog niet bekend. Randstad heeft de situatie gemeld bij toezichthouders en opsporingsdiensten en kon ondanks de aanval blijven functioneren. (Bron: nu.nl) | NU.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Verhuur van roerende goederen en overige zakelijke dienstverlening | 52.3233296 | 4.9511329 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 04-12-2020 | 04-12-2020 | Gemeente Hof van Twente | Switch IT Solutions | Ransomware-aanval treft Hof van Twente; €800.000 losgeld geëist | Hackers hebben de gemeente Hof van Twente geïnfecteerd met ransomware en zijn erin geslaagd om ook de back-upservers te versleutelen. De criminele groep eist een losgeld van 800.000 euro. Er zijn ook dreigingen om de data online te publiceren, volgens een rapport van de Volkskrant. Het is essentieel voor organisaties om hun systemen adequaat te beveiligen, vooral tegen ransomware-aanvallen die kunnen leiden tot aanzienlijke financiële verliezen en het risico van openbaarmaking van gevoelige gegevens. (Bron: tweakers.net) | Tweakers.net | Gijzelsoftware (ransomware) | Overheid: Gemeenten | 4.200.000 | ja | 750.000 | 52.2333502 | 6.5821236 | |||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 07-12-2020 | 01-06-2014 | Bravis Ziekenhuis | Onrechtmatige inzage medische dossiers door secretaresse Bravis Ziekenhuis | Een secretaresse van het Bravis Ziekenhuis heeft tussen juni 2014 en juni 2018 onrechtmatig toegang verkregen tot medische dossiers van patiënten. In totaal ging het om 379 onrechtmatige inzages. Het merendeel van deze inzages betrof het dossier van een vrouw die verwikkeld was in een vechtscheiding met de partner van de secretaresse. Het ziekenhuis had een systeem waarbij in noodgevallen medische dossiers konden worden geopend, maar dit systeem was niet waterdicht. Het datalek kwam aan het licht toen de betreffende vrouw ontdekte dat haar medische gegevens werden gebruikt in een roman geschreven door haar ex-man, die nu getrouwd is met de secretaresse. Na onderzoek werd de secretaresse ontslagen. Het Bravis Ziekenhuis heeft het datalek gemeld bij de Autoriteit Persoonsgegevens. (Bron: security.nl) | Security.nl | Datalek, verlies of misbruik (interne oorzaak) | Gezondheids- en welzijnszorg | 2.000 | 51.5286705 | 4.4353971 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 07-12-2020 | 07-12-2020 | True | Storing bij hostingbedrijf True treft enkele klanten na stroomonderhoud | Hostingbedrijf True ondervond maandag een storing na het uitvoeren van stroomonderhoud in de ochtend. Deze storing had invloed op diverse diensten van het bedrijf. Volgens een woordvoerder van True was er geen sprake van een ddos-aanval. Technici van het bedrijf werkten gedurende de ochtend aan het oplossen van de problemen. Rond 13.00 uur gaf True aan dat slechts een klein aantal klanten daadwerkelijk hinder ondervond van de storing en dat de dns-servers en de Citrix-omgeving inmiddels hersteld waren. (Bron: tweakers.net) | Tweakers.net | (D)DoS-aanval | Informatie en communicatie | 52.3056875 | 4.9307669 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 14-12-2020 | 01-01-2020 | Ministerie van Justitie en Veiligheid (JenV) | Onbevoegde toegang tot persoonsdossiers door datalek bij Justitie | Door een fout bij de toevoeging van OM-adviezen aan het Justitieel Documentatie Systeem (JDS) op 1 januari, kregen 24 medewerkers van de Dienst Justitiële Inrichtingen (DJI) en het Centraal Justitieel Incassobureau (CJIB) onbevoegd toegang tot persoonsdossiers, waaronder psychiatrische en reclasseringsrapporten. Het lek, dat tien maanden actief was, werd eind oktober ontdekt en de onterechte autorisaties zijn beëindigd. Uit onderzoek bleek dat niemand de informatie onrechtmatig heeft ingekeken. Vanwege de ernst van het lek is het gemeld aan de Autoriteit Persoonsgegevens. (Bron: parool.nl) | Het Parool | Niet-naleving gegevens- en privacywetgeving | Overheid: Ministeries | 52.3539786 | 6.6573544 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 14-12-2020 | 14-12-2020 | Gemeente Laarbeek | Gemeente Laarbeek stuurt vertrouwelijke schuldhulpgegevens per ongeluk naar derden | Bij de gemeente Laarbeek is een datalek ontstaan doordat een medewerker een e-mail met vertrouwelijke informatie over een gezin in de schuldhulpverlening naar een verkeerd e-mailadres stuurde. Hierdoor zijn persoonsgegevens van het gezin bij onbevoegde derden terechtgekomen. Als reactie heeft de gemeente excuses aangeboden, het betrokken gezin een attentie gestuurd en aanvullende hulp geboden. Het contract met de externe schuldhulpverlener die betrokken was bij de communicatie is beëindigd. Het incident is gemeld bij de Autoriteit Persoonsgegevens. (Bron: ed.nl) | ED | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Gemeenten | 4 | 51.5341758 | 5.6327614 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 15-12-2020 | 30-11-2019 | Onbekende supermarkt | AP waarschuwt supermarkt wegens gebruik van gezichtsherkenning | De Autoriteit Persoonsgegevens (AP) heeft een formele waarschuwing uitgegeven aan een supermarkt vanwege het gebruik van gezichtsherkenning. De supermarkt zette het systeem in om winkelbezoekers en personeel te beschermen en winkeldiefstal te voorkomen. Het systeem registreerde het gezicht van elke bezoeker bij binnenkomst en vergeleek dit met een databank van personen met een winkelverbod. Hoewel het systeem sinds december 2019 uitgeschakeld was, had de supermarkt de intentie het opnieuw te activeren. De AP-vicevoorzitter benadrukte dat het gebruik van gezichtsherkenning in de meeste gevallen buiten de huiselijke sfeer verboden is. (Bron: autoriteitpersoonsgegevens.nl) | Autoriteit Persoonsgegevens | Niet-naleving gegevens- en privacywetgeving | Groot- en detailhandel | |||||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 21-12-2020 | 21-12-2020 | Koninklijke Nederlandse Klim- en Bergsport Vereniging (NKBV) | NKBV onderzoekt phishingaanval en mogelijk datalek bij leden | De Koninklijke Nederlandse Klim- en Bergsport Vereniging (NKBV) is een onderzoek gestart naar een mogelijk datalek na een phishingaanval gericht op haar leden. Leden ontvingen een phishingmail, zogenaamd van een gerechtsdeurwaarder en incassobureau, waarin werd beweerd dat ze een schuld van ruim 9800 euro hadden. De mail dreigde met beslaglegging en vroeg om het telefoonnummer, dat later voor belfraude werd gebruikt. De NKBV heeft haar leden gewaarschuwd en vermoedt dat er data van leden is gelekt. Het exacte aantal getroffen leden en de bron van het lek zijn nog onbekend. (Bron: security.nl) | Security.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Cultuur, sport en recreatie | 52.0815723 | 4.8857987 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 30-12-2020 | 30-12-2020 | Stichting Verbeter de Buurt | Datalek bij Meldingsapp Verbeterdebuurt: Gegevens van anonieme melders blootgesteld | De app van Stichting Verbeter de Buurt, bedoeld voor het melden van zaken aan gemeenten, lekte gegevens van zowel anonieme als niet-anonieme melders. Een beveiligingsonderzoeker ontdekte dat bij anonieme meldingen het e-mailadres van de melder zichtbaar was voor elke gebruiker, waardoor hun identiteit kon worden achterhaald. Verder onderzoek onthulde dat telefoonnummers, adresgegevens en notities van melders, die eigenlijk alleen naar de gemeente zouden moeten gaan, voor iedereen zichtbaar waren. Na melding van deze problemen werden de lekken door de ontwikkelaar gedicht en is het datalek gemeld bij de Autoriteit Persoonsgegevens. (Bron: security.nl) | Security.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Informatie en communicatie | 52.3867171 | 4.8730916 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 07-01-2021 | 31-12-2020 | ANWB | Trust Krediet Beheer | ANWB waarschuwt klanten na ransomwareaanval bij TKB | De ANWB heeft een waarschuwing uitgestuurd naar klanten die ooit een betalingsachterstand hebben gehad, nadat hun gegevens mogelijk zijn buitgemaakt bij een ransomwareaanval op incassobureau Trust Krediet Beheer (TKB). Het is onduidelijk hoeveel klanten van de ANWB precies zijn getroffen. De ANWB adviseert klanten om alert te zijn op verdachte e-mails en heeft de Autoriteit Persoonsgegevens geïnformeerd over het datalek. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Groot- en detailhandel | 52.0964541 | 4.3253666 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 07-01-2021 | 31-12-2020 | Trust Krediet Beheer (TKB) | Ransomwareaanval treft Trust Krediet Beheer; klantgegevens mogelijk gestolen | Incassobureau Trust Krediet Beheer (TKB) werd eind december getroffen door een ransomwareaanval, waarbij klantgegevens van diverse bedrijven, waaronder de ANWB, mogelijk zijn buitgemaakt. Het exacte aantal getroffen personen en de specifieke ransomware die is gebruikt, zijn nog onbekend. Naast de ANWB zijn ook andere bedrijven zoals Sanoma, Siemens, Toyota en 123inkt mogelijk getroffen door het datalek bij TKB. (Bron: tweakers.net) | Tweakers.net | Gijzelsoftware (ransomware) | Financiële instellingen | onbekend | 52.3398614 | 4.8239933 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 07-01-2021 | 07-01-2021 | Stedelijk Dalton Lyceum | Datalek bij Stedelijk Dalton Lyceum door phishing-aanval | Het Stedelijk Dalton Lyceum in Dordrecht heeft te maken gehad met een ernstig datalek nadat een medewerker op een phishingmail klikte. Door deze actie kreeg een aanvaller toegang tot een e-mailaccount met vertrouwelijke informatie. De crimineel maakte vervolgens meerdere Instagram-pagina's aan waarop hij persoonlijke gegevens van medewerkers publiceerde, waaronder details van een pensioenaanvraag en een BSN-nummer. De voorzitter van het college van bestuur benadrukte het belang van waakzaamheid tegen phishingmails. De betreffende Instagram-pagina's zijn inmiddels verwijderd. (Bron: security.nl) | Security.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Onderwijs | 51.7833108 | 4.6681597 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 12-01-2021 | 12-01-2021 | Accent Automatisering | Aanval op Fries ICT-bedrijf Accent hindert klanttoegang tot gegevens | Een cyberaanval op het Friese ICT-bedrijf Accent heeft geleid tot het onvermogen van tientallen klanten om toegang te krijgen tot hun gegevens. Klanten zoals Koninklijke Damstra Installatietechniek en GGZ Friesland werden getroffen. Na het detecteren van de aanval besloot Accent om hun systemen uit te schakelen, waardoor klanten hun digitale werkomgeving en gegevens niet konden bereiken. Damstra kon bijvoorbeeld geen facturen versturen of technische tekeningen bekijken. GGZ Friesland gaf aan dat er geen patiëntgegevens zijn gestolen en hun elektronische patiëntendossiers veilig zijn. Het is nog onduidelijk of het een ransomware-aanval betreft. (Bron: security.nl) | Security.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Informatie en communicatie | 53.0338355 | 5.6384314 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 12-01-2021 | 12-01-2021 | Eneco | Eneco getroffen door datalek door hergebruik van gestolen wachtwoorden | Eneco heeft een datalek gemeld bij de Autoriteit Persoonsgegevens nadat aanvallers toegang kregen tot de accounts van ongeveer 1700 klanten door gebruik te maken van hergebruikte wachtwoorden. Deze wachtwoorden waren eerder gestolen van andere websites. Het betrof accounts van zowel particuliere als klein zakelijke klanten van de Mijn Eneco-omgeving. Na de ontdekking van de aanval werd de toegang tot Mijn Eneco tijdelijk afgesloten voor onderzoek. Naast de direct getroffen klanten waarschuwde Eneco ook een grotere groep van 47.000 klanten om hun wachtwoorden uit voorzorg te wijzigen. (Bron: security.nl) | Security.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Elektriciteit, aardgas, stoom en gekoelde lucht | 47.000 | 51.9532483 | 4.5555943 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 15-01-2021 | 15-01-2021 | Hanzehogeschool Groningen | Datalek bij Hanzehogeschool Groningen door fout in tentamensurveillance | De Hanzehogeschool in Groningen heeft een datalek gemeld in hun tentamensurveillance-omgeving. Door een foutieve instelling in de videoconferencing-applicatie was de 'Guest access' ingeschakeld. Hierdoor kon iedereen die beschikte over een link meekijken met de studenten tijdens hun tentamens. Het is niet duidelijk hoeveel studenten hierdoor zijn getroffen of wat de verdere gevolgen zijn van dit lek. Er is geen informatie verstrekt over de aanvaller of over eventuele financiële schade. (Bron: tweakers.net) | Tweakers.net | Datalek, verlies of misbruik (interne oorzaak) | Onderwijs | 53.2409111 | 6.5284695 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 18-01-2021 | 18-01-2021 | Stichting Viruswaarheid.nl | Datalek bij Viruswaarheid door URL-manipulatie van petitie | De persoonlijke gegevens van aanhangers van de Nederlandse organisatie Viruswaarheid waren toegankelijk door simpelweg de URL van een petitie te wijzigen. Het is momenteel onduidelijk of kwaadwillenden deze informatie daadwerkelijk hebben verkregen. Er is geen verdere informatie beschikbaar over de omvang van de schade, het aantal getroffen individuen of details over de mogelijke aanvallers. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overige dienstverlening | 1.000 | 51.9435434 | 4.4206623 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 22-01-2021 | 22-01-2021 | U-Diagnostics | U-Diagnostics schendt privacy met WhatsApp-groep en onbeveiligde gegevensopslag | Het commerciële testbedrijf U-Diagnostics heeft gevoelige persoonlijke en medische gegevens gedeeld in een WhatsApp-groep met 300 leden en deze opgeslagen in een slecht beveiligde database. Deze gegevens omvatten afbeeldingen van paspoorten, ID-kaarten, rekeningafschriften en testuitslagen. Bovendien vroegen werknemers in de groep naar wachtwoorden voor het systeem van U-Diagnostics, waarin de gegevens van tienduizenden mensen staan. Klanten van TUI, Corendon, Ahold, huisartsenpraktijken, zorginstellingen en het ministerie van Defensie hebben gebruik gemaakt van de tests van U-Diagnostics. Het ministerie heeft het testen opgeschort en experts gestuurd voor informatiebeveiliging. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Gezondheids- en welzijnszorg | 52.2232625 | 5.262301 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 25-01-2021 | 25-01-2021 | GGD GHOR | Illegale handel in privégegevens uit GGD's coronasystemen | Privégegevens van Nederlanders uit twee coronasystemen van de GGD worden illegaal verhandeld. Hieronder vallen ook burgerservicenummers. Naar aanleiding van een onthulling door RTL Nieuws over deze datahandel, heeft de politie twee verdachten gearresteerd. Het artikel gaat verder in op de geschiedenis en het belang van het burgerservicenummer, maar specifieke details over de aanvallers, de omvang van de schade, of het exacte aantal getroffen burgers worden niet vermeld. (Bron: tweakers.net) | Tweakers.net | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Gemeenschappelijke regelingen | 1.250 | 625.000 | 52.0642847 | 5.1418198 | |||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 05-02-2021 | 31-12-2020 | Allekabels | Datalek bij Allekabels treft 3,6 miljoen klanten | De Nederlandse webshop Allekabels heeft te maken gehad met een aanzienlijk groter datalek dan aanvankelijk werd gemeld. In plaats van de eerder gemelde 5000 getroffen klanten, zijn gegevens van 3,6 miljoen klanten buitgemaakt en waarschijnlijk verkocht aan criminelen. De database bevatte 2,6 miljoen unieke e-mailadressen gekoppeld aan persoonlijke informatie en nog eens een miljoen gegevens van klanten die via platforms als Bol.com en Amazon bestelden. De hacker, Chippy1337, beweert de site vorig jaar gehackt te hebben. Allekabels ontkent hiervan op de hoogte te zijn geweest. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Groot- en detailhandel | 3.600.000 | 50.8769397 | 6.0319374 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 11-02-2021 | 11-02-2021 | OLVG Ziekenhuis Amsterdam | OLVG-ziekenhuis beboet voor gebrekkige beveiliging medische gegevens | Het Amsterdamse ziekenhuis OLVG is door de Autoriteit Persoonsgegevens (AP) beboet met 440.000 euro vanwege onvoldoende beveiligingsmaatregelen tussen 2018 en 2020. Het ziekenhuis nam onvoldoende stappen om onbevoegde toegang tot medische dossiers te voorkomen. Er was een gebrek aan controle over wie welke dossiers bekeek en de beveiliging van de computersystemen was niet adequaat. De AP startte het onderzoek na een tip van een burger, signalen uit de media en twee datalekken. OLVG heeft de nodige verbeteringen doorgevoerd en gaat niet in beroep tegen de boete. (Bron: nos.nl) | NOS | Datalek, verlies of misbruik (interne oorzaak) | Gezondheids- en welzijnszorg | 440.000 | 52.3582751 | 4.9142564 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 12-02-2021 | 12-02-2021 | Yandex | Yandex-medewerker verkoopt toegang tot duizenden inboxen | Een medewerker van het internetbedrijf Yandex heeft tegen betaling toegang verleend tot de inboxen van 4.887 gebruikers. Deze medewerker was één van de drie systeembeheerders met de benodigde toegangsrechten voor technische ondersteuning aan de e-maildienst van Yandex. Het bedrijf ontdekte deze activiteiten tijdens een routinecontrole en heeft direct actie ondernomen door de toegang tot de gecompromitteerde inboxen te blokkeren, de getroffen gebruikers te waarschuwen en hun wachtwoorden te resetten. Als reactie op dit incident zal Yandex aanpassingen maken aan de toegangsprocedure voor beheerders om toekomstig misbruik te verminderen. (Bron: security.nl) | Security.nl | Datalek, verlies of misbruik (interne oorzaak) | Groot- en detailhandel | 4.887 | 52.308541 | 4.7566563 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 13-02-2021 | 13-02-2021 | Blokker | Blokker-klantgegevens toegankelijk via aangepaste URL | Klantgegevens van de winkelketen Blokker, waaronder namen, adressen, telefoonnummers en bestelinhoud, waren eenvoudig toegankelijk door het aanpassen van een URL met het bestelnummer. Hierdoor konden kwaadwillenden deze gevoelige informatie inzien. Er wordt gesuggereerd dat de ontwikkeling mogelijk is uitbesteed aan Salesforce, een gerenommeerd bedrijf. Het is echter onduidelijk wie verantwoordelijk is voor de beveiligingsaudits. De exacte financiële schade en het aantal getroffen klanten zijn niet gespecificeerd in het artikel. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Groot- en detailhandel | 52.3270162 | 4.9245356 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 14-02-2021 | 14-02-2021 | Gemeente Steenbergen | Fraudeur verkrijgt 12 miljoen euro via valse lening in naam van gemeente Steenbergen | In naam van de gemeente Steenbergen is een lening van 12 miljoen euro aangevraagd en uitbetaald, echter niet aan de gemeente zelf. Toen de gemeente een betalingsverzoek van 1,2 miljoen euro ontving, werd duidelijk dat ze het slachtoffer waren van identiteitsfraude. De burgemeester gaf aan geschrokken te zijn en benadrukte dat de aanvraag bij de Nederlandse Waterschapsbank (NWB Bank) was gedaan, een bank waarmee de gemeente geen zaken doet. Het incident heeft geleid tot vragen en zorgen onder lokale politici over de transparantie van de gemeente naar haar inwoners toe. (Bron: bndestem.nl) | BN DeStem | Business Email Compromise (BEC) | Overheid: Gemeenten | 12.000.000 | 51.590789 | 4.315121 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 14-02-2021 | 14-02-2021 | Nederlandse Waterschapsbank (NWB Bank) | Nederlandse Waterschapsbank slachtoffer van oplichting met vervalste documenten | De Nederlandse Waterschapsbank (NWB Bank) is voor 12 miljoen euro opgelicht en heeft hiervan aangifte gedaan bij het Openbaar Ministerie. De bank werd misleid met vervalste documenten waardoor een betaling is verricht. De exacte details worden niet gedeeld vanwege het lopende onderzoek. De krant BN DeStem meldt dat er in naam van de Brabantse gemeente Steenbergen een lening van 12 miljoen is aangevraagd en uitbetaald. De bank is actief bezig met onderzoek en streeft ernaar de dader te identificeren en het geld terug te krijgen. Ondanks het grote bedrag heeft dit incident geen materiële impact op de financiële positie van de bank. (Bron: nos.nl) | NOS | Business Email Compromise (BEC) | Financiële instellingen | 12.000.000 | 52.0956717 | 4.2830727 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 15-02-2021 | 15-02-2021 | Fugro | Fugro getroffen door ransomware aanval van de criminele organisatie CL0P | De criminele organisatie CL0P heeft op het darkweb aangekondigd dat zij Fugro heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Overige dienstverlening | onbekend | 52.0958438 | 4.4051203 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 17-02-2021 | 17-02-2021 | Hogeschool van Amsterdam (HvA) | Hogeschool van Amsterdam getroffen door financieel gemotiveerde cyberaanval | De Hogeschool van Amsterdam (HvA) is eveneens het slachtoffer geworden van een cyberaanval met financiële intenties. De aanval heeft tijdelijke verstoringen veroorzaakt, maar de onderwijssystemen van de HvA zijn inmiddels weer operationeel. Er is nog geen specifieke informatie vrijgegeven over de identiteit van de hackers of de totale financiële impact van de aanval. (Bron: tweakers.net) | Tweakers.net | Gijzelsoftware (ransomware) | Onderwijs | onbekend | 52.3592752 | 4.9096508 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 17-02-2021 | 17-02-2021 | Universiteit van Amsterdam (UvA) | Cyberaanval op Universiteit van Amsterdam gericht op financieel gewin | De Universiteit van Amsterdam (UvA) heeft onlangs te maken gehad met een cyberaanval. Uit verklaringen van de universiteit blijkt dat de aanval voornamelijk gedreven was door financiële motieven. Ondanks de dreiging zijn de systemen van de UvA weer online en is het onderwijsproces minimaal verstoord. De exacte details over de aanvallers en de omvang van de schade zijn nog niet bekendgemaakt. (Bron: tweakers.net) | Tweakers.net | Gijzelsoftware (ransomware) | Onderwijs | onbekend | 52.362745 | 4.9124591 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 23-02-2021 | 23-02-2021 | Wilhelmina Ziekenhuis Assen (WZA) | Inbraak in Wilhelmina Ziekenhuis Assen door firewall-fout | Een aanvaller wist vorige week toegang te krijgen tot een systeem van het Wilhelmina Ziekenhuis Assen (WZA) vanwege een fout in de firewall, veroorzaakt door "menselijke onzorgvuldigheid". De aanvaller had geprobeerd toegang te krijgen tot de server van de medicijnrobot van het ziekenhuis, maar volgens het WZA is de veiligheid van de medicatie nooit in gevaar geweest. Het is nog onduidelijk of er patiëntgegevens zijn gestolen en een extern bureau onderzoekt dit. Het incident is gemeld bij de Autoriteit Persoonsgegevens. (Bron: security.nl) | Security.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Gezondheids- en welzijnszorg | 52.9835591 | 6.5625544 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 24-02-2021 | 21-02-2021 | Manutan Group | Manutan getroffen door ransomware en meldt datalek | Zakelijke leverancier Manutan is slachtoffer geworden van een ransomware-aanval en heeft een datalek gemeld. Bij deze cyberaanval zijn bedrijfsgegevens buitgemaakt, waaronder namen, adressen, factuurinformatie en IBAN-nummers. Het exacte aantal uitgelekte gegevens is nog onbekend. Creditcard-, iDEAL- en PayPal-informatie zijn niet gelekt. De aanval vond plaats op 21 februari, waarbij aanvallers toegang kregen tot de systemen van Manutan, wat verschillende systeemproblemen veroorzaakte. Manutan heeft zijn informatiesystemen tijdelijk gesloten en kan geen exacte leveringsdata voor bestellingen garanderen vanwege verstoringen in hun supply chain-processen. (Bron: tweakers.net) | Tweakers.net | Gijzelsoftware (ransomware) | Groot- en detailhandel | onbekend | 52.131092 | 5.2496685 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 24-02-2021 | 24-02-2021 | Dienst Uitvoering Onderwijs (DUO) | DUO lekt burgerservicenummers door fout in brief | De Dienst Uitvoering Onderwijs (DUO) heeft een datalek veroorzaakt door een fout in een verzonden brief. Hierdoor waren de burgerservicenummers van ongeveer 1700 personen zichtbaar in het adresvenster van de brief. DUO heeft dit incident gemeld bij de toezichthouder. Het is onduidelijk of er verdere gevolgen zijn voor de betrokken personen of welke maatregelen DUO neemt om dergelijke incidenten in de toekomst te voorkomen. (Bron: tweakers.net) | Tweakers.net | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Agentschappen | 1.700 | 53.2057361 | 6.5771675 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 25-02-2021 | 25-02-2021 | Gemeente Nuenen | Hackers nemen mailaccount van gemeente Nuenen over voor phishing | Hackers hebben een mailaccount van de gemeente Nuenen overgenomen en enkele duizenden nep e-mails verstuurd in een poging inlog- of bankgegevens te verkrijgen. De valse mails, verspreid twee weken geleden, vroegen ontvangers om op een link te klikken en in te loggen. Het exacte aantal mensen dat hierop heeft gereageerd, is onbekend. De gemeente Nuenen, die ICT-diensten deelt met Geldrop-Mierlo en Son en Breugel via Dienst Dommelvallei, heeft direct maatregelen genomen. Andere gemeenten zoals Heeze Leende, Cranendonck en Valkenswaard wisten recente hackpogingen af te weren dankzij verbeterde beveiligingsmaatregelen. (Bron: ed.nl) | ED | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Gemeenten | 51.47934 | 5.5511427 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 25-02-2021 | 25-02-2021 | Stadgenoot | Datalek bij Amsterdamse woningcorporatie Stadgenoot treft 30.000 mensen | De Amsterdamse woningcorporatie Stadgenoot heeft de persoonlijke gegevens van 30.000 mensen gelekt, waaronder namen, adressen, e-mailadressen en in sommige gevallen kentekennummers en indicaties van jaarsalarissen. Een onbekende aanvaller wist toegang te krijgen tot de website van Stadgenoot en verkreeg zo de persoonsgegevens. Het exacte moment en de methode van de inbraak zijn niet bekendgemaakt door de woningcorporatie. Het datalek is gemeld bij de Autoriteit Persoonsgegevens en getroffen individuen zijn gewaarschuwd voor mogelijke phishingpogingen. Stadgenoot is een grote woningcorporatie in Amsterdam met ongeveer 30.000 huurwoningen. (Bron: security.nl) | Security.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Verhuur van en handel in onroerend goed | 30.000 | 52.3620665 | 4.9131281 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 26-02-2021 | 26-02-2021 | Gelderse Scholengemeenschap Staring College | Staring College betaalt losgeld na ingrijpende cyberaanval | Scholengemeenschap Staring College in Borculo en Lochem is getroffen door een ernstige cyberaanval, waardoor ze hebben besloten om in te gaan op de losgeldeisen. De directeur heeft dit via e-mail aan ouders en betrokkenen gecommuniceerd. Na de ontdekking van de aanval op dinsdag is er intensief gewerkt aan de ICT van de school. Onderzoek door Northwave toonde aan dat veel gegevens versleuteld waren, waardoor het onderwijs en examens in gevaar kwamen. Ondanks dat het betalen van losgeld tegen hun principes ingaat, vonden ze het belangrijk om de continuïteit van het onderwijs te waarborgen. (Bron: gelderlander.nl) | De Gelderlander | Gijzelsoftware (ransomware) | Onderwijs | ja | 52.0921948 | 6.5077391 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 26-02-2021 | 26-02-2021 | Gemeente West Betuwe | Datalek bij gemeente West Betuwe door foutief verzonden stempassen | De gemeente West Betuwe heeft te maken gehad met een datalek nadat honderden stempassen naar incorrecte adressen werden verzonden. Dit gebeurde vanwege het gebruik van een verkeerde peildatum bij het afdrukken van de stempassen, waardoor recente verhuizingen en overlijdens niet werden meegenomen. Als gevolg hiervan werden ongeveer 850 stempassen naar verkeerde adressen gestuurd en 157 stempassen naar overleden personen. De burgemeester zal excuses aanbieden aan de betrokkenen. De stempassen die naar overleden inwoners zijn verzonden, zijn ongeldig verklaard. Het incident is gemeld bij de Autoriteit Persoonsgegevens. (Bron: security.nl) | Security.nl | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Gemeenten | 1.007 | 51.8818448 | 5.2798476 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 27-02-2021 | 27-02-2021 | LiteBit | LiteBit getroffen door datalek; criminelen dreigen met publicatie | Cryptocurrencyhandelaar LiteBit heeft een datalek gemeld waarbij persoonsgegevens van Nederlandse gebruikers zijn buitgemaakt. De criminelen hebben toegang gekregen tot gegevens van vóór december 2019 en dreigen deze te publiceren als er niet betaald wordt. Het gaat om oude gegevens zoals naam, e-mailadres, telefoonnummer en IBAN. LiteBit heeft aangegeven niet te zullen betalen en heeft het incident gemeld bij de Autoriteit Persoonsgegevens en aangifte gedaan bij de politie. Tegoeden, wachtwoorden en ID-documenten van gebruikers hebben geen risico gelopen. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Financiële instellingen | 51.9223212 | 4.4678708 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 01-03-2021 | 22-02-2021 | Apenheul | Ticketcounter | Datalek bij Ticketcounter raakt bezoekers Apenheul | Door een fout bij Ticketcounter zijn persoonlijke gegevens van bezoekers van de Apenheul, die tussen 19 juni 2017 en 4 augustus van het vorige jaar kaartjes kochten of een abonnement hadden, gelekt. De Apenheul heeft bevestigd dat er geen wachtwoorden of creditcardgegevens zijn blootgesteld, maar waarschuwt bezoekers om extra alert te zijn op verdachte telefoontjes en e-mails. (Bron: destentor.nl) | De Stentor | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Cultuur, sport en recreatie | 52.2156908 | 5.9147221 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 01-03-2021 | 22-02-2021 | Kinderpretpark Julianatoren | Ticketcounter | Julianatoren waarschuwt klanten na data-incident bij Ticketcounter | De Julianatoren-directeur heeft aangekondigd dat ze alle klanten zullen informeren over een datalek veroorzaakt door een fout bij Ticketcounter. Hoewel het exacte aantal getroffen personen niet is bevestigd, wordt geschat dat tussen de 80.000 en 100.000 mensen een waarschuwingsmail zullen ontvangen. Klanten worden geadviseerd waakzaam te zijn voor verdachte communicatie. (Bron: destentor.nl) | De Stentor | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Cultuur, sport en recreatie | 52.2274638 | 5.9144717 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 01-03-2021 | 22-02-2021 | Ticketcounter | Ticketcounter onder vuur na omvangrijk datalek | icketcounter, een online ticketverkooporganisatie, heeft te maken met een aanzienlijk datalek waarbij gegevens van ruim 1,5 miljoen Nederlanders zijn blootgesteld. Het lek, veroorzaakt door een menselijke fout, heeft niet alleen de Apenheul en Julianatoren getroffen, maar ook andere bedrijven zoals Diergaarde Blijdorp en Burgers’ Zoo. Ticketcounter benadrukt dat hun systeem niet is gehackt en heeft maatregelen genomen om herhaling in de toekomst te voorkomen. Ze worden nu ook geconfronteerd met afpersers die een betaling van drie ton eisen. (Bron: destentor.nl) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Cultuur, sport en recreatie | 1.800.000 | nee | 80.000 | 51.9231611 | 4.4311019 | ||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 01-03-2021 | 01-03-2021 | Hogeschool Inholland | Data van tienduizenden Inholland-studenten aangeboden na hack | Persoonsgegevens van ongeveer 56.000 studenten met een Inholland Moodle-account zijn te koop aangeboden op een forum. Deze data is vorige maand buitgemaakt tijdens een hack. De dataset bevat onder andere mailadressen, woonadressen, telefoonnummers en versleutelde wachtwoorden. Het is nog onduidelijk hoe de data precies is verkregen. De Hogeschool Inholland heeft de situatie bevestigd en zowel studenten als de Autoriteit Persoonsgegevens geïnformeerd. Studenten zijn gewaarschuwd voor mogelijke phishingpogingen. De exacte methode van de aanval en de identiteit van de aanvallers blijven onbekend. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Onderwijs | 56.000 | 52.0836175 | 4.3274382 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 09-03-2021 | 09-03-2021 | Nuffic | Datalek bij overheid: 18.000 inburgeraars getroffen door falend script | Door een niet goed functionerend script zijn de persoonsgegevens van 18.000 inburgeraars gelekt, zo meldde de minister van Onderwijs. Het betrof een systeem waarin inburgeraars kunnen vragen wat hun buitenlandse diploma in Nederland waard is. De leverancier van dit systeem, een Nederlands bedrijf met een vestiging in Servië, had de verplichting om persoonsgegevens te anonimiseren voor testdoeleinden. Dit script faalde, waardoor zo'n zestig testers en ontwikkelaars toegang hadden tot de gegevens. Er zijn momenteel geen aanwijzingen dat de gegevens zijn misbruikt, maar dit kan niet worden uitgesloten. (Bron: security.nl) | Security.nl | Datalek, verlies of misbruik (interne oorzaak) | Onderwijs | 18.000 | 52.0835526 | 4.3003163 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 10-03-2021 | 10-03-2021 | Nederlandse Aardolie Maatschappij (NAM) | Accellion | NAM lekt gegevens van 19.000 gedupeerden door cyberaanval | De Nederlandse Aardolie Maatschappij (NAM) heeft de persoonsgegevens van 19.000 mensen die zijn getroffen door aardbevingsschade gelekt. Aanvallers verkregen toegang tot de Accellion File Transfer Appliance (FTA)-server van de NAM. Deze server werd gebruikt voor het uitwisselen van bestanden en om het Instituut Mijnbouwschade Groningen (IMG) te informeren over waardedalingsclaims. Als gevolg van de inbraak zijn persoons- en adresgegevens in handen van de aanvallers gekomen. De NAM heeft de getroffenen geadviseerd om alert te zijn op verdachte berichten en benadrukt dat het lek onacceptabel is. (Bron: security.nl) | Security.nl | Datalek, verlies of misbruik (interne oorzaak) | Elektriciteit, aardgas, stoom en gekoelde lucht | 19.000 | 52.9758282 | 6.5570717 | |||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 10-03-2021 | 10-03-2021 | Senzer | Netwerkinbraak bij Helmonds werkbedrijf Senzer | Het Helmondse werkbedrijf Senzer, dat uitkeringen verzorgt in Helmond en De Peel, heeft een inbraak op hun netwerk ontdekt tijdens een reguliere controle. Als reactie hierop is het interne netwerk volledig uitgeschakeld. Het is nog onbekend of er persoonsgegevens zijn gestolen, maar uit voorzorg is er melding gedaan bij de Autoriteit Persoonsgegevens. Deze inbraak heeft gevolgen voor de dienstverlening van Senzer, met name de betaling van uitkeringen. Het onderzoek naar de inbraak zal naar verwachting twee weken duren. Senzer bedient een regio van 250.000 inwoners en verzorgt inkomensondersteuning voor 4.500 bijstandscliënten. (Bron: security.nl) | Security.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Gezondheids- en welzijnszorg | 51.4722803 | 5.6658751 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 18-03-2021 | 18-03-2021 | Het Utrechts Archief | Ransomware-aanval treft Utrechts Archief en legt deel online diensten plat | Het Utrechts Archief heeft te maken gehad met een ransomware-aanval, waardoor een deel van hun ICT-systemen verstoord raakte en het online archief tijdelijk offline moest worden gehaald. De herstel- en onderzoekswerkzaamheden naar de aanval zullen enkele weken duren. Hoewel bepaalde diensten zoals scans van archiefstukken en het aanvragen van bouwtekeningen niet beschikbaar zijn, blijven andere diensten zoals de beeld- en filmcollectie toegankelijk. Tot nu toe zijn er geen aanwijzingen dat er gegevens verloren zijn gegaan of gestolen door de aanvallers. Het incident is gemeld bij de Autoriteit Persoonsgegevens en er zal aangifte worden gedaan bij de politie. De exacte oorzaak van de aanval is nog onbekend. (Bron: security.nl) | Security.nl | Gijzelsoftware (ransomware) | Cultuur, sport en recreatie | onbekend | 52.0890604 | 5.120655 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 18-03-2021 | 18-03-2021 | Instituut Mijnbouwschade Groningen (IMG) | Datalek bij Instituut Mijnbouwschade Groningen tijdens systeemoverdracht | Het Instituut Mijnbouwschade Groningen (IMG) heeft te maken gehad met een datalek tijdens het overzetten van documenten naar een nieuw systeem. Hierbij werden duizenden documenten van de Rijksdienst voor Ondernemend Nederland (RVO) per ongeluk overgezet naar aardbevingsschadedossiers. In totaal waren 2639 documenten van RVO zichtbaar in ruim 2000 dossiers. Het exacte aantal mensen dat deze documenten heeft ingezien, is onbekend, maar 574 schadeaanvragers hebben ingelogd toen er incorrecte documenten in hun dossiers stonden. De foutieve documenten zijn inmiddels verwijderd. (Bron: telegraaf.nl) | Telegraaf | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Zelfstandige bestuursorganen | 2.639 | 53.2110657 | 6.5600947 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 22-03-2021 | 22-03-2021 | Freedom Internet | Freedom Internet getroffen door DDoS-aanval | Freedom Internet ondervond een "verstoring in het netwerk" als gevolg van een DDoS-aanval. Deze aanval had invloed op de internetverbindingen van klanten, waardoor sommigen traag of geen internet hadden. De aanval beïnvloedde ook andere diensten die via het internet worden geleverd, zoals televisie. De exacte oorzaak en de identiteit van de aanvallers zijn nog onbekend. (Bron: tweakers.net) | Tweakers.net | (D)DoS-aanval | Informatie en communicatie | 52.406795 | 4.8816378 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 22-03-2021 | 22-03-2021 | Kabelnoord | DDoS-aanval raakt Friese provider Kabelnoord | Kabelnoord, de Friese internetprovider, meldde een storing als gevolg van een DDoS-aanval. De eerste meldingen van problemen verschenen rond 18:00 uur. Het bedrijf is actief bezig met het onderzoeken van de situatie en heeft nog geen indicatie gegeven wanneer de problemen volledig zullen zijn opgelost. De aanvallers zijn nog niet geïdentificeerd. (Bron: tweakers.net) | Tweakers.net | (D)DoS-aanval | Informatie en communicatie | 53.3114785 | 5.9874209 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 22-03-2021 | 22-03-2021 | TransIP | TransIP getroffen door gerichte DDoS-aanval op nameservers | Hostingprovider TransIP heeft te maken gehad met een DDoS-aanval, specifiek gericht op hun nameservers. Als gevolg hiervan waren bepaalde websites en e-maildiensten tijdelijk onbereikbaar of functioneerden niet naar behoren. De exacte oorsprong van de aanval en de identiteit van de aanvallers zijn niet vermeld in het artikel. Ook details over financiële schade of het aantal getroffen gebruikers zijn niet gespecificeerd. Verdere technische discussies en vragen over de aanval en gerelateerde onderwerpen zijn te vinden in de reacties van het artikel. (Bron: tweakers.net) | Tweakers.net | (D)DoS-aanval | Informatie en communicatie | 52.1630353 | 4.4739389 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 22-03-2021 | 22-03-2021 | Tweak | Zware DDoS-aanval treft internetprovider Tweak | Tweak, een bekende internetprovider, maakte melding van een "zware DDoS-aanval", wat leidde tot storingen en problemen met de internetverbinding voor veel van hun klanten. De aanval werd rond 19:23 uur via Twitter gemeld. Hoewel de website van Tweak bereikbaar bleef, ondervonden veel gebruikers connectiviteitsproblemen. De identiteit van de aanvallers en de volledige impact van de aanval zijn nog steeds onderwerp van onderzoek. (Bron: tweakers.net) | Tweakers.net | (D)DoS-aanval | Informatie en communicatie | 52.1630353 | 4.4739389 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 25-03-2021 | 25-03-2021 | RDC | Miljoenen Nederlandse autobezitters getroffen door datadiefstal bij RDC | De privégegevens van mogelijk miljoenen Nederlandse autobezitters zijn buitgemaakt en worden nu te koop aangeboden op internet. Deze gegevens omvatten naam, adres, e-mailadressen, kentekens, telefoonnummers en geboortedata. De data-inbreuk vond plaats bij RDC, een ICT-dienstverlener voor autobedrijven, die onder andere diensten levert voor APK-keuringen. Een deel van de informatie waar RDC toegang toe heeft, is afkomstig van de Rijksdienst voor het Wegverkeer (RDW). De persoon die de gestolen data aanbiedt, beweert dat het gaat om gegevens van 7,3 miljoen mensen. RDC heeft bevestigd dat er sprake is van datadiefstal, maar hoe de gegevens zijn gestolen, is nog onbekend. (Bron: security.nl) | Security.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Informatie en communicatie | 7.300.000 | 52.3351712 | 4.8841155 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 31-03-2021 | 31-03-2021 | Booking.com | Booking.com beboet voor vertraagde melding van omvangrijk datalek | Booking.com heeft een boete van 475.000 euro ontvangen van de Autoriteit Persoonsgegevens wegens het te laat melden van een datalek in 2019. Het bedrijf had volgens de AVG 72 uur om het lek te melden, maar deed dit pas na drie weken. Bij dit lek werden gegevens van circa 4.000 klanten gestolen, waaronder contact-, reserverings- en betaalgegevens. Een hacker kreeg toegang tot een intern systeem en kon gegevens van 4.109 bezoekers van veertig hotels inzien. Van 283 slachtoffers werden creditcardgegevens ontvreemd, waarbij voor 97 ook de cvc-code werd buitgemaakt. Het merendeel van de getroffenen had hotels geboekt in de Verenigde Arabische Emiraten. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Informatie en communicatie | 4.000 | 475.000 | 52.365492 | 4.8963179 | |||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 09-04-2021 | 09-04-2021 | Albert Heijn (AH) | Bakker Logistiek | Albert Heijn ondervindt leveringsproblemen door ransomwareaanval op Bakker Logistiek | Albert Heijn, een van de grootste supermarktketens in Nederland, ondervond onlangs problemen met de levering van voorverpakte kaas. De oorzaak was een ransomwareaanval op hun transportpartner, Bakker Logistiek. Door de aanval werden essentiële bestanden van Bakker Logistiek versleuteld, wat leidde tot vertragingen in de bevoorrading. AH heeft samen met Bakker Logistiek maatregelen genomen om de levering te hervatten. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Groot- en detailhandel | 52.4358686 | 4.8135084 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 09-04-2021 | 09-04-2021 | HITEC | HITEC getroffen door ransomware aanval van de criminele organisatie DarkSide | De criminele organisatie DarkSide heeft op het darkweb aangekondigd dat zij HITEC heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Groot- en detailhandel | onbekend | 52.3839966 | 6.6121995 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 14-04-2021 | 14-04-2021 | Heijmans | Heijmans lekt gegevens van 1800 geïnteresseerden door onbedoelde Excel-bijlage | Bouwbedrijf Heijmans heeft per ongeluk de privégegevens van 1800 personen gelekt door het versturen van een Excel-bijlage. Deze gegevens omvatten adresinformatie, geboortedata, salaris en hypotheekmogelijkheden van individuen die interesse hadden in een woning. De fout werd snel opgemerkt, maar het was niet mogelijk om alle verzonden e-mails terug te halen. Heijmans beschrijft dit als een menselijke fout en heeft het incident gemeld bij de Autoriteit Persoonsgegevens. Het bedrijf is een onderzoek gestart om te begrijpen hoe dit lek heeft kunnen gebeuren en hoe dergelijke incidenten in de toekomst kunnen worden voorkomen. (Bron: security.nl) | Security.nl | Datalek, verlies of misbruik (interne oorzaak) | Bouwnijverheid | 1.800 | 250 | 51.7020912 | 5.3574739 | |||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 16-04-2021 | 16-04-2021 | Belastingen Amsterdam | Harde schijf met gegevens van 30.000 belastingplichtigen ontvreemd uit Amsterdams belastingpand | Een harde schijf met data van ongeveer 30.000 belastingplichtigen is gestolen uit een pand van de dienst Belastingen Amsterdam. Deze schijf, gebruikt voor het scannen van poststukken, bevat scans van documenten uit de periode juli 2020 tot maart 2021, waaronder bezwaren, aangiftes, en verzoeken om kwijtschelding. Ook bevat het kopieën van identiteitskaarten en zorgpolisbladen. Hoewel de schijf is beveiligd, behandelt de gemeente dit als een datalek. Alle betrokkenen worden geïnformeerd over het incident en de mogelijke risico's. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Gemeenten | 30.000 | 52.3074125 | 4.9394298 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 16-04-2021 | 16-04-2021 | Managed IT | Managed IT getroffen door ongebruikelijke Bitlocker-aanval; losgeld betaald | ICT-beheerder Managed IT werd vorige week aangevallen waarbij hun data werd versleuteld met Bitlocker. Deze aanvalsmethode, uitgevoerd door een voor Northwave onbekende hackersgroep, is minder gebruikelijk dan standaard ransomware-aanvallen. De aanvallers kregen toegang tot het netwerk van Managed IT en activeerden Bitlocker, waardoor het hele systeem werd versleuteld. Managed IT had geen andere keuze dan het losgeld te betalen, hoewel het exacte bedrag niet is onthuld. Back-ups waren ook versleuteld en er waren geen offline back-ups beschikbaar. Er zijn geen aanwijzingen dat gevoelige data is gestolen. (Bron: tweakers.net) | Tweakers.net | Gijzelsoftware (ransomware) | Informatie en communicatie | ja | 52.0351166 | 5.1034758 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 23-04-2021 | 23-04-2021 | DutchDo | Datalek bij DutchDo treft meerdere webshops | Tientallen webshops van het bedrijf DutchDo uit Kerkrade hebben te maken gehad met een datalek nadat een onbekende aanvaller toegang kreeg tot hun database. Uit een e-mail van het bedrijf aan klanten blijkt dat onder de gelekte gegevens adres- en e-mailgegevens zijn, en sommige klanten melden ook diefstal van hun IBAN-nummer. DutchDo beheert meer dan dertig verschillende webshops, waaronder Adapters.nl en Ventilators.nl. Het bedrijf heeft klanten gewaarschuwd dat de gestolen gegevens mogelijk voor spam en phishingaanvallen kunnen worden gebruikt. Het incident is gemeld bij de Autoriteit Persoonsgegevens. Verdere details over de aanval of de identiteit van de aanvaller zijn niet bekendgemaakt. (Bron: security.nl) | Security.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Groot- en detailhandel | 50.8388863 | 5.7127486 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 01-05-2021 | 01-05-2021 | AIMMS | AIMMS getroffen door cyberaanval via e-mailfraude | AIMMS, een softwarebedrijf gevestigd in Haarlem, werd in 2020 het doelwit van cybercriminelen. Deze criminelen wisten de tweefactorauthenticatie te omzeilen en kregen toegang tot een e-mailaccount en openstaande facturen. De aanval begon toen klanten e-mails ontvingen over een gewijzigde bankrekening voor betalingen, wat later een frauduleuze actie bleek te zijn. De IP-adressen van de aanvallers werden getraceerd naar Nigeria en de VS. AIMMS kon verdere schade voorkomen door snel te reageren en klanten te informeren. De aanval werd mogelijk gemaakt door een zwak wachtwoord dat eerder was gelekt, gecombineerd met een manipulatie van de tweefactorauthenticatie. Gelukkig leed het bedrijf geen grote financiële schade. (Bron: digitaltrustcenter.nl) | Digital Trust Center | Business Email Compromise (BEC) | Informatie en communicatie | 52.3815042 | 4.6691423 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 02-05-2021 | 02-05-2021 | Bol.com | Bol.com verliest €750.000 door phishing gericht op Brabantia-betalingen | Bol.com is het slachtoffer geworden van een phishingaanval en heeft daardoor €750.000 overgemaakt naar oplichters. Het bedrag was oorspronkelijk bedoeld voor Brabantia, een producent van huishoudelijke producten. De rechter heeft besloten dat Bol.com Brabantia moet compenseren voor het verlies. Er zijn geen details verstrekt over de identiteit van de aanvallers of de exacte methode van de phishingaanval. Het is onduidelijk hoeveel klanten of gebruikers direct zijn getroffen door dit incident. (Bron: tweakers.net) | Tweakers.net | Business Email Compromise (BEC) | Groot- en detailhandel | 750.000 | 52.0654173 | 5.0885654 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 06-05-2021 | 03-05-2021 | Centraal Bureau Rijvaardigheidsbewijzen (CBR) | CBR implementeert wachtrij vanwege aanhoudende ddos-aanvallen | Het Nederlandse Centraal Bureau voor Rijvaardigheidsbewijzen (CBR) heeft sinds maandag te maken met gerichte ddos-aanvallen. Hierdoor was de website op maandag en dinsdag beperkt tot niet bereikbaar. Als reactie heeft het CBR een wachtrij ingesteld voor gebruikers die willen inloggen op Mijn CBR. Deze maatregel is genomen vanwege de grote drukte en gebruikers krijgen twee minuten de tijd om in te loggen met DigiD. Het CBR heeft stappen ondernomen om toekomstige aanvallen te voorkomen en is vastbesloten de daders juridisch te vervolgen. (Bron: tweakers.net) | Tweakers.net | (D)DoS-aanval | Overheid: Zelfstandige bestuursorganen | 52.0363072 | 4.3230989 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 11-05-2021 | 01-04-2021 | ServerKast.com | ServerKast.com getroffen door phishingaanval na diefstal klantgegevens | Een aanvaller heeft klantgegevens van de webwinkel ServerKast.com ontvreemd en deze ingezet voor phishingaanvallen. Begin april kregen diverse klanten van de webshop berichten over onbetaalde verzendkosten, wat later phishingmails bleken te zijn. DSIT, het bedrijf achter ServerKast.com, vermoedde dat de gegevens uit hun administratie kwamen. Uit onderzoek bleek dat een aanvaller toegang had tot de administratie en de gestolen data voor phishing gebruikte. De aanvaller verkreeg onder andere namen, bedrijfsnamen, btw-nummers, e-mailadressen, telefoonnummers en bestelgegevens. DSIT heeft maatregelen genomen en het datalek gemeld bij de Autoriteit Persoonsgegevens. (Bron: security.nl) | Security.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Groot- en detailhandel | 52.3604525 | 6.6236371 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 11-05-2021 | 11-05-2021 | Partij voor de Vrijheid Overijssel (PVV) | PVV Overijssel beboet voor nalatigheid bij melden datalek | De Autoriteit Persoonsgegevens heeft de Partij voor de Vrijheid (PVV) Overijssel een boete van 7500 euro opgelegd vanwege het niet melden van een datalek. Dit lek ontstond toen een fractiemedewerker een e-mail verstuurde zonder de BCC-optie te gebruiken, waardoor de e-mailadressen van 101 geadresseerden zichtbaar waren voor alle ontvangers. Deze geadresseerden werden aangeduid als 'vrienden van de PVV'. Het lek kwam aan het licht nadat een ontvanger een klacht indiende. De PVV Overijssel had niet adequaat gereageerd door het lek tijdig te melden. (Bron: security.nl) | Security.nl | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Organisatieonderdeel | 101 | 7.500 | 52.5096095 | 6.1020519 | |||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 12-05-2021 | 12-05-2021 | LocateFamily.com | Locatefamily.com beboet voor schending privacyregels | De Autoriteit Persoonsgegevens (AP) heeft Locatefamily.com een boete opgelegd van 525.000 euro omdat de website adresgegevens en telefoonnummers van mensen publiceerde zonder hun medeweten. Veel mensen wisten niet hoe hun gegevens op de site terechtkwamen en hadden moeite om deze te laten verwijderen, mede omdat Locatefamily geen vertegenwoordiging in de EU heeft. Dit is in strijd met de privacywetgeving. De AP heeft ook een last onder dwangsom opgelegd om het bedrijf te dwingen een vertegenwoordiger in de EU aan te wijzen. Ongeveer 700.000 Nederlanders staan vermeld op de site. (Bron: autoriteitpersoonsgegevens.nl) | Autoriteit Persoonsgegevens | Niet-naleving gegevens- en privacywetgeving | Overige dienstverlening | 525.000 | ||||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 19-05-2021 | 31-12-2020 | Ministerie van Buitenlandse Zaken (BZ) | WhatsApp-accounts van Kamerleden en ambtenaren overgenomen door criminelen | Vorig jaar hebben criminelen WhatsApp-accounts van Eerste en Tweede Kamerleden, evenals ambtenaren van diverse ministeries, overgenomen. De Algemene Rekenkamer concludeert dat de informatiebeveiliging bij veel overheidsorganisaties tekortschiet. Minimaal vijf Tweede Kamerleden, een Eerste Kamerlid en topambtenaren van het ministerie van Economische Zaken en Klimaat waren slachtoffer. De criminelen gebruikten een methode waarbij ze zich voordeden als een bekende om verificatiecodes te verkrijgen. Hoewel de overheid het gebruik van WhatsApp voor zakelijke doeleinden afraadt, blijven veel ambtenaren de app gebruiken, zowel privé als voor werk. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Ministeries | 52.0797874 | 4.3232484 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 19-05-2021 | 19-05-2021 | Sociale Verzekeringsbank (SVB) | SVB meldt 450 datalekken, voornamelijk door postproblemen | De Sociale Verzekeringsbank (SVB) heeft in 2020 bijna 450 datalekken gerapporteerd aan de Autoriteit Persoonsgegevens. Het merendeel van deze lekken, 353 om precies te zijn, waren postgerelateerd. Dit betekent dat brieven met persoonlijke informatie niet of op de verkeerde plek aankwamen. De SVB heeft maatregelen genomen om het bewustzijn over dit type datalekken te vergroten en heeft stappen in het postproces geautomatiseerd. Na een specifiek datalek heeft de Autoriteit Persoonsgegevens de SVB bezocht om te onderzoeken hoe zij met burgergegevens omgaan. (Bron: security.nl) | Security.nl | Transparantie rapport | Overheid: Zelfstandige bestuursorganen | 52.3003518 | 4.8666452 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 19-05-2021 | 19-05-2021 | Uitkeringsinstituut Werknemersverzekeringen (UWV) | UWV rapporteert forse toename in datalekken in 2020 | In 2020 heeft het UWV meer dan duizend datalekken gemeld aan de Autoriteit Persoonsgegevens, een aanzienlijke stijging ten opzichte van de zeshonderd meldingen in het voorgaande jaar. Uit het UWV Jaarverslag 2020 blijkt dat er in totaal 3033 signalen over mogelijke datalekken zijn ontvangen, waarvan 1066 officieel als datalek zijn geregistreerd. Het merendeel van deze lekken (meer dan 90%) betreft fouten in door het UWV verzonden post, zoals verkeerde adressering of bijlagen. Het UWV heeft maatregelen genomen om dergelijke lekken te voorkomen en werkt aan een oplossing voor de adressenproblematiek. (Bron: security.nl) | Security.nl | Transparantie rapport | Overheid: Zelfstandige bestuursorganen | 52.3898333 | 4.8379183 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 20-05-2021 | 20-05-2021 | CP&A | CP&A beboet voor onbeveiligde verzuimregistratie en overtreding AVG | Onderhoudsbedrijf CP&A heeft een boete van 15.000 euro ontvangen van de Autoriteit Persoonsgegevens wegens overtreding van de Algemene verordening gegevensbescherming (AVG). Het bedrijf registreerde de oorzaak van ziekteverzuim van werknemers, wat verboden is onder de AVG. Bovendien was deze verzuimregistratie voor iedereen toegankelijk op het internet zonder enige vorm van authenticatie. De Autoriteit Persoonsgegevens beschouwde dit als twee ernstige overtredingen. Hoewel de boete veel hoger had kunnen zijn, hield de toezichthouder rekening met de financiële draagkracht van het bedrijf, dat ongeveer 160 medewerkers heeft. (Bron: security.nl) | Security.nl | Niet-naleving gegevens- en privacywetgeving | Bouwnijverheid | 15.000 | 52.0806492 | 4.3196886 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 20-05-2021 | 20-05-2021 | Nederlandse Spoorwegen (NS) | NS blokkeert 2100 accounts na aanval via eerder gelekte inloggegevens | De Nederlandse Spoorwegen (NS) hebben 2100 accounts van reizigers geblokkeerd na een cyberaanval. Aanvallers wisten toegang te krijgen tot deze accounts door gebruik te maken van credential stuffing, een techniek waarbij eerder uitgelekte inloggegevens worden ingezet. Er wordt gediscussieerd over de verantwoordelijkheid van zowel de NS als de gebruikers, waarbij het hergebruik van wachtwoorden door gebruikers een bekend probleem is. Het inzetten van Multi-Factor Authenticatie (MFA) wordt als mogelijke oplossing genoemd om dergelijke aanvallen in de toekomst te voorkomen. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Vervoer en opslag | 2.100 | 52.0878546 | 5.1112278 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 20-05-2021 | 20-05-2021 | Vendrig Transport | Vendrig Transport getroffen door ransomware aanval van de criminele organisatie Conti | De criminele organisatie Conti heeft op het darkweb aangekondigd dat zij Vendrig Transport heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Vervoer en opslag | onbekend | 51.3889322 | 5.7254709 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 21-05-2021 | 21-05-2021 | Dienst Uitvoering Onderwijs (DUO) | DUO ziet daling in gemelde datalekken in 2020 | De Dienst Uitvoering Onderwijs (DUO) heeft in 2020 een afname in datalekken ervaren. Met zestien meldingen bij de Autoriteit Persoonsgegevens was er een duidelijke daling ten opzichte van de twintig meldingen in 2019. Bovendien rapporteerde DUO zeven keer aan het meldpunt datalekken van andere departementen, een significante daling van de zeventien meldingen het jaar ervoor. Ondanks de algemene zorgen over thuiswerken tijdens de coronapandemie, stelt DUO dat dit geen invloed had op het aantal of type datalekken. (Bron: security.nl) | Security.nl | Transparantie rapport | Overheid: Agentschappen | 53.2057361 | 6.5771675 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 21-05-2021 | 21-05-2021 | Ministerie van Onderwijs, Cultuur en Wetenschap (OCW) | Ministerie van OCW meldt stijging in datalekken in 2020 | In tegenstelling tot de daling bij DUO, heeft het Ministerie van Onderwijs, Cultuur en Wetenschap (OCW) een toename in gemelde datalekken waargenomen in 2020. Het ministerie rapporteerde zeven datalekken bij de Autoriteit Persoonsgegevens, een stijging ten opzichte van de twee meldingen in 2019. Het ministerie geeft aan dat de verhoogde bewustwordingsacties hebben bijgedragen aan het grotere aantal meldingen, waarbij nadrukkelijk werd aangemoedigd om lekken te melden, zelfs bij twijfel. (Bron: security.nl) | Security.nl | Transparantie rapport | Overheid: Ministeries | 52.0806492 | 4.3196886 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 22-05-2021 | 22-05-2021 | Riagg | Gevoelige cliëntdossiers Riagg Rijnmond verloren in kelder | In een kelder in Schiedam zijn cd's ontdekt met gevoelige dossiers van duizenden cliënten van de ggz-instelling Riagg Rijnmond. Deze dossiers bevatten gespreksverslagen, observaties van hulpverleners, medicatiegeschiedenis, verwijsbriefjes van huisartsen, BSN-nummers en kopieën van identiteitsbewijzen. Riagg Rijnmond ging in 2014 failliet en in 2015 nam de Haagse Parnassia Groep een deel van het personeel en patiënten over. Er was aangenomen dat Parnassia ook de verantwoordelijkheid voor de dossiers zou overnemen, maar de cd's werden over het hoofd gezien. Parnassia was niet op de hoogte van het bestaan van de cd's en zal het datalek melden bij de Autoriteit Persoonsgegevens en de Inspectie Gezondheidszorg en Jeugd. (Bron: security.nl) | Security.nl | Datalek, verlies of misbruik (interne oorzaak) | Gezondheids- en welzijnszorg | 1.000 | 51.9213301 | 4.4052061 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 27-05-2021 | 27-05-2021 | Klarna | Technische storing bij Klarna leidt tot inloggen op accounts van anderen | Betaaldienst Klarna ondervond een technische storing waardoor gebruikers werden ingelogd op de accounts van anderen. Hierdoor konden onbevoegden bankgegevens, adresgegevens, telefoonnummers, aankopen en andere informatie van andere gebruikers inzien. Klarna heeft het inloggen via de app tijdelijk uitgeschakeld en bevestigde de storing via Twitter. Eerder had de Consumentenbond al kritiek geuit op Klarna, stellende dat de accounts van gebruikers onvoldoende beschermd waren tegen overname door kwaadwillenden. (Bron: security.nl) | Security.nl | Datalek, verlies of misbruik (interne oorzaak) | Financiële instellingen | 9.500 | 52.3707873 | 4.890945 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 28-05-2021 | 28-05-2021 | Xtrasource | Xtrasource, dochter van Webhelp, getroffen door gijzelsoftware | Xtrasource, een dochteronderneming van klantenservicebedrijf Webhelp, is getroffen door gijzelsoftware. Hackers van de criminele groep Ragnar_Locker versleutelden bestanden op het netwerk en eisten losgeld voor toegang. Bij eerdere aanvallen vroeg deze groep om miljoenen dollars. Xtrasource weigerde te betalen, wat resulteerde in de publicatie van vertrouwelijke documenten op het dark web, waaronder facturen en paspoortkopieën. Ondanks de aanval konden de 500 medewerkers van Xtrasource hun werkzaamheden voortzetten en volgens Webhelp is de schade beperkt gebleven. Cyberveiligheidsbedrijf Northwave onderzoekt het incident. (Bron: ziptone.nl) | Ziptone | Gijzelsoftware (ransomware) | Informatie en communicatie | nee | 52.1710497 | 5.4315364 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 01-06-2021 | 01-06-2019 | D.I.O. Drogisterij | D.I.O. Drogisterij in Leidschendam tweemaal getroffen door cyberaanval | D.I.O. Drogisterij in Leidschendam werd enkele jaren geleden slachtoffer van een cyberaanval. Bij het opstarten van de bedrijfs-pc verscheen een bericht van cybercriminelen die eisten dat er in Bitcoins betaald zou worden om de versleutelde bestanden terug te krijgen. Ondanks de dreiging werd er besloten niet te betalen, wat resulteerde in het verlies van alle bedrijfsbestanden en persoonlijke foto's. Hoewel er maatregelen werden genomen na de eerste aanval, werd de drogisterij een half jaar later opnieuw getroffen. Na deze ervaringen zijn er striktere cybersecurity-maatregelen ingevoerd, waaronder het regelmatig maken van back-ups. (Bron: digitaltrustcenter.nl) | Digital Trust Center | Gijzelsoftware (ransomware) | Groot- en detailhandel | nee | 52.081043 | 4.3952828 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 01-06-2021 | 01-02-2020 | Boven | Ransomware-aanval raakt Boven: Versleutelde bestanden en losgeldeis | In februari 2020 werd Boven, een family office voor vermogende klanten in diverse sectoren, slachtoffer van een ransomware-aanval. Documenten op hun systemen werden versleuteld en de hackers eisten Bitcoins voor het ontsleutelen. Dankzij tijdige back-ups kon Boven de aangetaste bestanden herstellen zonder losgeld te betalen. Het bedrijf moest echter wel een dag stilleggen voor herstelwerkzaamheden en deed melding bij de Autoriteit Persoonsgegevens en aangifte bij de politie. (Bron: digitaltrustcenter.nl) | Digital Trust Center | Gijzelsoftware (ransomware) | Advisering, onderzoek en overige specialistische zakelijke dienstverlening | nee | 52.3592907 | 4.8767846 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 01-06-2021 | 01-02-2020 | Dean | Dean getroffen door ransomware: Bestanden gegijzeld en herstel via back-ups | Dean, een bedrijf dat klanten administratief ontzorgt als persoonlijk secretaris, ondervond in februari 2020 de gevolgen van een ransomware-aanval. Hun documenten werden onbereikbaar door versleuteling en er werd losgeld in Bitcoins geëist door de hackers. Door proactieve back-upmaatregelen kon Dean de schade beperken en de bestanden herstellen zonder te betalen. Het incident vereiste echter wel directe actie, waaronder het informeren van klanten en het melden bij relevante autoriteiten. (Bron: digitaltrustcenter.nl) | Digital Trust Center | Gijzelsoftware (ransomware) | Advisering, onderzoek en overige specialistische zakelijke dienstverlening | nee | 52.1710497 | 5.4315364 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 03-06-2021 | 03-06-2021 | Medimo | Medimo betrokken bij datalek: cliëntgegevens van Zorgbalans gestolen | IT-leverancier Medimo, gespecialiseerd in oplossingen voor medicatieprocessen en systeemintegraties, is onlangs betrokken geraakt bij een significant datalek. Digitale cliëntgegevens van ouderenzorgorganisatie Zorgbalans werden ontvreemd, wat leidde tot een afpersingspoging. Hoewel er momenteel geen bewijs is dat de gestolen gegevens zijn verspreid, heeft het incident de aandacht gevestigd op de beveiligingsprotocollen van Medimo. (Bron: security.nl) | Security.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Informatie en communicatie | 52.1054614 | 5.1838017 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 03-06-2021 | 03-06-2021 | New York Pizza | Onbekende organisatie | Datalek bij New York Pizza door hack op leverancier | New York Pizza is getroffen door een datalek na een hack op de systemen van een van hun leveranciers. Het bedrijf ontving berichten van een hacker die claimde klantgegevens te hebben en dreigde deze te publiceren of verkopen. Uitgelekte gegevens omvatten namen, e-mailadressen, telefoonnummers, bezorgadressen en bestelgegevens. Wachtwoorden van gebruikersaccounts zijn ook buitgemaakt, maar deze waren gehasht en gesalt. Betaalgegevens zijn niet gelekt. Het bedrijf heeft maatregelen genomen, waaronder het melden van de hack bij de Autoriteit Persoonsgegevens en het adviseren van klanten om hun wachtwoorden te wijzigen. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Logies-, maaltijd- en drankverstrekking | 3.900.000 | 52.5374732 | 5.5027819 | |||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 03-06-2021 | 03-06-2021 | Zorgbalans | Medimo | Zorgbalans geconfronteerd met afpersing na diefstal cliëntgegevens via Medimo | Ouderenzorgorganisatie Zorgbalans, met zorglocaties in twintig Nederlandse steden, is het slachtoffer geworden van een afpersingspoging na de diefstal van digitale cliëntgegevens. De gegevens, die werden gestolen via IT-leverancier Medimo, vormden de basis voor de dreiging van de afperser om de informatie openbaar te maken. Zorgbalans heeft snel gereageerd door aangifte te doen en het incident te melden bij de Autoriteit Persoonsgegevens. Er zijn stappen ondernomen om de schade te beperken en een verdachte is inmiddels aangehouden. (Bron: security.nl) | Security.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Gezondheids- en welzijnszorg | 52.3642927 | 4.609121 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 08-06-2021 | 08-06-2021 | Google Netherlands | AP waarschuwt onderwijsinstellingen over AVG-risico's van Google Workspace | De Autoriteit Persoonsgegevens (AP) heeft twijfels geuit over de naleving van de AVG door Google Workspace en adviseert scholen en universiteiten om het gebruik ervan te staken. De zorgen ontstaan doordat onderwijsinstellingen geen inzicht hebben in hoe Google de persoonsgegevens van scholieren en studenten verwerkt. Diensten zoals Gmail, Meet, Classroom en Docs zouden mogelijk niet voldoen aan de AVG. De ministeries van Justitie en Onderwijs hebben om dit advies gevraagd, waarbij het ministerie van Justitie overweegt over te stappen naar Google Workspace. Google beweert echter wel te voldoen aan de AVG. (Bron: tweakers.net) | Tweakers.net | Niet-naleving gegevens- en privacywetgeving | Informatie en communicatie | 52.337801 | 4.8694911 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 10-06-2021 | 10-06-2021 | Onbekende orthodontiepraktijk | Orthodontiepraktijk beboet voor onbeveiligde patiëntenwebsite door AP | De Autoriteit Persoonsgegevens (AP) heeft een orthodontiepraktijk een boete van 12.000 euro opgelegd vanwege een onbeveiligde website waarop nieuwe patiënten zich konden inschrijven. Door deze onbeveiliging waren gevoelige gegevens, zoals het Burgerservicenummer (BSN), potentieel toegankelijk voor onbevoegden. De zaak kwam aan het licht na een klacht over de website. Het betrof voornamelijk gegevens van kinderen, die extra bescherming genieten onder de privacywetgeving. De praktijk heeft bezwaar gemaakt tegen de boete, maar dit is door de AP afgewezen. Er is nog mogelijkheid tot beroep bij de rechtbank. (Bron: autoriteitpersoonsgegevens.nl) | Autoriteit Persoonsgegevens | Datalek, verlies of misbruik (interne oorzaak) | Gezondheids- en welzijnszorg | 12.000 | ||||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 11-06-2021 | 22-02-2021 | 46 onbekende organisaties | Ticketcounter | Tientallen organisaties melden datalek bij Ticketcounter niet aan AP | Tientallen bedrijven en organisaties, zoals musea, theaters en dierentuinen, hebben een datalek bij Ticketcounter niet gemeld aan de Autoriteit Persoonsgegevens (AP), hoewel dit wettelijk verplicht was. Klanten en bezoekers werden eveneens niet geïnformeerd over het lek. Ticketcounter, dat online ticketverkoop faciliteert, had een back-up die door een fout voor iedereen toegankelijk was op het internet. Deze back-up werd in februari gedownload en in maart publiekelijk gedeeld, waarbij gegevens zoals bankrekeningnummers, geboortedata en 1,9 miljoen unieke e-mailadressen werden blootgesteld. De AP kan hoge boetes opleggen voor het niet melden van dergelijke lekken. (Bron: security.nl) | Security.nl | Niet-naleving gegevens- en privacywetgeving | Overige dienstverlening | ||||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 14-06-2021 | 14-06-2021 | Labonovum | Datalek bij Labonovum na hackaanval; gegevens van meer dan 6.000 klanten blootgesteld | Labonovum, een bedrijf dat onder andere corona-antistoffentests aanbiedt, heeft te maken gehad met een datalek waarbij de persoonsgegevens van meer dan zesduizend klanten toegankelijk waren via de website van dochteronderneming PostYourLab. Dit lek ontstond na een hackaanval op een server die klantbestellingen verwerkte. Als gevolg hiervan werden namen, e-mailadressen, woonplaatsen en postcodes van getroffen klanten openbaar. Testuitslagen of andere medische gegevens zijn niet gelekt. Labonovum heeft het lek inmiddels gedicht en gaat aangifte doen bij de politie. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Gezondheids- en welzijnszorg | 6.000 | 52.5779209 | 4.6923349 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 15-06-2021 | 15-06-2021 | BNNVARA | Qualifio | Datalek bij Qualifio raakt 1300 Bnnvara-leden en -abonnees | Door een beveiligingsincident bij Qualifio, een leverancier van online formulieren, zijn persoonsgegevens van 1300 Bnnvara-leden en -abonnees uitgelekt. Het lek ontstond na een update, waardoor de database enkele dagen openbaar toegankelijk was. Bnnvara heeft bevestigd dat naast naam- en adresgegevens, ook bankrekeningnummers van een deel van de leden zijn buitgemaakt. Het incident is gemeld bij de Autoriteit Persoonsgegevens en de Belgische autoriteiten. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Informatie en communicatie | 1.300 | 52.2349563 | 5.1683263 | |||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 15-06-2021 | 15-06-2021 | VPRO | Qualifio | VPRO-leden getroffen door datalek bij online formulierenleverancier Qualifio | Een recent datalek bij Qualifio heeft ook de VPRO getroffen. Persoonsgegevens van 3800 mensen die zich via een online formulier van Qualifio hadden aangemeld voor acties en evenementen zijn gelekt. De gelekte gegevens omvatten namen, e-mailadressen en relatienummers. VPRO benadrukte dat er geen bankgegevens of wachtwoorden zijn uitgelekt en heeft het incident gemeld bij de Autoriteit Persoonsgegevens. (Bron: tweakers.net) | Security.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Informatie en communicatie | 3.800 | 52.2352544 | 5.1671469 | |||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 18-06-2021 | 18-06-2021 | YourHosting | YourHosting tijdelijk onbereikbaar door DDoS-aanval, meeste websites snel hersteld | Op 18 juni 2021 werd hostingprovider YourHosting getroffen door een DDoS-aanval, waardoor meerdere websites tijdelijk onbereikbaar waren. De storing begon rond 10:30 uur en werd grotendeels verholpen binnen twee uur. Sommige websites bleven echter nog instabiel. YourHosting werkte aan een oplossing en bood excuses aan voor het ongemak. De herkomst van de aanval is niet bekendgemaakt. (Bron: dutchitchannel.nl) | Dutch IT Channel | (D)DoS-aanval | Informatie en communicatie | 52.5092797 | 6.0683872 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 23-06-2021 | 23-06-2021 | Online.nl | Xtrasource | Online.nl getroffen door datalek: Meer dan e-mailadressen op straat | Online.nl, een bekende telecomprovider, heeft recentelijk bevestigd dat er tijdens een datalek bij een van hun leveranciers mogelijk meer gegevens zijn uitgelekt dan aanvankelijk werd gedacht. Naast e-mailadressen zijn ook namen, adresgegevens en IBAN-nummers mogelijk gecompromitteerd. Het bedrijf is nog bezig met het vaststellen van het exacte aantal getroffen klanten. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Informatie en communicatie | 52.2251945 | 5.1801093 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 23-06-2021 | 23-06-2021 | Xtrasource | Xtrasource mogelijk betrokken bij datalek van Online.nl | Xtrasource, een leverancier van Online.nl, is mogelijk betrokken bij het recente datalek waarbij gevoelige klantinformatie is uitgelekt. Het lek betreft niet alleen e-mailadressen, maar ook namen, adresgegevens en IBAN-nummers van klanten. Het is nog onduidelijk hoeveel klanten precies zijn getroffen en welke maatregelen Xtrasource neemt om dergelijke incidenten in de toekomst te voorkomen. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Informatie en communicatie | 52.2211201 | 6.8901899 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 24-06-2021 | 24-06-2021 | Gemeente Heusden | Foutieve verzending van 306 betalingsherinneringen door gemeente Heusden | De gemeente Heusden heeft per ongeluk 306 betalingsherinneringen naar verkeerde adressen gestuurd. In deze brieven stonden de naam, het adres en de woonplaats van de personen met een betalingsachterstand. De fout is ontstaan door een incorrecte verzendlijst. De gemeente heeft actie ondernomen om herhaling te voorkomen en stuurt een verklarende brief naar de betrokken inwoners. Daarnaast is er een datalek gemeld bij de Autoriteit Persoonsgegevens vanwege deze fout. (Bron: omroepbrabant.nl) | Omroep Brabant | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Gemeenten | 306 | 51.6974001 | 5.2205157 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 24-06-2021 | 24-06-2021 | NDC Mediagroep | Qualifio | Datalek bij NDC door fout bij dataverwerker Qualifio | Door een datalek bij Qualifio, het bedrijf dat de inschrijvingen voor nieuwsbrieven van de Leeuwarder Courant en het Friesch Dagblad verzorgt, hebben onbevoegden toegang gekregen tot contactgegevens van abonnees van NDC. Het betreft enkel namen en e-mailadressen; wachtwoorden en andere persoonlijke gegevens zijn niet gelekt. De gegevens waren 'enkele dagen' zichtbaar, maar het exacte aantal getroffen personen is onbekend. NDC heeft direct actie ondernomen, het lek gedicht en het incident gemeld bij de Autoriteit Persoonsgegevens. Abonnees worden gewaarschuwd voor mogelijke phishing e-mails. (Bron: omropfryslan.nl) | Omrop Fryslân | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Informatie en communicatie | 53.1966966 | 5.7992846 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 29-06-2021 | 29-06-2021 | Asfalt Productie Nijmegen (APN) | Asfalt Productie Nijmegen (APN) getroffen door ransomware aanval van de criminele organisatie Sodinokibi (REvil) | De criminele organisatie Sodinokibi (REvil) heeft op het darkweb aangekondigd dat zij Asfalt Productie Nijmegen (APN) heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Industrie | onbekend | 51.8457406 | 5.825892 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 29-06-2021 | 29-06-2021 | Hookers.nl | Hookers-forum stopt na AVG-eisen van Autoriteit Persoonsgegevens | Het Nederlandse forum "Hookers", waar bezoekers ervaringen over sekswerkers deelden, heeft besloten berichten en gebruikers te verwijderen. De Autoriteit Persoonsgegevens eiste aanpassingen van het forum in verband met de AVG. De beheerder van de site gaf aan dat door deze aanpassingen het bestaansrecht van het forum in het geding komt. Het forum had moeite om de persoonsgegevens van sekswerkers te scheiden van de dienstverlening, wat leidde tot mogelijke AVG-schendingen. Veel reacties op het forum waren respectvol, maar de specifieke details over sekswerkers en hun locaties vormden een uitdaging in het kader van de AVG. (Bron: tweakers.net) | Tweakers.net | Niet-naleving gegevens- en privacywetgeving | Overige dienstverlening | 52.0834796 | 4.3051607 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 30-06-2021 | 30-06-2021 | De Mandemakers Groep (DMG) | Ransomware-aanval treft Keukenbedrijf Mandemakers | Keukenbedrijf Mandemakers is slachtoffer geworden van een ransomware-aanval, waardoor showrooms telefonisch onbereikbaar zijn en leveringen tijdelijk zijn opgeschort. Cybercriminelen hebben een groot deel van de operationele systemen van het bedrijf geblokkeerd. De aanvallers kregen toegang tot het netwerk, waardoor het computersysteem en de telefooncentrale zijn uitgeschakeld. Zowel het hoofdkantoor in Waalwijk als de showrooms ondervinden hinder. Een onbekend aantal medewerkers is naar huis gestuurd. Leveringen van meubelen worden tijdelijk opgeschort, maar afspraken voor het inmeten en bezorgen van keukens en sanitair gaan door. Mandemakers heeft aangifte gedaan en melding gemaakt bij de Autoriteit Persoonsgegevens. (Bron: security.nl) | Security.nl | Gijzelsoftware (ransomware) | Groot- en detailhandel | onbekend | 51.6988851 | 5.0352304 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 03-07-2021 | 03-07-2021 | Universiteit Leiden | Universiteit Leiden doelwit van vermoedelijke Russische en Iraanse hackers | Hackers hebben gegevens van medewerkers van de Universiteit Leiden buitgemaakt, waaronder accountgegevens, huisadressen en onderzoeksbeschrijvingen. De criminelen, vermoedelijk Russisch van oorsprong, eisen zestien bitcoin (ongeveer 450.000 euro) voor het niet publiceren van de gestolen gegevens. De universiteit weigert te betalen. De gestolen informatie lijkt te zijn doorverkocht of doorgegeven aan de Iraanse 'Arvin Club'. De data betreffen voornamelijk het universiteitsobservatorium en zijn medewerkers. Er zijn geen geboortedata of andere identificerende gegevens gestolen, waardoor het risico op identiteitsfraude beperkt blijft. De server waarop de gegevens stonden, was eerder gehackt en was onvoldoende beveiligd. (Bron: ad.nl) | AD | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Onderwijs | 52.1566655 | 4.4845707 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 04-07-2021 | 02-07-2021 | Hoppenbrouwers Techniek | Kaseya | Hoppenbrouwers Techniek getroffen door ransomware via Kaseya-software | Hoppenbrouwers Techniek, een technisch dienstverlener, is een van de Nederlandse bedrijven die slachtoffer zijn geworden van een grootschalige cyberaanval via de VSA-software van Kaseya. Het bedrijf heeft bevestigd dat de aanval via hun Kaseya-software is binnengekomen en benadrukt dat er geen menselijke fouten zijn gemaakt door hun medewerkers. De volledige impact en consequenties van deze aanval zijn nog in onderzoek. (Bron: security.nl) | Security.nl | Gijzelsoftware (ransomware) | Bouwnijverheid | onbekend | 51.6052163 | 5.1581037 | |||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 04-07-2021 | 02-07-2021 | VelzArt | Kaseya | VelzArt getroffen door wereldwijde ransomware-aanval via Kaseya-software | VelzArt, een Nederlandse IT-dienstverlener, heeft gemeld dat het te maken heeft gehad met de recente wereldwijde ransomware-aanval via Kaseya's VSA-software. Het bedrijf, dat honderden klanten bedient en sinds 2010 gebruik maakt van Kaseya-software voor systeembeheer, heeft aangegeven dat sommige van hun klantensystemen zijn besmet, waarbij sommige systemen volledig ontoegankelijk zijn geworden. VelzArt is actief bezig met het herstellen van de getroffen systemen. (Bron: security.nl) | Security.nl | Gijzelsoftware (ransomware) | Informatie en communicatie | onbekend | 51.8332208 | 5.2429364 | |||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 05-07-2021 | 22-02-2021 | Kruidvat | Ticketcounter | Ticketcounter, i.p.v. Kruidvat, informeert klanten over datalek na aandringen van AP | Op aandringen van de Autoriteit Persoonsgegevens heeft Ticketcounter klanten via e-mail geïnformeerd over een datalek dat in februari plaatsvond. Het is opmerkelijk dat Ticketcounter en niet Kruidvat, waar klanten tickets kochten, de communicatie verzorgt. Door een menselijke fout kwamen klantgegevens in een onbeveiligde Azure Storage-container terecht, die vervolgens door criminelen werd gekopieerd en op het darkweb werd aangeboden. Uitgelekte gegevens omvatten namen, e-mailadressen, telefoonnummers en in sommige gevallen IBANs. Naar schatting zijn 1,5 tot 1,8 miljoen klanten getroffen, hoewel er dubbele vermeldingen kunnen zijn. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Groot- en detailhandel | 1.800.000 | 52.0734505 | 5.5293818 | |||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 06-07-2021 | 06-07-2021 | GGD Noord- en Oost-Gelderland | Datalek bij GGD leidt tot lekken van gegevens van discotheekbezoekers | De GGD heeft per ongeluk de contactgegevens van 460 bezoekers van een discotheek in Groenlo gelekt. Tijdens het bron- en contactonderzoek stuurde de instantie een e-mail naar honderden bezoekers, waarbij de e-mailadressen van de ontvangers niet waren afgeschermd. Er is geen informatie gegeven over de identiteit van de aanvaller of de financiële schade. Ook is er geen melding gemaakt van andere getroffen burgers of klanten buiten de 460 bezoekers. (Bron: tweakers.net) | Tweakers.net | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Gemeenschappelijke regelingen | 460 | 52.0642847 | 5.1418198 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 13-07-2021 | 13-07-2021 | Gemeente Bloemendaal | Gemeente Heemstede | Datalek in Bloemendaal door dubbelzijdig printen van uitkeringsgegevens | Door een onbedoelde fout in het printproces hebben 228 inwoners van Bloemendaal een brief ontvangen met uitkeringsgegevens van een andere inwoner op de achterzijde. De gemeente heeft direct actie ondernomen door excuses aan te bieden en de betrokkenen te vragen de foutieve specificatie terug te sturen. Er zijn maatregelen in gang gezet om dergelijke incidenten in de toekomst te voorkomen. (Bron: heemsteder.nl) | Heemsteder | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Gemeenten | 228 | 52.396639 | 4.6101279 | |||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 13-07-2021 | 13-07-2021 | Gemeente Heemstede | Heemstede betrokken bij datalek door printfout uitkeringsgegevens | Een menselijke fout tijdens het printen heeft geleid tot een datalek waarbij inwoners van Heemstede uitkeringsgegevens van anderen ontvingen. De gemeente Heemstede, die ook de uitkeringsverstrekking voor Bloemendaal verzorgt, heeft direct na constatering van de fout excuses aangeboden en actie ondernomen. Het incident is gemeld bij de Autoriteit Persoonsgegevens en er wordt gewerkt aan het verbeteren van de werkprocessen om herhaling te voorkomen. (Bron: heemsteder.nl) | Heemsteder | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Gemeenten | 52.3465177 | 4.6172484 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 14-07-2021 | 14-07-2021 | Woldring Verhuur | Datalek bij Woldring Verhuur: 400 huurders ontvangen elkaars gegevens | Bij Woldring Verhuur in Groningen heeft een datalek plaatsgevonden waarbij ruim 400 huurders per ongeluk elkaars mailadressen en huisnummers ontvingen. Dit gebeurde toen een medewerker van de verhuurder de mailadressen in het CC-veld plaatste in plaats van in het BCC-veld tijdens het versturen van een nieuwsbrief. De verhuurder heeft direct na het incident zijn excuses aangeboden aan de getroffen huurders en de Autoriteit Persoonsgegevens is geïnformeerd over het datalek. Er is geen informatie verstrekt over eventuele financiële schade of andere gevolgen voor de getroffen huurders. (Bron: dvhn.nl) | Dagblad van het Noorden | Datalek, verlies of misbruik (interne oorzaak) | Verhuur van en handel in onroerend goed | 400 | 53.2216723 | 6.5374905 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 16-07-2021 | 16-07-2021 | Ministerie van Justitie en Veiligheid (JenV) | Datalek bij Ministerie van Justitie: 65.000 ambtenaren getroffen | De persoonsgegevens van 65.000 ambtenaren, voornamelijk van het Ministerie van Justitie en Veiligheid, zijn onbedoeld verspreid door een externe medewerker. Deze medewerker kopieerde, tegen de regels in, een analysetool van het ministerie naar zijn eigen werkomgeving en vervolgens naar de systemen van het Openbaar Ministerie en de GGD GHOR. Tijdens dit proces werden de persoonsgegevens onbedoeld gekopieerd. De gelekte gegevens omvatten namen, mailadressen, dienstverbandtypes en paspoortnummers van ambtenaren. Het lek werd ontdekt door de GGD GHOR en er zijn drie onderzoeken gestart. (Bron: nos.nl) | NOS | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Ministeries | 65.000 | 52.0793958 | 4.3196134 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 18-07-2021 | 18-07-2021 | Testcoronanu | Testbedrijf Testcoronanu blundert opnieuw: e-mailadressen klanten onbedoeld gedeeld | Testbedrijf Testcoronanu, dat eerder de deuren sloot vanwege een groot datalek ontdekt door RTL Nieuws, heeft opnieuw een blunder begaan. Klanten die een afspraak hadden, ontvingen een e-mail waarin stond dat de afspraak niet door kon gaan. Echter, alle e-mailadressen waren zichtbaar voor alle ontvangers omdat ze in de cc stonden. Door een eerder lek bij Testcoronanu kon men valse reis- en toegangsbewijzen in de CoronaCheck-app verkrijgen en waren de privégegevens van ruim 60.000 mensen inzichtelijk. Het bedrijf heeft de website offline gehaald en alle locaties gesloten. (Bron: rtlnieuws.nl) | RTL Nieuws | Datalek, verlies of misbruik (interne oorzaak) | Gezondheids- en welzijnszorg | 52.3202379 | 5.0233736 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 18-07-2021 | 18-07-2021 | Testcoronanu | Testcoronanu.nl lekt gegevens van 60.000 klanten door onbeveiligde database | Testcoronanu.nl, een coronatestbedrijf, had een onbeveiligde online database waardoor de gegevens van circa 60.000 klanten toegankelijk waren. Iedereen met een account kon zowel lees- als schrijfrechten uitoefenen op deze database, waarin persoonlijke gegevens zoals namen, adressen, e-mailadressen, telefoonnummers, paspoortnummers en burgerservicenummers waren opgeslagen. Het bedrijf, dat deel uitmaakt van het overheidsinitiatief Testenvoorjereis.nl, heeft klanten geïnformeerd over het lek, maar maakte een fout door alle e-mailadressen zichtbaar te maken in het cc-veld. De Autoriteit Persoonsgegevens onderzoekt het incident. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Gezondheids- en welzijnszorg | 60.000 | 52.3202379 | 5.0233736 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 21-07-2021 | 21-07-2021 | GGD GHOR | DDoS-aanvallen verhinderen inloggen op GGD-websites via DigiD | Door recente DDoS-aanvallen kunnen burgers niet inloggen op diverse GGD-websites met DigiD, waardoor ze hun testuitslagen niet kunnen raadplegen of afspraken voor coronatests of vaccinaties niet kunnen maken. Dit is bevestigd door GGD GHOR, de overkoepelende organisatie van GGD'en in Nederland. De aanvallen hebben ook enkele GGD-websites tijdelijk onbereikbaar gemaakt. Mensen die hun uitslag nog niet hebben kunnen bekijken, worden door GGD GHOR gecontacteerd. De aanvallen hebben geen invloed op het Digitaal Corona Certificaat (DCC). De leverancier werkt momenteel aan een permanente oplossing. (Bron: security.nl) | Security.nl | (D)DoS-aanval | Overheid: Gemeenschappelijke regelingen | 52.0642847 | 5.1418198 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 22-07-2021 | 22-07-2021 | TikTok Netherlands | TikTok beboet voor schending privacy van kinderen door Autoriteit Persoonsgegevens | De Autoriteit Persoonsgegevens (AP) heeft TikTok een boete van 750.000 euro opgelegd vanwege het schenden van de privacy van jonge kinderen in Nederland. De privacyverklaring van de app was enkel in het Engels beschikbaar, waardoor veel Nederlandse gebruikers, voornamelijk jonge kinderen, deze niet goed konden begrijpen. Hierdoor werd onvoldoende uitgelegd hoe TikTok persoonsgegevens verzamelde en gebruikte. Dit is in strijd met de privacywetgeving. Naar aanleiding van het onderzoek heeft TikTok enkele wijzigingen doorgevoerd om de app veiliger te maken voor kinderen onder de 16 jaar. TikTok heeft echter bezwaar aangetekend tegen de boete. (Bron: autoriteitpersoonsgegevens.nl) | Autoriteit Persoonsgegevens | Niet-naleving gegevens- en privacywetgeving | Informatie en communicatie | 750.000 | 52.3366101 | 4.885432 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 26-07-2021 | 26-07-2021 | Fairlight | Fairlight getroffen door ransomware aanval van de criminele organisatie Haron | De criminele organisatie Haron heeft op het darkweb aangekondigd dat zij Fairlight heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Groot- en detailhandel | onbekend | 51.8998074 | 5.907009 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 26-07-2021 | 26-07-2021 | Focus Amsterdam | Focus Amsterdam getroffen door ransomware aanval van de criminele organisatie Haron | De criminele organisatie Haron heeft op het darkweb aangekondigd dat zij Focus Amsterdam heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Cultuur, sport en recreatie | onbekend | 52.354785 | 4.7653293 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 26-07-2021 | 26-07-2021 | Onbekende ICT organisatie | Ongeoorloofde deling van vaccinatiegegevens met RIVM door systeemfout | Door een fout in een van de systemen die huisartsen gebruiken, zijn de vaccinatiegegevens van 700 mensen zonder hun toestemming gedeeld met het RIVM. Hoewel het delen van vaccinatiegegevens met het RIVM in veel gevallen een standaardprocedure is, ging het in dit geval mis door een technische of procedurele fout. Het RIVM heeft aangegeven de onterecht ontvangen gegevens 'zo snel mogelijk' te verwijderen. Er is nog geen duidelijkheid over de exacte oorzaak van de fout en welke maatregelen worden genomen om herhaling te voorkomen. (Bron: tweakers.net) | Tweakers.net | Datalek, verlies of misbruik (interne oorzaak) | Informatie en communicatie | 700 | ||||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 26-07-2021 | 26-07-2021 | Rent-All | Rent-All getroffen door ransomware aanval van de criminele organisatie Haron | De criminele organisatie Haron heeft op het darkweb aangekondigd dat zij Rent-All heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Overige dienstverlening | onbekend | 51.8998206 | 5.9081462 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 26-07-2021 | 26-07-2021 | Van Der Veen - Event Engineering | Van Der Veen - Event Engineering getroffen door ransomware aanval van de criminele organisatie Haron | De criminele organisatie Haron heeft op het darkweb aangekondigd dat zij Van Der Veen - Event Engineering heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Cultuur, sport en recreatie | onbekend | 52.0425854 | 4.3332008 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 27-07-2021 | 01-11-2020 | Raven Hengelsport | Datalek bij Raven Hengelsport treft 200.000 klanten | Een database met gegevens van circa 200.000 klanten van Raven Hengelsport is openbaar geworden. Deze database bevatte namen, adressen, telefoonnummers en e-mailadressen, en werd te koop aangeboden op een forum waar criminelen vaak gestolen informatie verhandelen. Raven, een van de grootste hengelsportartikelen aanbieders in Nederland, meldt dat het lek alleen betrekking heeft op klanten met een webshopaccount. Het datalek ontstond na de lancering van een nieuwe webshop in november, waarbij klantgegevens uit 2018 per ongeluk openbaar toegankelijk waren. De gegevens werden online aangeboden voor 400 dollar voordat ze van het forum verdwenen. (Bron: nu.nl) | NU.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Groot- en detailhandel | 200.000 | 52.5345984 | 5.7255923 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 29-07-2021 | 29-07-2021 | Bravis Ziekenhuis | Bravis Ziekenhuis waarschuwt medewerkers voor onrechtmatige inzage patiëntendossier | Zes medewerkers van het Brabantse Bravis Ziekenhuis hebben een officiële waarschuwing ontvangen nadat ze onrechtmatig in een patiëntendossier hebben gekeken. Deze medewerkers waren niet betrokken bij de behandeling van de betreffende patiënt en keken uit nieuwsgierigheid. Het incident kwam aan het licht tijdens een steekproef. De familie van de patiënt is geïnformeerd en er is melding gedaan bij de Autoriteit Persoonsgegevens. Eerder kwam het ziekenhuis in het nieuws vanwege een vergelijkbaar incident waarbij medische gegevens onrechtmatig werden ingezien. (Bron: nos.nl) | NOS | Datalek, verlies of misbruik (interne oorzaak) | Gezondheids- en welzijnszorg | 51.5286705 | 4.4353971 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 09-08-2021 | 09-08-2021 | Brakke Asbestsanering | Brakke Asbestsanering getroffen door ransomware aanval van de criminele organisatie Hive | De criminele organisatie Hive heeft op het darkweb aangekondigd dat zij Brakke Asbestsanering heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Overige dienstverlening | onbekend | 52.6282893 | 6.2114144 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 10-08-2021 | 31-07-2021 | Blue Sky Group | Datalek bij Blue Sky Group treft gepensioneerde KLM-medewerkers | Door een groot datalek bij pensioenuitvoerder Blue Sky Group zijn gegevens van ongeveer 31.000 gepensioneerde KLM-medewerkers op straat komen te liggen. De criminelen hebben waarschijnlijk namen, polisnummers, bankrekeningnummers en pensioenbedragen verkregen. Het lek is naar alle waarschijnlijkheid eind juli ontstaan door een phishingmail gericht aan een medewerker van Blue Sky Group. Hierdoor kregen de kwaadwillenden toegang tot een mailbox van de pensioenuitvoerder. Blue Sky Group heeft maatregelen genomen om herhaling te voorkomen en heeft het lek gemeld bij de Autoriteit Persoonsgegevens. (Bron: nos.nl) | NOS | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Financiële instellingen | 31.000 | 52.3170885 | 4.8713275 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 12-08-2021 | 12-08-2021 | Accenture | Accenture herstelt van Lockbit-ransomwareaanval en lekken van bestanden | ICT-bedrijf Accenture is getroffen door de Lockbit-ransomware. Hoewel het bedrijf een groot deel van zijn diensten weer operationeel heeft gemaakt, zijn er in de tussentijd bestanden gelekt. Hackers hebben bijna 2.400 bestanden op het Dark Web gepubliceerd, waaronder PowerPoints, case studies en offertes. Ondanks de aanval heeft Accenture snel gereageerd door hun systemen te isoleren en binnen een dag te herstellen. Er is nog geen officieel commentaar van Accenture over de diefstal. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Informatie en communicatie | 2.400 | 52.3369376 | 4.8709592 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 12-08-2021 | 12-08-2021 | Radboudumc | Radboudumc lekt gegevens door plaatsing op GitHub door ex-medewerker | Het Radboudumc heeft onderzoek gedaan naar een recent datalek. Uit dit onderzoek is gebleken dat vertrouwelijke gegevens zijn gelekt doordat een voormalig medewerker bestanden met persoonlijke informatie op GitHub heeft geplaatst. Het is onduidelijk hoeveel personen hierdoor zijn getroffen en wat de financiële schade is. Er zijn vragen gerezen over de mate van nalatigheid en of er voldoende beveiligingsmaatregelen waren getroffen om dergelijke incidenten te voorkomen. (Bron: tweakers.net) | Tweakers.net | Datalek, verlies of misbruik (interne oorzaak) | Gezondheids- en welzijnszorg | 51.8237182 | 5.857785 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 19-08-2021 | 19-08-2021 | Gelre Ziekenhuizen | Gelre ziekenhuizen geconfronteerd met cyberaanvallen en mogelijk datalek | Gedurende drie weken waren de Gelre ziekenhuizen het doelwit van meerdere pogingen tot inbraak in hun ICT-omgeving. Hoewel er geen gegevens zijn verzonden of gedownload, is het niet uit te sluiten dat de hacker toegang heeft gehad tot e-mails met persoonlijke gegevens. De kans op een daadwerkelijk datalek is echter klein. Als reactie hierop heeft Gelre aanvullende beveiligingsmaatregelen genomen en een melding gedaan bij de Autoriteit Persoonsgegevens. Het ziekenhuis betreurt het incident en benadrukt dat ze gebruik maken van hoogwaardige beveiligingssoftware. (Bron: icthealth.nl) | ICT&health | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Onderwijs | 1 | 52.181294 | 5.9461256 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 21-08-2021 | 21-08-2021 | Provincie Gelderland | Hackers richten zich op personeelsgegevens van provincie Gelderland via extern ICT-bedrijf | Personeelsleden van de provincie Gelderland zijn mogelijk getroffen door hackers. De aanval vond plaats tijdens het bijwerken van personeelsdossiers door een extern ICT-bedrijf. Dit bedrijf, wiens naam niet is vrijgegeven, ontdekte de aanval en na het herstellen van de beveiligingslek deed de provincie aangifte bij de politie. Het incident is ook gemeld bij de Autoriteit Persoonsgegevens. De provincie heeft ongeveer 1600 medewerkers en het is nog onduidelijk welke gegevens mogelijk zijn gelekt. Er zijn geen aanwijzingen dat andere digitale systemen zijn gecompromitteerd. Verdere details over de aanval worden vanwege het lopende onderzoek niet verstrekt. (Bron: beveiligingnieuws.nl) | Beveiling Nieuws | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Provincies | 51.9772363 | 5.9077306 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 23-08-2021 | 14-08-2021 | Belastingdienst | Datalek bij de Belastingdienst door verkeerd geadresseerde brieven | De Belastingdienst heeft brieven over bezwaren tegen de box 3-heffing naar de verkeerde belastingadviseurs verzonden. Deze brieven, gedateerd op 14 augustus 2021, bevatten de naam en het burgerservicenummer van individuen. De fout ontstond toen de koppeling van burgerservicenummers aan beconnummers verkeerd ging, wat resulteerde in het verzenden van klantgegevens naar fiscaal dienstverleners die deze personen niet als klant hebben. Alleen de naam en het burgerservicenummer waren zichtbaar, zonder andere persoonlijke gegevens. De Belastingdienst heeft de fout gemeld bij de Autoriteit Persoonsgegevens en zal binnenkort correcte brieven sturen. Getroffen klanten ontvangen een excuusbrief. (Bron: accountancyvanmorgen.nl) | Accountancy Vanmorgen | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Organisatieonderdeel | 52.0825427 | 4.3154649 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 23-08-2021 | 21-08-2021 | ROC Mondriaan | Ransomware-aanval treft ROC Mondriaan; losgeld niet betaald | Scholengemeenschap ROC Mondriaan werd slachtoffer van een ransomware-aanval van de criminele groep Vice Society, zoals bevestigd door demissionair minister van Onderwijs. De aanvallers eisten losgeld, maar de instelling weigerde te betalen. Op 21 augustus vond de aanval plaats en recentelijk zijn gestolen gegevens van de instelling online gepubliceerd, waaronder klassenlijsten, e-mails en financiële data. Het onderzoek naar de aanval wordt geleid door securitybedrijf NFIR. De exacte schade is nog onbekend, maar herstelwerkzaamheden zijn in volle gang. De onderwijsinstelling heeft het datalek gemeld bij de Autoriteit Persoonsgegevens. (Bron: security.nl) | Security.nl | Gijzelsoftware (ransomware) | Onderwijs | nee | 52.0668011 | 4.3181485 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 23-08-2021 | 23-08-2021 | Noordwest Ziekenhuisgroep | Datalekken bij Noordwest Ziekenhuis: 57 incidenten in 2020 | Bij de Noordwest Ziekenhuisgroep in Alkmaar en Den Helder werden in 2020 in totaal 57 datalekken geconstateerd. Hiervan zijn 19 gevallen gemeld bij de Autoriteit Persoonsgegevens. Een datalek kan ontstaan wanneer patiëntinformatie per ongeluk in verkeerde handen komt, openbaar wordt of verloren gaat. In 2020 heeft het ziekenhuis maatregelen genomen om de gegevens, vooral van patiënten, beter te beschermen. Deze maatregelen omvatten gedragsbeïnvloeding, bewustwording en technische aanpassingen. Het is onduidelijk of de computersystemen van het ziekenhuis in 2020 zijn gehackt; het NWZ heeft hier geen informatie over vrijgegeven. (Bron: duinstreekcentraal.nl) | Duinstreek Centraal | Transparantie rapport | Gezondheids- en welzijnszorg | 52.9580142 | 4.742168 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 24-08-2021 | 24-08-2021 | Kamer van Koophandel (KVK) | Datalek bij KVK door misbruik door oud-advocaat: 1.800 adressen blootgesteld | De Kamer van Koophandel (KvK) heeft een ernstig datalek gemeld waarbij 1.800 privéadressen, waaronder die van Tweede Kamerleden, zijn gelekt. Dit lek ontstond doordat een voormalig advocaat misbruik maakte van een autorisatie die hem toegang gaf tot het Handelsregister, zelfs nadat hij was uitgeschreven. De KvK stelt dat autorisatiehouders zelf verantwoordelijk zijn voor het intrekken van autorisaties. De oud-advocaat heeft verklaard de gelekte gegevens te hebben vernietigd. De KvK heeft inmiddels alle onterechte autorisaties ingetrokken en heeft de getroffenen geïnformeerd. (Bron: advocatie.nl) | Advocatie | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Zelfstandige bestuursorganen | 1.800 | 52.0957855 | 5.1112895 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 27-08-2021 | 17-08-2021 | Transportbedrijf Schopman B.V. | Schopman Transport getroffen door identiteitsfraude via e-mail | Op 17 augustus ontving Schopman Transport een misleidende e-mail die leek alsof het van hun eigen bedrijf kwam. De e-mail suggereerde dat ze in de buurt waren en vroeg of er lading was om mee te nemen. Deze e-mail bleek echter afkomstig te zijn van een bijna identiek domein, met slechts één letter verschil. Het was een poging tot identiteitsfraude. Het domein was geregistreerd in Amerika met een Bulgaars e-mailadres. Een Roemeens bedrijf, Firma Szinker International Logistics, reageerde op de valse e-mail en gaf twee vrachten met trekkerbanden mee, die nooit werden afgeleverd. Schopman waarschuwt andere transportbedrijven voor dergelijke praktijken. (Bron: transport-online.nl) | TransportOnline | Business Email Compromise (BEC) | Vervoer en opslag | 52.2952005 | 6.919567 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 30-08-2021 | 01-03-2021 | Contict | Contict's Exchange-server gecompromitteerd; Insight voorkomt datadiefstal | Na een groot beveiligingslek in de Microsoft Exchange-mailservers in maart, ontdekte Contict dat hun servers mogelijk waren gecompromitteerd. Hoewel er aanvankelijk geen tekenen van datadiefstal waren, werd er verdachte activiteit op de server waargenomen. Contict schakelde Insight in voor advies en onderzoek. Met behulp van Azure Defender en andere tools kon Insight de bedreiging identificeren als een 'sleeper cell', die op elk moment door een hacker kon worden geactiveerd. Gelukkig was er nog geen datadiefstal of malware-installatie gebeurd. Insight heeft de dreiging geneutraliseerd en zorgde ervoor dat de server niet meer toegankelijk was voor hackers. (Bron: computable.nl) | Computable | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Informatie en communicatie | 52.2964951 | 6.9044341 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 07-09-2021 | 24-08-2021 | IJmond Werkt! | IJmond Werkt informeert bijna 9000 betrokkenen over recente hack | IJmond Werkt heeft onlangs bijna 9000 (oud-)cliënten en (oud-)medewerkers geïnformeerd over een hack die eerder deze maand plaatsvond. Hackers van de criminele groep Conti beweerden vorige week dat ze bestanden van IJmond Werkt op het darkweb hadden geplaatst. Er wordt nog onderzocht of deze bestanden persoonlijke gegevens bevatten. Iedereen die sinds 2013 betrokken is geweest bij IJmond Werkt is op de hoogte gebracht van dit mogelijke datalek. Een rapport van Fox-IT wordt later deze week verwacht om meer duidelijkheid te geven over de omvang, oorzaak en schade van de hack. (Bron: ijmuidercourant.nl) | IJmuider Courant | Gijzelsoftware (ransomware) | Advisering, onderzoek en overige specialistische zakelijke dienstverlening | 9.000 | onbekend | 52.4781253 | 4.6522111 | |||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 08-09-2021 | 08-09-2021 | Orde van Advocaten Midden-Nederland | Datalek bij Orde van Advocaten Midden-Nederland door foutieve e-mailadressering | De Orde van Advocaten Midden-Nederland heeft een fout gemaakt door in een e-mail de adressen van bijna 300 advocatenkantoren zichtbaar te maken voor alle ontvangers. Deze e-mail was een herinnering aan advocatenkantoren om hun financiële gegevens aan te leveren. De e-mailadressen waren niet in bcc, maar per ongeluk in cc gezet. Dit kan volgens de AVG-regels worden beschouwd als een datalek. Hoewel de Orde stelt dat het geen 'meldingsplichtig datalek' is, zijn er maatregelen genomen om dergelijke fouten in de toekomst te voorkomen. (Bron: advocatie.nl) | Advocatie | Datalek, verlies of misbruik (interne oorzaak) | Advisering, onderzoek en overige specialistische zakelijke dienstverlening | 275 | 52.0900553 | 5.1249244 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 09-09-2021 | 09-09-2021 | Gemeente Zoetermeer | Datalek bij gemeente Zoetermeer door foutieve e-mail | De gemeente Zoetermeer heeft een datalek veroorzaakt door per ongeluk mailadressen van aanvragers van de Tozo-regeling zichtbaar te delen. Bij het versturen van een e-mail naar 180 ondernemers werden de adressen van andere aanvragers in de zichtbare cc geplaatst in plaats van in een bcc. Hierdoor zijn de mailadressen bij een aantal ontvangers bekend geworden. Na het ontdekken van het lek heeft de gemeente een verontschuldigende e-mail gestuurd naar de betrokkenen. Het incident is gemeld bij de functionaris gegevensbescherming van de gemeente, maar niet bij de Autoriteit Persoonsgegevens. De gemeente betreurt het voorval en neemt maatregelen om herhaling te voorkomen. (Bron: omroepwest.nl) | Omroep West | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Gemeenten | 180 | 52.0609331 | 4.4914116 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 09-09-2021 | 09-09-2021 | KPN | KPN Internedservices getroffen door hack via Exchange Server | KPN Internedservices, een onderdeel van KPN Zakelijk, heeft de inboxen van zakelijke e-mailklanten afgesloten na een hack. Deze inbraak werd mogelijk gemaakt door een kwetsbaarheid in Exchange Server, waardoor onbevoegden toegang kregen tot de e-mailservers. Hierdoor hebben klanten al een week geen toegang tot hun zakelijke e-mails. KPN heeft aangegeven dat er een oplossing is gevonden en werkt aan het herstellen van de toegang. Het betreft ongeveer 280 klanten van Internedservices. KPN adviseert klanten om wachtwoorden te wijzigen en twee-factorauthenticatie toe te voegen als voorzorgsmaatregel. (Bron: computable.nl) | Computable | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Informatie en communicatie | 280 | 51.9072176 | 4.4871592 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 10-09-2021 | 15-01-2021 | Flexxolutions | Flexxolutions lijdt €25.000 schade na cyberaanval via misleidende nieuwsbrief | Flexxolutions, een Oldenzaals bedrijf gespecialiseerd in afdeksystemen voor silo's, werd afgelopen winter getroffen door cybercriminelen. Het incident ontstond toen de eigenaar een link in een Engelstalige nieuwsbrief aanklikte, wat leidde tot de versleuteling van bestanden. Ondanks geavanceerde beveiligingsmaatregelen, zoals tweefactor-authenticatie, werd 10% van de bestanden versleuteld. De aanval, vermoedelijk uitgevoerd door Russische hackers via een Tsjechisch e-mailadres, resulteerde in een schade van €25.000. (Bron: tubantia.nl) | Tubantia | Gijzelsoftware (ransomware) | Groot- en detailhandel | 25.000 | onbekend | 52.2955838 | 6.9266227 | |||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 10-09-2021 | 10-09-2021 | Talentgroep Twente | Talentgroep Twente getroffen door cyberaanval gericht op partnerbedrijf Flexxolutions | Talentgroep Twente, een groep van vijf bedrijven, ondervond de gevolgen van een cyberaanval gericht op hun partnerbedrijf Flexxolutions. Hoewel de IT van Flexxolutions in Duitsland is gevestigd, werden ook bestanden van Talentgroep Twente getroffen vanwege het gedeelde IT-systeem. De aanval, die begon met het aanklikken van een link in een nieuwsbrief door de eigenaar van Flexxolutions, leidde tot de versleuteling van bestanden. Gelukkig bleven persoonsgegevens onaangetast. De bedrijven hebben samen maatregelen genomen om hun cyberbeveiliging te versterken na het incident. (Bron: tubantia.nl) | Tubantia | Gijzelsoftware (ransomware) | Financiële instellingen | onbekend | 52.2955838 | 6.9266227 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 11-09-2021 | 11-09-2021 | Fier | Datalek bij zorgaanbieder Fier blootgelegd door klokkenluider | Een klokkenluider, bekend vanwege het aankaarten van seksueel misbruik in de danswereld, heeft een klacht ingediend over een datalek bij een zorgaanbieder. Het behandelcentrum gaf een te groot aantal medewerkers onbeperkt toegang tot patiëntendossiers. Tussen een bepaalde periode hadden meerdere werknemers toegang tot het dossier van de klokkenluider, terwijl slechts een klein deel van hen een directe behandelrelatie had. Er waren ook inconsistenties in de logbestanden en onduidelijkheden over welke delen van het dossier werden geopend. De klokkenluider en haar juridisch adviseur benadrukken het gebrek aan toezicht en zorgvuldigheid bij de zorgaanbieder. (Bron: noordhollandsdagblad.nl) | Noordhollands Dagblad | Datalek, verlies of misbruik (interne oorzaak) | Gezondheids- en welzijnszorg | 53.19162 | 5.8225033 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 14-09-2021 | 14-09-2021 | Zorggroep Oude en Nieuwe Land | Zorggroep Oude en Nieuwe Land slordig met oude personeelsdossiers | Zorggroep Oude en Nieuwe Land (ZONL) heeft een melding gedaan bij de Autoriteit Persoonsgegevens over onzorgvuldig beheer van privégegevens. De zorgaanbieder bewaarde oude personeelsdossiers van 400 medewerkers, die tussen 2001 en 2008 uit dienst traden, in niet afgesloten kasten. Deze kasten, gevonden in een zorggebouw in Steenwijk, waren enkel verzegeld met tape en bevatten gevoelige informatie zoals Burgerservicenummers en gezondheidsgegevens. ZONL erkent de fout en onderzoekt de situatie. De dossiers worden op 1 november vernietigd. (Bron: rtvoost.nl) | RTV Oost | Datalek, verlies of misbruik (interne oorzaak) | Gezondheids- en welzijnszorg | 400 | 52.7911707 | 6.1089196 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 17-09-2021 | 17-09-2021 | ING | Datalek bij ING: Klanten konden creditcardgegevens van anderen zien | ING heeft te maken gehad met een datalek waarbij klanten in hun app de creditcardgegevens van andere klanten konden inzien. Dit betrof de naam en de eerste en laatste vier cijfers van het creditcardnummer. Aanvankelijk leek het om de gegevens van één klant te gaan, maar later bleek dat ook de gegevens van een tweede klant zichtbaar waren voor sommigen. ING heeft daarop besloten alle creditcardgegevens tijdelijk onzichtbaar te maken. De oorzaak van het lek is nog onbekend en er wordt gewerkt aan een oplossing. (Bron: nu.nl) | NU.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Financiële instellingen | 52.3145378 | 4.9468168 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 17-09-2021 | 17-09-2021 | Scoupy | Scoupy waarschuwt gebruikers na datadiefstal door cyberaanval | De kortingsapp Scoupy is recentelijk getroffen door een cyberaanval waarbij klantgegevens zijn buitgemaakt. Het betreft onder andere persoonlijke gegevens en wachtwoorden van gebruikers. Hoewel er 2 miljoen gebruikers zijn gewaarschuwd, heeft Scoupy de wachtwoorden nog niet gereset. Het is onduidelijk wie achter de aanval zit en wat de exacte omvang van de schade is. Gebruikers worden geadviseerd om hun wachtwoorden te wijzigen en alert te blijven op verdachte activiteiten. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Groot- en detailhandel | 2.000.000 | 52.274024 | 4.9699127 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 20-09-2021 | 20-09-2021 | Stichting Zorggroep Charim | Ransomware-aanval treft Zorggroep Charim; onderzoek naar schade loopt | Zorggroep Charim in Veenendaal is getroffen door een ransomware-aanval, waarbij diverse bestanden zijn versleuteld. Hoewel de getroffen bestanden niet direct gerelateerd zijn aan de zorg, is het onderzoek naar de volledige omvang van de schade nog gaande en kan dit weken duren. Cyberspecialisten zijn momenteel bezig met het beoordelen van de schade en het herstellen van de geïnfecteerde bestanden. Gelukkig heeft Charim back-ups, waardoor de versleutelde bestanden via een omweg nog toegankelijk zijn. Er is geen losgeld betaald aan de aanvallers. (Bron: rtvutrecht.nl) | RTV Utrecht | Gijzelsoftware (ransomware) | Gezondheids- en welzijnszorg | nee | 52.0405639 | 5.5616118 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 24-09-2021 | 09-09-2021 | RTL | RTL Nederland betaalt €8.500 na ransomware-aanval via externe beheerpartij | RTL Nederland heeft €8.500 losgeld betaald na een ransomware-aanval om hun computersysteem weer operationeel te krijgen. De cybercriminelen verkregen toegang tot het netwerk door inloggegevens van een medewerker van een externe beheerpartij, die niet was beveiligd met tweestapsverificatie. De CryTOX-ransomware-aanval vond plaats op 9 september, waarbij diverse systemen werden versleuteld. Ondanks de aanval konden uitzendingen doorgaan en werd verdere schade voorkomen door snelle detectie en isolatie van geïnfecteerde systemen. Na betaling van het losgeld zijn de systemen hersteld. Er zijn geen gegevens buitgemaakt door de aanvallers. (Bron: beveiligingnieuws.nl) | Beveiling Nieuws | Gijzelsoftware (ransomware) | Informatie en communicatie | ja | 8.500 | 52.2408333 | 5.1692002 | |||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 25-09-2021 | 25-09-2021 | Ministerie van Volksgezondheid, Welzijn en Sport (VWS) | CoronaCheck-app overbelast door DDoS-aanvallen en massale QR-code aanvragen | De CoronaCheck-app ondervond storingen door overbelasting, aangezien veel gebruikers tegelijkertijd een QR-code probeerden op te halen. Daarnaast werden er meerdere DDoS-aanvallen uitgevoerd op de servers van de app. Hoewel deze aanvallen werden afgeweerd, legden ze druk op de servercapaciteit. Storingen werden gemeld in steden zoals Alkmaar, Arnhem, Nijmegen en Breda. De app was eerder al 11 miljoen keer gedownload en er zijn ongeveer 32 miljoen QR-codes aangevraagd. De problemen met de app leidden tot ontevredenheid bij horecaondernemers. (Bron: nos.nl) | NOS | (D)DoS-aanval | Overheid: Ministeries | 52.0801108 | 4.318563 | |||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 27-09-2021 | 23-09-2021 | Bochane Autogroep | Autobedrijf Bochane getroffen door gijzelsoftware-aanval | Autobedrijf Bochane, een groot autobedrijf in Midden- en Oost-Nederland met zestien vestigingen, is het slachtoffer geworden van gijzelsoftware. Hackers hebben een aanzienlijk deel van de operationele systemen van het bedrijf geblokkeerd. Als reactie heeft Bochane een gespecialiseerd cybersecuritybedrijf ingeschakeld om te helpen. Het bedrijf, dat dealer is van merken als Nissan, Renault en Dacia, ondervindt sinds vorige week de gevolgen van deze cyberaanval. Ondanks de aanval blijven de vestigingen van Bochane, waaronder die in Apeldoorn en Deventer, operationeel. (Bron: destentor.nl) | De Stentor | Gijzelsoftware (ransomware) | Groot- en detailhandel | onbekend | 52.0384009 | 5.571588 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 27-09-2021 | 27-09-2021 | Gemeente Dalfsen | Onzorgvuldige publicatie legt gegevens van Dalfsenaren bloot | De mailadressen van 150 inwoners van Dalfsen zijn onbedoeld gepubliceerd op het internet na deelname aan een enquête uitgevoerd door een extern bureau voor de gemeente Dalfsen. Het lek ontstond toen het bureau de enquêteresultaten niet-geanonimiseerd online plaatste, in strijd met afspraken met de gemeente. Een alerte burger ontdekte het lek en informeerde de gemeente, die het bureau verzocht de gegevens te verwijderen en het incident meldde bij de Autoriteit Persoonsgegevens. De betrokken inwoners zijn inmiddels geïnformeerd. (Bron: destentor.nl) | De Stentor | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Gemeenten | 150 | 52.5022147 | 6.2567728 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 28-09-2021 | 28-09-2021 | Vlastuin Group | Vlastuin Group getroffen door ransomware aanval van de criminele organisatie LockBit | De criminele organisatie LockBit heeft op het darkweb aangekondigd dat zij Vlastuin Group heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Industrie | onbekend | 51.934894 | 5.5907364 | ||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 29-09-2021 | 29-09-2021 | 129 onbekende boekhandels | TiteLive | Ransomware-aanval treft 130 Nederlandse boekhandels via Franse softwareleverancier | Het systeem dat door ongeveer 130 Nederlandse boekhandels wordt gebruikt, is getroffen door ransomware, waardoor medewerkers nu handmatig administratieve taken moeten uitvoeren. Deze boekhandels gebruiken software van het Franse bedrijf TiteLive, dat het doelwit was van de ransomware-aanval. Als gevolg hiervan hebben boekhandels, waaronder ongeveer negentig aangesloten bij de boekhandelketen Libris, geen toegang meer tot hun database. Hoewel de verkoop in de winkels kan doorgaan, ondervinden ze aanzienlijke hinder van de aanval. TiteLive heeft aangegeven dat de problemen enkele dagen kunnen duren. (Bron: security.nl) | Security.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Groot- en detailhandel | ||||||||
| 01-10-2021 00:00 | 01-10-2021 00:00 | 29-09-2021 | 29-09-2021 | Boekhandel Donner | TiteLive | Boekhandel Donner getroffen door ransomware via software van TiteLive | Boekhandel Donner heeft op hun website gemeld dat ze zijn getroffen door een "digitale aanval", waardoor er een storing is ontstaan. Hoewel hun gegevens veilig bleven, kostte het herstel enige tijd. De boekhandel kon uiteindelijk weer online gaan, maar klanten kunnen nog steeds enige hinder ondervinden van de aanval. Deze verstoring is het gevolg van een ransomware-aanval op het Franse softwarebedrijf TiteLive, waarvan Donner en vele andere boekhandels gebruik maken. (Bron: security.nl) | Security.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Groot- en detailhandel | 51.918832 | 4.479447 | ||||||
| 01-10-2021 00:00 | 17-07-2023 00:00 | 06-07-2020 | 06-07-2020 | Bureau Krediet Registratie (BKR) | BKR probeerde openbaarmaking van AVG-boete door Autoriteit Persoonsgegevens te voorkomen | Het Bureau Krediet Registratie (BKR) heeft geprobeerd te voorkomen dat de Autoriteit Persoonsgegevens een boete van 830.000 euro voor het overtreden van de AVG openbaar zou maken, uit vrees voor imagoschade en extra kosten. De boete werd opgelegd omdat BKR tussen mei 2018 en april 2019 kosten in rekening bracht voor mensen die digitaal hun persoonsgegevens wilden inzien en mensen slechts één keer per jaar kosteloos per post hun gegevens liet inzien. De rechtbank Gelderland oordeelde dat de openbaarmaking van de boete gerechtvaardigd was en wees het verzoek van BKR af. [Update: Op 17 juli 2023 door rechtbank verlaagd naar 668.000 euro.] (Bron: security.nl, rechtspraak.nl) | Security.nl | Niet-naleving gegevens- en privacywetgeving | Financiële instellingen | 668.000 | 51.8811072 | 5.4172458 | ||||||
| 01-10-2021 00:00 | 27-10-2023 00:00 | 09-04-2021 | 09-04-2021 | Bakker Logistiek | Bakker Logistiek getroffen door ransomware; belangrijke bestanden versleuteld | Bakker Logistiek, een van de grootste transportbedrijven van de Benelux, werd onlangs het slachtoffer van een ransomwareaanval. Hierdoor werden cruciale bestanden versleuteld en ontoegankelijk gemaakt. Dit had directe gevolgen voor hun klanten, waaronder Albert Heijn, die problemen ondervonden met de levering van bepaalde producten zoals voorverpakte kaas. Bakker Logistiek werkt intensief aan het oplossen van het probleem en heeft de leveringen inmiddels hervat. [Update: Op 27 oktober 2023 werd bekend dat de schade € 3,5 miljoen euro betrof.] (Bron: tweakers.net, nt.nl) | Tweakers.net | Gijzelsoftware (ransomware) | Vervoer en opslag | 3.500.000 | ja | 52.3577837 | 5.5113188 | |||||
| 01-10-2021 00:00 | 02-02-2024 12:25 | 29-04-2021 | 29-04-2021 | Gemeente Enschede | Gemeente Enschede beboet voor ongeoorloofde wifi-tracking in binnenstad | De gemeente Enschede heeft een boete van 600.000 euro ontvangen van de Autoriteit Persoonsgegevens vanwege het gebruik van wifi-tracking in de binnenstad. Vier jaar eerder had de gemeente besloten om met sensoren de drukte in de binnenstad te meten en huurde hiervoor een gespecialiseerd bedrijf in. Dit bedrijf plaatste meetkastjes die wifi-signalen van mobiele telefoons opvingen en elke telefoon via een unieke code registreerden. De Autoriteit Persoonsgegevens stelde dat dit neerkwam op het volgen van mensen, wat een ernstige overtreding van de AVG is. Er waren geen aanwijzingen dat bezoekers daadwerkelijk werden gevolgd, maar het potentieel om dit te doen was al een overtreding. De gemeente en twee andere bedrijven hadden toegang tot de wifi-data. De gemeente stopte met wifi-tracking in mei 2020 na interventie van de Autoriteit Persoonsgegevens. [Update: Op 2 februari 2024 heeft de Rechtbank de boete ongegrond verklaard.] (Bron: security.nl, rechtspraak.nl) | Security.nl | Niet-naleving gegevens- en privacywetgeving | Overheid: Gemeenten | 52.2230302 | 6.8892278 | |||||||
| 01-10-2021 00:00 | 08-07-2024 09:00 | 03-09-2021 | 01-09-2021 | Hogeschool Arnhem Nijmegen (HAN) | Datalek bij Hogeschool van Arnhem en Nijmegen treft half miljoen mensen | De Hogeschool van Arnhem en Nijmegen (HAN) heeft een groot datalek onderzocht dat op 1 september aan het licht kwam. Een hacker verkreeg toegang tot gegevens van studenten, medewerkers en andere contacten via een webformulier. Hoewel de HAN weigerde losgeld te betalen, werden de gegevens online gepubliceerd. Het merendeel van de gelekte gegevens betrof algemene persoonsinformatie, maar in sommige gevallen ging het om gevoelige data zoals BSN-nummers en politieke voorkeuren. De HAN heeft haar excuses aangeboden en informeert de getroffenen over het incident. [Update: Op 6 juli 2024 is bekend geworden dat 5 studenten een schadevergoeding van in totaal € 1800.] (Bron: erasmusmagazine.nl, tweakers.net) | Erasmus Magazine | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Onderwijs | 530.000 | 1.800 | 51.9890295 | 5.947221 | |||||
| 01-10-2021 00:00 | 14-05-2025 11:14 | 14-02-2021 | 14-02-2021 | Nederlandse Organisatie voor Wetenschappelijk Onderzoek (NWO) | Hack treft Nederlandse Organisatie voor Wetenschappelijk Onderzoek | De Nederlandse Organisatie voor Wetenschappelijk Onderzoek (NWO) heeft te maken gehad met een cyberaanval van de criminele groep DoppelPaymer. Als gevolg hiervan zijn de applicaties binnen het netwerk van NWO tijdelijk onbereikbaar. Om verdere risico's te beperken, heeft de organisatie besloten om subsidieaanvragen tijdelijk stop te zetten. Er is geen specifieke informatie verstrekt over de aanvaller of de omvang van de schade, noch over het aantal getroffen individuen. [Update: Op 12 mei 2025 is bekend geworden dat in Moldavië een 45-jarige verdachte is aangehouden voor de cyberaanval op NWO in 2021. Hij wordt ervan verdacht de organisatie te hebben gehackt en afgeperst.] (Bron: tweakers.net) | Tweakers.net | Gijzelsoftware (ransomware) | Overheid: Zelfstandige bestuursorganen | onbekend | 52.0806394 | 4.3416819 | ||||||
| 02-10-2021 00:00 | 02-10-2021 00:00 | 02-10-2021 | 02-10-2021 | Van Dijk De Jongh Notarissen | Van Dijk De Jongh Notarissen getroffen door ransomware aanval van de criminele organisatie Spook | De criminele organisatie Spook heeft op het darkweb aangekondigd dat zij Van Dijk De Jongh Notarissen heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Advisering, onderzoek en overige specialistische zakelijke dienstverlening | onbekend | 52.5233244 | 5.7194902 | ||||||
| 05-10-2021 00:00 | 05-10-2021 00:00 | 05-10-2021 | 05-10-2021 | Ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK) | DDoS-aanvallen verstoren DigiD inlogdienst | DigiD, het digitale paspoort dat door veel overheidsinstanties wordt gebruikt om online iemands identiteit te verifiëren, was gedurende enkele uren niet bereikbaar voor gebruikers vanwege herhaaldelijke DDoS-aanvallen. Hierdoor was het voor gebruikers urenlang niet mogelijk om in te loggen op overheidswebsites en veel overheidsdiensten te gebruiken. De storing bij DigiD stond los van de storingen die Facebook, Whatsapp en Instagram diezelfde dag ondervonden. Bij een DDoS-aanval raakt een server overbelast door een overvloed aan verzoeken om informatie, waardoor de server en de daarop draaiende diensten onbereikbaar worden. (Bron: ijmuidercourant.nl) | IJmuider Courant | (D)DoS-aanval | Overheid: Ministeries | 52.0793958 | 4.3218021 | |||||||
| 06-10-2021 00:00 | 06-10-2021 00:00 | 06-10-2021 | 06-10-2021 | Gemeente Aalten | Datalek bij gemeente Aalten: gegevens van 5.500 jongeren verstuurd naar verkeerd e-mailadres | Door een menselijke fout zijn de BSN-gegevens van 5.500 kinderen en jongeren uit de gemeente Aalten naar een onbekend e-mailadres verstuurd. Een ingehuurde medewerker stuurde de gegevens naar een privé e-mailadres voor rapportagedoeleinden, maar maakte een typfout in het adres. Naast basisgegevens bevatte een bijlage ook informatie over scholen en verzuimmeldingen van enkele kinderen. Hoewel de gemeente het risico op misbruik als klein inschat, worden burgers gevraagd alert te zijn op mogelijke identiteitsfraude. De gemeente heeft de fout gemeld bij de Autoriteit Persoonsgegevens en probeert contact te leggen met de ontvanger van de e-mail. (Bron: gelderlander.nl) | De Gelderlander | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Gemeenten | 5.500 | 51.9272803 | 6.5811769 | ||||||
| 07-10-2021 00:00 | 07-10-2021 00:00 | 07-10-2021 | 07-10-2021 | Koninklijke Auris Groep | Zorgorganisatie Auris slachtoffer van gijzelsoftware-aanval | Zorgverlener Auris, gespecialiseerd in spraak-, taal- en gehoorproblemen, is getroffen door een hackaanval van de criminele groep Medusa Locker, waarbij bedrijfs- en cliëntgegevens uit de periode 2004 tot 2021 zijn buitgemaakt. De gestolen gegevens variëren van namen, adressen en woonplaatsen tot mogelijk meer risicovolle informatie. De organisatie werd aangevallen met gijzelsoftware en er werd losgeld geëist. Hoewel er contact is geweest met de hackers, is niet bekendgemaakt of het losgeld is betaald. De aanval werd aanvankelijk beschreven als een grootschalige computerstoring. Getroffen personen worden geïnformeerd en er is aangifte gedaan bij de politie en de Autoriteit Persoonsgegevens. (Bron: nu.nl) | NU.nl | Gijzelsoftware (ransomware) | Gezondheids- en welzijnszorg | onbekend | 51.9254635 | 4.493414 | ||||||
| 07-10-2021 00:00 | 07-10-2021 00:00 | 08-10-2021 | 06-10-2021 | VDL Groep | VDL getroffen door vermoedelijke ransomware-aanval met miljoenenschade | Industrieconcern VDL is mogelijk het slachtoffer geworden van een ransomware-aanval. Het bedrijf staat voor de keuze om miljoenen te betalen aan de criminelen of zelf hun systemen te herstellen. VDL's systemen zijn sinds een recente cyberaanval deels onbruikbaar, met schade die in de miljoenen loopt. De aanval lijkt voornamelijk te zijn uitgevoerd via softwarekwetsbaarheden. Ransomware-aanvallen zijn in het afgelopen jaar met 700% toegenomen, wat de noodzaak voor betere beveiliging onderstreept. (Bron: omroepbrabant.nl) | Omroep Brabant | Gijzelsoftware (ransomware) | Industrie | 2.000.000 | onbekend | 51.4279912 | 5.4264542 | |||||
| 11-10-2021 00:00 | 11-10-2021 00:00 | 11-10-2021 | 11-10-2021 | De Lubert | De Lubert zwembad deelt per ongeluk e-mailadressen van bezoekers | Het Groesbeekse zwembad De Lubert heeft per ongeluk de e-mailadressen van honderden bezoekers gedeeld. Dit gebeurde toen het zwembad een e-mail verstuurde om de heropening na renovatiewerkzaamheden aan te kondigen. In plaats van de e-mailadressen te verbergen, waren deze zichtbaar voor alle ontvangers. Dit leidde tot kritiek van bezoekers, die wezen op de AVG (Algemene verordening gegevensbescherming). De Lubert heeft de fout erkend en excuses aangeboden, en heeft de ontvangers gevraagd de e-mail te verwijderen en de gedeelde adressen niet te gebruiken. (Bron: gelderlander.nl) | De Gelderlander | Datalek, verlies of misbruik (interne oorzaak) | Cultuur, sport en recreatie | 100 | 51.7821819 | 5.9419742 | ||||||
| 14-10-2021 00:00 | 14-10-2021 00:00 | 14-10-2021 | 14-10-2021 | 1Stroom | Datalek bij 1Stroom: E-mailgegevens van 380 personen onbedoeld gedeeld | Een medewerker van 1Stroom heeft per ongeluk de e-mailadressen van meer dan 380 personen gelekt door deze in de CC in plaats van de BCC te plaatsen. Het betrof mensen die in 2020 contact hadden opgenomen met 1Stroom over zaken zoals omgevingsvergunningen en informatieaanvragen. Dit incident is als datalek gemeld bij de Autoriteit Persoonsgegevens. Volgens de AVG wordt een dergelijke fout beschouwd als een datalek. Jaarlijks worden er ongeveer 25.000 van dergelijke meldingen gedaan bij de Autoriteit Persoonsgegevens. 1Stroom heeft de fout erkend maar heeft nog niet inhoudelijk gereageerd. (Bron: gelderlander.nl) | De Gelderlander | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Gemeenschappelijke regelingen | 380 | 51.9485836 | 6.0246588 | ||||||
| 14-10-2021 00:00 | 14-10-2021 00:00 | 14-10-2021 | 14-10-2021 | Hemmink | Hemmink getroffen door ransomware aanval van de criminele organisatie Hive | De criminele organisatie Hive heeft op het darkweb aangekondigd dat zij Hemmink heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Bouwnijverheid | onbekend | 52.4929541 | 6.137942 | ||||||
| 16-10-2021 00:00 | 16-10-2021 00:00 | 16-10-2021 | 16-10-2021 | Cassini Technologies | Cassini Technologies getroffen door ransomware aanval van de criminele organisatie LockBit | De criminele organisatie LockBit heeft op het darkweb aangekondigd dat zij Cassini Technologies heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Industrie | onbekend | 52.0823413 | 4.324711 | ||||||
| 22-10-2021 00:00 | 22-10-2021 00:00 | 22-10-2021 | 22-10-2021 | Onbekende callcenter | Criminelen misbruiken datalek callcenter voor bankhelpdeskfraude | Een criminele groep heeft tientallen Nederlandse ouderen opgelicht via bankhelpdeskfraude, waarbij meer dan 35.000 euro is buitgemaakt. De fraudeurs maakten gebruik van telefoonnummers die zij hadden verkregen door een datalek bij een niet nader genoemd callcenter. Tien verdachten, variërend in leeftijd van 18 tot 71 jaar, zijn inmiddels aangehouden. Deze criminelen hadden toegang tot persoonlijke gegevens van 92.000 potentiële slachtoffers. De meeste slachtoffers waren 75 jaar en ouder. De totale schade bedraagt ruim 35.000 euro. (Bron: security.nl) | Security.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Advisering, onderzoek en overige specialistische zakelijke dienstverlening | 92.000 | 35.000 | |||||||
| 25-10-2021 00:00 | 25-10-2021 00:00 | 25-10-2021 | 25-10-2021 | Slimstock | Slimstock getroffen door ransomware aanval van de criminele organisatie CL0P | De criminele organisatie CL0P heeft op het darkweb aangekondigd dat zij Slimstock heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Vervoer en opslag | onbekend | 52.2422705 | 6.1740524 | ||||||
| 29-10-2021 00:00 | 29-10-2021 00:00 | 29-10-2021 | 29-10-2021 | Belastingdienst | Belastingdienst schendt AVG met omvangrijke zwarte lijst | De Belastingdienst heeft de Algemene Verordening Gegevensbescherming (AVG) ernstig overtreden door gebruik te maken van de Fraude Signalering Voorziening (FSV), een zwarte lijst waarop 250.000 mensen, waaronder minderjarigen, waren geregistreerd. Deze lijst bevatte signalen van vermeende of bewezen fraude van diverse bronnen. Mensen op deze lijst werden als "potentiële fraudeurs" bestempeld, wat leidde tot intensiever toezicht en vertragingen in besluitvorming over toeslagen. De Autoriteit Persoonsgegevens (AP) stelde dat de Belastingdienst geen wettelijke grondslag had voor deze gegevensverwerking en dat de lijst onjuiste en verouderde informatie bevatte. De Belastingdienst gebruikte de lijst van eind 2013 tot begin 2020. (Bron: security.nl) | Security.nl | Niet-naleving gegevens- en privacywetgeving | Overheid: Organisatieonderdeel | 250.000 | 52.0825427 | 4.3154649 | ||||||
| 06-11-2021 00:00 | 06-11-2021 00:00 | 06-11-2021 | 06-11-2021 | Bochane Groep | Bochane Groep getroffen door ransomware aanval van de criminele organisatie Conti | De criminele organisatie Conti heeft op het darkweb aangekondigd dat zij Bochane Groep heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Groot- en detailhandel | onbekend | 52.0384009 | 5.571588 | ||||||
| 06-11-2021 00:00 | 06-11-2021 00:00 | 06-11-2021 | 06-11-2021 | Gemeente Dongen | Datalek bij gemeente Dongen door menselijke fout | Het team achter de podcast 'De Restzetel', die wekelijks over de Dongense politiek rapporteert, ontdekte een datalek bij de gemeente Dongen. Bij een recente correspondentie van de gemeente aan voormalige stembureauleden werden aanmeldformulieren bijgevoegd met voorgedrukte persoonlijke gegevens. Echter, bij sommige van de 202 verstuurde brieven kwamen deze gegevens niet overeen met die van de geadresseerde, maar toonden ze informatie van andere stembureauleden. De gemeente erkende de fout, bood excuses aan en meldde het incident bij de Autoriteit Persoonsgegevens. (Bron: dongen.nieuws.nl) | Dongen Nieuws | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Gemeenten | 202 | 51.6302216 | 4.9342432 | ||||||
| 08-11-2021 00:00 | 08-11-2021 00:00 | 08-11-2021 | 20-10-2021 | Homerun | Homerun getroffen door cyberaanval; gegevens duizenden sollicitanten blootgesteld | Het Nederlandse softwarebedrijf Homerun is het slachtoffer geworden van een cyberaanval. Hackers maakten gebruik van een kwetsbaarheid in Apache webserversoftware om toegang te krijgen tot klantgegevens, wat resulteerde in het lekken van persoonsgegevens van waarschijnlijk duizenden sollicitanten. De aanval vond plaats tussen 20 en 26 oktober 2021 op de cloudserver van Amazon Web Services (AWS). Hoewel er een patch beschikbaar was voor de kwetsbaarheid op 15 oktober, had Homerun deze niet geïnstalleerd. Na onderhandelingen met cybersecuritybedrijf Northwave beweert Homerun dat de gestolen gegevens door de hackers zijn gewist. Het exacte aantal getroffen sollicitanten is onbekend. (Bron: vpngids.nl) | VPNgids | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Advisering, onderzoek en overige specialistische zakelijke dienstverlening | 100.000 | ja | 52.3665859 | 4.8899966 | |||||
| 08-11-2021 00:00 | 08-11-2021 00:00 | 08-11-2021 | 08-11-2021 | Media Markt | MediaMarkt in onderhandeling met ransomwaregroep Hive na cyberaanval | In november 2021 werd MediaMarkt getroffen door een omvangrijke ransomware-aanval uitgevoerd door de cybercriminele groep Hive. De aanval resulteerde in het gijzelen van systemen van Europese vestigingen, waaronder 49 winkels in Nederland. Er werd twee weken lang onderhandeld tussen MediaMarkt en Hive, waarbij de criminelen aanvankelijk 50 miljoen euro losgeld eisten. MediaMarkt benadrukte dat ze dit bedrag niet konden betalen, mede door de financiële impact van de coronapandemie. Uiteindelijk heeft MediaMarkt geen losgeld betaald en zijn ze erin geslaagd bijna alle systemen te herstellen met behulp van back-ups. (Bron: rtlnieuws.nl) | RTL Nieuws | Gijzelsoftware (ransomware) | Groot- en detailhandel | nee | 6.000.000 | 51.9068415 | 4.4885911 | |||||
| 10-11-2021 00:00 | 10-11-2021 00:00 | 10-11-2021 | 10-11-2021 | Deloitte | Lek bij Deloitte tijdens onderzoek naar mondkapjesdeal: notitieboek vermist | Tijdens het onderzoek naar een omvangrijke mondkapjesdeal is een notitieboek met persoonlijke aantekeningen van een onderzoeker vermist geraakt. Een anoniem persoon zou het boek in bezit hebben. Het onderzoeksbureau Deloitte, dat het onderzoek uitvoert, is geïnformeerd over de vondst van het boek. De Staatssecretaris spreekt van een datalek en onderzoekt de implicaties voor het lopende onderzoek. In het notitieboek staan ook persoonsnamen. Deloitte heeft het lek gemeld bij de Autoriteit Persoonsgegevens. (Bron: nu.nl) | NU.nl | Datalek, verlies of misbruik (interne oorzaak) | Advisering, onderzoek en overige specialistische zakelijke dienstverlening | 52.0777951 | 4.3324869 | |||||||
| 10-11-2021 00:00 | 10-11-2021 00:00 | 10-11-2021 | 10-11-2021 | Raad voor de Rechtspraak | DDoS-aanval verstoort toegang tot diensten van Rechtspraak | Websites van de Rechtspraak werden getroffen door een DDoS-aanval, waardoor online zittingen niet konden worden bijgewoond en diensten zoals Mijn Rechtspraak en Mijn Strafdossier slecht bereikbaar waren. Dit heeft gevolgen gehad voor burgers, advocaten en andere professionele procespartijen die problemen ondervonden bij het bezoeken van rechtspraak.nl en het raadplegen van online registers en formulieren. De Rechtspraak is in overleg met externe leveranciers om een oplossing te vinden en heeft aangifte gedaan van de aanval bij de politie. (Bron: security.nl) | Security.nl | (D)DoS-aanval | Overheid: Zelfstandige bestuursorganen | 52.0805311 | 4.3079826 | |||||||
| 11-11-2021 00:00 | 11-11-2021 00:00 | 11-11-2021 | 11-11-2021 | Booking.com | Booking.com meldde datalek uit 2016 niet bij autoriteiten | Begin 2016 heeft een Amerikaanse hacker ingebroken in de systemen van Booking.com en details van duizenden hotelreserveringen in het Midden-Oosten buitgemaakt. De hacker had banden met Amerikaanse inlichtingendiensten. Hoewel Booking.com de Nederlandse inlichtingendienst AIVD inschakelde voor onderzoek, werden getroffen klanten en de Autoriteit Persoonsgegevens niet geïnformeerd. Booking.com stelde dat het niet verplicht was het lek te melden, maar experts betwisten dit. De hacker werkte voor een bedrijf dat opdrachten uitvoerde voor een Amerikaanse inlichtingendienst. (Bron: nos.nl) | NOS | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Informatie en communicatie | 52.365492 | 4.8963179 | |||||||
| 11-11-2021 00:00 | 11-11-2021 00:00 | 11-11-2021 | 11-11-2021 | Erasmus Universiteit Rotterdam (EUR) | Phishingaanval treft honderden studenten aan de Erasmus Universiteit Rotterdam | Ongeveer zevenduizend studenten van de Erasmus Universiteit Rotterdam (EUR) ontvingen een phishingmail, waarvan ongeveer 10% op de kwaadaardige link klikte. Bij ten minste zes studenten werd het wachtwoord van hun account buitgemaakt. De mail leek bijlagen zoals een Excelsheet of software van Citrix te bevatten, maar leidde in werkelijkheid naar valse inlogformulieren. De aanvallers gebruikten gehackte e-mailadressen om de phishingmail verder te verspreiden. De EUR heeft beveiligingsmaatregelen, maar de kwaadaardige links wisten deze te omzeilen. Het motief van de aanval en de identiteit van de aanvallers blijven onduidelijk. (Bron: erasmusmagazine.nl) | Erasmus Magazine | Business Email Compromise (BEC) | Onderwijs | 700 | 51.9168868 | 4.5226797 | ||||||
| 13-11-2021 00:00 | 13-11-2021 00:00 | 13-11-2021 | 13-11-2021 | iPS Powerful People | iPS Powerful People getroffen door ransomware aanval van de criminele organisatie Conti | De criminele organisatie Conti heeft op het darkweb aangekondigd dat zij iPS Powerful People heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Advisering, onderzoek en overige specialistische zakelijke dienstverlening | onbekend | 51.9115824 | 4.5458001 | ||||||
| 18-11-2021 00:00 | 18-11-2021 00:00 | 18-11-2021 | 18-11-2021 | Ministerie van Justitie en Veiligheid (JenV) | Ministerie van Justitie meldde in 2016 totaal 36 datalekken bij de AP | Het Ministerie van Justitie en Veiligheid rapporteerde in 2016 een totaal van 36 datalekken aan de Autoriteit Persoonsgegevens (AP). Dit jaar markeert het begin van een reeks jaren waarin het aantal datalekken gestaag toenam. Veel van deze lekken waren te wijten aan menselijke fouten. (Bron: security.nl) | Security.nl | Transparantie rapport | Overheid: Ministeries | 52.0793958 | 4.3196134 | |||||||
| 18-11-2021 00:00 | 18-11-2021 00:00 | 18-11-2021 | 18-11-2021 | Ministerie van Justitie en Veiligheid (JenV) | Ministerie van Justitie meldde in 2017 totaal 41 datalekken bij de AP | In 2017 zag het Ministerie van Justitie en Veiligheid een lichte stijging in het aantal gemelde datalekken bij de AP, met een totaal van 41. De trend van menselijke fouten als voornaamste oorzaak bleef consistent. (Bron: security.nl) | Security.nl | Transparantie rapport | Overheid: Ministeries | 52.0793958 | 4.3196134 | |||||||
| 18-11-2021 00:00 | 18-11-2021 00:00 | 18-11-2021 | 18-11-2021 | Ministerie van Justitie en Veiligheid (JenV) | Ministerie van Justitie meldde in 2018 totaal 96 datalekken bij de AP | Het jaar 2018 kende een aanzienlijke sprong in het aantal datalekken gemeld door het Ministerie van Justitie en Veiligheid, met een totaal van 96. Dit benadrukte de groeiende zorg rondom gegevensbeveiliging binnen het ministerie. (Bron: security.nl) | Security.nl | Transparantie rapport | Overheid: Ministeries | 52.0793958 | 4.3196134 | |||||||
| 18-11-2021 00:00 | 18-11-2021 00:00 | 18-11-2021 | 18-11-2021 | Ministerie van Justitie en Veiligheid (JenV) | Ministerie van Justitie meldde in 2019 totaal 143 datalekken bij de AP | In 2019 bereikte het aantal gemelde datalekken door het Ministerie van Justitie en Veiligheid een piek van 143. Dit jaar kende het hoogste aantal lekken in de vijfjarige periode, wat de noodzaak voor verbeterde gegevensbeveiligingsmaatregelen onderstreepte. (Bron: security.nl) | Security.nl | Transparantie rapport | Overheid: Ministeries | 52.0793958 | 4.3196134 | |||||||
| 18-11-2021 00:00 | 18-11-2021 00:00 | 18-11-2021 | 18-11-2021 | Ministerie van Justitie en Veiligheid (JenV) | Ministerie van Justitie meldde in 2020 totaal 139 datalekken bij de AP | Hoewel 2020 een lichte daling in het aantal datalekken liet zien met een totaal van 139, bleef het aantal zorgwekkend hoog. Het ministerie nam maatregelen door het lanceren van het "Weerbaar JenV" project om medewerkers beter op te leiden in veilige informatiebehandeling. (Bron: security.nl) | Security.nl | Transparantie rapport | Overheid: Ministeries | 52.0793958 | 4.3196134 | |||||||
| 19-11-2021 00:00 | 19-11-2021 00:00 | 19-11-2021 | 19-11-2021 | Amac | Homerun | Amac erkent onbedoelde langdurige opslag van sollicitantgegevens na Homerun-lek | Amac, de enige Apple Premium Reseller in Nederland, was een van de slachtoffers van het datalek bij Homerun. Hoewel veel kandidaatgegevens werden verwijderd, bleven deze op de achtergrond beschikbaar binnen het Homerun-platform. Amac heeft benadrukt dat dit nooit hun intentie was en heeft maatregelen genomen om dergelijke incidenten in de toekomst te voorkomen. (Bron: vpngids.nl) | VPNgids | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Informatie en communicatie | 52.5127066 | 6.0936759 | ||||||
| 19-11-2021 00:00 | 19-11-2021 00:00 | 19-11-2021 | 19-11-2021 | Blendle | Homerun | Blendle getroffen door Homerun-datalek; persoonsgegevens sollicitanten te lang bewaard | Blendle, een populaire dienst voor het lezen van losse artikelen, heeft erkend dat ze de persoonsgegevens van sollicitanten te lang hebben bewaard na het datalek bij Homerun. Het bedrijf heeft direct actie ondernomen en hun databeleid aangescherpt om herhaling te voorkomen. (Bron: vpngids.nl) | VPNgids | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Informatie en communicatie | 52.0932192 | 5.1136484 | ||||||
| 19-11-2021 00:00 | 19-11-2021 00:00 | 19-11-2021 | 19-11-2021 | De Correspondent | Homerun | De Correspondent geeft fout toe in opslag sollicitantgegevens na Homerun-incident | Het online journalistieke platform De Correspondent heeft toegegeven dat ze niet correct hebben gehandeld met betrekking tot de opslag van sollicitantgegevens. Ondanks een functie van Homerun die gegevens na een jaar automatisch verwijdert, bleven oudere gegevens onterecht opgeslagen. (Bron: vpngids.nl) | VPNgids | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Informatie en communicatie | 52.3891682 | 4.8883874 | ||||||
| 19-11-2021 00:00 | 19-11-2021 00:00 | 19-11-2021 | 19-11-2021 | Gemeente Ede | Gemeente Ede slachtoffer van phishing en verspreidde vervolgens zelf phishingmails | Een medewerker van de gemeente Ede is het slachtoffer geworden van een phishingmail. Na het klikken op de link kreeg een hacker toegang tot het e-mailaccount van de medewerker. Met dit gecompromitteerde e-mailadres werden vervolgens nieuwe phishingmails verstuurd. De gemeente Ede heeft actie ondernomen door het beveiligingslek te dichten en is momenteel bezig met een onderzoek naar de verdere gevolgen van dit incident. (Bron: agconnect.nl) | AG Connect | Business Email Compromise (BEC) | Overheid: Gemeenten | 52.0458825 | 5.6710804 | |||||||
| 19-11-2021 00:00 | 19-11-2021 00:00 | 19-11-2021 | 19-11-2021 | Homerun | Kwetsbaarheid in Homerun leidt tot grootschalig datalek | Door een kwetsbaarheid in de Apache webserver software van Homerun konden hackers toegang krijgen tot gegevens van zo'n 1.500 klanten. Dit leidde tot mogelijke inzage in persoonsgegevens van sollicitanten, waardoor diverse bedrijven hun opslagpraktijken moesten herzien. (Bron: vpngids.nl) | VPNgids | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Advisering, onderzoek en overige specialistische zakelijke dienstverlening | 52.3665859 | 4.8899966 | |||||||
| 19-11-2021 00:00 | 19-11-2021 00:00 | 19-11-2021 | 19-11-2021 | Prowise | Homerun | Prowise betrokken bij Homerun-lek; optimaliseert dataverwijderingsproces | Prowise, een softwareontwikkelaar voor onderwijsdoeleinden, was een van de getroffen klanten van het Homerun-datalek. Hoewel ze beweren sollicitatiegegevens periodiek te verwijderen, zijn sommige gegevens over het hoofd gezien. Prowise heeft maatregelen genomen om hun opschoningsproces te verbeteren. (Bron: vpngids.nl) | VPNgids | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Informatie en communicatie | 51.259566 | 5.5942764 | ||||||
| 19-11-2021 00:00 | 19-11-2021 00:00 | 19-11-2021 | 19-11-2021 | Tony’s Chocolonely | Homerun | Tony’s Chocolonely getroffen door Homerun-lek; herziet opslagbeleid sollicitantgegevens | Tony’s Chocolonely, bekend om zijn ethische chocolade, heeft ontdekt dat gegevens van sommige sollicitanten te lang zijn bewaard na het datalek bij Homerun. Het bedrijf heeft actie ondernomen en benadrukt dat toekomstige activiteiten zullen voldoen aan de GDPR-voorwaarden. (Bron: vpngids.nl) | VPNgids | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Groot- en detailhandel | 52.3861056 | 4.8719506 | ||||||
| 30-11-2021 00:00 | 30-11-2021 00:00 | 30-11-2021 | 30-11-2021 | Nationale Belasting Adviseurs | PostNL | Verkeerde verzending door PostNL leidt tot datalek bij de Belastingdienst | Door een fout van PostNL heeft een gezin uit Veghel een pakket ontvangen dat bestemd was voor de Belastingdienst, afkomstig van Nationale Belasting Adviseurs uit Amersfoort. Het pakket bevatte ingevulde formulieren met gevoelige informatie zoals namen, adressen en BSN-nummers van 250 particulieren. Dit incident onderstreept de risico's van verkeerde adressering en de potentiële blootstelling van gevoelige informatie, met ernstige implicaties voor de betrokken individuen. (Bron: destentor.nl) | De Stentor | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Financiële instellingen | 52.1954829 | 5.3893683 | ||||||
| 01-12-2021 00:00 | 01-12-2021 00:00 | 01-12-2021 | 01-12-2021 | Gemeente Uden | Datalek bij gemeente Uden door slecht doorgekraste documenten | De gemeente Uden heeft een fout gemaakt bij het openbaar maken van documenten over de Maashorst in een Wob-zaak. Persoonsgegevens en opmerkingen die bedoeld waren om te worden weggelaten, werden onzorgvuldig doorgekrast met een viltstift, waardoor ze leesbaar bleven. Uden heeft dit als een 'datalek' gemeld bij de Autoriteit Persoonsgegevens. Het Wob-verzoek was ingediend door Stichting Annemieke, die kritisch is over de inzet van grote grazers in Nederlandse natuurgebieden. Uit de onzorgvuldig geredigeerde documenten bleek ook dat wethouders kritiek hadden op het Wob-verzoek. De gemeente Uden heeft haar excuses aangeboden voor de fout. (Bron: bd.nl) | Brabants Dagblad | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Gemeenten | 51.6563129 | 5.615066 | |||||||
| 03-12-2021 00:00 | 03-12-2021 00:00 | 03-12-2021 | 03-12-2021 | Politieacademie | Datalek bij Politieacademie: Toename in normoverschrijdend gedrag onder studenten | De politie heeft vastgesteld dat normoverschrijdend gedrag onder politiestudenten toeneemt, zoals het ongeoorloofd bekijken van vertrouwelijke informatie via de MEOS-app. Onderzoekers merkten op dat studenten informatie uit politiegegevens hebben gedeeld met derden of voor persoonlijk gebruik hebben ingezet. De Politieacademie heeft maatregelen genomen, zoals het beperken van de toegang tot informatiesystemen voor studenten. Het aantal onderzoeken naar studenten steeg van 18 in 2016 naar 38 in 2020, hoewel dit ook kan worden toegeschreven aan een toename van het aantal studenten. (Bron: nos.nl) | NOS | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Zelfstandige bestuursorganen | 52.1887376 | 5.9597889 | |||||||
| 06-12-2021 00:00 | 06-12-2021 00:00 | 06-12-2021 | 06-12-2021 | Abiom | Abiom getroffen door ransomware-aanval; vertrouwelijke data openbaar | Technologieleverancier Abiom, bekend om zijn bijdrage aan het C2000-netwerk voor hulpdiensten, is het slachtoffer geworden van een cyberaanval door de ransomwaregroep LockBit. Naast het versleutelen van systemen, zijn vertrouwelijke documenten, waaronder facturen en persoonsgegevens, openbaar gemaakt. De aanval onderstreept de risico's van cyberaanvallen op kritieke infrastructuur en de mogelijke gevolgen voor de vertrouwelijkheid van gegevens. (Bron: volkskrant.nl) | De Volkskrant | Gijzelsoftware (ransomware) | Industrie | onbekend | 51.8308041 | 5.751737 | ||||||
| 06-12-2021 00:00 | 06-12-2021 00:00 | 06-12-2021 | 06-12-2021 | Ministerie van Defensie (Def) | Abiom | Ministerie van Defensie mogelijk blootgesteld door Abiom-datalek | Het Ministerie van Defensie, dat technologie van Abiom gebruikt, kan indirecte gevolgen ondervinden van het datalek bij Abiom. Details van geleverde apparatuur en contractuele overeenkomsten zijn mogelijk gecompromitteerd. Dit incident roept vragen op over de veiligheid van de communicatiesystemen en de mogelijke blootstelling van nationale defensie-informatie. (Bron: volkskrant.nl) | De Volkskrant | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Ministeries | 52.0792263 | 4.3137207 | ||||||
| 06-12-2021 00:00 | 06-12-2021 00:00 | 06-12-2021 | 06-12-2021 | Nationale Politie | Abiom | Nationale Politie's communicatiesystemen in gevaar na Abiom-hack | De Nationale Politie, die gebruik maakt van Abiom's technologie voor het C2000-netwerk, kan te maken krijgen met de gevolgen van het recente datalek bij de technologieleverancier. Met facturen van meer dan een miljoen euro en details van geleverde apparatuur nu openbaar, zijn er zorgen over de integriteit van de communicatiesystemen en de veiligheid van operationele activiteiten. (Bron: volkskrant.nl) | De Volkskrant | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Politie en brandweer | 52.060577 | 5.2652168 | ||||||
| 07-12-2021 00:00 | 07-12-2021 00:00 | 07-12-2021 | 07-12-2021 | Belastingdienst | Boete voor Belastingdienst wegens onrechtmatige en discriminerende gegevensverwerking | De Autoriteit Persoonsgegevens (AP) heeft de Belastingdienst een boete van 2,75 miljoen euro opgelegd vanwege het onrechtmatig en discriminerend verwerken van de (dubbele) nationaliteit van aanvragers van kinderopvangtoeslag. Deze verwerking is een ernstige overtreding van de Algemene verordening gegevensbescherming (AVG). De Belastingdienst had deze gegevens al in 2014 moeten wissen, maar in 2018 waren er nog gegevens van 1,4 miljoen mensen geregistreerd. De dienst gebruikte deze informatie onder andere om fraude te bestrijden en in een risicosysteem, wat beide onrechtmatig is. (Bron: autoriteitpersoonsgegevens.nl) | Autoriteit Persoonsgegevens | Niet-naleving gegevens- en privacywetgeving | Overheid: Organisatieonderdeel | 2.750.000 | 52.0825427 | 4.3154649 | ||||||
| 14-12-2021 00:00 | 14-12-2021 00:00 | 14-12-2021 | 14-12-2021 | Amoria Bond | Amoria Bond getroffen door ransomware aanval van de criminele organisatie Conti | De criminele organisatie Conti heeft op het darkweb aangekondigd dat zij Amoria Bond heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Advisering, onderzoek en overige specialistische zakelijke dienstverlening | onbekend | 52.3714288 | 4.8843845 | ||||||
| 15-12-2021 00:00 | 15-12-2021 00:00 | 15-12-2021 | 15-12-2021 | Gemeente Den Haag | DDoS-aanval treft netwerk gemeente Den Haag en verstoort dienstverlening | Het netwerk van de gemeente Den Haag werd getroffen door een DDoS-aanval, wat gevolgen had voor de dienstverlening aan inwoners en ondernemers. Medewerkers hadden ook last van de aanval, met onderbrekingen in de bereikbaarheid van websites. De gemeente gaf aan dat er geen tekenen zijn dat kwaadwillenden toegang hadden tot de gemeentesystemen. Echter, de problemen werden verwacht de rest van de dag aan te houden. Specialisten en leveranciers van de gemeente werkten met hoge prioriteit aan het probleem. Door de aanval waren de gemeentelijke website en andere systemen minder bereikbaar. (Bron: security.nl) | Security.nl | (D)DoS-aanval | Overheid: Gemeenten | 52.078037 | 4.3146858 | |||||||
| 16-12-2021 00:00 | 16-12-2021 00:00 | 16-12-2021 | 16-12-2021 | Agro Fair Benelux | Agro Fair Benelux getroffen door ransomware aanval van de criminele organisatie LV | De criminele organisatie LV heeft op het darkweb aangekondigd dat zij Agro Fair Benelux heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Groot- en detailhandel | onbekend | 51.8577033 | 4.5592004 | ||||||
| 16-12-2021 00:00 | 16-12-2021 00:00 | 16-12-2021 | 16-12-2021 | Apotheek De Brug | Datalek bij apotheek De Brug in Flevoziekenhuis door zoekgeraakte patiëntenlijst | Bij apotheek De Brug in het Flevoziekenhuis heeft onlangs een datalek plaatsgevonden. Een lijst met patiëntengegevens, waaronder naam, geboortedatum, huisarts en burgerservicenummer (BSN), is zoekgeraakt en ondanks intensief zoeken niet teruggevonden. Het is niet uitgesloten dat deze gegevens in verkeerde handen zijn gekomen. Naar aanleiding hiervan is er melding gedaan bij de Autoriteit Persoonsgegevens en zijn de betrokkenen geïnformeerd door Zorggroep Almere. De apotheek heeft maatregelen genomen en het personeel aangesproken om herhaling te voorkomen. (Bron: almere-nieuws.nl) | Almere Nieuws | Datalek, verlies of misbruik (interne oorzaak) | Gezondheids- en welzijnszorg | 52.3698155 | 5.2228948 | |||||||
| 16-12-2021 00:00 | 16-12-2021 00:00 | 16-12-2021 | 16-12-2021 | Samen Veilig Midden-Nederland (SAVE, Veilig Thuis) | Voortdurende datalekken bij Jeugdzorgbedrijf Samen Veilig Midden Nederland | Jeugdzorgbedrijf Samen Veilig Midden Nederland heeft te maken met herhaaldelijke datalekken. Na een groot lek in 2019, waarbij 3.278 dossiers van 2.702 kinderen openbaar werden gemaakt, zijn er in de daaropvolgende jaren meerdere incidenten geweest. Deze incidenten omvatten het versturen van mails met persoonlijke informatie naar onbedoelde ontvangers. De Autoriteit Persoonsgegevens houdt het bedrijf extra in de gaten vanwege deze lekken. Het bedrijf heeft toegegeven dat de meeste lekken het resultaat zijn van menselijke fouten en werkt aan het verbeteren van procedures. (Bron: rtvutrecht.nl) | RTV Utrecht | Datalek, verlies of misbruik (interne oorzaak) | Gezondheids- en welzijnszorg | 52.1107055 | 5.1251536 | |||||||
| 23-12-2021 00:00 | 23-12-2021 00:00 | 23-12-2021 | 23-12-2021 | Dutch Concepts ENT | Datalek bij Amigos-app onthult privégegevens van honderdduizenden gebruikers | De Nederlandse app Amigos (van Dutch Concepts ENT), populair voor het organiseren van huisfeestjes, heeft maandenlang de privégegevens van zijn honderdduizenden gebruikers gelekt. Hierdoor was het mogelijk om exacte locaties op te vragen, privégesprekken te lezen en wachtwoorden te verkrijgen. Het lek bood toegang tot namen, e-mailadressen, geboortedata en exacte locaties van gebruikers. Beveiligingsexperts waarschuwen voor de fysieke gevaren van dergelijke lekken, vooral voor jonge gebruikers. Het lek is ontdekt door een student en later geverifieerd door RTL Nieuws. Amigos heeft het lek inmiddels gedicht en informeert zijn gebruikers. (Bron: rtlnieuws.nl) | RTL Nieuws | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Cultuur, sport en recreatie | 200.000 | 52.098652 | 5.124903 | ||||||
| 28-12-2021 00:00 | 28-12-2021 00:00 | 28-12-2021 | 28-12-2021 | 10 onbekende gemeenten | Civity | Datalek in Slim Melden-app treft Nederlandse gemeenten | Vijftien Nederlandse gemeenten, waaronder Deventer, Gouda, Enschede, Groningen en Utrecht, hebben een datalek gemeld in verband met de Slim Melden-app. Deze app stelt inwoners in staat om schades en incidenten in de openbare ruimte te rapporteren. Door een beveiligingsfout konden derden de gegevens van melders inzien. Als iemand een melding maakte via de app, konden anderen zich bij die melding voegen en zo de gegevens van de oorspronkelijke melder achterhalen. De app-ontwikkelaar heeft de Autoriteit Persoonsgegevens geïnformeerd en stelt dat er geen misbruik van de kwetsbaarheid is gemaakt. (Bron: security.nl) | Security.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Gemeenten | ||||||||
| 28-12-2021 00:00 | 28-12-2021 00:00 | 28-12-2021 | 28-12-2021 | Civity | Beveiligingslek in Slim Melden-app, ontwikkeld door Civity, treft meerdere gemeenten | De Slim Melden-app, ontwikkeld door Civity, vertoonde een beveiligingsfout waardoor derden toegang konden krijgen tot de gegevens van melders. Hoewel de app-ontwikkelaar geen misbruik van de kwetsbaarheid heeft vastgesteld, zijn diverse gemeenten getroffen. Civity heeft de Autoriteit Persoonsgegevens geïnformeerd over het incident. (Bron: security.nl) | Security.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Informatie en communicatie | 52.1043604 | 5.2598261 | |||||||
| 28-12-2021 00:00 | 28-12-2021 00:00 | 28-12-2021 | 28-12-2021 | Gemeente Deventer | Civity | Datalek in Slim Melden-app raakt Gemeente Deventer | Gemeente Deventer is een van de getroffen gemeenten door een beveiligingslek in de Slim Melden-app. Door de kwetsbaarheid konden onbevoegden gegevens van melders inzien. De gemeente is op de hoogte gebracht en er zijn maatregelen genomen. (Bron: security.nl) | Security.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Gemeenten | 52.2513214 | 6.1569554 | ||||||
| 28-12-2021 00:00 | 28-12-2021 00:00 | 28-12-2021 | 28-12-2021 | Gemeente Enschede | Civity | Gemeente Enschede getroffen door datalek in Slim Melden-app | Een beveiligingsfout in de Slim Melden-app heeft ook de Gemeente Enschede geraakt. Hoewel het onderzoek nog gaande is, zijn er tot nu toe geen alarmerende signalen gemeld. De gemeente heeft de Autoriteit Persoonsgegevens geïnformeerd en is een eigen onderzoek gestart. (Bron: security.nl) | Security.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Gemeenten | 52.2230491 | 6.8915696 | ||||||
| 28-12-2021 00:00 | 28-12-2021 00:00 | 28-12-2021 | 28-12-2021 | Gemeente Gouda | Civity | Beveiligingsincident in Slim Melden-app treft Gemeente Gouda | Gemeente Gouda is geïnformeerd over een beveiligingslek in de Slim Melden-app waardoor gegevens van melders zichtbaar waren voor derden. Er zijn stappen ondernomen om het lek te dichten en de getroffen inwoners te beschermen. (Bron: security.nl) | Security.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Gemeenten | 52.01802 | 4.7072855 | ||||||
| 28-12-2021 00:00 | 28-12-2021 00:00 | 28-12-2021 | 28-12-2021 | Gemeente Groningen | Civity | Datalek in rapportage-app raakt Gemeente Groningen | De Slim Melden-app, gebruikt door Gemeente Groningen, had een beveiligingslek waardoor gegevens van melders toegankelijk waren voor onbevoegden. De gemeente is op de hoogte gebracht en heeft maatregelen genomen om het incident aan te pakken. (Bron: security.nl) | Security.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Gemeenten | 53.2198655 | 6.5678006 | ||||||
| 28-12-2021 00:00 | 28-12-2021 00:00 | 28-12-2021 | 28-12-2021 | Gemeente Utrecht | Civity | Gemeente Utrecht meldt beveiligingsincident in Slim Melden-app | Een beveiligingsfout in de Slim Melden-app heeft gegevens van melders blootgesteld in Gemeente Utrecht. De gemeente is geïnformeerd over het lek en heeft actie ondernomen om de veiligheid van haar inwoners te waarborgen. (Bron: security.nl) | Security.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Gemeenten | 52.0898389 | 5.1079653 | ||||||
| 31-12-2021 00:00 | 31-12-2021 00:00 | 31-12-2021 | 31-12-2021 | Máxima Medisch Centrum | Datalek bij Máxima Medisch Centrum in Eindhoven door anonieme melding | Het Máxima Medisch Centrum in Eindhoven heeft bekendgemaakt dat mogelijk vertrouwelijke patiëntengegevens in verkeerde handen zijn gevallen. De betrokken patiënten zijn direct geïnformeerd. Het mogelijke datalek is gemeld bij de Autoriteit Persoonsgegevens en de Inspectie Gezondheidszorg en Jeugd. Het ziekenhuis werd door een anonieme melder geïnformeerd over een overzicht met patiënteninformatie van een kleine groep patiënten. Het is nog onduidelijk wie de anonieme melder is en hoe deze aan de informatie is gekomen. Het Máxima MC heeft een onderzoek ingesteld naar het incident. (Bron: nu.nl) | NU.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Gezondheids- en welzijnszorg | 13 | 51.4544864 | 5.4878653 | ||||||
| 01-01-2022 00:00 | 01-01-2022 00:00 | 01-01-2022 | 01-01-2017 | Boers & Co Precision Solutions | Hightech bedrijf Boers & Co getroffen door cyberaanval in 2017 | Boers & Co Precision Solutions, een hightech bedrijf uit Schiedam met een geschiedenis van ruim 125 jaar, werd in 2017 getroffen door een cyberaanval. Een medewerker opende een bijlage met een virus, waardoor binnen enkele seconden alle bestanden op het netwerk besmet raakten. Dankzij snelle actie en een geavanceerd back-upsysteem was het bedrijf enkele uren later weer operationeel. Sindsdien heeft Boers & Co aanvullende beveiligingsmaatregelen genomen, waaronder het automatisch tegenhouden van e-mails met macro’s of links van onbekende afzenders. Het bedrijf benadrukt het belang van voortdurende bewustwording en voorbereiding op cyberdreigingen. (Bron: digitaltrustcenter.nl) | Digital Trust Center | Gijzelsoftware (ransomware) | Industrie | nee | 51.9335881 | 4.3977945 | ||||||
| 01-01-2022 00:00 | 01-01-2022 00:00 | 01-01-2022 | 01-01-2022 | De Hall | Horeca-onderneming De Hall leert harde les na websitehack | De Wordpress website van horeca-onderneming De Hall werd gehackt, wat resulteerde in een blanco pagina. De oorzaak was een gebrek aan beveiligingsupdates en onderhoud na de lancering van de website. Deze nalatigheid kwam doordat de website goedkoop was opgezet door een individuele ontwikkelaar die later niet meer beschikbaar was. De website was twee weken offline, wat leidde tot verlies in online zichtbaarheid en mogelijke inkomsten. Na dit incident heeft De Hall de IT-beveiliging van al zijn bedrijfsactiviteiten herzien en benadrukt het belang van regelmatige updates en het werken met betrouwbare IT-leveranciers. (Bron: digitaltrustcenter.nl) | Digital Trust Center | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Logies-, maaltijd- en drankverstrekking | 52.076675 | 4.8970066 | |||||||
| 01-01-2022 00:00 | 01-01-2022 00:00 | 01-01-2022 | 01-01-2022 | Gemeente Nieuwegein | E-mailaccount gemeente Nieuwegein gekraakt en gebruikt voor spam | Een e-mailaccount van de gemeente Nieuwegein werd gekraakt en gebruikt om spam te versturen. Dit gebeurde nadat een medewerker van de gemeente gegevens had ingevuld op een phishingwebsite. Hoewel de ICT-afdeling snel reageerde en de schade beperkte tot de betreffende mailbox, waarschuwt burgemeester Frans Backhuijs dat e-mails van de gemeente in de toekomst mogelijk als spam worden gemarkeerd. Dit kan gevolgen hebben voor de betrouwbaarheidsrating van de gemeente Nieuwegein als e-mailafzender. (Bron: dutchitleaders.nl) | Dutch IT Leaders | Business Email Compromise (BEC) | Overheid: Gemeenten | 1 | 52.027781 | 5.085313 | ||||||
| 01-01-2022 00:00 | 01-01-2022 00:00 | 01-01-2022 | 01-01-2022 | Rico Moda | Online modewinkel Rico Moda slachtoffer van ransomware-aanval | De webwinkel voor exclusieve herenmode, Rico Moda, werd getroffen door een ransomware-aanval in het voorjaar van 2021. De NAS-server van het bedrijf, waarop belangrijke zakelijke gegevens en content waren opgeslagen, was gehackt door een kwetsbaarheid. De aanvallers eisten een losgeld van omgerekend ongeveer 500 euro in Bitcoins. Ondanks het advies om geen losgeld te betalen, besloot eigenaar Rico Nieuwenhuijse toch te betalen in de hoop snel toegang te krijgen tot de versleutelde bestanden. Echter, na de betaling kreeg het bedrijf geen toegang terug. Uiteindelijk werd ongeveer 60-70% van de data hersteld door een beveiligingsbedrijf, maar de bestanden waren niet meer georganiseerd. (Bron: digitaltrustcenter.nl) | Digital Trust Center | Gijzelsoftware (ransomware) | Groot- en detailhandel | ja | 500 | 51.503224 | 3.891983 | |||||
| 10-01-2022 00:00 | 10-01-2022 00:00 | 10-01-2022 | 24-12-2021 | CED Group | Cyberaanval treft expertisebureau CED Group door Blackcat-collectief | Expertisebureau CED Group is het doelwit geworden van een grootschalige cyberaanval uitgevoerd door het hackercollectief Blackcat op 24 december. CED Group, die samen met Dekra een groot deel van de expertises voor auto en opstal- en inboedelverzekeraars verzorgt, bevestigde de aanval. Via hun platform kunnen verzekeraars autoschades afhandelen. CED heeft een forensisch onderzoek ingesteld en een voorlopige analyse suggereert dat slechts een beperkt deel van de B2B-gegevens mogelijk is aangetast, zonder privacygevoelige informatie van eindklanten. Na detectie van de aanval heeft CED hun website tijdelijk offline gehaald. (Bron: automotive-online.nl) | Automotive Online | Gijzelsoftware (ransomware) | Financiële instellingen | onbekend | 51.9588696 | 4.5750533 | ||||||
| 13-01-2022 00:00 | 13-01-2022 00:00 | 13-01-2022 | 13-01-2022 | Game Mania | Game Mania getroffen door ransomware met daaropvolgend datalek | Winkelketen Game Mania werd recentelijk het doelwit van een ransomwareaanval. Tijdens deze aanval kregen criminelen toegang tot een server waarop persoonsgegevens van klanten waren opgeslagen. Hoewel de exacte technische details en oorzaak van het incident niet volledig zijn onthuld, is duidelijk dat er een datalek heeft plaatsgevonden. Het bedrijf heeft enkele dagen na de ontdekking van het lek gecommuniceerd met haar klanten. Er zijn geen details verstrekt over de financiële schade of het exacte aantal getroffen klanten. (Bron: tweakers.net) | Tweakers.net | Gijzelsoftware (ransomware) | Groot- en detailhandel | onbekend | 51.5880611 | 4.7718058 | ||||||
| 14-01-2022 00:00 | 14-01-2022 00:00 | 14-01-2022 | 01-05-2017 | KPN | Oud-KPN-medewerker veroordeeld voor fraude via bedrijfslaptop | Een voormalige medewerker van KPN is door de rechtbank in Arnhem veroordeeld wegens fraude met een gestolen bedrijfslaptop. Met deze laptop kon hij inloggen op het interne netwerk van KPN en bestelde hij onder andere 1.724 dozen met draadloze verbindingssets en 710 dozen met IPTV-pakketten uit naam van nietsvermoedende KPN-medewerkers. De goederen werden vervolgens met behulp van handlangers op Marktplaats verkocht tussen mei 2017 en maart 2018. Hoewel KPN compensatie eiste voor de geleden schade, werd dit door de rechter afgewezen omdat de verzekering al had uitbetaald. (Bron: beveiligingnieuws.nl) | Beveiling Nieuws | Business Email Compromise (BEC) | Informatie en communicatie | 51.9072176 | 4.4871592 | |||||||
| 18-01-2022 00:00 | 18-01-2022 00:00 | 18-01-2022 | 18-01-2022 | Roelof van Echten College (RvEC) | Datalek bij Roelof van Echten College: 75 leerlinggegevens openbaar | Bij het Roelof van Echten College (Eduwiek) in Hoogeveen zijn de persoonsgegevens van ongeveer 75 derdejaars vmbo-leerlingen gelekt. De informatie is via het systeem SOM naar buiten gekomen, waarbij mensen een kopie van de gegevens hebben gemaakt en via e-mail hebben verspreid. De school erkent de ernst van de situatie en is bezig met het onderzoeken van vervolgstappen. Ouders zijn geïnformeerd en de school heeft melding gedaan bij de Autoriteit Persoonsgegevens. Er wordt extra aandacht besteed aan het zorgvuldig omgaan met persoonsgegevens in de toekomst. (Bron: rtvdrenthe.nl) | RTV Drenthe | Datalek, verlies of misbruik (interne oorzaak) | Onderwijs | 75 | 52.7213787 | 6.489658 | ||||||
| 20-01-2022 00:00 | 20-01-2022 00:00 | 20-01-2022 | 20-01-2022 | Gemeente Raalte | Gemeente Raalte maakt gevoelige informatie openbaar | De gemeente Raalte heeft een ernstige fout gemaakt door vertrouwelijke informatie in een dossier over sociaal werkbedrijf De Productie openbaar te maken. Deze informatie uit vergaderverslagen had geheim moeten blijven. Deze fout heeft geleid tot ongemak en wordt beschouwd als een ernstige blunder, wat wordt bevestigd door de reacties van diverse fractievoorzitters. (Bron: destentor.nl) | De Stentor | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Gemeenten | 52.3882451 | 6.2716368 | |||||||
| 24-01-2022 00:00 | 24-01-2022 00:00 | 24-01-2022 | 24-01-2022 | CSG Liudger Raai | Datalek bij Liudger Drachten na hack door leerlingen | Twee leerlingen van CSG Liudger Raai in Drachten hebben de persoonlijke gegevens van 1.150 leerlingen, hun ouders en medewerkers verspreid. Dit gebeurde nadat een van de leerlingen toestemming kreeg om een docentenlaptop te gebruiken en vervolgens een programma installeerde waarmee hij en een medeleerling toegang kregen tot de gegevens. De gelekte informatie, waaronder namen, adressen en telefoonnummers, werd later gepubliceerd op het internetplatform Discord, maar is inmiddels verwijderd. Beide betrokken leerlingen zijn momenteel geschorst. (Bron: omropfryslan.nl) | Omrop Fryslân | Datalek, verlies of misbruik (interne oorzaak) | Onderwijs | 1.150 | 53.1065458 | 6.1188859 | ||||||
| 25-01-2022 00:00 | 25-01-2022 00:00 | 25-01-2022 | 25-01-2022 | Nederlandse Rode Kruis | Nederlandse Rode Kruis getroffen door cyberaanval op Internationale Rode Kruis | Het Nederlandse Rode Kruis is getroffen door een cyberaanval gericht op het Internationale Comité van het Rode Kruis (ICRC). Op de getroffen servers stonden gegevens van circa 4600 hulpvragers van het Nederlandse Rode Kruis. Mogelijk zijn in totaal gegevens van 515.000 kwetsbare personen, zoals vluchtelingen, buitgemaakt van minstens 60 Rode Kruis-verenigingen wereldwijd. De exacte dader en het motief achter de aanval zijn nog onbekend. Het ICRC heeft geen aanwijzingen dat de informatie verder is gelekt of gedeeld. (Bron: nos.nl) | NOS | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Gezondheids- en welzijnszorg | 4.600 | 52.0818623 | 4.3446341 | ||||||
| 26-01-2022 00:00 | 26-01-2022 00:00 | 26-01-2022 | 18-01-2022 | SURFspot | Adobe | Datalek bij SURFspot betreft Adobe Creative Cloud | Op 18 januari 2022 werd SURFspot op de hoogte gesteld van een datalek betreffende Adobe Creative Cloud. Het lek werd op 24 januari 2022 door Adobe gedicht. Het incident werd op 20 januari gemeld bij de Autoriteit Persoonsgegevens. Blootgestelde gegevens omvatten voornamen, tussenvoegsels, achternamen en e-mailadressen van gebruikers. Het lek ontstond door een dropdown lijst in Adobe Creative Cloud, waarbij bij het intypen van een e-mailadres suggesties verschenen van e-mailadressen van Adobe Creative Cloud-gebruikers binnen de Adobe-organisatie van SURFspot. Er is geen bewijs van misbruik van dit lek. (Bron: surfspot.nl) | SURFspot | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Groot- en detailhandel | 52.0645373 | 5.1437829 | ||||||
| 01-02-2022 00:00 | 01-02-2022 00:00 | 01-02-2022 | 01-02-2022 | Auto Vallei Groep | Autobedrijf Vallei Auto Groep versterkt digitale weerbaarheid tegen cyberaanvallen | Vallei Auto Groep benadrukt het belang van digitale weerbaarheid in de autobranche. Het bedrijf ervaart dagelijks cyberaanvallen, voornamelijk in de vorm van phishing en kwaadaardige e-mails. Hoewel hun beveiligingssystemen de meeste aanvallen afvangen, zijn er incidenten geweest, zoals een phishing-aanval die het bedrijf enkele uren platlegde. Met ongeveer 500 medewerkers zet het bedrijf in op hardware, software en menselijke training om risico's te minimaliseren. Samenwerking binnen de branche en met de overheid wordt gezien als cruciaal voor effectieve digitale veiligheid. (Bron: digitaltrustcenter.nl) | Digital Trust Center | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Groot- en detailhandel | 52.26398 | 5.0699134 | |||||||
| 01-02-2022 00:00 | 01-02-2022 00:00 | 01-02-2022 | 01-02-2022 | Dijkstra Dierenkliniek | Dierenkliniek Dijkstra getroffen door langdurige hack | Dierenkliniek Dijkstra, gelegen in Arnhem, is al weken offline door een hack, waardoor het computersysteem onbruikbaar is en klantgegevens, administratie en boekhouding grotendeels onbereikbaar zijn. De eigenaar overweegt tegen haar gevoel in de hackers te betalen om de systemen weer toegankelijk te maken. De daders zijn mogelijk Russen. De kliniek heeft geen back-up beschikbaar, aangezien de schijf waarop deze werd bewaard recentelijk is gecrasht en niet tijdig is vervangen. Dit incident heeft veel stress en ellende veroorzaakt voor de eigenaar en de kliniek. (Bron: gelderlander.nl) | De Gelderlander | Gijzelsoftware (ransomware) | Advisering, onderzoek en overige specialistische zakelijke dienstverlening | ja | 10.000 | 51.9571102 | 5.8380196 | |||||
| 02-02-2022 00:00 | 02-02-2022 00:00 | 02-02-2022 | 02-02-2022 | Sterk VO | Datalek bij Sterk VO: Persoonsgegevens van leerlingen blootgesteld | Bij het samenwerkingsverband Sterk VO, dat zich inzet voor passend onderwijs voor middelbare scholieren in Utrecht en Stichtse Vecht, heeft een datalek plaatsgevonden. Hierdoor waren persoonsgegevens van acht leerlingen toegankelijk. Het lek ontstond doordat vertrouwelijke documenten per ongeluk toegankelijk waren voor iedereen met een account, waaronder leerlingen en medewerkers. Het betrof 69 documenten van acht verschillende leerlingen, toegankelijk via de OneDrive app. Sterk VO heeft contact opgenomen met de betrokken leerlingen en hun ouders en heeft het lek gemeld bij de Autoriteit Persoonsgegevens. (Bron: ad.nl) | AD | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Onderwijs | 8 | 52.1082065 | 5.1211944 | ||||||
| 03-02-2022 00:00 | 03-02-2022 00:00 | 03-02-2022 | 31-01-2022 | Broshuis | Broshuis getroffen door ransomware-aanval; gegevens mogelijk buitgemaakt | Kamper trailerbouwer Broshuis, een leverancier voor zowel de Nederlandse als Amerikaanse defensie, is het slachtoffer geworden van een ransomware-aanval van de criminele groep Quantum. Tijdens deze aanval zijn gegevens versleuteld en er is een kans dat data is buitgemaakt. De aanval, die afgelopen zaterdag plaatsvond, werd uitgevoerd door een ongeautoriseerde derde partij die toegang wist te forceren tot de systemen van Broshuis. Na de ontdekking van de aanval zijn er maatregelen genomen om de schade te beperken. De exacte aard en omvang van de getroffen data zijn nog onbekend. Broshuis heeft de aanval gemeld bij de Autoriteit Persoonsgegevens. (Bron: security.nl) | Security.nl | Gijzelsoftware (ransomware) | Industrie | onbekend | 52.5672943 | 5.891741 | ||||||
| 03-02-2022 00:00 | 03-02-2022 00:00 | 03-02-2022 | 03-02-2022 | Budget Energie | Datalek bij Budget Energie door foutieve inloglink | Budget Energie heeft te maken gehad met een datalek waarbij 1.300 klanten per ongeluk de persoonsgegevens van anderen konden inzien. Dit gebeurde nadat honderden klanten een incorrecte inloglink in hun e-mail ontvingen na een IT-update. Hierdoor konden deze klanten toegang krijgen tot gevoelige informatie zoals telefoonnummers en bankgegevens van anderen. Na het ontdekken van de fout heeft Budget Energie de IT-update onmiddellijk ongedaan gemaakt en hun klanten geïnformeerd en excuses aangeboden. Er is ook melding gedaan bij de Autoriteit Persoonsgegevens. Dit is niet de eerste keer dat Budget Energie met een dergelijk lek te maken heeft gehad; in 2019 was er ook een incident. (Bron: nu.nl) | NU.nl | Datalek, verlies of misbruik (interne oorzaak) | Elektriciteit, aardgas, stoom en gekoelde lucht | 1.300 | 52.3661318 | 4.8899641 | ||||||
| 03-02-2022 00:00 | 03-02-2022 00:00 | 03-02-2022 | 03-02-2022 | Evos Terneuzen | Cyberaanval verstoort IT-diensten bij Evos Terneuzen | Evos Terneuzen, een van de olieterminals in Nederland, heeft te maken gehad met een cyberaanval die hun IT-diensten heeft ontregeld. Hierdoor ondervindt de terminal vertraging in de uitvoering van haar operaties. Ondanks de verstoring benadrukt de woordvoerster van Evos dat alle operaties op een veilige manier doorgaan. De exacte oorzaak en daders van de aanval zijn nog onbekend. (Bron: ad.nl) | AD | Gijzelsoftware (ransomware) | Elektriciteit, aardgas, stoom en gekoelde lucht | onbekend | 51.3437932 | 3.7499513 | ||||||
| 03-02-2022 00:00 | 03-02-2022 00:00 | 03-02-2022 | 03-02-2022 | Oiltanking Europe | Oiltanking Europe ondervindt logistieke problemen na cyberaanval | Oiltanking, verantwoordelijk voor de opslag van olie, gas en andere chemicaliën in Europa, is samen met andere bedrijven getroffen door een grootschalige cyberaanval. Dit heeft geleid tot aanzienlijke logistieke problemen, met name in het laden en lossen van olie. Oiltanking is actief bezig met een onderzoek naar het incident en werkt samen met IT-specialisten om de normale operaties zo snel mogelijk te herstellen. (Bron: ad.nl) | AD | Gijzelsoftware (ransomware) | Winning van delfstoffen | onbekend | 52.3401455 | 4.87244 | ||||||
| 08-02-2022 00:00 | 08-02-2022 00:00 | 08-02-2022 | 08-02-2022 | Aeronamic | Aeronamic getroffen door ransomware aanval van de criminele organisatie BlackByte | De criminele organisatie BlackByte heeft op het darkweb aangekondigd dat zij Aeronamic heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Vervoer en opslag | onbekend | 52.33862 | 6.6896513 | ||||||
| 10-02-2022 00:00 | 10-02-2022 00:00 | 10-02-2022 | 10-02-2022 | 16 onbekende zorginstellingen | Onbekende ICT organisatie | Ransomware-aanval treft zestien Nederlandse zorginstellingen via leverancier | In 2021 werden zestien Nederlandse zorginstellingen direct getroffen door een ransomware-aanval. Volgens Z-CERT, het Computer Emergency Response Team voor de Nederlandse zorg, leidde dit tot datalekken, vertragingen en operationele verstoringen. Er was vaak sprake van een domino-effect, waardoor meerdere instellingen tegelijkertijd hinder ondervonden. Aanvallers gebruikten diverse methoden, waaronder RDP en softwarekwetsbaarheden, om toegang te krijgen. (Bron: security.nl) | Security.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Gezondheids- en welzijnszorg | ||||||||
| 11-02-2022 00:00 | 11-02-2022 00:00 | 11-02-2022 | 11-02-2022 | Aareon | Leverancier veroorzaakt ransomware-incident bij meerdere zorginstellingen | Aareon, een toonaangevende softwareleverancier voor vastgoedbedrijven in Europa, heeft een gecoördineerde cyberaanval ervaren. De aanval was specifiek gericht op het REMS-datacenter in Amsterdam. Hoewel directe maatregelen werden genomen om verdere schade te voorkomen, hebben experts bevestigd dat een deel van de gegevens is gelekt. Aareon heeft de diensten gedeeltelijk hersteld en werkt aan een volledige oplossing. (Bron: ad.nl) | AD | Gijzelsoftware (ransomware) | Informatie en communicatie | onbekend | 52.7526232 | 6.9193398 | ||||||
| 11-02-2022 00:00 | 11-02-2022 00:00 | 11-02-2022 | 11-02-2022 | Aareon Nederland | Aareon Nederland getroffen door ransomware aanval van de criminele organisatie Conti | De criminele organisatie Conti heeft op het darkweb aangekondigd dat zij Aareon Nederland heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Informatie en communicatie | onbekend | 52.7526232 | 6.9193398 | ||||||
| 11-02-2022 00:00 | 11-02-2022 00:00 | 11-02-2022 | 11-02-2022 | Achmea Dutch Residential Fund | Aareon | Achmea Dutch Residential Fund informeert huurders over cyberaanval op Aareon | Het Achmea Dutch Residential Fund, dat investeert in huurwoningen in Nederland, heeft zijn huurders geïnformeerd over de recente cyberaanval op Aareon's servers. De aanval heeft mogelijk geleid tot het lekken van persoonlijke gegevens van huurders, waaronder adres- en betaalgegevens. Huurders zijn geadviseerd om extra waakzaam te zijn voor verdachte communicatie. (Bron: ad.nl) | AD | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Financiële instellingen | 52.3161388 | 4.9335784 | ||||||
| 11-02-2022 00:00 | 11-02-2022 00:00 | 11-02-2022 | 11-02-2022 | Syntrus Achmea Real Estate & Finance | Aareon | Syntrus Achmea meldt mogelijke datalek na cyberaanval op Aareon | Syntrus Achmea Real Estate & Finance heeft een melding gedaan bij de Autoriteit Persoonsgegevens naar aanleiding van de cyberaanval op Aareon. Verschillende vastgoedbeheerders die voor Syntrus Achmea en andere beleggers werken, registreren data bij Aareon. Het is mogelijk dat gegevens van ongeveer 20.000 verhuureenheden, waaronder huurwoningen en commercieel vastgoed, in handen van derden zijn gevallen. (Bron: ad.nl) | AD | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Financiële instellingen | 52.3159974 | 4.9348445 | ||||||
| 14-02-2022 00:00 | 14-02-2022 00:00 | 14-02-2022 | 14-02-2022 | Administratiekantoor Meeuwesen | Administratiekantoor Meeuwesen getroffen door ransomware aanval van de criminele organisatie LockBit | De criminele organisatie LockBit heeft op het darkweb aangekondigd dat zij Administratiekantoor Meeuwesen heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Advisering, onderzoek en overige specialistische zakelijke dienstverlening | onbekend | 51.5441049 | 4.9387441 | ||||||
| 14-02-2022 00:00 | 14-02-2022 00:00 | 14-02-2022 | 14-02-2022 | Ministerie van Volksgezondheid, Welzijn en Sport (VWS) | Kwetsbaarheid ontdekt bij Ministerie van VWS door Chaos Computer Club | De Duitse hackerclub Chaos Computer Club (CCC) heeft een kwetsbaarheid ontdekt in een van de systemen van het Nederlandse Ministerie van Volksgezondheid, Welzijn en Sport (VWS). Hoewel de CCC toegang kreeg tot diverse systemen bij verschillende organisaties, heeft het Ministerie van VWS bevestigd dat de betreffende kwetsbaarheid is geïdentificeerd en hersteld. Volgens een woordvoerder van het ministerie bevatte het systeem geen persoonsgegevens, behalve van mensen die professioneel betrokken zijn bij de ontwikkeling en het onderhoud, en deze informatie was al publiek beschikbaar. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Ministeries | 52.0801108 | 4.318563 | |||||||
| 15-02-2022 00:00 | 15-02-2022 00:00 | 15-02-2022 | 01-07-2017 | Samen Veilig Midden-Nederland (SAVE, Veilig Thuis) | Datalek bij Samen Veilig Midden Nederland door diefstal uit auto in 2017 | In 2017 werden gevoelige gegevens van 325 mensen blootgesteld na een datalek bij Samen Veilig Midden Nederland. Dit incident vond plaats toen documenten, met persoonlijke informatie van cliënten, gestolen werden uit de auto van een medewerker. Dit voorval onderstreept de kwetsbaarheid van fysieke documenten en het belang van adequate beveiligingsmaatregelen om persoonlijke informatie te beschermen. (Bron: rtvutrecht.nl) | RTV Utrecht | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Gezondheids- en welzijnszorg | 52.1107055 | 5.1251536 | |||||||
| 15-02-2022 00:00 | 15-02-2022 00:00 | 15-02-2022 | 15-02-2022 | Samen Veilig Midden-Nederland (SAVE, Veilig Thuis) | Groot datalek bij Samen Veilig Midden Nederland door blootstelling intranet | Jeugdzorgbedrijf Samen Veilig Midden Nederland heeft te maken gehad met een aanzienlijk datalek nadat de systeembeheerder het volledige intranet op het openbare internet plaatste. Hierdoor waren gegevens van de afgelopen tien jaar, waaronder 06-nummers, e-mailadressen van medewerkers en wachtwoorden voor diverse websites, voor iedereen toegankelijk. Het lek ontstond toen een ICT-medewerker een nieuwe versie van het intranet wilde testen en een kopie ervan onvoldoende afschermde op zijn eigen webpagina. Er zijn geen cliëntgegevens openbaar gemaakt. (Bron: rtvutrecht.nl) | RTV Utrecht | Datalek, verlies of misbruik (interne oorzaak) | Gezondheids- en welzijnszorg | 52.1107055 | 5.1251536 | |||||||
| 21-02-2022 00:00 | 21-02-2022 00:00 | 21-02-2022 | 21-02-2022 | Eurocoin Interactive | Eurocoin Interactive getroffen door ransomware aanval van de criminele organisatie Hive | De criminele organisatie Hive heeft op het darkweb aangekondigd dat zij Eurocoin Interactive heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Informatie en communicatie | onbekend | 51.6932471 | 5.032775 | ||||||
| 24-02-2022 00:00 | 24-02-2022 00:00 | 24-02-2022 | 24-02-2022 | DPG Media | DPG Media beboet voor onterechte ID-verificatie bij AVG-verzoeken | Uitgever DPG Media heeft een boete van 525.000 euro Update: Op 17 augustus 2023 door rechtbank verlaagd naar 0 euro] ontvangen wegens het onterecht vragen van een identiteitsbewijs aan klanten die inzage wilden in hun persoonlijke gegevens. Hiermee heeft DPG Media volgens de autoriteiten onnodige hindernissen gecreëerd voor klanten die hun AVG-rechten wilden uitoefenen. Het is niet duidelijk hoeveel klanten hierdoor zijn getroffen of wat de exacte motieven van DPG Media waren voor deze handelswijze. (Bron: tweakers.net) | Tweakers.net | Niet-naleving gegevens- en privacywetgeving | Informatie en communicatie | 52.3712743 | 4.925683 | |||||||
| 24-02-2022 00:00 | 24-02-2022 00:00 | 24-02-2022 | 24-02-2022 | Jewometaal | Rotterdams staalbedrijf Jewometaal verliest 11 miljoen door CEO-fraude | Criminelen hebben bij het Rotterdamse staalbedrijf Jewometaal een bedrag van 11 miljoen euro ontvreemd middels een CEO-fraude. Een persoon die zich voordeed als de topman van het Duitse moederbedrijf instrueerde een medewerker om dit bedrag over te maken. Deze fraude kwam aan het licht na onderzoek door RTL Z. Het bedrijf heeft niet gereageerd op deze miljoenenfraude. Uit de gegevens blijkt dat slechts een klein deel van het geld, namelijk 680.000 euro, vanuit Hongkong kon worden teruggehaald. (Bron: rtlnieuws.nl) | RTL Nieuws | Business Email Compromise (BEC) | Industrie | 11.400.000 | 51.8872602 | 4.2798157 | ||||||
| 15-03-2022 00:00 | 15-03-2022 00:00 | 15-03-2022 | 11-01-2022 | Observant | Cyberaanval treft Observant wegens beschuldigingen van racisme en transfobie | Begin dit jaar werd de website van het universiteitsblad Observant getroffen door een cyberaanval. De anonieme daders legden de website drie dagen plat omdat ze bepaalde artikelen als 'racistisch' en 'transfoob' beschouwden. De aanval vond plaats van 11 tot en met 13 januari. De daders wilden de redactie het zwijgen opleggen en beschuldigden Observant van 'valse journalistiek'. Ze dreigden de website opnieuw offline te halen bij ongewenste publicaties. De politie heeft het onderzoek stopgezet wegens gebrek aan bewijs, maar Observant vermoedt dat het om een gekochte DDos-aanval gaat. (Bron: 1limburg.nl) | 1Limburg | (D)DoS-aanval | Informatie en communicatie | 50.8468404 | 5.6869947 | |||||||
| 15-03-2022 00:00 | 15-03-2022 00:00 | 15-03-2022 | 09-03-2022 | Crowe Foederer | Cyberaanval treft IT-systemen van Crowe Foederer | Accountantskantoor Crowe Foederer is het slachtoffer geworden van een cyberaanval waarbij ransomware de IT-systemen heeft besmet. Als gevolg hiervan zijn de systemen en e-mailverkeer van het bedrijf al dagenlang onbruikbaar. De aanval werd ontdekt in de nacht van 9 op 10 maart, waarna het bedrijf uit voorzorg alle systemen heeft ontkoppeld en geïsoleerd. Tot nu toe is er geen bewijs dat de aanvallers data hebben gekopieerd. Het bedrijf waarschuwt ook voor phishingmails die losstaan van deze aanval. Het is onbekend of er losgeld is geëist door de aanvallers. (Bron: dutchitchannel.nl) | Dutch IT Channel | Gijzelsoftware (ransomware) | Advisering, onderzoek en overige specialistische zakelijke dienstverlening | onbekend | 51.4462755 | 5.4481011 | ||||||
| 17-03-2022 00:00 | 17-03-2022 00:00 | 17-03-2022 | 25-02-2022 | PricewaterhouseCoopers (PwC) | Menselijke fout bij PwC leidt tot blootstelling van zorggegevens | Door een menselijke fout bij PricewaterhouseCoopers (PwC) zijn privacygevoelige gegevens van diverse zorgorganisaties gecompromitteerd. Tussen 25 februari en 8 maart konden onbevoegden toegang krijgen tot gegevens zoals namen, adressen en bankrekeningnummers. PwC heeft de situatie erkend, directe maatregelen genomen en de Autoriteit Persoonsgegevens geïnformeerd. De exacte omvang van het datalek is nog onbekend. (Bron: privacy-web.nl) | PONT Data & Privacy | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Financiële instellingen | 52.3397262 | 4.8230471 | |||||||
| 18-03-2022 00:00 | 18-03-2022 00:00 | 18-03-2022 | 25-02-2022 | Vereniging van Zorgaanbieders Voor Zorgcommunicatie (VZVZ) | PricewaterhouseCoopers (PwC) | VZVZ-gegevens blootgesteld na fout bij PwC | De Vereniging van Zorgaanbieders Voor Zorgcommunicatie (VZVZ), verantwoordelijk voor het Landelijk Schakelpunt (LSP) dat medische gegevensuitwisseling faciliteert, is getroffen door een datalek. De gelekte data bevatte informatie van huisartsen en andere zorgorganisaties. De oorzaak van het lek was een foutieve instelling bij PricewaterhouseCoopers (PwC). VZVZ en PwC hebben de situatie gemeld bij de Autoriteit Persoonsgegevens. (Bron: privacy-web.nl) | PONT Data & Privacy | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Gezondheids- en welzijnszorg | 52.0727355 | 4.3983186 | ||||||
| 19-03-2022 00:00 | 19-03-2022 00:00 | 19-03-2022 | 05-03-2022 | Gemeente Wijdemeren | Datalek bij gemeente Wijdemeren na onbeschermde raadsvergadering | Burgemeester Crys Larson van Wijdemeren heeft een datalek gemeld bij de Autoriteit Persoonsgegevens na een publicatie in De Gooi- en Eemlander. Het artikel bevatte informatie uit een geheime raadsvergadering van 5 maart 2020, waarin privacygevoelige informatie werd besproken. Deze vergadering was openbaar en kon door iedereen worden beluisterd. Er werden bedragen genoemd van in totaal 1,5 miljoen euro die de gemeente zou uitkeren als schadevergoeding. Na de publicatie is het datalek gemeld en de raadsvergadering offline gehaald. Er is een onderzoek ingesteld naar het lek. (Bron: noordhollandsdagblad.nl) | Noordhollands Dagblad | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Gemeenten | 3 | 1.585.000 | 52.2077292 | 5.1405635 | |||||
| 21-03-2022 00:00 | 21-03-2022 00:00 | 21-03-2022 | 01-10-2021 | Albert Schweitzer ziekenhuis | Albert Schweitzer ziekenhuis verwijdert onbedoeld 513.000 patiëntdocumenten | Het Albert Schweitzer ziekenhuis heeft per ongeluk 513.000 oude patiëntdocumenten gewist, waarbij oude gegevens werden overschreven door nieuwe bestanden. Deze fout betrof dossiers van circa 212.000 voormalige patiënten, waaronder verwijzingen, onderzoeksresultaten en aantekeningen van behandelaars. De verwijderde dossiers dateren van vóór september 2017. De fout werd ontdekt in oktober 2021 en werd veroorzaakt door verkeerde instellingen. Het ziekenhuis benadrukt dat de documenten nooit buiten hun beveiligde omgeving zijn geweest en biedt excuses aan voor het incident. (Bron: nu.nl) | NU.nl | Datalek, verlies of misbruik (interne oorzaak) | Gezondheids- en welzijnszorg | 513.000 | 51.7916667 | 4.6827778 | ||||||
| 22-03-2022 00:00 | 22-03-2022 00:00 | 22-03-2022 | 22-03-2022 | Anac BackOffice | Anac BackOffice getroffen door ransomware aanval van de criminele organisatie Conti | De criminele organisatie Conti heeft op het darkweb aangekondigd dat zij Anac BackOffice heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Financiële instellingen | onbekend | 51.483074 | 5.4588226 | ||||||
| 23-03-2022 00:00 | 23-03-2022 00:00 | 23-03-2022 | 23-03-2022 | Onbekende organisatie | Oplettende medewerker voorkomt grootschalige oplichting van Katwijks bedrijf | Een bedrijf uit Katwijk werd bijna het slachtoffer van een oplichtingstruc waarbij criminelen zich voordeden als medewerkers van een distributeur van het bedrijf. Ze informeerden naar een openstaande factuur en stuurden later een nepfactuur van ruim 200.000 euro naar de distributeur. Een alerte medewerker merkte op dat het rekeningnummer op de factuur niet klopte en nam contact op met het Katwijkse bedrijf. Hierdoor werd ontdekt dat het mailadres van de afzender slechts één letter verschilde van het echte bedrijf. De identiteit van echte medewerkers werd vervalst in de poging tot oplichting. Het bedrijf heeft aangifte gedaan van deze CEO-fraude. (Bron: politie.nl) | Politie | Business Email Compromise (BEC) | Overige dienstverlening | |||||||||
| 24-03-2022 00:00 | 24-03-2022 00:00 | 24-03-2022 | 17-07-2021 | Gemeente Borger-Odoorn | Phishing-aanval raakt medewerkers van gemeente Borger-Odoorn | Medewerkers van de gemeente Borger-Odoorn zijn vorig jaar zomer mogelijk het slachtoffer geworden van een phishing-aanval. Hun mailboxen, die bestanden bevatten met adressen en telefoonnummers van inwoners, zijn mogelijk ingezien. Hoewel het risico van daadwerkelijke inzage als klein wordt beschouwd, is het niet volledig uit te sluiten. De gemeente heeft hierover melding gedaan bij de Autoriteit persoonsgegevens (AP). (Bron: rtveen.nl) | RTV1 | Business Email Compromise (BEC) | Overheid: Gemeenten | 52.8828724 | 6.8638493 | |||||||
| 24-03-2022 00:00 | 24-03-2022 00:00 | 24-03-2022 | 17-07-2021 | Gemeente Coevorden | Medewerkers gemeente Coevorden getroffen door phishing | Medewerkers van de gemeente Coevorden zijn mogelijk slachtoffer geworden van een phishing-aanval vorig jaar zomer. Hierdoor zijn mailboxen, met daarin gevoelige gegevens van inwoners, mogelijk ingezien. De gemeente acht de kans op daadwerkelijke inzage klein, maar kan dit niet uitsluiten. Er is melding gedaan bij de Autoriteit persoonsgegevens (AP) over het incident. (Bron: rtveen.nl) | RTV1 | Business Email Compromise (BEC) | Overheid: Gemeenten | 52.6617112 | 6.7412381 | |||||||
| 24-03-2022 00:00 | 24-03-2022 00:00 | 24-03-2022 | 17-07-2021 | Gemeente Emmen | Phishing-incident treft medewerkers gemeente Emmen | Medewerkers van de gemeente Emmen zijn vorig jaar zomer mogelijk blootgesteld aan een phishing-aanval. Als gevolg hiervan zijn mailboxen, die adressen en telefoonnummers van inwoners bevatten, mogelijk ingezien. De gemeente Emmen schat het risico van inzage laag in en heeft preventieve maatregelen genomen. Desondanks is er melding gedaan bij de Autoriteit persoonsgegevens (AP). (Bron: rtveen.nl) | RTV1 | Business Email Compromise (BEC) | Overheid: Gemeenten | 7.000 | 52.7844638 | 6.8931285 | ||||||
| 24-03-2022 00:00 | 24-03-2022 00:00 | 24-03-2022 | 17-07-2021 | Stichting De Toegang | Phishing-aanval mogelijk gericht op Stichting De Toegang | Stichting De Toegang is mogelijk getroffen door een phishing-aanval vorig jaar zomer. Mailboxen van medewerkers, met daarin gevoelige informatie, zijn mogelijk ingezien. Hoewel het risico op daadwerkelijke inzage als klein wordt beschouwd, blijft er een zekere onzekerheid. De stichting heeft, in lijn met andere getroffen organisaties, melding gedaan bij de Autoriteit persoonsgegevens (AP). (Bron: rtveen.nl) | RTV1 | Business Email Compromise (BEC) | Gezondheids- en welzijnszorg | 52.7154145 | 6.8555305 | |||||||
| 24-03-2022 00:00 | 24-03-2022 00:00 | 24-03-2022 | 24-03-2022 | DeltaWonen | Inbraak in systeem deltaWonen: Persoonsgegevens van 15.000 huurders blootgesteld | Deze maand is er ingebroken in het systeem van woningcorporatie deltaWonen, actief in de regio Zwolle en Kampen. Hackers hebben toegang gekregen tot persoonsgegevens van huurders. Ook waren de gegevens van (oud-)huurders, (oud-)leveranciers en (oud-)medewerkers zichtbaar voor de aanvallers. Daarnaast konden de hackers financiële gegevens inzien van mensen die transacties uitvoerden met deltaWonen. De woningcorporatie heeft het datalek gemeld bij de Autoriteit Persoonsgegevens en waarschuwt voor mogelijke valse e-mails of sms-berichten door de verkregen gegevens. (Bron: rtvoost.nl) | RTV Oost | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Verhuur van en handel in onroerend goed | 15.000 | 52.5072201 | 6.0783071 | ||||||
| 26-03-2022 00:00 | 26-03-2022 00:00 | 26-03-2022 | 21-02-2022 | Stichting Prentenkabinet Van der Linden | Prentenkabinet Van der Linden lamgelegd door hackaanval | Het Prentenkabinet Van der Linden, bekend onder historieliefhebbers in de regio Beverwijk, is getroffen door een hackaanval. De eigenaar moet ongeveer 1.500 euro betalen aan de hackers om toegang te krijgen tot zijn levenswerk. De aanval vond plaats op 21 februari en de eigenaar vermoedt dat de hackers uit Rusland komen. Door de aanval kan hij niet bij zijn bibliotheek, die bestaat uit 200.000 bestanden verspreid over 5.000 mappen, wat neerkomt op dertig jaar werk. De laatste back-ups dateren van 2018. (Bron: noordhollandsdagblad.nl) | Noordhollands Dagblad | Gijzelsoftware (ransomware) | Cultuur, sport en recreatie | 200.000 | onbekend | 1.500 | 52.4910414 | 4.6704262 | ||||
| 27-03-2022 00:00 | 27-03-2022 00:00 | 27-03-2022 | 27-03-2022 | Pirson Refractories | Pirson Refractories getroffen door ransomware aanval van de criminele organisatie LockBit | De criminele organisatie LockBit heeft op het darkweb aangekondigd dat zij Pirson Refractories heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Bouwnijverheid | onbekend | 52.4770179 | 4.6288142 | ||||||
| 27-03-2022 00:00 | 27-03-2022 00:00 | 27-03-2022 | 27-03-2022 | Quadrant Architecten BNA | Quadrant Architecten BNA getroffen door ransomware aanval van de criminele organisatie LockBit | De criminele organisatie LockBit heeft op het darkweb aangekondigd dat zij Quadrant Architecten BNA heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Bouwnijverheid | onbekend | 51.6443833 | 4.6076268 | ||||||
| 29-03-2022 00:00 | 29-03-2022 00:00 | 29-03-2022 | 27-03-2022 | Trivire | The Sourcing Company | Woningstichting Wageningen via The Sourcing Company getroffen door ransomware-aanval | Woningcorporatie Trivire in Dordrecht en hun leverancier The Sourcing Company zijn het slachtoffer geworden van een cyberaanval, waarbij er mogelijk sprake is van een datalek. De exacte omvang en impact van de aanval worden nog onderzocht. Uit voorzorg is er melding gedaan bij de Autoriteit Persoonsgegevens en zijn alle huurders geïnformeerd. Het is nog onduidelijk of en welke gegevens zijn ingezien of opgeslagen. Als gevolg van de aanval kunnen huurders momenteel geen online huurzaken regelen en is de e-maildienst van Trivire verstoord. (Bron: ad.nl) | AD | Gijzelsoftware (ransomware) | Verhuur van en handel in onroerend goed | nee | 51.785224 | 4.671225 | |||||
| 29-03-2022 00:00 | 29-03-2022 00:00 | 29-03-2022 | 27-03-2022 | Zayaz | The Sourcing Company | Zayaz in Den Bosch gehackt via The Sourcing Company; mogelijke blootstelling persoonsgegevens | Woningcorporatie Zayaz in Den Bosch, ondersteund door hun leverancier The Sourcing Company, is eveneens getroffen door een cyberaanval van de criminele groep Conti. Hierdoor is hun bereikbaarheid voor klanten verstoord. Er zijn aanwijzingen dat de persoonsgegevens van bewoners van de 13.500 woningen die zij verhuren mogelijk zijn gelekt. De exacte oorzaak en gevolgen van de aanval zijn nog in onderzoek. Zayaz is actief bezig met het onderzoeken van de situatie en heeft de betrokkenen geïnformeerd. (Bron: omroepbrabant.nl) | Omroep Brabant | Gijzelsoftware (ransomware) | Verhuur van en handel in onroerend goed | 13.500 | nee | 51.7105482 | 5.3159293 | ||||
| 30-03-2022 00:00 | 30-03-2022 00:00 | 30-03-2022 | 27-03-2022 | Alwel | The Sourcing Company | Cyberaanval via The Sourcing Company treft Alwel; mogelijk datalek bij huurders | Woningcorporatie Alwel in Breda, in samenwerking met hun leverancier The Sourcing Company, is getroffen door een cyberaanval. Hierdoor zijn hun communicatiemiddelen grotendeels onbereikbaar. Er is een mogelijkheid dat er een datalek heeft plaatsgevonden waarbij persoonlijke gegevens van huurders zijn blootgesteld. Alwel heeft huurders geadviseerd om alert te zijn op verdachte communicatie en heeft de autoriteiten geïnformeerd over de aanval. De exacte oorzaak en gevolgen van de aanval zijn nog in onderzoek. (Bron: omroepbrabant.nl) | Omroep Brabant | Gijzelsoftware (ransomware) | Verhuur van en handel in onroerend goed | nee | 51.5892636 | 4.7624243 | |||||
| 30-03-2022 00:00 | 30-03-2022 00:00 | 30-03-2022 | 27-03-2022 | Laurentius | The Sourcing Company | Laurentius getroffen door cyberaanval via The Sourcing Company; systemen liggen plat | Woningcorporatie Laurentius in Breda, bediend door hun leverancier The Sourcing Company, heeft bevestigd slachtoffer te zijn van een cyberaanval. Hierdoor liggen al hun systemen momenteel plat. De exacte schade en oorzaak van de aanval zijn nog onbekend. Ondanks de aanval blijft het kantoor in Breda open voor bezoek en is er een telefonische achterwacht ingeschakeld voor spoedgevallen. Laurentius beheert 8300 huurwoningen. (Bron: omroepbrabant.nl) | Omroep Brabant | Gijzelsoftware (ransomware) | Verhuur van en handel in onroerend goed | nee | 51.5776105 | 4.8064195 | |||||
| 31-03-2022 00:00 | 31-03-2022 00:00 | 31-03-2022 | 27-03-2022 | De Woningstichting | The Sourcing Company | Woningstichting Wageningen getroffen door ransomware, kan datalek ‘niet uitsluiten’ | De Woningstichting in Wageningen en hun leverancier, The Sourcing Company, zijn recentelijk getroffen door een ransomware-aanval. Als gevolg hiervan hebben alle huurders van de woningcorporatie een melding ontvangen over het incident. Momenteel wordt er een onderzoek uitgevoerd naar de exacte toedracht en de mogelijke gevolgen van de aanval. Het is nog onduidelijk of er sprake is van een datalek, maar dit wordt niet uitgesloten. Verdere details over de aanvaller of de omvang van de schade zijn op dit moment niet beschikbaar. (Bron: gelderlander.nl) | De Gelderlander | Gijzelsoftware (ransomware) | Verhuur van en handel in onroerend goed | nee | 51.9713665 | 5.6666876 | |||||
| 31-03-2022 00:00 | 31-03-2022 00:00 | 31-03-2022 | 27-03-2022 | QuaWonen | The Sourcing Company | Cyberaanval bij The Sourcing Company treft QuaWonen; oorzaak nog onduidelijk | Op 28 maart werd ontdekt dat woningcorporatie QuaWonen een dag eerder, op 27 maart, het doelwit was van een digitale aanval. Hoewel de exacte details van de aanval en de gevolgen ervan nog worden onderzocht, heeft QuaWonen direct maatregelen genomen om hun systemen en gegevens te beveiligen. De oorzaak van de aanval bij The Sourcing Company, is nog niet duidelijk. Verdere details en de volledige impact van de aanval zijn in afwachting van nader onderzoek. (Bron: audittrail.nl) | Audittrail | Gijzelsoftware (ransomware) | Informatie en communicatie | nee | 51.9312805 | 4.7874698 | |||||
| 31-03-2022 00:00 | 31-03-2022 00:00 | 31-03-2022 | 27-03-2022 | The Sourcing Company | Cyberaanval via IT-bedrijf The Sourcing Company treft Nederlandse woningcorporaties: privégegevens gelekt | Een beruchte groep cybercriminelen, bekend als de ransomwaregroep Conti, heeft na een aanval op diverse Nederlandse woningcorporaties een deel van de gestolen data online gezet. Hierbij zijn duizenden bestanden met privégegevens van klanten, waaronder kopieën van identiteitsbewijzen en bankinformatie, openbaar gemaakt. De aanval was gericht op de servers van IT-bedrijf The Sourcing Company, dat diensten levert aan vele woningcorporaties. In totaal is er 200 gigabyte aan data gestolen, waarvan 8 gigabyte nu online staat. De getroffen woningcorporaties zijn verantwoordelijk voor meer dan 75.000 woningen. Ze hebben de aanval gemeld bij de Autoriteit Persoonsgegevens en hun huurders geïnformeerd. (Bron: rtlnieuws.nl) | RTL Nieuws | Gijzelsoftware (ransomware) | Informatie en communicatie | 200.000 | nee | 15.000.000 | 52.0760904 | 4.8941479 | ||||
| 31-03-2022 00:00 | 31-03-2022 00:00 | 31-03-2022 | 31-03-2022 | Gemeente Veenendaal | Datalek bij Gemeente Veenendaal onthult geheime raadsstukken | Gemeente Veenendaal heeft een datalek ontdekt in het informatiesysteem van de gemeenteraad, waardoor onbevoegden toegang kregen tot persoonsgegevens en geheime raadsstukken van 2014 tot 2017. De documenten en verslagen, opgeslagen in het computersysteem, werden per ongeluk publiek toegankelijk gemaakt. Een alerte inwoner merkte dit op en informeerde de burgemeester en de griffier, waarna de bestanden offline werden gehaald. De gemeente heeft het incident gemeld bij de Autoriteit Persoonsgegevens en laat de leverancier van het systeem onderzoeken hoe dit heeft kunnen gebeuren en wie de documenten heeft ingezien. (Bron: rtvutrecht.nl) | RTV Utrecht | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Gemeenten | 52.023721 | 5.557516 | |||||||
| 03-04-2022 00:00 | 03-04-2022 00:00 | 03-04-2022 | 03-04-2022 | Oldenburg Deurbewerking | Oldenburg Deurbewerking getroffen door ransomware aanval van de criminele organisatie LockBit | De criminele organisatie LockBit heeft op het darkweb aangekondigd dat zij Oldenburg Deurbewerking heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Industrie | onbekend | 53.0065992 | 6.5711036 | ||||||
| 05-04-2022 00:00 | 05-04-2022 00:00 | 05-04-2022 | 27-03-2022 | Brederode Wonen | The Sourcing Company | Brederode Wonen getroffen door ransomware-aanval via The Sourcing Company | Brederode Wonen, een woningcorporatie, is een van de slachtoffers van een grootschalige digitale inbraak bij ICT-dienstverlener The Sourcing Company. Door deze ransomware-aanval heeft Brederode Wonen beperkte toegang tot bepaalde ICT-systemen en gegevens. Het is nog onduidelijk welke specifieke gegevens van de corporatie zijn gestolen, maar het kan gaan om data van medewerkers, huurders en derden. De corporatie weigert losgeld te betalen en werkt actief aan herstel. (Bron: nos.nl) | NOS | Gijzelsoftware (ransomware) | Verhuur van en handel in onroerend goed | nee | 52.4064051 | 4.6175972 | |||||
| 05-04-2022 00:00 | 05-04-2022 00:00 | 05-04-2022 | 27-03-2022 | L'Escaut | The Sourcing Company | L'Escaut getroffen door cyberaanval via The Sourcing Company | L'Escaut, een andere woningcorporatie, is eveneens getroffen door de ransomware-aanval gericht op The Sourcing Company. Als gevolg hiervan ondervindt L'Escaut problemen met toegang tot sommige van hun ICT-systemen en bepaalde gegevens. De exacte aard van de buitgemaakte gegevens is nog niet bekend, maar kan informatie van medewerkers, huurders en derden betreffen. L'Escaut heeft besloten geen losgeld te betalen en is bezig met herstelmaatregelen. (Bron: nos.nl) | NOS | Gijzelsoftware (ransomware) | Verhuur van en handel in onroerend goed | nee | 51.4512286 | 3.5853203 | |||||
| 06-04-2022 00:00 | 06-04-2022 00:00 | 06-04-2022 | 06-04-2022 | Ministerie van Buitenlandse Zaken (BZ) | Buitenlandse Zaken beboet voor nalatigheid in gegevensbeveiliging | Het ministerie van Buitenlandse Zaken heeft een boete van 565.000 euro ontvangen van de Autoriteit Persoonsgegevens (AP) vanwege ernstige nalatigheid in de beveiliging van persoonsgegevens. Bij het verlenen van visa heeft het ministerie op grote schaal en op ernstige wijze de wet overtreden. De beveiliging van het ‘Nationaal Visum Informatie Systeem’ was onvoldoende, waardoor er risico's waren zoals onbevoegden die dossiers konden inzien en wijzigen. Bovendien werden visumaanvragers niet adequaat geïnformeerd over het delen van hun gegevens. Als de overtredingen voortduren, kan er nog een extra boete van 800.000 euro worden opgelegd. (Bron: computable.nl) | Computable | Niet-naleving gegevens- en privacywetgeving | Overheid: Ministeries | 565.000 | 52.0797874 | 4.3232484 | ||||||
| 12-04-2022 00:00 | 12-04-2022 00:00 | 12-04-2022 | 12-04-2022 | Belastingdienst | Belastingdienst beboet voor AVG-overtredingen in toeslagenschandaal | De Belastingdienst heeft een boete van 3,7 miljoen euro ontvangen van de Autoriteit Persoonsgegevens vanwege overtredingen in het kader van het toeslagenschandaal. Deze boete is gerelateerd aan het Fraude Signalering Voorziening-systeem (FSV), dat gegevens van 244.273 burgers en 30.000 ondernemers bevatte, waaronder gevoelige informatie zoals etniciteit en gezondheid. De Belastingdienst overtrad de AVG op vier punten tussen november 2013 en februari 2020. De overtredingen werden als ernstig beschouwd, vooral omdat de gegevens van honderden minderjarigen werden verwerkt en de gevolgen voor de getroffen burgers aanzienlijk waren. (Bron: tweakers.net) | Tweakers.net | Niet-naleving gegevens- en privacywetgeving | Overheid: Organisatieonderdeel | 274.273 | 3.700.000 | 52.0825427 | 4.3154649 | |||||
| 17-04-2022 00:00 | 17-04-2022 00:00 | 17-04-2022 | 17-04-2022 | Recreatiebad Enkhuizerzand | Zwembad Enkhuizerzand getroffen door datalek door hack | Onbekenden hebben de server van het zwembad Enkhuizerzand in Enkhuizen gehackt, waardoor klanten mogelijk misleidende e-mails ontvangen. Het zwembad waarschuwt klanten om niet op links in deze e-mails te klikken. Het exacte moment van het datalek is onbekend, maar het kan al drie weken aan de gang zijn. Het zwembad heeft haar mailbestand offline gehaald en is bezig met een onderzoek naar de oorzaak. Er wordt vermoed dat het lek mogelijk verband houdt met e-mails die via servers van een derde partij werden verzonden. De intenties van de aanvallers zijn onbekend, maar het doel lijkt vooral schade aanrichten en geld verdienen. (Bron: noordhollandsdagblad.nl) | Noordhollands Dagblad | Business Email Compromise (BEC) | Cultuur, sport en recreatie | 52.7134037 | 5.2894156 | |||||||
| 18-04-2022 00:00 | 18-04-2022 00:00 | 18-04-2022 | 18-04-2022 | IJmond Werkt! | IJmond Werkt! getroffen door ransomware aanval van de criminele organisatie Industrial Spy | De criminele organisatie Industrial Spy heeft op het darkweb aangekondigd dat zij IJmond Werkt! heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Advisering, onderzoek en overige specialistische zakelijke dienstverlening | onbekend | 52.4781253 | 4.6522111 | ||||||
| 20-04-2022 00:00 | 20-04-2022 00:00 | 20-04-2022 | 20-04-2022 | Autoriteit Persoonsgegevens (AP) | Datalek bij meldpunt voor meldingen van datalekken bij de Autoriteit Persoonsgegevens | Bij de release van het nieuwe meldloket voor datalekken ontstond een significant datalek. Dit meldpunt, dat onderdeel is van de Autoriteit Persoonsgegevens (AP), ontving meer dan twintigduizend meldingen van datalekken, maar had er zelf ook één. Het merendeel van de datalekken betrof verkeerd geadresseerde brieven en e-mails. Het specifieke lek bij het meldpunt ontstond doordat een leverancier plug-ins van een derde partij op de pagina had staan die gegevens doorstuurden. Op verzoek van de AP zijn deze plug-ins inmiddels verwijderd. (Bron: binnenlandsbestuur.nl) | Binnenlands Bestuur | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Zelfstandige bestuursorganen | 52.0849632 | 4.3263424 | |||||||
| 21-04-2022 00:00 | 21-04-2022 00:00 | 21-04-2022 | 21-04-2022 | Gemeente Buren | Ransomware-aanval raakt Gemeente Buren met omvangrijke datadiefstal | Gemeente Buren is getroffen door een ransomware-aanval waarbij ongeveer 130 gigabyte aan gegevens is gestolen. Van deze data is de helft, oftewel ruim 730.000 bestanden, reeds geïdentificeerd. Deze bestanden bevatten gevoelige persoonsgegevens en vertrouwelijke informatie. De criminelen van de groep Suncrypt hebben deze bestanden te koop aangeboden op het dark web. De gemeente is actief bezig om te achterhalen welke gegevens precies zijn gestolen en van wie, en informeert de betrokken inwoners en medewerkers. (Bron: rtlnieuws.nl) | RTL Nieuws | Gijzelsoftware (ransomware) | Overheid: Gemeenten | 730.000 | onbekend | 51.956203 | 5.4244111 | |||||
| 21-04-2022 00:00 | 21-04-2022 00:00 | 21-04-2022 | 21-04-2022 | Gemeente Neder-Betuwe | Gemeente Buuren | Gemeente Neder-Betuwe indirect getroffen door ransomware via Gemeente Buren | Gemeente Neder-Betuwe is indirect getroffen door de ransomware-aanval op Gemeente Buren, aangezien Buren bepaalde werkzaamheden voor Neder-Betuwe uitvoert. Hierdoor zijn ook gegevens van inwoners en medewerkers van Neder-Betuwe in gevaar gebracht. De buitgemaakte bestanden, die gevoelige persoonsgegevens en vertrouwelijke informatie bevatten, zijn te koop aangeboden op het dark web. Inwoners en medewerkers van Neder-Betuwe worden geïnformeerd over de situatie en de mogelijke gevolgen. (Bron: rtlnieuws.nl) | RTL Nieuws | Gijzelsoftware (ransomware) | Overheid: Gemeenten | 730.000 | onbekend | 51.9335083 | 5.6301733 | ||||
| 28-04-2022 00:00 | 28-04-2022 00:00 | 28-04-2022 | 28-04-2022 | Nederlandse Aardoliemaatschappij (NAM) | Onjuiste deling van bewonersgegevens door NAM met ministerie van EZK | De Nederlandse Aardoliemaatschappij (NAM) heeft eind 2020 per abuis gegevens van mogelijk duizenden inwoners van het aardbevingsgebied in Groningen gedeeld met het ministerie van Economische Zaken en Klimaat. Hoewel het ministerie het als een significant datalek beschouwt, stelt de NAM dat het voornamelijk om openbare informatie ging. Het lek kwam aan het licht door correspondentie die openbaar werd gemaakt op verzoek van het Dagblad van het Noorden. Dit incident volgt op een eerder lek in 2021, waarbij gegevens van 19.000 inwoners werden blootgesteld door een internationale hackersaanval. (Bron: nos.nl) | NOS | Datalek, verlies of misbruik (interne oorzaak) | Winning van delfstoffen | 2.000 | 52.9758282 | 6.5570717 | ||||||
| 29-04-2022 00:00 | 29-04-2022 00:00 | 29-04-2022 | 29-04-2022 | Hogeschool Saxion | Datalek bij Hogeschool Saxion door e-mailfout | Hogeschool Saxion heeft een datalek veroorzaakt door een fout bij het versturen van een e-mail naar leveranciers over aanpassingen in het inkoopsysteem. In plaats van de bcc-functie te gebruiken, werd het to-veld ingevuld, waardoor de e-mailadressen van circa 600 geadresseerden zichtbaar waren voor alle ontvangers. Dit maakte het mogelijk voor leveranciers om te zien wie er nog meer voor de hogeschool werkt. Saxion heeft het incident erkend als een menselijke fout en heeft melding gedaan bij de Autoriteit Persoonsgegevens (AP). (Bron: security.nl) | Security.nl | Datalek, verlies of misbruik (interne oorzaak) | Onderwijs | 600 | 52.220732 | 6.8834996 | ||||||
| 01-05-2022 00:00 | 01-05-2022 00:00 | 01-05-2022 | 01-05-2022 | Voorne-Putten Werkt | Voorne-Putten Werkt getroffen door ransomware aanval van de criminele organisatie Mindware | De criminele organisatie Mindware heeft op het darkweb aangekondigd dat zij Voorne-Putten Werkt heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Advisering, onderzoek en overige specialistische zakelijke dienstverlening | onbekend | 51.85722 | 4.2958396 | ||||||
| 02-05-2022 00:00 | 02-05-2022 00:00 | 02-05-2022 | 02-05-2022 | Provincie Gelderland | Provincie Gelderland laat gevoelige data onbeschermd | De provincie Gelderland heeft een ernstige fout gemaakt door teksten in een Wob-verzoek niet correct te anonimiseren. Hoewel de teksten grijsgemaakt waren, waren ze nog steeds leesbaar. Dit betrof onder andere bedrijfsgevoelige informatie en contactgegevens van ambtenaren. De documenten zijn inmiddels offline gehaald en er wordt melding gedaan bij de Autoriteit Persoonsgegevens vanwege dit datalek. De informatie was gerelateerd aan Windpark Wijchen. De provincie heeft haar spijt betuigd en benadrukt dat dit niet had mogen gebeuren. (Bron: gld.nl) | Omroep Gld | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Provincies | 51.9772363 | 5.9077306 | |||||||
| 03-05-2022 00:00 | 03-05-2022 00:00 | 03-05-2022 | 30-04-2022 | Sixt SE | Sixt beperkt schade na vroege detectie van cyberaanval | Eind april was autoverhuurbedrijf Sixt het doelwit van een cyberaanval. Dankzij alerte IT-medewerkers werd de aanval in een vroeg stadium ontdekt en ingedamd. Hoewel veel centrale systemen, zoals de website en apps, operationeel bleven, waarschuwde Sixt voor mogelijke tijdelijke verstoringen in klantenservicecentra en enkele filialen. Duitse media suggereren dat de gevolgen ernstiger zijn dan Sixt aangeeft, met meldingen van handmatige autoverhuurprocessen en telefonische onbereikbaarheid van de klantenservice. Details over de aanvallers en hun methoden zijn nog niet bekendgemaakt door het bedrijf. (Bron: vpngids.nl) | VPNgids | Gijzelsoftware (ransomware) | Vervoer en opslag | onbekend | 52.2977688 | 4.7066133 | ||||||
| 03-05-2022 00:00 | 03-05-2022 00:00 | 03-05-2022 | 03-05-2022 | I-SEC Nederland | Datalek bij Schiphol-beveiligingsbedrijf I-SEC: Persoonsgegevens op darkweb | Beveiligingsbedrijf I-SEC heeft melding gemaakt van een datalek waarbij persoonsgegevens van medewerkers en oud-werknemers online zijn verschenen. Er zijn zipbestanden van 23 gigabyte op het darkweb gepubliceerd, met daarin onder andere gegevens uit de personeelsadministratie. Het is onbekend of er losgeld is gevraagd door cybercriminelen voordat deze gegevens werden gelekt. I-SEC, dat een significant aandeel heeft in de beveiliging van Schiphol, heeft het lek gemeld bij de Autoriteit Persoonsgegevens en heeft extra beveiligingsmaatregelen genomen. Het bedrijf betreurt het incident en heeft excuses aangeboden. (Bron: nu.nl) | NU.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Advisering, onderzoek en overige specialistische zakelijke dienstverlening | 52.3138198 | 4.8106985 | |||||||
| 04-05-2022 00:00 | 04-05-2022 00:00 | 04-05-2022 | 04-05-2022 | Nederlands Woning Waarde Instituut (NWWI) | Datalek bij NWWI onthult privédocumenten en taxatierapporten | Het Nederlands Woning Waarde Instituut (NWWI) heeft een groot datalek verholpen na een waarschuwing van de Consumentenbond. Door dit lek waren honderdduizenden taxatierapporten en miljoenen andere privédocumenten van Nederlandse consumenten toegankelijk. Een onderzoeker van de Consumentenbond verkreeg toegang tot de broncode en logbestanden van het NWWI, waarbij wachtwoorden en IP-adressen van banken en verzekeraars werden ontdekt. Ook waren via Google diverse documenten, zoals taxatierapporten en identiteitsbewijzen, in te zien en te downloaden. Het NWWI heeft het lek gemeld bij de Autoriteit Persoonsgegevens en het is inmiddels gedicht. (Bron: nu.nl) | NU.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Verhuur van en handel in onroerend goed | 1.000.000 | 52.029721 | 5.1755199 | ||||||
| 05-05-2022 00:00 | 05-05-2022 00:00 | 05-05-2022 | 05-05-2022 | Clean. Well. Safe. (CWS) | Cyberaanval treft CWS; datacenter ontkoppeld ter bescherming | Schoonmaakbedrijf CWS is het slachtoffer geworden van een cyberaanval. Dit werd bekendgemaakt in een e-mail aan hun klanten. Als reactie op de aanval heeft CWS hun gehele datacenter afgesloten en ontkoppeld om hun systemen en data te beschermen en de impact van het incident te minimaliseren. Door deze maatregelen kan het bedrijf momenteel niet volledig gebruik maken van hun systemen en beschikken ze niet over de meest recente klantinformatie. Het onderzoek naar de aanval is nog gaande en CWS biedt excuses aan voor het ongemak dat klanten mogelijk ervaren. (Bron: security.nl) | Security.nl | Gijzelsoftware (ransomware) | Advisering, onderzoek en overige specialistische zakelijke dienstverlening | onbekend | 51.9627728 | 6.01673 | ||||||
| 05-05-2022 00:00 | 05-05-2022 00:00 | 05-05-2022 | 05-05-2022 | Rollecate | Rollecate getroffen door ransomware aanval van de criminele organisatie Black Basta | De criminele organisatie Black Basta heeft op het darkweb aangekondigd dat zij Rollecate heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Bouwnijverheid | onbekend | 52.6436985 | 6.2201506 | ||||||
| 05-05-2022 00:00 | 05-05-2022 00:00 | 05-05-2022 | 05-05-2022 | Universiteit Twente | Datalek bij Universiteit Twente door menselijke fout | Begin deze week vond er een datalek plaats bij de Universiteit Twente (UT). Door een fout konden enkele honderden personeelsleden tijdelijk de persoonsgegevens van alle 3500 UT-medewerkers inzien. Het betrof gegevens zoals geboortedata, bankrekeningnummers en functies. De oorzaak lag bij de implementatie van nieuwe financiële administratiesoftware, waarbij een instelling verkeerd werd geconfigureerd. Hoewel maximaal 116 medewerkers inlogden, is het onduidelijk hoeveel daadwerkelijk de gevoelige informatie zagen. Het lek werd ontdekt door een oplettende medewerker en is inmiddels verholpen. (Bron: tubantia.nl) | Tubantia | Datalek, verlies of misbruik (interne oorzaak) | Onderwijs | 3.500 | 52.2396571 | 6.8476013 | ||||||
| 11-05-2022 00:00 | 11-05-2022 00:00 | 11-05-2022 | 11-05-2022 | Gemeente Den Helder | Nepberichten in naam van de burgemeester van Den Helder | De gemeente Den Helder heeft meldingen ontvangen over mogelijke spam of nepberichten die worden verstuurd uit naam van de burgemeester. Er is geen bewijs dat de burgemeester of iemand binnen de gemeente is gehackt of dat er onrechtmatige toegang is verkregen tot de gemeentelijke systemen. De nepberichten lijken afkomstig te zijn van een vals e-mailadres dat de gegevens van de burgemeester onrechtmatig gebruikt. De gemeente benadrukt dat deze berichten niet door de burgemeester worden verstuurd en waarschuwt mensen om alert te zijn en geen opvolging te geven aan de verzoeken in deze berichten. (Bron: noordhollandsdagblad.nl) | Noordhollands Dagblad | Business Email Compromise (BEC) | Overheid: Gemeenten | 52.9623202 | 4.7535795 | |||||||
| 13-05-2022 00:00 | 13-05-2022 00:00 | 13-05-2022 | 13-05-2022 | Politie Oost-Brabant | Datalek bij politie Oost-Brabant door diefstal documenten uit auto | De politie Oost-Brabant heeft te maken gehad met een datalek nadat documenten met persoonsgegevens uit een auto werden gestolen. Deze documenten bevatten namen, adressen, BSN-nummers, leeftijden en andere informatie van een onbekend aantal personen. De auto behoorde toe aan een student van de politieacademie die voor haar studie bij de politie werkte. Zij had de documenten in haar laptoptas gelaten in een parkeergarage in Eindhoven. Naast de documenten werden ook een laptop en usb-stick gestolen. De betrokken personen zijn geïnformeerd en de politie heeft een onderzoek ingesteld naar de diefstal. (Bron: security.nl) | Security.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Politie en brandweer | 51.7110137 | 5.2584111 | |||||||
| 17-05-2022 00:00 | 17-05-2022 00:00 | 17-05-2022 | 17-05-2022 | Gemeente Apeldoorn | Datalek bij Stadspas Apeldoorn na ontdekking door ethische hacker | De website van de Stadspas Apeldoorn is tijdelijk offline gehaald nadat een ethische hacker toegang bleek te hebben tot inloggegevens van ongeveer 4.600 gebruikers. Deze gegevens waren voornamelijk van gebruikers die hun inloggegevens verkeerd hadden ingevoerd. De gegevens waren opgeslagen in een logbestand, dat inmiddels is verwijderd door de leverancier van de website. Hoewel er geen aanwijzingen zijn dat vertrouwelijke gegevens zijn gedeeld, heeft de gemeente Apeldoorn de betrokkenen geïnformeerd en de Autoriteit Persoonsgegevens op de hoogte gesteld. (Bron: vpngids.nl) | VPNgids | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Gemeenten | 4.600 | 52.2157836 | 5.961708 | ||||||
| 18-05-2022 00:00 | 18-05-2022 00:00 | 18-05-2022 | 18-05-2022 | Uitkeringsinstituut Werknemersverzekeringen (UWV) | UWV meldt 1.039 datalekken aan Autoriteit Persoonsgegevens in 2021 | Het Uitvoeringsinstituut Werknemersverzekeringen (UWV) heeft in 2021 3.027 signalen ontvangen over mogelijke data-inbreuken, waarvan 1.039 officieel als datalek zijn gemeld bij de Autoriteit Persoonsgegevens. Het merendeel van deze lekken betrof poststukken die door de verkeerde persoon werden geopend. Ondanks inspanningen om datalekken te verminderen, waren de cijfers vergelijkbaar met die van 2020. Er waren ook grotere incidenten, zoals het onterecht vernietigen van dossiers van 16.000 Wajong-uitkeringsgerechtigden. Bovendien kreeg het UWV een boete van 450.000 euro voor eerdere beveiligingsproblemen. (Bron: vpngids.nl) | VPNgids | Transparantie rapport | Overheid: Zelfstandige bestuursorganen | 500 | 52.3898333 | 4.8379183 | ||||||
| 19-05-2022 00:00 | 19-05-2022 00:00 | 19-05-2022 | 19-05-2022 | Dienst Uitvoering Onderwijs (DUO) | DUO meldt 82 datalekken in 2021 aan Autoriteit Persoonsgegevens | In 2021 had DUO 113 meldingen van datalekken, waarvan 82 daadwerkelijke datalekken waren. Deze lekken resulteerden voornamelijk uit poststukken die bij de verkeerde ontvanger terechtkwamen. DUO heeft 25 van deze lekken gemeld bij de Autoriteit Persoonsgegevens. (Bron: vpngids.nl) | VPNgids | Transparantie rapport | Overheid: Agentschappen | 53.2057361 | 6.5771675 | |||||||
| 19-05-2022 00:00 | 19-05-2022 00:00 | 19-05-2022 | 19-05-2022 | Ministerie van Economische Zaken en Klimaat (EZK) | EZK rapporteert 125 datalekken in 2021 | Het Ministerie van Economische Zaken en Klimaat heeft in 2021 te maken gehad met 125 datalekken, ondanks inspanningen voor veilige gegevensverwerking. Veel van deze lekken waren niet ernstig en betroffen zaken zoals verkeerd geadresseerde e-mails. 15 van deze lekken werden gemeld bij de Autoriteit Persoonsgegevens. (Bron: vpngids.nl) | VPNgids | Transparantie rapport | Overheid: Ministeries | 52.0839693 | 4.3274972 | |||||||
| 19-05-2022 00:00 | 19-05-2022 00:00 | 19-05-2022 | 19-05-2022 | Ministerie van Justitie en Veiligheid (JenV) | Groot datalek bij J&V treft 65.000 ambtenaren in 2021 | Het Ministerie van Justitie en Veiligheid meldde een significant datalek in 2021 waarbij persoonlijke gegevens van ongeveer 65.000 ambtenaren onrechtmatig werden verspreid. Het lek is gemeld bij de Autoriteit Persoonsgegevens en maatregelen zijn genomen om herhaling te voorkomen. (Bron: vpngids.nl) | VPNgids | Transparantie rapport | Overheid: Ministeries | 52.0793958 | 4.3196134 | |||||||
| 19-05-2022 00:00 | 19-05-2022 00:00 | 19-05-2022 | 19-05-2022 | Ministerie van Landbouw, Natuur en Voedselkwaliteit (LNV) | LNV meldt 67 datalekken in 2021 | Het Ministerie van Landbouw, Natuur en Voedselkwaliteit kreeg in 2021 te maken met 67 datalekken. Het merendeel van deze lekken werd veroorzaakt door de Nederlandse Voedsel- en Warenautoriteit. Zes van deze lekken werden gemeld bij de Autoriteit Persoonsgegevens. (Bron: vpngids.nl) | VPNgids | Transparantie rapport | Overheid: Ministeries | |||||||||
| 19-05-2022 00:00 | 19-05-2022 00:00 | 19-05-2022 | 19-05-2022 | Ministerie van Onderwijs, Cultuur en Wetenschap (OCW) | OCW meldt 11 datalekken in 2021 | Het Ministerie van Onderwijs, Cultuur en Wetenschap registreerde 11 datalekken in 2021. Na onderzoek bleek dat in 9 gevallen geen vervolgactie nodig was. De overige 2 lekken werden gemeld bij de Autoriteit Persoonsgegevens. (Bron: vpngids.nl) | VPNgids | Transparantie rapport | Overheid: Ministeries | 52.0805033 | 4.3195113 | |||||||
| 19-05-2022 00:00 | 19-05-2022 00:00 | 19-05-2022 | 19-05-2022 | Sociale Verzekeringsbank (SVB) | SVB ziet stijging in datalekken tot 691 in 2021 | De Sociale Verzekeringsbank meldde in 2021 een totaal van 691 datalekken, een aanzienlijke stijging ten opzichte van het voorgaande jaar. De meeste lekken waren gerelateerd aan poststukken die verkeerd werden bezorgd. (Bron: vpngids.nl) | VPNgids | Transparantie rapport | Overheid: Zelfstandige bestuursorganen | 52.3003518 | 4.8666452 | |||||||
| 23-05-2022 00:00 | 23-05-2022 00:00 | 23-05-2022 | 23-05-2022 | De Amethyst | De Amethyst getroffen door ransomware aanval van de criminele organisatie LV | De criminele organisatie LV heeft op het darkweb aangekondigd dat zij De Amethyst heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Gezondheids- en welzijnszorg | onbekend | 51.899749 | 5.9627056 | ||||||
| 23-05-2022 00:00 | 23-05-2022 00:00 | 23-05-2022 | 23-05-2022 | Eurocept Homecare | Eurocept Homecare getroffen door ransomware aanval van de criminele organisatie Quantum | De criminele organisatie Quantum heeft op het darkweb aangekondigd dat zij Eurocept Homecare heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Gezondheids- en welzijnszorg | onbekend | 52.0216415 | 5.1484855 | ||||||
| 26-05-2022 00:00 | 26-05-2022 00:00 | 26-05-2022 | 26-05-2022 | Unilever | Datalek bij Lipton Ice Tea, een onderdeel van Unilever | Het onderdeel van Unilever, Lipton Ice Tea, is getroffen door een datalek. Bij een verkiezing van de ijstheefabrikant voor het beste terras van Nederland waren de namen en e-mailadressen van 1650 stemmers tijdelijk zichtbaar op het internet. Er is geen verdere informatie beschikbaar over de oorzaak van het lek, de aanvaller of eventuele financiële schade. (Bron: telegraaf.nl) | Telegraaf | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Groot- en detailhandel | 1.650 | 51.9251123 | 4.4780278 | ||||||
| 01-06-2022 00:00 | 01-06-2022 00:00 | 01-06-2022 | 01-06-2022 | Onbekende defensiebedrijf | Noord-Koreaanse cyberspionnen vallen Nederlands defensiebedrijf aan via LinkedIn | Cyberspionnen uit Noord-Korea hebben met succes een Nederlands defensiebedrijf gehackt. Hoewel het onduidelijk is welke informatie is gestolen, werd de aanval ontdekt door beveiligingsbedrijf ESET. De hackers gebruikten LinkedIn en deden zich voor als een recruiter van Amazon om medewerkers van het bedrijf te benaderen en hen schadelijke bestanden te laten openen. De aanval wordt toegeschreven aan de hackersgroep Lazarus, die banden heeft met het Noord-Koreaanse regime. Naast het Nederlandse bedrijf zijn ook bedrijven in de luchtvaart-, ruimtevaart- en defensiesector in andere landen getroffen. (Bron: ad.nl) | AD | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overige dienstverlening | |||||||||
| 01-06-2022 00:00 | 01-06-2022 00:00 | 01-06-2022 | 01-06-2022 | Pirson Refractories | Pirson Refractories versterkt back-upstrategie na ransomware-aanval | Pirson Refractories, een hoogovenrenovatiebedrijf gevestigd nabij Tata Steel in Velsen-IJmuiden, werd getroffen door een ransomware-aanval na het downloaden van bestanden via WeTransfer. De aanval resulteerde in versleutelde bestanden en een losgeldeis. Gelukkig had het bedrijf een robuust back-upplan, waardoor ze snel hun data konden herstellen zonder veel werk te verliezen. De ransomware kwam waarschijnlijk binnen via een WeTransfer-link in een e-mail van een bekende afzender. Na het incident heeft het bedrijf zijn IT-beleid en back-upstrategie aangescherpt om toekomstige aanvallen beter te kunnen weerstaan. (Bron: digitaltrustcenter.nl) | Digital Trust Center | Gijzelsoftware (ransomware) | Industrie | nee | 52.4770179 | 4.6288142 | ||||||
| 01-06-2022 00:00 | 01-06-2022 00:00 | 01-06-2022 | 01-06-2022 | Stichting Samenwerkende Hulporganisaties (SHO) | Giro555 valt ten prooi aan cybercriminelen met nepmails | Giro555, officieel bekend als Stichting Samenwerkende Hulporganisaties (SHO), werd het doelwit van cybercriminelen kort na de start van hun inzamelingsactie voor Oekraïne. Ondanks beveiligingsmaatregelen werden er nepmails verzonden uit naam van Giro555, waarin werd opgeroepen om donaties te doen op een frauduleus rekeningnummer. Dankzij alerte ontvangers en snelle actie van Giro555 werd de schade beperkt tot één donatie van 100 euro. Giro555 heeft vervolgens extra beveiligingsmaatregelen getroffen en blijft het belang van digitale beveiliging benadrukken. (Bron: digitaltrustcenter.nl) | Digital Trust Center | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overige dienstverlening | 52.0841872 | 4.3059711 | |||||||
| 03-06-2022 00:00 | 03-06-2022 00:00 | 03-06-2022 | 03-06-2022 | Politie Noord-Nederland | atalek bij Politie Groningen door onzorgvuldige e-mailverspreiding | Politie Groningen Zuid stuurde een e-mail met een getuigenoproep in verband met een ernstige mishandeling tijdens het evenement "Helden van Oranje". Echter, door een fout werden de e-mailadressen van vele ontvangers zichtbaar in de CC, wat resulteerde in een groot datalek. Het lijkt erop dat de meeste e-mailadressen afkomstig zijn van 4PM, de organisator van het evenement. De politie heeft bevestigd dat ongeveer duizend e-mailadressen zichtbaar waren voor alle ontvangers. De Autoriteit Persoonsgegevens is geïnformeerd en de betrokkenen zijn op de hoogte gesteld van het lek. (Bron: sikkom.nl) | Sikkom | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Politie en brandweer | 53.2155508 | 6.5348934 | |||||||
| 07-06-2022 00:00 | 07-06-2022 00:00 | 07-06-2022 | 07-06-2022 | Bribus | Bribus haalt IT-systemen offline na vastgesteld IT-incident | Bribus heeft zijn IT-systemen uit voorzorg offline gehaald na de ontdekking van een IT-incident. Hierdoor ondervinden de verwerking, productie en leveringen van orders tijdelijk vertraging. Er is direct een onderzoek gestart met hulp van externe cyberbeveiligingsexperts om de oorzaak en impact van het incident te achterhalen en te beperken. Omdat het onderzoek nog loopt, kunnen er momenteel geen verdere details worden gedeeld. Bribus betreurt de mogelijke overlast en doet er alles aan om het probleem zo snel mogelijk op te lossen. (Bron: bribus.nl) | Bribus | Gijzelsoftware (ransomware) | Groot- en detailhandel | onbekend | 51.8601447 | 6.4817965 | ||||||
| 25-06-2022 00:00 | 25-06-2022 00:00 | 25-06-2022 | 25-06-2022 | Medworq | Medworq schendt privacy van 72.000 patiënten en medisch beroepsgeheim van huisartsen | Commercieel databedrijf Medworq heeft ongevraagd volledige medische dossiers van huisartsen verzameld, waardoor de privacy van minstens 72.000 patiënten en het medisch beroepsgeheim van 35 huisartsen is geschonden. Deze dossiers, die zeer privacygevoelige informatie bevatten, werden jarenlang ongeanonimiseerd op onveilige locaties bewaard. Medworq gebruikte de dossiers om software voor medische dashboards te testen, in opdracht van farmaceut GlaxoSmithKline. Hoewel Medworq ontkent dat GlaxoSmithKline toegang had tot de gegevens, suggereren interne documenten het tegenovergestelde. (Bron: nos.nl) | NOS | Datalek, verlies of misbruik (interne oorzaak) | Groot- en detailhandel | 72.000 | 52.0799193 | 5.2408357 | ||||||
| 28-06-2022 00:00 | 28-06-2022 00:00 | 28-06-2022 | 28-06-2022 | Artis | Artis herstelt van ransomware-aanval via back-ups zonder losgeld te betalen | Dierentuin Artis is vorige maand getroffen door een ransomware-aanval waardoor systemen offline gingen en online ticketverkoop onmogelijk werd. De dierentuin heeft echter bekendgemaakt dat ze de getroffen systemen met succes hebben hersteld via back-ups zonder losgeld te betalen aan de cybercriminelen. Uit onderzoek is gebleken dat er geen aanwijzingen zijn dat de aanvallers persoonsgegevens hebben gestolen of ingezien. Artis benadrukt het belang van cybersecurity en heeft extra maatregelen genomen om herhaling te voorkomen en de beveiliging verder te versterken. (Bron: security.nl) | Security.nl | Gijzelsoftware (ransomware) | Cultuur, sport en recreatie | nee | 1.000.000 | 52.3660003 | 4.9165321 | |||||
| 30-06-2022 00:00 | 30-06-2022 00:00 | 30-06-2022 | 01-03-2022 | Nordex Netherlands | Nederlandse windmolens van Nordex getroffen door cyberaanvallen op Duitse leveranciers | Vijf windmolens bij de Oude Maas zijn al maanden buiten bedrijf vanwege cyberaanvallen op de Duitse windmolenexploitant Nordex. Deze aanvallen zijn gelinkt aan de oorlog in Oekraïne. Drie Duitse windmolenleveranciers, waaronder Nordex, werden in maart en april getroffen door hackers, waardoor belangrijke IT-systemen werden verstoord. De Russische hackersgroep Conti claimde verantwoordelijkheid voor de aanvallen. Als gevolg van de ransomware-infectie bij Nordex staan vijf windmolens van windpark Oude Maas al maanden stil. Er zijn zorgen over meerdere Nederlandse windmolens die mogelijk doelwit zijn van hackers. (Bron: vpngids.nl) | VPNgids | Gijzelsoftware (ransomware) | Elektriciteit, aardgas, stoom en gekoelde lucht | onbekend | 52.5093052 | 6.0684121 | ||||||
| 30-06-2022 00:00 | 30-06-2022 00:00 | 30-06-2022 | 30-06-2022 | Nederlandse Zorgautoriteit (NZa) | Datalek bij Nederlandse Zorgautoriteit door onjuiste gegevensuitwisseling | Uit intern onderzoek is gebleken dat de Nederlandse Zorgautoriteit (NZa) onterecht meer persoonsgegevens heeft gedeeld met partners van het Informatie Knooppunt Zorgfraude (IKZ) dan toegestaan. Dit betrof gegevens uit 388 meldingen van vermoedelijke zorgfraude. De NZa heeft dit gemeld bij de Autoriteit Persoonsgegevens en is direct gestopt met het delen van deze informatie. Er is benadrukt dat er geen gegevens zijn gelekt naar het publiek en dat er geen sprake was van hacking of phishing. De NZa betreurt het incident en heeft maatregelen genomen om herhaling te voorkomen. (Bron: nationalezorggids.nl) | Nationale Zorggids | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Zelfstandige bestuursorganen | 388 | 52.0917625 | 5.150443 | ||||||
| 01-07-2022 00:00 | 01-07-2022 00:00 | 01-07-2022 | 01-07-2022 | Apetito | Cyberaanval verstoort bedrijfsvoering van maaltijdbezorger Apetito | Maaltijdbezorger Apetito is het doelwit geworden van een cyberaanval, waardoor het bedrijf meldt beperkte toegang te hebben tot haar IT-systemen. Dit heeft ernstige gevolgen voor de bedrijfsvoering. Apetito's crisismanagement en IT-teams, ondersteund door externe specialisten, werken continu om de systemen te herstellen. Er worden echter aanzienlijke verstoringen verwacht in de komende periode. Apetito heeft aangifte gedaan bij de politie en andere relevante instanties. Het is nog onduidelijk of persoonsgegevens zijn buitgemaakt en dit wordt momenteel onderzocht. (Bron: dutchitchannel.nl) | Dutch IT Channel | Gijzelsoftware (ransomware) | Groot- en detailhandel | onbekend | 52.3829375 | 7.0146389 | ||||||
| 01-07-2022 00:00 | 01-07-2022 00:00 | 01-07-2022 | 01-07-2022 | B.F. Systemen | Incident met DTC-notificatiedienst leidt tot e-maillus bij B.F. Systemen | B.F. Systemen ervoer een onverwachte stroom van waarschuwingsmails door een configuratiefout in de nieuwe notificatiedienst van het Digital Trust Center (DTC). Het incident, dat resulteerde in een eindeloze lus van automatisch gegenereerde e-mails, werd veroorzaakt door een verkeerd geconfigureerde LDAP-service die gevoelige informatie kon blootstellen. Na contact met het DTC werd de fout hersteld. Dit onderstreept het belang van nauwkeurige configuratie van notificatieservices en de potentieel grote impact van dergelijke incidenten op de bedrijfsvoering. (Bron: digitaltrustcenter.nl) | Digital Trust Center | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Informatie en communicatie | 51.6642606 | 4.8582537 | |||||||
| 04-07-2022 00:00 | 04-07-2022 00:00 | 04-07-2022 | 04-07-2022 | Network4Cars Trading | Network4Cars Trading getroffen door ransomware aanval van de criminele organisatie Hive | De criminele organisatie Hive heeft op het darkweb aangekondigd dat zij Network4Cars Trading heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Groot- en detailhandel | onbekend | 52.2566058 | 4.6320821 | ||||||
| 11-07-2022 00:00 | 11-07-2022 00:00 | 11-07-2022 | 11-07-2022 | VLP flexibele afscheidingen | VLP flexibele afscheidingen getroffen door ransomware aanval van de criminele organisatie LockBit | De criminele organisatie LockBit heeft op het darkweb aangekondigd dat zij VLP flexibele afscheidingen heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Industrie | onbekend | 52.0016262 | 4.2088279 | ||||||
| 20-07-2022 00:00 | 20-07-2022 00:00 | 20-07-2022 | 20-07-2022 | AddConsult Group | AddConsult Group getroffen door ransomware aanval van de criminele organisatie LockBit | De criminele organisatie LockBit heeft op het darkweb aangekondigd dat zij AddConsult Group heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Informatie en communicatie | onbekend | 51.9225808 | 4.2477983 | ||||||
| 29-07-2022 00:00 | 29-07-2022 00:00 | 29-07-2022 | 29-07-2022 | Gemeente Noordenveld | Onbekende organisatie | Ransomware-aanval treft Noordenveld: vertraging bij afhandeling bijstandsuitkeringen | De gemeente Noordenveld heeft te maken gehad met een ransomware-aanval, waardoor de afhandeling van aanvragen zoals bijstandsuitkeringen en energietoeslagen vertraging kan oplopen. Het administratiesysteem van het sociaal domein van de gemeente werd getroffen, waardoor de servers zijn stopgezet. Hierdoor kunnen gemeentemedewerkers het systeem momenteel niet gebruiken. Er wordt momenteel onderzoek gedaan naar de oorzaken en gevolgen van de aanval. Een voorlopige conclusie is dat er geen data zijn gelekt of versleuteld. De leverancier van het administratiesysteem werkt aan een oplossing. (Bron: rtvdrenthe.nl) | RTV Drenthe | Gijzelsoftware (ransomware) | Overheid: Gemeenten | onbekend | 53.1369812 | 6.4335422 | |||||
| 05-08-2022 00:00 | 05-08-2022 00:00 | 05-08-2022 | 31-07-2022 | Fien Wonen | Ista Nederland | Fien Wonen getroffen door cyberaanval via ista | Fien Wonen, een woningcorporatie, heeft haar huurders gewaarschuwd voor een mogelijk datalek na de cyberaanval op energiedienstverlener ista. De impact en mogelijke gevolgen voor de huurders van Fien Wonen zijn nog onbekend. (Bron: security.nl) | Security.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Verhuur van en handel in onroerend goed | 51.8240459 | 4.8334092 | ||||||
| 05-08-2022 00:00 | 05-08-2022 00:00 | 05-08-2022 | 31-07-2022 | Haag Wonen | Ista Nederland | Haag Wonen waarschuwt voor datalek na ista-aanval | Haag Wonen heeft een waarschuwing uitgestuurd naar haar huurders over een potentieel datalek, volgend op de cyberaanval op ista. Verdere details over de aanval en de gevolgen voor Haag Wonen's huurders worden nog onderzocht. (Bron: security.nl) | Security.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Verhuur van en handel in onroerend goed | 52.0687128 | 4.3233628 | ||||||
| 05-08-2022 00:00 | 05-08-2022 00:00 | 05-08-2022 | 31-07-2022 | Havensteder | Ista Nederland | Havensteder: mogelijke gevolgen na ista cyberaanval | Woningcorporatie Havensteder heeft haar huurders geïnformeerd over een mogelijke data-inbreuk na de recente aanval op ista. De exacte impact van de aanval op Havensteder en haar huurders is nog onduidelijk. (Bron: security.nl) | Security.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Verhuur van en handel in onroerend goed | 51.9173445 | 4.4891095 | ||||||
| 05-08-2022 00:00 | 05-08-2022 00:00 | 05-08-2022 | 31-07-2022 | Het Gooi en Omstreken | Ista Nederland | Het Gooi en Omstreken waarschuwt voor datalek | Na de cyberaanval op ista heeft Het Gooi en Omstreken haar huurders op de hoogte gebracht van een potentieel datalek. Het onderzoek naar de volledige impact van de aanval is nog gaande. (Bron: security.nl) | Security.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Verhuur van en handel in onroerend goed | 52.2251912 | 5.182298 | ||||||
| 05-08-2022 00:00 | 05-08-2022 00:00 | 05-08-2022 | 31-07-2022 | Ista Nederland | Aanvallers publiceren gestolen data van 146.000 mensen van ista | Energiedienstverlener ista werd eind juli slachtoffer van een cyberaanval. De aanvallers, geïdentificeerd als de Daixin-ransomwaregroep, hebben onlangs gegevens van 146.000 bewoners online gezet. Deze data, afkomstig uit een archief van 2006 tot 2012, omvat adresgegevens, namen, en energie- en waterverbruik. De groep beweert 370 gigabyte aan data te hebben buitgemaakt. Ista heeft aangegeven dat er geen gegevens van Nederlanders zijn gelekt en is bezig met het waarschuwen van de getroffen personen. Het is nog onduidelijk hoe de aanvallers toegang kregen tot de systemen. (Bron: security.nl) | Security.nl | Gijzelsoftware (ransomware) | Elektriciteit, aardgas, stoom en gekoelde lucht | 146.000 | onbekend | 51.926729 | 4.4050195 | |||||
| 05-08-2022 00:00 | 05-08-2022 00:00 | 05-08-2022 | 31-07-2022 | Mozaïek Wonen | Ista Nederland | Mozaïek Wonen alert na ista cyberincident | Mozaïek Wonen heeft een waarschuwing uitgegeven aan haar huurders over mogelijke gevolgen van de cyberaanval op ista. Verdere details en mogelijke gevolgen worden nog onderzocht. (Bron: security.nl) | Security.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Verhuur van en handel in onroerend goed | 52.0133309 | 4.743982 | ||||||
| 05-08-2022 00:00 | 05-08-2022 00:00 | 05-08-2022 | 31-07-2022 | Veenvesters | Ista Nederland | Veenvesters informeert huurders over mogelijke data-inbreuk | Na de recente cyberaanval op ista heeft Veenvesters haar huurders geïnformeerd over een mogelijke data-inbreuk. De exacte gevolgen van de aanval voor Veenvesters en haar huurders zijn nog onbekend. (Bron: security.nl) | Security.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Verhuur van en handel in onroerend goed | 52.0189284 | 5.555003 | ||||||
| 05-08-2022 00:00 | 05-08-2022 00:00 | 05-08-2022 | 31-07-2022 | VvE Metea | Ista Nederland | VvE Metea waarschuwt voor potentieel datalek | VvE Metea heeft haar leden gewaarschuwd voor een mogelijk datalek na de cyberaanval op ista. De volledige impact van de aanval op VvE Metea en haar leden wordt nog onderzocht. (Bron: security.nl) | Security.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overige dienstverlening | 52.0389855 | 5.1034409 | ||||||
| 05-08-2022 00:00 | 05-08-2022 00:00 | 05-08-2022 | 31-07-2022 | Wonen Limburg | Ista Nederland | Wonen Limburg alert na ista incident | Wonen Limburg heeft haar huurders op de hoogte gebracht van een mogelijke data-inbreuk na de recente cyberaanval op ista. Verdere details en mogelijke gevolgen worden nog onderzocht. (Bron: security.nl) | Security.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Verhuur van en handel in onroerend goed | 51.1906283 | 5.9917868 | ||||||
| 05-08-2022 00:00 | 05-08-2022 00:00 | 05-08-2022 | 31-07-2022 | Wonen Zuid | Ista Nederland | Wonen Zuid waarschuwt huurders na ista-aanval | Na de cyberaanval op ista heeft Wonen Zuid een waarschuwing uitgestuurd naar haar huurders over een potentieel datalek. Het onderzoek naar de volledige impact van de aanval is nog gaande. (Bron: security.nl) | Security.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Verhuur van en handel in onroerend goed | 50.8862136 | 5.9785927 | ||||||
| 05-08-2022 00:00 | 05-08-2022 00:00 | 05-08-2022 | 31-07-2022 | Woningbouwvereniging Reeuwijk | Ista Nederland | Woningbouwvereniging Reeuwijk informeert over mogelijke data-inbreuk | Woningbouwvereniging Reeuwijk heeft haar huurders geïnformeerd over een mogelijke data-inbreuk na de cyberaanval op ista. De exacte gevolgen van de aanval voor de vereniging en haar huurders zijn nog onduidelijk. (Bron: security.nl) | Security.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Verhuur van en handel in onroerend goed | 52.0435619 | 4.7206495 | ||||||
| 05-08-2022 00:00 | 05-08-2022 00:00 | 05-08-2022 | 31-07-2022 | Woonpunt | Ista Nederland | Woonpunt waarschuwt voor datalek na ista cyberincident | Woonpunt heeft een waarschuwing uitgegeven aan haar huurders over mogelijke gevolgen van de cyberaanval op ista. Verdere details en mogelijke gevolgen worden nog onderzocht. (Bron: security.nl) | Security.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Verhuur van en handel in onroerend goed | 50.8379183 | 5.7064416 | ||||||
| 05-08-2022 00:00 | 05-08-2022 00:00 | 05-08-2022 | 31-07-2022 | Woonwenz | Ista Nederland | Woonwenz alert na ista cyberaanval | Na de recente cyberaanval op ista heeft Woonwenz haar huurders op de hoogte gebracht van een potentieel datalek. Het onderzoek naar de volledige impact van de aanval is nog gaande. (Bron: security.nl) | Security.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Verhuur van en handel in onroerend goed | 51.3606093 | 6.1438516 | ||||||
| 05-08-2022 00:00 | 05-08-2022 00:00 | 05-08-2022 | 05-08-2022 | Colosseum Dental Benelux | Tandartsketen Colosseum Dental betaalt losgeld na grote cyberaanval | Tandartsketen Colosseum Dental heeft 2 miljoen euro losgeld betaald aan hackers na een cyberaanval waarbij patiëntgegevens werden gegijzeld. Door deze aanval moesten ongeveer 120 van de 130 vestigingen tijdelijk sluiten. Hoewel een woordvoerder van het bedrijf het betaalde bedrag niet bevestigde, melden bronnen aan De Volkskrant dat het losgeld is overgemaakt. Het bedrijf heeft aangifte gedaan bij de politie en de Autoriteit Persoonsgegevens geïnformeerd. De aanval leidde tot het offline halen van alle systemen om verdere schade te beperken. (Bron: rtlnieuws.nl) | RTL Nieuws | Gijzelsoftware (ransomware) | Gezondheids- en welzijnszorg | ja | 2.000.000 | 51.6551974 | 4.8414915 | |||||
| 09-08-2022 00:00 | 09-08-2022 00:00 | 09-08-2022 | 09-08-2022 | CASA | Ransomwareaanval treft winkelketen CASA; klant- en personeelsgegevens gelekt | Winkelketen CASA is het slachtoffer geworden van een ransomwareaanval waarbij persoonsgegevens van zowel klanten als personeelsleden zijn uitgelekt. Hoewel CASA beweert de cyberaanval snel te hebben opgemerkt, werden hun computersystemen alsnog versleuteld. Het artikel benadrukt het belang van netwerksegmentatie, het monitoren van back-ups en het doorsturen van al het tc/udp poort 53 verkeer naar eigen DNS voor logging. Vergeten updates en gebruikersfouten zijn vaak de oorzaak van dergelijke inbraken. Beheerders worden geadviseerd voorzichtig te zijn en preventieve maatregelen te nemen. (Bron: tweakers.net) | Tweakers.net | Gijzelsoftware (ransomware) | Groot- en detailhandel | onbekend | 51.583215 | 4.733478 | ||||||
| 17-08-2022 00:00 | 17-08-2022 00:00 | 17-08-2022 | 17-08-2022 | Gemeente Eijsden-Margraten | Onbekende ICT organisatie | Softwareaanval verstoort dienstverlening in Eijsden-Margraten | De gemeente Eijsden-Margraten ondervond verstoringen in haar dienstverlening na een aanval op haar softwareleverancier. Systemen waren ongeveer een week onbereikbaar, waardoor interne bedrijfsvoering vertraging opliep. Er zijn geen aanwijzingen voor datadiefstal. De dienstverlening is inmiddels genormaliseerd. (Bron: tweakers.net) | Tweakers.net | Gijzelsoftware (ransomware) | Overheid: Gemeenten | onbekend | 50.8207984 | 5.8227463 | |||||
| 17-08-2022 00:00 | 17-08-2022 00:00 | 17-08-2022 | 17-08-2022 | Gemeente Gulpen-Wittem | Onbekende ICT organisatie | Aanval op software hindert diensten in Gulpen-Wittem | De gemeente Gulpen-Wittem werd indirect getroffen door een aanval op een softwareleverancier, wat leidde tot een weeklange verstoring van bepaalde systemen. Hoewel er geen bewijs is van datadiefstal, heeft de aanval invloed gehad op de dienstverlening. De situatie is nu gestabiliseerd. (Bron: tweakers.net) | Tweakers.net | Gijzelsoftware (ransomware) | Overheid: Gemeenten | onbekend | 50.8155449 | 5.8882263 | |||||
| 17-08-2022 00:00 | 17-08-2022 00:00 | 17-08-2022 | 17-08-2022 | Gemeente Kerkrade | Onbekende ICT organisatie | Kerkrade getroffen door softwareleverancier-aanval | Een recente aanval op een softwareleverancier heeft de dienstverlening van de gemeente Kerkrade verstoord. Systemen waren ongeveer een week niet toegankelijk, maar er zijn geen tekenen van datadiefstal. De gemeente heeft maatregelen genomen en de dienstverlening is hersteld. (Bron: tweakers.net) | Tweakers.net | Gijzelsoftware (ransomware) | Overheid: Gemeenten | onbekend | 50.8652663 | 6.0627977 | |||||
| 17-08-2022 00:00 | 17-08-2022 00:00 | 17-08-2022 | 17-08-2022 | Gemeente Meerssen | Onbekende ICT organisatie | Meerssen ondervindt verstoringen na software-aanval | Door een aanval op een softwareleverancier heeft de gemeente Meerssen te maken gehad met een weeklange verstoring van haar systemen. Er zijn geen indicaties dat er data is gestolen. De gemeente heeft de situatie onderzocht en de dienstverlening is weer normaal. (Bron: tweakers.net) | Tweakers.net | Gijzelsoftware (ransomware) | Overheid: Gemeenten | onbekend | 50.8841499 | 5.7538635 | |||||
| 17-08-2022 00:00 | 17-08-2022 00:00 | 17-08-2022 | 17-08-2022 | Gemeente Vaals | Onbekende ICT organisatie | Vaals' dienstverlening verstoord door softwareleverancier-inbreuk | De gemeente Vaals werd indirect getroffen door een aanval op een softwareleverancier, wat resulteerde in een tijdelijke verstoring van bepaalde systemen. Er zijn geen aanwijzingen voor datadiefstal en de dienstverlening is inmiddels hersteld. (Bron: tweakers.net) | Tweakers.net | Gijzelsoftware (ransomware) | Overheid: Gemeenten | onbekend | 50.7706616 | 6.0189689 | |||||
| 19-08-2022 00:00 | 19-08-2022 00:00 | 19-08-2022 | 19-08-2022 | Gemeente Heemskerk | Gemeente Heemskerk hoeft geen schadevergoeding te betalen na datalek | Een inwoonster van de gemeente Heemskerk heeft geen recht op schadevergoeding na een datalek in 2019 waarbij haar medische en persoonsgegevens zijn uitgelekt. Deze gegevens waren bedoeld voor de hoor- en adviescommissie maar zijn daar nooit aangekomen. De gemeente heeft zowel de vrouw als de Autoriteit Persoonsgegevens geïnformeerd over het lek. De vrouw claimde stress- en angstklachten als gevolg van het datalek en vroeg de rechter om een schadevergoeding van 2.000 euro. De rechtbank oordeelde echter dat haar claim onvoldoende onderbouwd was en wees het verzoek af. (Bron: dutchitleaders.nl) | Dutch IT Leaders | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Gemeenten | 52.5070374 | 4.6700277 | |||||||
| 25-08-2022 00:00 | 25-08-2022 00:00 | 25-08-2022 | 25-08-2022 | Foscam Nederland | Foscam-beveiligingscamera's toonden tijdelijk beelden van andere gebruikers | Een beperkt aantal gebruikers van Foscam-beveiligingscamera's had tijdelijk toegang tot de videofeeds van andere gebruikers. Dit incident betrof voornamelijk gebruikers die hadden betaald voor een Elite-abonnement. Het exacte aantal getroffen gebruikers en de volledige omvang van de schade zijn niet gespecificeerd in het verstrekte fragment. Er is ook geen specifieke informatie verstrekt over de aanvaller of de oorzaak van het incident. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Informatie en communicatie | 20 | 53.2132488 | 6.6077269 | ||||||
| 25-08-2022 00:00 | 25-08-2022 00:00 | 25-08-2022 | 25-08-2022 | Hans Anders | Hans Anders past testprocedures aan na onthuld datalek | Opticienketen Hans Anders heeft zijn testprocedures aangescherpt na een datalek in hun vernieuwde webshop. Ondanks een grondige voorbereiding voor de lancering van de nieuwe website, werd een onvoorziene fout ontdekt waarbij klanten de gegevens van andere klanten konden inzien. Dit betrof algemene persoonsgegevens, waaronder contactinformatie, aankoopgegevens en gevoelige informatie zoals bankrekeningnummers en oogmeetgegevens. Enkele tientallen klanten hebben tijdens deze periode ingelogd en mogelijk onjuiste oogmetingsgegevens overgenomen. Het lek werd snel gedicht en alle betrokken klanten zijn geïnformeerd. (Bron: computable.nl) | Computable | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Groot- en detailhandel | 20 | 51.8485973 | 4.9830601 | ||||||
| 26-08-2022 00:00 | 26-08-2022 00:00 | 26-08-2022 | 26-08-2022 | GGD IJsselland | Menselijke fout leidt tot datalek bij GGD IJsselland | GGD IJsselland heeft een datalek ervaren waarbij de gegevens van 148 mensen die uitgenodigd werden voor een apenpokkenvaccinatie openbaar zijn geworden. Een medewerker heeft per ongeluk een lijst met namen, geboortedata, telefoonnummers en e-mailadressen naar een onbevoegd persoon buiten de organisatie gestuurd. De ontvanger heeft beloofd de gegevens te vernietigen. De GGD heeft het incident gemeld bij de Autoriteit Persoonsgegevens en heeft de betrokkenen geïnformeerd. Er wordt gekeken naar technische en beleidsmatige maatregelen om dergelijke incidenten in de toekomst te voorkomen. (Bron: rtvoost.nl) | RTV Oost | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Gemeenschappelijke regelingen | 148 | 52.508203 | 6.093515 | ||||||
| 27-08-2022 00:00 | 27-08-2022 00:00 | 27-08-2022 | 27-08-2022 | Sport Lavit | Sport Lavit getroffen door ransomware aanval van de criminele organisatie LockBit | De criminele organisatie LockBit heeft op het darkweb aangekondigd dat zij Sport Lavit heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Groot- en detailhandel | onbekend | 51.4720075 | 5.6486606 | ||||||
| 27-08-2022 00:00 | 27-08-2022 00:00 | 27-08-2022 | 27-08-2022 | ThinInfra | ThinInfra getroffen door ransomware aanval van de criminele organisatie LockBit | De criminele organisatie LockBit heeft op het darkweb aangekondigd dat zij ThinInfra heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Informatie en communicatie | onbekend | 52.0257103 | 4.6807839 | ||||||
| 30-08-2022 00:00 | 30-08-2022 00:00 | 30-08-2022 | 01-01-2021 | Algemene Inlichtingen- en Veiligheidsdienst (AIVD) | Diefstal van 102 computers bij AIVD door eigen medewerker | Een medewerker van de Algemene Inlichtingen en Veiligheidsdienst (AIVD) wordt beschuldigd van het stelen van 102 computers van de dienst. Deze beschuldiging werd door het Openbaar Ministerie naar voren gebracht in de rechtbank te Zwolle. De verdachte, een 42-jarige ICT-specialist, zou deze computers tussen 2019 en oktober 2021 hebben ontvreemd. Een andere man van 56 jaar uit Drunen wordt verdacht van heling van deze computers. De AIVD heeft bevestigd dat er geen staatsgeheimen op de gestolen computers stonden. (Bron: rtlnieuws.nl) | RTL Nieuws | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Organisatieonderdeel | 52.0631685 | 4.4882783 | |||||||
| 30-08-2022 00:00 | 30-08-2022 00:00 | 30-08-2022 | 30-08-2022 | KPN | KPN beboet voor beveiligingsgebreken in afluistersysteem | Toezichthouder Agentschap Telecom (AT) heeft KPN een boete van 450.000 euro opgelegd vanwege tekortkomingen in de interne beveiliging van hun afluistersysteem. Hoewel de beveiliging "aan de voordeur" goed was, waren er intern gebreken. Het systeem, waarmee communicatie van verdachten kan worden afgeluisterd, was toegankelijk voor sommige medewerkers zonder de vereiste verklaring omtrent het gedrag (vog). Bovendien gebruikte KPN geen persoonlijke accounts, waardoor het onduidelijk was wie het systeem had gebruikt. KPN heeft de tekortkomingen inmiddels verholpen en accepteert de boete. (Bron: nu.nl) | NU.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Informatie en communicatie | 450.000 | 51.9072176 | 4.4871592 | ||||||
| 06-09-2022 00:00 | 06-09-2022 00:00 | 06-09-2022 | 06-09-2022 | Gemeente Groningen | Datalek bij gemeente Groningen door foutieve e-mailverzending | De gemeente Groningen heeft een datalek veroorzaakt door een e-mail te versturen waarin de e-mailadressen van deelnemers aan het project 'ondernemen vanuit de bijstand' zichtbaar waren. In plaats van de adressen in het BCC-veld te plaatsen, werden ze in het CC-veld gezet. Hierdoor zijn de mailadressen van 450 deelnemers, die zich in kwetsbare posities bevinden, openbaar geworden. De gemeente heeft een excuusmail gestuurd naar de getroffenen en heeft melding gedaan bij de Autoriteit Persoonsgegevens. Ze onderzoeken ook hoe dergelijke incidenten in de toekomst voorkomen kunnen worden. (Bron: sikkom.nl) | Sikkom | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Gemeenten | 450 | 53.2198655 | 6.5678006 | ||||||
| 07-09-2022 00:00 | 07-09-2022 00:00 | 07-09-2022 | 07-09-2022 | Bitvavo | Datalek bij cryptohandelsplatform Bitvavo onthult klantgegevens | Cryptohandelsplatform Bitvavo heeft te maken gehad met een datalek, waarbij gebruikers de gegevens van andere klanten konden inzien. Het platform, dat meer dan 1 miljoen klanten claimt te hebben, spreekt van een 'caching-incident'. Als gevolg hiervan zijn de persoonlijke gegevens en financiële tegoeden van klanten zichtbaar geworden voor anderen. Bitvavo heeft de toegang tot zijn app tijdelijk geblokkeerd en meldt dat de persoonlijke gegevens van acht gebruikers zijn getoond aan anderen tijdens dit incident. Het bedrijf heeft het probleem inmiddels opgelost en zal melding maken bij de autoriteiten. (Bron: nu.nl) | NU.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Financiële instellingen | 52.3708086 | 4.8853311 | |||||||
| 07-09-2022 00:00 | 07-09-2022 00:00 | 07-09-2022 | 07-09-2022 | IHG Management (Netherlands) | Cyberaanval verstoort reserveringssysteem van InterContinental Hotels Group | InterContinental Hotels Group (IHG), eigenaar van merken zoals Holiday Inn en Crowne Plaza, heeft te maken gehad met een cyberaanval die hun reserveringssystemen en andere applicaties ernstig heeft verstoord. De aanval resulteerde in problemen met reserveringskanalen en klanten ondervonden moeilijkheden bij het maken van nieuwe reserveringen en het opvragen van informatie over bestaande reserveringen. De exacte details van de aanval zijn niet bekendgemaakt. Het is niet de eerste keer dat IHG het doelwit is; in 2016 werden creditcardgegevens van klanten gestolen bij een aanval op hun hotels. (Bron: security.nl) | Security.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Logies-, maaltijd- en drankverstrekking | 52.3856056 | 4.8433463 | |||||||
| 08-09-2022 00:00 | 08-09-2022 00:00 | 08-09-2022 | 08-09-2022 | Intratuin | Inbraak bij Intratuin-webshop leidt tot diefstal creditcardgegevens | Criminelen hebben toegang gekregen tot de creditcardgegevens van klanten van de Nederlandse winkelketen Intratuin door een inbraak op hun webshop. De aanvallers pasten de betaalpagina aan, waardoor klanten die met een creditcard wilden betalen, werden omgeleid naar een door de criminelen beheerde pagina. Het exacte aantal getroffen klanten en de financiële schade zijn nog niet bekendgemaakt. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Groot- en detailhandel | 52.077697 | 4.895554 | |||||||
| 09-09-2022 00:00 | 09-09-2022 00:00 | 09-09-2022 | 09-09-2022 | DGTL Amsterdam | msterdamse festival DGTL lekt gegevens van 110.000 bezoekers | Het Amsterdamse festival DGTL heeft de wachtwoorden en persoonsgegevens van bijna 110.000 bezoekers gelekt. Een oude database met inloggegevens stond online en de data was onvoldoende versleuteld. Aanvallers konden door deze zwakke beveiliging eenvoudig toegang krijgen tot de gegevens. Er wordt gesuggereerd dat de gebruikte encryptiemethode, mogelijk MD5, binnen enkele minuten te kraken was. De grootste fout van DGTL was dat persoonsgegevens toegankelijk waren, terwijl wachtwoord-afgeleiden bijzaak zouden moeten zijn. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Cultuur, sport en recreatie | 110.000 | 52.3998045 | 4.8926244 | ||||||
| 12-09-2022 00:00 | 12-09-2022 00:00 | 12-09-2022 | 12-09-2022 | Ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK) | DDoS-aanval verstoort bereikbaarheid DigiD | Het Nederlandse identificatieplatform DigiD ondervindt momenteel hinder door terugkerende DDoS-aanvallen, waardoor diensten zoals machtigingen met DigiD en inloggen op MijnOverheid beperkt beschikbaar zijn. Een DDoS-aanval is ontworpen om met minimale inspanning van de aanvaller een maximale belasting voor de ontvanger te veroorzaken. Aanvallers verhogen hun capaciteit totdat de getroffen website niet meer functioneert. Hoewel er bedrijven zijn die gespecialiseerd zijn in het afweren van deze aanvallen, kan DigiD vanwege de gevoeligheid van de informatie niet zomaar bij elk bedrijf uitbesteden. (Bron: tweakers.net) | Tweakers.net | (D)DoS-aanval | Overheid: Ministeries | 52.0793991 | 4.3196134 | |||||||
| 13-09-2022 00:00 | 13-09-2022 00:00 | 13-09-2022 | 01-03-2017 | Belastingdienst | Medewerkers Belastingdienst verkochten gegevens uit systemen | Twee voormalige medewerkers van de Belastingdienst hebben jarenlang gegevens uit de systemen van de fiscus verkocht aan derden. Het Openbaar Ministerie (OM) beschuldigt hen van schending van het ambtsgeheim, computervredebreuk en ambtelijke corruptie. Het onderzoek begon na het ontcijferen van Encrochat-berichten. De verdachten zochten naar kentekengegevens en verkochten deze. Tussen maart 2017 en maart 2021 zijn gegevens van 216 kentekens opgevraagd. De mannelijke verdachte zou tussen de 50 en 200 euro per kenteken hebben ontvangen. Het OM eist gevangenisstraffen en een beroepsverbod als ambtenaar voor vijf jaar. (Bron: security.nl) | Security.nl | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Organisatieonderdeel | 216 | 52.0825427 | 4.3154649 | ||||||
| 16-09-2022 00:00 | 16-09-2022 00:00 | 16-09-2022 | 15-09-2022 | Farel College | Datalek bij Farel College in Amersfoort leidt tot sluiting school | Het Farel College in Amersfoort heeft alle 1311 leerlingen naar huis gestuurd vanwege een datalek. Dit lek ontstond tijdens de overgang van Google naar Microsoft Office, waarbij in sommige gevallen het verkeerde selectievakje werd aangevinkt door collega's. Als gevolg hiervan waren documenten uit de periode 2014 tot 2018 zichtbaar voor alle leerlingen en docenten. De gelekte documenten bevatten lesvoorbereidingen, presentaties en mogelijk gespreksverslagen met leerlingen. Persoonlijke gegevens zoals namen en adressen zijn niet gelekt. De school is actief op zoek naar een oplossing en de leerlingen kunnen vanaf maandag weer naar school. (Bron: ad.nl) | AD | Datalek, verlies of misbruik (interne oorzaak) | Onderwijs | 52.1528522 | 5.403744 | |||||||
| 22-09-2022 00:00 | 22-09-2022 00:00 | 22-09-2022 | 22-09-2022 | Universiteit Leiden | Universiteit Leiden zet 'slimme camera's' in zonder privacyonderzoek | Tijdens de coronacrisis heeft de Universiteit Leiden bijna vierhonderd 'slimme camera's' gebruikt zonder voorafgaand privacyonderzoek. Hoewel de universiteit sprak over ‘sensoren’ of ‘scanners’, betrof het in werkelijkheid videocamera's. Dit leidde tot onduidelijkheid onder velen. De camera's van Universiteit Leiden analyseerden meer dan alleen aantallen, en een penetratietest onthulde meerdere kwetsbaarheden. Er wordt nu alsnog een data protection impact assessment (DPIA) uitgevoerd. (Bron: security.nl) | Security.nl | Niet-naleving gegevens- en privacywetgeving | Onderwijs | 52.1566655 | 4.4845707 | |||||||
| 23-09-2022 00:00 | 23-09-2022 00:00 | 23-09-2022 | 23-09-2022 | Onbekende investeringsmaatschappij | Inbraak op beleggingsrekeningen leidt tot aanhoudingen | Er zijn aanhoudingen verricht na inbraken op beleggingsrekeningen van klanten van een investeringsmaatschappij. In totaal zijn acht mensen het slachtoffer geworden van deze inbraken. De criminelen wisten een totale buit van €250.000 te bemachtigen. Verdere details over de aanvallers of de exacte methode van inbraak zijn niet vermeld in het beschikbare gedeelte van het artikel. (Bron: fd.nl) | Financieel Dagblad | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Financiële instellingen | 250.000 | ||||||||
| 26-09-2022 00:00 | 26-09-2022 00:00 | 26-09-2022 | 26-09-2022 | Q-Park | Q-Park's kentekenparkeren mogelijk risico voor gerichte stalking | De mogelijkheid van Q-Park om contactloos op kenteken te parkeren kan misbruikt worden voor stalking. Een Belgische hacker, Inti De Ceukelaire, ontdekte dat mensen zonder verificatie een kenteken kunnen toevoegen aan hun Q-Park-app, waardoor stalkers kunnen zien waar iemand parkeert. Hoewel de stalker de parkeerkosten betaalt, is dit vooral een risico voor gerichte stalking. Q-Park stelt dat gebruikers het snel zullen merken als hun kenteken aan een ander account is gekoppeld. De Ceukelaire vond vergelijkbare problemen bij andere parkeerapps en zelfs op tolwegen in verschillende landen. (Bron: nos.nl) | NOS | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Vervoer en opslag | 50.8478623 | 5.7061485 | |||||||
| 05-10-2022 00:00 | 05-10-2022 00:00 | 05-10-2022 | 05-10-2022 | Gemeente Zutphen | Datalek bij gemeente Zutphen door vernietiging van digitale documenten tijdens migratie | De gemeente Zutphen heeft een datalek ervaren tijdens de migratie van digitale documenten van een oud naar een nieuw systeem, waarbij bepaalde bestanden zijn vernietigd. Dit betrof onder andere omgevingsvergunningen en sloopmeldingen. De documenten uit het oude systeem kunnen niet worden hersteld omdat dit systeem en de inhoud ervan niet meer bestaan. Echter, met behulp van secundaire bronnen kan een groot deel van de documenten mogelijk worden hersteld. De Functionaris Gegevensbescherming van de gemeente heeft het datalek gemeld bij de Autoriteit Persoonsgegevens. Er is benadrukt dat er geen data op straat ligt, aangezien de documenten zijn vernietigd. (Bron: security.nl) | Security.nl | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Gemeenten | 52.1399939 | 6.1947532 | |||||||
| 06-10-2022 00:00 | 06-10-2022 00:00 | 06-10-2022 | 06-10-2022 | Zooplus Nederland | Cyberaanval op Zooplus leidt tot diefstal van persoonsgegevens | Online dierenwinkel Zooplus is het doelwit geworden van een cyberaanval, waarbij persoonsgegevens zijn gestolen. Een nog onbekende aanvaller of groep wist met bepaalde inloggegevens illegaal toegang te krijgen tot Zooplus-accounts. Het exacte aantal getroffen klanten en welke persoonsgegevens precies zijn ontvreemd, is nog onbekend. Het bedrijf heeft echter bevestigd dat er geen betaalgegevens zijn buitgemaakt. Klanten die zijn getroffen, moeten hun wachtwoord resetten om weer toegang te krijgen tot hun account. Zooplus is een onderzoek gestart naar de aanval en heeft het incident gemeld bij de Autoriteit Persoonsgegevens. (Bron: nu.nl) | NU.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Groot- en detailhandel | 51.5601055 | 5.0758816 | |||||||
| 07-10-2022 00:00 | 07-10-2022 00:00 | 07-10-2022 | 30-09-2022 | Alliander | ID-ware International | Datalek bij Alliander door hack op ID-ware | Door een cyberaanval op ID-ware zijn gegevens van medewerkers van Alliander uitgelekt. Hoewel de data niet direct toegang geeft tot gebouwen, worden betrokkenen gewaarschuwd voor mogelijke gerichte phishing-aanvallen. (Bron: beveiligingnieuws.nl) | Beveiling Nieuws | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Elektriciteit, aardgas, stoom en gekoelde lucht | 200 | 51.9850583 | 5.8946384 | |||||
| 07-10-2022 00:00 | 07-10-2022 00:00 | 07-10-2022 | 30-09-2022 | ID-ware International | ID-ware International getroffen door cyberaanval: gegevens van klanten online | ID-ware International, een leverancier van toegangssystemen aan diverse bedrijven en overheden, werd eind september aangevallen door een criminele groep met de gijzelsoftware ALPHV/BlackCat. Een aanzienlijke hoeveelheid data is gestolen en online geplaatst. De gelekte informatie omvat persoonlijke gegevens zoals namen en pasgegevens van verschillende organisaties. Hoewel de informatie niet direct kan worden gebruikt voor fysieke toegang, vormt het een risico voor phishing-aanvallen en identificatie bij talloze organisaties. (Bron: volkskrant.nl) | De Volkskrant | Gijzelsoftware (ransomware) | Informatie en communicatie | 39.000 | onbekend | 52.0902904 | 4.3173095 | |||||
| 07-10-2022 00:00 | 07-10-2022 00:00 | 07-10-2022 | 30-09-2022 | Ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK) | ID-ware International | Ministerie van BZK getroffen door datalek bij ID-ware | Gegevens van medewerkers van het Ministerie van BZK zijn gelekt na een hack bij ID-ware. Het ministerie neemt maatregelen en waarschuwt medewerkers voor mogelijke phishing-pogingen. (Bron: beveiligingnieuws.nl) | Beveiling Nieuws | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Ministeries | 52.0793958 | 4.3218021 | ||||||
| 07-10-2022 00:00 | 07-10-2022 00:00 | 07-10-2022 | 30-09-2022 | Ministerie van Defensie (Def) | ID-ware International | Cyberaanval op ID-ware treft ook Ministerie van Defensie | Door de recente hack bij ID-ware zijn ook gegevens van medewerkers van het Ministerie van Defensie uitgelekt. Er wordt onderzocht welke gevolgen dit heeft voor de veiligheid. (Bron: beveiligingnieuws.nl) | Beveiling Nieuws | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Ministeries | 52.0793958 | 4.3218021 | ||||||
| 07-10-2022 00:00 | 07-10-2022 00:00 | 07-10-2022 | 30-09-2022 | Ministerie van Financiën (Fin) | ID-ware International | Datalek bij Ministerie van Financiën na hack ID-ware | Het Ministerie van Financiën is een van de getroffen organisaties door de cyberaanval op ID-ware. Medewerkers worden geïnformeerd en gewaarschuwd voor mogelijke cyberdreigingen. (Bron: beveiligingnieuws.nl) | Beveiling Nieuws | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Ministeries | 52.0825394 | 4.3176536 | ||||||
| 07-10-2022 00:00 | 07-10-2022 00:00 | 07-10-2022 | 30-09-2022 | Ministerie van Justitie en Veiligheid (JenV) | ID-ware International | Ministerie van J&V getroffen door ID-ware hack | Gegevens van medewerkers van het Ministerie van J&V zijn gelekt na de recente cyberaanval op ID-ware. Het ministerie is alert op mogelijke gevolgen en neemt aanvullende veiligheidsmaatregelen. (Bron: beveiligingnieuws.nl) | Beveiling Nieuws | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Ministeries | 52.0792263 | 4.3137207 | ||||||
| 07-10-2022 00:00 | 07-10-2022 00:00 | 07-10-2022 | 30-09-2022 | Politieacademie | ID-ware International | Politieacademie gegevens gelekt door ID-ware cyberaanval | De recente hack bij ID-ware heeft ook de Politieacademie getroffen. Gegevens van medewerkers zijn uitgelekt en er wordt gewaarschuwd voor mogelijke phishing-aanvallen. (Bron: beveiligingnieuws.nl) | Beveiling Nieuws | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Zelfstandige bestuursorganen | 52.1887376 | 5.9597889 | ||||||
| 07-10-2022 00:00 | 07-10-2022 00:00 | 07-10-2022 | 30-09-2022 | ProRail | ID-ware International | ProRail medewerkersdata gelekt na ID-ware hack | Door de cyberaanval op ID-ware zijn gegevens van medewerkers van ProRail uitgelekt. Het bedrijf neemt maatregelen en waarschuwt medewerkers voor mogelijke cyberdreigingen. (Bron: beveiligingnieuws.nl) | Beveiling Nieuws | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Vervoer en opslag | 1.400 | 52.087557 | 5.115404 | |||||
| 07-10-2022 00:00 | 07-10-2022 00:00 | 07-10-2022 | 30-09-2022 | TNO | ID-ware International | TNO getroffen door datalek na ID-ware aanval | Ook TNO is getroffen door de recente hack bij ID-ware. Medewerkers worden geïnformeerd over het lek en gewaarschuwd voor mogelijke gerichte cyberaanvallen. (Bron: beveiligingnieuws.nl) | Beveiling Nieuws | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Advisering, onderzoek en overige specialistische zakelijke dienstverlening | 6.500 | 52.0819071 | 4.32509 | |||||
| 07-10-2022 00:00 | 07-10-2022 00:00 | 07-10-2022 | 30-09-2022 | Tweede Kamer der Staten-Generaal | ID-ware International | Tweede Kamerleden getroffen door datalek na hack bij ID-ware | Door een cyberaanval op IT-bedrijf ID-ware zijn gegevens van toegangspassen van Tweede Kamerleden online verschenen. Bijna 3500 medewerkers van de Rijksoverheid, inclusief Tweede Kamerleden, zijn hierdoor getroffen. De gelekte data omvat namen, rijkspasnummers en parafen. De informatie kan potentieel worden misbruikt voor gerichte phishing-aanvallen, waardoor criminelen of hackers toegang kunnen proberen te krijgen tot computersystemen. De aanval benadrukt de kwetsbaarheid van digitale systemen en de mogelijke risico's voor de nationale veiligheid. (Bron: volkskrant.nl) | De Volkskrant | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Hoge Colleges van Staat | 4.500 | 52.0820459 | 4.3272062 | |||||
| 11-10-2022 00:00 | 11-10-2022 00:00 | 11-10-2022 | 11-10-2022 | Nølson | Kledingmerk Nølson doelwit van phishing via nepwebsite en Instagram | Het kledingmerk Nølson, opgericht door Niek Koedam, werd aangevallen door cybercriminelen die een nepwebsite en een vals Instagramaccount creëerden. Deze nepwebsite verkocht Nølson-producten voor slechts 24 euro en het Instagramaccount kopieerde een winactie van het merk. Het hoofddoel van deze phishingaanval was het verzamelen van e-mailadressen van klanten. Hoewel de exacte identiteit van de aanvallers onbekend blijft, benadrukt Koedam de uitdagingen van het rapporteren van dergelijke incidenten op platforms zoals Instagram. Gelukkig was de financiële schade beperkt tot het mislukken van hun eigen winactie. (Bron: deondernemer.nl) | De Ondernemer | Business Email Compromise (BEC) | Groot- en detailhandel | 52.3559808 | 4.8924159 | |||||||
| 12-10-2022 00:00 | 12-10-2022 00:00 | 12-10-2022 | 12-10-2022 | ODIV | ODIV getroffen door cyberincident: de noodzaak van digitale bescherming | De organisatie ODIV heeft onlangs te maken gehad met een significant cyberincident. Dit incident benadrukt het groeiende belang van robuuste digitale beveiligingsmaatregelen. Volgens bronnen was ODIV één van de vele bedrijven die jaarlijks worden getroffen door dergelijke aanvallen. In reactie hierop heeft ODIV maatregelen genomen om hun digitale infrastructuur te versterken en toekomstige aanvallen te voorkomen. Het is van cruciaal belang voor organisaties zoals ODIV om continu te investeren in cyberveiligheid en medewerkers te trainen in het herkennen van potentiële dreigingen. (Bron: kvk.nl) | KVK | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Advisering, onderzoek en overige specialistische zakelijke dienstverlening | 52.0773312 | 5.1076504 | |||||||
| 13-10-2022 00:00 | 13-10-2022 00:00 | 13-10-2022 | 13-10-2022 | Ministerie van Algemene Zaken (AZ) | Kabinet lekt document over toeslagenaffaire: medewerkernaam Belastingdienst gelekt | De Staatssecretaris van Financiën heeft de Tweede Kamer geïnformeerd over een datalek in een vrijgegeven document betreffende de toeslagenaffaire. Eerder waren er al gevoelige gegevens van gedupeerden gelekt, maar nu is ook de naam van een medewerker van de Toeslagenafdeling van de Belastingdienst naar buiten gekomen. Het lek betrof het risicoclassificatiemodel van de afdeling Toeslagen, waarin op twee plekken de naam van de medewerker zichtbaar was. Er is geen melding gedaan bij de Autoriteit Persoonsgegevens omdat het risico als laag werd ingeschat. Het datalek is intern geregistreerd en er zijn excuses aangeboden aan de betrokken medewerker. (Bron: security.nl) | Security.nl | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Ministeries | 52.0800266 | 4.3137067 | |||||||
| 13-10-2022 00:00 | 13-10-2022 00:00 | 13-10-2022 | 13-10-2022 | Rijnstate Zevenaar | Zorgmanager Rijnstate ongeoorloofd inzage in patiëntendossiers met borstfoto's | Een zorgmanager van ziekenhuis Rijnstate in Zevenaar is aangehouden op verdenking van het ongeoorloofd bekijken van meer dan 160 patiëntendossiers met borstfoto's. De betreffende manager, die eerder dit jaar door het ziekenhuis werd ontslagen vanwege deze inzage, wordt beschuldigd van computervredebreuk en schending van het beroepsgeheim. Uit onderzoek van in beslag genomen apparatuur blijkt dat de foto's niet zijn verspreid. Rijnstate heeft de ongeoorloofde inzage eind juni gemeld en heeft alle betrokken patiënten geïnformeerd en excuses aangeboden. (Bron: security.nl) | Security.nl | Datalek, verlies of misbruik (interne oorzaak) | Gezondheids- en welzijnszorg | 164 | 51.9421501 | 6.0697227 | ||||||
| 15-10-2022 00:00 | 15-10-2022 00:00 | 15-10-2022 | 30-09-2022 | High Tech Campus Eindhoven | ID-ware International | High Tech Campus Eindhoven getroffen door hack bij toegangspassenleverancier | De High Tech Campus in Eindhoven is slachtoffer geworden van een cyberaanval gericht op het toegangspassenbedrijf ID-ware. Een criminele groep heeft foto's van duizenden medewerkers buitgemaakt en deze waarschijnlijk op het dark web geplaatst. De aanval heeft directe gevolgen voor de veiligheid en privacy van de medewerkers op de campus. (Bron: omroepbrabant.nl) | Omroep Brabant | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Onderwijs | 2.000 | 51.4109481 | 5.4577042 | |||||
| 15-10-2022 00:00 | 15-10-2022 00:00 | 15-10-2022 | 30-09-2022 | NXP Semiconductors | ID-ware International | NXP-medewerkers mogelijk getroffen door hack bij ID-ware | Medewerkers van chipmaker NXP, gevestigd op de High Tech Campus in Eindhoven, zijn mogelijk slachtoffer geworden van een hack bij toegangspassenleverancier ID-ware. Foto's van deze medewerkers zijn buitgemaakt en mogelijk gepubliceerd op het dark web, wat risico's met zich meebrengt voor hun privacy en veiligheid. (Bron: omroepbrabant.nl) | Omroep Brabant | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Industrie | 51.4088539 | 5.4607414 | ||||||
| 15-10-2022 00:00 | 15-10-2022 00:00 | 15-10-2022 | 30-09-2022 | Philips | ID-ware International | Philips getroffen door cyberaanval op toegangspassenleverancier ID-ware | Philips, ook gevestigd op de High Tech Campus in Eindhoven, is indirect getroffen door een hack bij ID-ware. De aanval heeft geleid tot het buitmaken van foto's van medewerkers, die waarschijnlijk zijn gepubliceerd op het dark web. Dit incident benadrukt het belang van strenge beveiligingsmaatregelen en het risico van derde partijen in de beveiligingsketen. (Bron: omroepbrabant.nl) | Omroep Brabant | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Groot- en detailhandel | 51.4318351 | 5.444155 | ||||||
| 17-10-2022 00:00 | 17-10-2022 00:00 | 17-10-2022 | 17-10-2022 | Medisch Centrum Hoog Bergen | Datalek bij Medisch Centrum Hoog Bergen: onzorgvuldige e-mail onthult 499 e-mailadressen | Een huisartsenpraktijk gevestigd in het Medisch Centrum Hoog Bergen te Eindhoven heeft een fout gemaakt door een e-mail te versturen waarin 499 e-mailadressen zichtbaar waren voor alle ontvangers. Dit incident is als datalek gemeld bij de Autoriteit Persoonsgegevens, die toezicht houdt op de naleving van privacywetgeving. Er zijn geen details vermeld over de financiële schade of verdere gevolgen voor de betrokken patiënten. (Bron: ad.nl) | AD | Datalek, verlies of misbruik (interne oorzaak) | Gezondheids- en welzijnszorg | 499 | 51.4343912 | 5.4724509 | ||||||
| 18-10-2022 00:00 | 18-10-2022 00:00 | 18-10-2022 | 18-10-2022 | Bibliotheek Rotterdam | Cyberaanval legt diensten Bibliotheek Rotterdam stil | De Centrale Bibliotheek Rotterdam is getroffen door een cyberaanval, waardoor het uitlenen van boeken en het gebruik van bibliotheekcomputers tijdelijk onmogelijk is. Hoewel er speculaties zijn over een ransomwarebesmetting, is dit nog niet officieel bevestigd. De bibliotheek, die jaarlijks 2,6 miljoen bezoekers ontvangt en een collectie van meer dan 500.000 items heeft, is bezig met een onderzoek naar de omvang van de aanval en de mogelijke gevolgen voor hun systemen en gegevens. Klanten kunnen momenteel wel boeken inleveren, maar niet lenen. Verdere details over de aanval worden later deze week verwacht. (Bron: security.nl) | Security.nl | Gijzelsoftware (ransomware) | Cultuur, sport en recreatie | onbekend | 51.9210882 | 4.4891821 | ||||||
| 20-10-2022 00:00 | 20-10-2022 00:00 | 20-10-2022 | 30-09-2022 | Hogeschool Utrecht | ID-ware International | Personeelsgegevens Hogeschool Utrecht op darkweb na inbraak bij ID-ware | Personeelsgegevens van de Hogeschool Utrecht zijn op het darkweb geplaatst na een hack bij het IT-bedrijf ID-ware. Deze gegevens omvatten namen, personeelsnummers en woonadressen. De exacte omvang van de gelekte gegevens is nog onbekend, maar het kan in principe alle medewerkers van de hogeschool betreffen. ID-ware was ook verantwoordelijk voor het lekken van data van Eerste en Tweede Kamerleden en studenten van de Technische Universiteit Eindhoven, met in totaal minstens 21.000 slachtoffers van de hack. (Bron: rtvutrecht.nl) | RTV Utrecht | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Onderwijs | 5.000 | 52.0843283 | 5.1759826 | |||||
| 20-10-2022 00:00 | 20-10-2022 00:00 | 20-10-2022 | 30-09-2022 | Technische Universiteit Eindhoven (TU/e) | ID-ware International | Adresgegevens van studenten TU Eindhoven gelekt door hack bij ID-ware | De adresgegevens van duizenden studenten van de Technische Universiteit (TU) Eindhoven zijn openbaar gemaakt na een hack bij het bedrijf ID-ware. In totaal zijn meer dan 21.000 personen, waaronder studenten en medewerkers met een campuspas, getroffen door deze cyberaanval. De criminelen hebben de gegevens buitgemaakt tijdens een ransomwareaanval op ID-ware, dat ook pasjessystemen verzorgt voor de Eerste en Tweede Kamer. De gelekte gegevens omvatten namen, e-mailadressen, woonadressen, geboorteplaatsen en studentennummers. Er zijn echter geen wachtwoorden of betaalgegevens gestolen. De getroffenen zijn geïnformeerd over het incident. (Bron: nu.nl) | NU.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Onderwijs | 21.000 | 51.4486098 | 5.4907148 | |||||
| 24-10-2022 00:00 | 24-10-2022 00:00 | 24-10-2022 | 24-10-2022 | Instituut Mijnbouwschade Groningen (IMG) | Datalek in aanvraagsysteem 'Mijn Dossier' van IMG | Bij het Instituut Mijnbouwschade Groningen (IMG) is een datalek ontdekt in het aanvraagsysteem 'Mijn Dossier'. Ongeveer zestig mensen konden ten onrechte gegevens van andere aanvragers inzien, hoewel ze niets konden wijzigen. Een technische storing is als oorzaak van het lek geïdentificeerd. Het IMG onderzoekt nu de oorsprong van het incident om toekomstige fouten te voorkomen. Dit is niet de eerste keer dat IMG met dergelijke problemen te maken heeft gehad; vorig jaar werden duizenden documenten verkeerd geplaatst en werden 19.000 namen en adressen door hackers buitgemaakt. (Bron: rtvnoord.nl) | RTV Noord | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Zelfstandige bestuursorganen | 60 | 53.2110657 | 6.5600947 | ||||||
| 25-10-2022 00:00 | 25-10-2022 00:00 | 25-10-2022 | 25-10-2022 | Caren | Nedap Healthcare | Digitale inbraak bij Caren: tienduizenden zorgdossiers gestolen | Carenzorgt.nl, een digitaal platform waarop bijna een half miljoen mensen en ruim 9.000 zorgaanbieders informatie delen, is het doelwit geworden van een cyberaanval. Een 19-jarige hacker wordt ervan verdacht tienduizenden medische dossiers en persoonsgegevens te hebben buitgemaakt. Het is nog onduidelijk welke gegevens precies zijn gestolen en of deze zijn doorverkocht. Het lek in het systeem is inmiddels gedicht. (Bron: gelderlander.nl) | De Gelderlander | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Gezondheids- en welzijnszorg | 20.000 | 52.0373385 | 6.622495 | |||||
| 25-10-2022 00:00 | 25-10-2022 00:00 | 25-10-2022 | 25-10-2022 | KwadrantGroep | Nedap Healthcare | KwadrantGroep getroffen door datalek bij Carenzorgt | KwadrantGroep heeft een datalek gemeld na een inbraak op het digitale zorgplatform Carenzorgt. De inbraak heeft gevolgen voor duizenden gebruikers van het platform. Er zijn documenten gestolen die persoonlijke gegevens kunnen bevatten. (Bron: security.nl) | Security.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Gezondheids- en welzijnszorg | 53.1038744 | 6.1258288 | ||||||
| 25-10-2022 00:00 | 25-10-2022 00:00 | 25-10-2022 | 25-10-2022 | Nedap Healthcare | Nedap Groenlo doet aangifte na grootschalige datadiefstal | Nedap Healthcare, ontwikkelaar van het systeem achter Carenzorgt.nl, heeft aangifte gedaan na een digitale inbraak waarbij tienduizenden medische dossiers en persoonsgegevens zijn gestolen. Het bedrijf kon na een melding het lek in hun systeem identificeren en dichten. Hoewel er bestanden zijn gedownload, is de exacte inhoud ervan nog onbekend. Er loopt momenteel een politieonderzoek naar de 19-jarige verdachte uit Krimpen aan den IJssel. De beurskoers van het technologiebedrijf heeft minimaal gereageerd op het incident. (Bron: gelderlander.nl) | De Gelderlander | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Informatie en communicatie | 52.0373385 | 6.622495 | |||||||
| 25-10-2022 00:00 | 25-10-2022 00:00 | 25-10-2022 | 25-10-2022 | Vattenfall Nederland | Uitzendkracht bij Vattenfall betrokken bij datadiefstal van klanten | De gegevens van honderden klanten van energiebedrijf Vattenfall zijn onrechtmatig verkregen door een uitzendkracht die op de klantenservice werkte. Deze uitzendkracht heeft de persoonlijke informatie van ten minste 776 klanten gefotografeerd en had toegang tot de data van nog eens 2.119 klanten. De verkregen gegevens, waaronder namen, geboortedata, adressen en bankrekeningnummers, werden gedeeld met een externe persoon. Beiden zijn gearresteerd. Dergelijke gegevens kunnen door oplichters worden misbruikt, vooral gericht op ouderen. Vattenfall heeft maatregelen genomen en de zaak gemeld bij de Autoriteit Persoonsgegevens en de politie. (Bron: nu.nl) | NU.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Elektriciteit, aardgas, stoom en gekoelde lucht | 750 | 52.312357 | 4.9497695 | ||||||
| 26-10-2022 00:00 | 26-10-2022 00:00 | 26-10-2022 | 25-10-2022 | GGZ Drenthe | Nedap Healthcare | GGZ Drenthe waarschuwt voor datalek via Carenzorgt | GGZ Drenthe heeft cliënten gewaarschuwd na een inbraak op het zorgplatform Carenzorgt. Documenten met mogelijke medische of persoonlijke gegevens zijn buitgemaakt. (Bron: security.nl) | Security.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Gezondheids- en welzijnszorg | 270 | 52.9818338 | 6.5694267 | |||||
| 26-10-2022 00:00 | 26-10-2022 00:00 | 26-10-2022 | 25-10-2022 | Het Laar | Nedap Healthcare | Hack bij zorginstantie Het Laar in Tilburg; gegevens ouderen gestolen | De woonzorgorganisatie Het Laar in Tilburg is het slachtoffer geworden van een cyberaanval. De organisatie is een van de negenduizend zorginstanties in Nederland die gebruikmaken van Carenzorgt.nl voor het delen van digitale medische dossiers en persoonsgegevens. Criminelen hebben tienduizenden documenten gestolen, waaronder ook gegevens van Het Laar. Het exacte aantal gestolen documenten is onbekend. Bewoners zijn gewaarschuwd om voorzichtig te zijn met het klikken op links in e-mails. Een 19-jarige verdachte uit Krimpen aan den IJssel is aangehouden maar later vrijgelaten. De softwareontwikkelaar Nedap uit Groenlo heeft aangifte gedaan van de datadiefstal. (Bron: omroepbrabant.nl) | Omroep Brabant | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Gezondheids- en welzijnszorg | 51.5453004 | 5.0588633 | ||||||
| 26-10-2022 00:00 | 26-10-2022 00:00 | 26-10-2022 | 25-10-2022 | Icare | Nedap Healthcare | Icare meldt datalek na inbraak op Carenzorgt | Icare heeft een datalek bij de Autoriteit Persoonsgegevens gemeld na een inbraak op het digitale zorgplatform Carenzorgt. Duizenden documenten met gevoelige informatie zijn gestolen. (Bron: security.nl) | Security.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Gezondheids- en welzijnszorg | 52.6954421 | 6.2010283 | ||||||
| 27-10-2022 00:00 | 27-10-2022 00:00 | 27-10-2022 | 25-10-2022 | Altrecht | Nedap Healthcare | Altrecht getroffen door inbraak bij Carenzorgt | Altrecht heeft een datalek gemeld na een inbraak op het zorgplatform Carenzorgt. Er zijn documenten buitgemaakt die medische of persoonlijke gegevens kunnen bevatten. (Bron: security.nl) | Security.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Gezondheids- en welzijnszorg | 52.0649336 | 5.1439567 | ||||||
| 27-10-2022 00:00 | 27-10-2022 00:00 | 27-10-2022 | 25-10-2022 | Careaz | Nedap Healthcare | Careaz meldt datalek na inbraak op Carenzorgt | Careaz heeft cliënten geïnformeerd over een datalek na een inbraak op het digitale zorgplatform Carenzorgt. Er zijn documenten gestolen met mogelijke gevoelige informatie. (Bron: security.nl) | Security.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Gezondheids- en welzijnszorg | 51.9795575 | 6.5464534 | ||||||
| 27-10-2022 00:00 | 27-10-2022 00:00 | 27-10-2022 | 25-10-2022 | Carinova | Nedap Healthcare | Carinova getroffen door datalek na inbraak op Carenzorgt | Carinova, een van de Nederlandse zorginstellingen, heeft een datalek gemeld bij de Autoriteit Persoonsgegevens na een cyberaanval op het digitale zorgplatform Carenzorgt. De inbraak heeft geleid tot de diefstal van tienduizenden documenten die mogelijk medische of persoonlijke gegevens bevatten. Hoewel een 19-jarige verdachte is aangehouden, blijft de zorg rond de verspreiding van deze gegevens bestaan. (Bron: security.nl) | Security.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Gezondheids- en welzijnszorg | 52.2650064 | 6.1719219 | ||||||
| 27-10-2022 00:00 | 27-10-2022 00:00 | 27-10-2022 | 25-10-2022 | Savant Zorg | Nedap Healthcare | Savant Zorg getroffen door datalek bij Carenzorgt | Savant Zorg heeft een datalek gemeld na een inbraak op het zorgplatform Carenzorgt. De organisatie benadrukt het belang van de bescherming van persoonlijke gegevens en werkt samen met betrouwbare organisaties zoals Nedap. (Bron: security.nl) | Security.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Gezondheids- en welzijnszorg | 51.4738874 | 5.626732 | ||||||
| 28-10-2022 00:00 | 28-10-2022 00:00 | 28-10-2022 | 25-10-2022 | De Zijlen | Nedap Healthcare | Groningse zorginstelling De Zijlen getroffen door hack via Carenzorgt | Zorginstelling De Zijlen in Groningen is getroffen door een hack via Carenzorgt, een digitaal platform waar zorginstanties en mensen informatie uitwisselen. Een 19-jarige man uit Krimpen aan den IJssel is aangehouden voor het digitaal inbreken bij Carenzorgt, waarbij hij tienduizenden documenten buitmaakte. De Zijlen, die zorg biedt aan mensen met een beperking, gebruikte ook dit gehackte systeem, ontwikkeld door Nedap. Het is nog onduidelijk welke specifieke documenten zijn gestolen. De getroffenen zijn geïnformeerd en er is melding gedaan bij de Autoriteit Persoonsgegevens. (Bron: oogtv.nl) | OOG Radio en Televisie | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Gezondheids- en welzijnszorg | 53.1724749 | 6.3690247 | ||||||
| 28-10-2022 00:00 | 28-10-2022 00:00 | 28-10-2022 | 25-10-2022 | Savant Zorg | Nedap Healthcare | Savant Zorg waarschuwt cliënten na inbraak bij Carenzorgt | Savant Zorg heeft haar cliënten geïnformeerd over een datalek veroorzaakt door een inbraak op het digitale zorgplatform Carenzorgt. De zorginstelling adviseert cliënten om wachtwoorden te wijzigen en waakzaam te zijn voor phishing-mails. Ondanks het vertrouwen in de betrouwbaarheid van partnerorganisatie Nedap, betreurt Savant Zorg het incident en benadrukt het belang van gegevensbescherming. (Bron: security.nl) | Security.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Gezondheids- en welzijnszorg | 900 | 51.4738874 | 5.626732 | |||||
| 28-10-2022 00:00 | 28-10-2022 00:00 | 28-10-2022 | 25-10-2022 | Stichting ORO | Nedap Healthcare | Stichting ORO onder getroffenen van Carenzorgt datalek | Stichting ORO heeft, net als meerdere zorginstellingen, te maken gekregen met een datalek na een cyberinbraak op het platform Carenzorgt. Het lek heeft geleid tot de ongeautoriseerde toegang tot tienduizenden documenten met potentieel gevoelige informatie. De organisatie neemt het incident zeer serieus en werkt samen met autoriteiten om de impact te minimaliseren. (Bron: security.nl) | Security.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Gezondheids- en welzijnszorg | 900 | 51.4722288 | 5.7053792 | |||||
| 28-10-2022 00:00 | 28-10-2022 00:00 | 28-10-2022 | 25-10-2022 | Stichting Zorggroep Tangenborgh | Nedap Healthcare | Stichting Zorggroep Tangenborgh waarschuwt voor datalek | Stichting Zorggroep Tangenborgh heeft een datalek gemeld na een inbraak op het zorgplatform Carenzorgt. Duizenden documenten met persoonlijke gegevens zijn buitgemaakt. (Bron: security.nl) | Security.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Gezondheids- en welzijnszorg | 52.6573765 | 6.7427263 | ||||||
| 28-10-2022 00:00 | 28-10-2022 00:00 | 28-10-2022 | 25-10-2022 | ZorgSaam | Nedap Healthcare | ZorgSaam getroffen door beveiligingslek via platform Caren | ZorgSaam is getroffen door een beveiligingslek waarbij documenten van cliënten zijn gedownload. Het lek bevond zich bij Caren, een digitaal platform van leverancier Nedap, waarmee zorgorganisaties en cliënten informatie kunnen uitwisselen. Op 17 oktober ontdekte Nedap misbruik van een zwakke plek in hun systeem. Alleen documenten die zorgorganisaties met cliënten hebben gedeeld, zijn gedownload. De zwakke plek is inmiddels verholpen en er is een verdachte aangehouden. Vier procent van de ZorgSaam-cliënten is getroffen en zij zijn hierover geïnformeerd. Ook andere Zeeuwse zorgorganisaties, zoals Zorgstroom, zijn getroffen. (Bron: pzc.nl) | PZC | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Gezondheids- en welzijnszorg | 51.3091852 | 3.860112 | ||||||
| 28-10-2022 00:00 | 28-10-2022 00:00 | 28-10-2022 | 25-10-2022 | Zorgstroom | Nedap Healthcare | Zorgstroom meldt inbraak en datalek bij Carenzorgt | Zorgstroom heeft cliënten geïnformeerd over een datalek na een inbraak op het digitale zorgplatform Carenzorgt. Er zijn documenten gestolen met mogelijke gevoelige informatie. (Bron: security.nl) | Security.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Gezondheids- en welzijnszorg | 51.5025976 | 3.6214173 | ||||||
| 29-10-2022 00:00 | 29-10-2022 00:00 | 29-10-2022 | 28-10-2022 | Aurubis Netherlands (KME) | Europese koperproducent Aurubis getroffen door cyberaanval | Aurubis, de grootste koperproducent van Europa, heeft na een cyberaanval in de nacht van 28 oktober zijn systemen op diverse locaties uitgeschakeld en losgekoppeld van het internet. Hoewel de koperproductie grotendeels doorgaat, zijn er gevolgen voor partners. Het exacte type aanval en hoe deze heeft kunnen plaatsvinden is niet gespecificeerd. Aurubis suggereert dat de aanval mogelijk deel uitmaakt van een grotere aanval op de metaal- en mijnbouwindustrie. Door het uitschakelen van de systemen zijn handmatige processen ingezet en er wordt gewerkt aan oplossingen om alle diensten volgende week weer operationeel te hebben voor partners. (Bron: security.nl) | Security.nl | Gijzelsoftware (ransomware) | Industrie | onbekend | 52.1575721 | 6.2067015 | ||||||
| 30-10-2022 00:00 | 30-10-2022 00:00 | 30-10-2022 | 25-10-2022 | Reinier van Arkel | Nedap Healthcare | Reinier van Arkel getroffen door datalek bij Carenzorgt | Gegevens van 184 cliënten van de ggz-organisatie Reinier van Arkel in Den Bosch zijn buitgemaakt tijdens een grootschalige hack bij Carenzorgt. Dit cliëntenportaal, dat door duizenden zorginstellingen in Nederland wordt gebruikt, stelde medische dossiers en persoonsgegevens beschikbaar. De ontwikkelaar van het portaal, Nedap, heeft het lek inmiddels gedicht en aangifte gedaan. Reinier van Arkel heeft alle betrokken cliënten geïnformeerd over het incident. (Bron: omroepbrabant.nl) | Omroep Brabant | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Gezondheids- en welzijnszorg | 184 | 51.687428 | 5.313059 | |||||
| 30-10-2022 00:00 | 30-10-2022 00:00 | 30-10-2022 | 25-10-2022 | Ypse | Nedap Healthcare | Ypse-cliëntgegevens blootgesteld na Carenzorgt-cyberincident | Ypse, een ggz-organisatie in Den Bosch, is een van de getroffen instellingen door de grootschalige hack op Carenzorgt. Gegevens van 184 cliënten van Ypse zijn hierbij buitgemaakt. Carenzorgt, dat digitale medische dossiers en persoonsgegevens deelt voor tal van zorginstellingen, wordt door ongeveer 9.000 zorgorganisaties in Nederland gebruikt. De precieze details van de gelekte gegevens zijn nog niet bekendgemaakt. Ypse heeft de betrokken cliënten geïnformeerd over het incident. Nedap, de ontwikkelaar van Carenzorgt, heeft maatregelen genomen om verdere schade te voorkomen. (Bron: omroepbrabant.nl) | Omroep Brabant | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Gezondheids- en welzijnszorg | 51.6944257 | 5.2746679 | ||||||
| 31-10-2022 00:00 | 31-10-2022 00:00 | 31-10-2022 | 25-10-2022 | PCSOH | Nedap Healthcare | PCSOH getroffen door inbraak bij Carenzorgt | PCSOH heeft een datalek gemeld na een inbraak op het zorgplatform Carenzorgt. Er zijn documenten buitgemaakt die medische of persoonlijke gegevens kunnen bevatten. (Bron: security.nl) | Security.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Gezondheids- en welzijnszorg | 52.3066973 | 4.6882734 | ||||||
| 01-11-2022 00:00 | 01-11-2022 00:00 | 01-11-2022 | 25-10-2022 | Tragel | Nedap Healthcare | Tragel en andere zorginstellingen getroffen door beveiligingslek bij Caren | Tragel, een zorginstelling voor mensen met een beperking, is getroffen door een beveiligingslek waarbij hackers de gegevens van 160 cliënten hebben buitgemaakt. Het lek, dat zich bevond bij het digitale platform Caren, heeft ook andere zorgorganisaties in Nederland getroffen, waaronder ZorgSaam. Via Caren kunnen zorgorganisaties en cliënten informatie uitwisselen. Leverancier Nedap heeft actie ondernomen om de systemen te beveiligen en er is een verdachte aangehouden. Er zijn geen aanwijzingen dat de gedownloade documenten zijn gedeeld met anderen. Het onderzoek naar de verdachte is gaande. (Bron: pzc.nl) | PZC | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Gezondheids- en welzijnszorg | 160 | 51.265751 | 4.0964396 | |||||
| 02-11-2022 00:00 | 02-11-2022 00:00 | 02-11-2022 | 25-10-2022 | GB Autisme | Nedap Healthcare | GB Autisme waarschuwt voor datalek via Carenzorgt | GB Autisme heeft cliënten gewaarschuwd na een inbraak op het zorgplatform Carenzorgt. Documenten met mogelijke medische of persoonlijke gegevens zijn buitgemaakt. (Bron: security.nl) | Security.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Gezondheids- en welzijnszorg | 51.9443862 | 5.2105665 | ||||||
| 02-11-2022 00:00 | 02-11-2022 00:00 | 02-11-2022 | 25-10-2022 | LEVANTOgroep | Nedap Healthcare | LEVANTOgroep meldt datalek na inbraak op Carenzorgt | LEVANTOgroep heeft een datalek bij de Autoriteit Persoonsgegevens gemeld na een inbraak op het digitale zorgplatform Carenzorgt. Duizenden documenten met gevoelige informatie zijn gestolen. (Bron: security.nl) | Security.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Gezondheids- en welzijnszorg | 50.9968486 | 5.852097 | ||||||
| 02-11-2022 00:00 | 02-11-2022 00:00 | 02-11-2022 | 25-10-2022 | Libertas Leiden | Nedap Healthcare | Libertas Leiden getroffen door datalek bij Carenzorgt | Libertas Leiden heeft een datalek gemeld na een inbraak op het zorgplatform Carenzorgt. Er zijn documenten buitgemaakt die medische of persoonlijke gegevens kunnen bevatten. (Bron: security.nl) | Security.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Gezondheids- en welzijnszorg | 52.1655044 | 487648 | ||||||
| 02-11-2022 00:00 | 02-11-2022 00:00 | 02-11-2022 | 25-10-2022 | Stichting Vughterstede | Nedap Healthcare | Stichting Vughterstede waarschuwt voor datalek | Stichting Vughterstede heeft een datalek gemeld na een inbraak op het zorgplatform Carenzorgt. Duizenden documenten met persoonlijke gegevens zijn buitgemaakt. (Bron: security.nl) | Security.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Gezondheids- en welzijnszorg | 51.6454665 | 5.2782358 | ||||||
| 03-11-2022 00:00 | 03-11-2022 00:00 | 03-11-2022 | 03-11-2022 | Hettich Benelux | Hettich Benelux getroffen door ransomware aanval van de criminele organisatie LockBit | De criminele organisatie LockBit heeft op het darkweb aangekondigd dat zij Hettich Benelux heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Industrie | onbekend | 51.865153 | 5.3133012 | ||||||
| 06-11-2022 00:00 | 06-11-2022 00:00 | 06-11-2022 | 06-11-2022 | Eindhovens Dagblad | Twitteraccount Eindhovens Dagblad overgenomen door hackers | Het Twitteraccount @ED_Eindhoven van het Eindhovens Dagblad werd op zondagavond gehackt en hernoemd naar AJAX FANS. Het gehackte account riep op tot het stemmen op de politieke partijen PVV en Forum voor Democratie. Hoofdredacteur Joris Roes bevestigde de hack en gaf aan dat de redactie werkt aan het herstel van het account. De hackers beweerden dat ze "gewoon even een beetje lol" wilden maken en verwezen naar een Telegram-account. Thomas Bruning van de Nederlandse Vereniging van Journalisten benadrukte het belang van goede beveiliging voor dergelijke accounts. (Bron: noordhollandsdagblad.nl) | Noordhollands Dagblad | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Informatie en communicatie | 51.4455627 | 5.4568104 | |||||||
| 07-11-2022 00:00 | 07-11-2022 00:00 | 07-11-2022 | 18-09-2022 | Kadaster | Datalek bij het Kadaster door systeemfout: 3.700 geheime adressen ingezien | Het Kadaster, verantwoordelijk voor het registreren van eigendom van grond in Nederland, heeft een datalek gemeld. Door een fout tijdens een systeemupdate waren geheime woonadressen een maand lang toegankelijk. Tussen 18 september en 11 oktober konden zakelijke gebruikers, zoals banken en makelaars, informatie over deze geheime adressen opvragen. In totaal is er 3.700 keer informatie opgevraagd over een geheim adres. Hoewel afgeschermde adressen, zoals die van politici, niet zijn getroffen, zijn alle betrokkenen per brief geïnformeerd over het lek. (Bron: nu.nl) | NU.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Zelfstandige bestuursorganen | 3.700 | 52.5027549 | 6.092944 | ||||||
| 09-11-2022 00:00 | 09-11-2022 00:00 | 09-11-2022 | 30-09-2022 | ZINN | ID-ware International | Zorginstelling ZINN getroffen door hack bij softwarebedrijf ID-ware | Door een inbraak in de systemen van softwarebedrijf ID-ware zijn gegevens van de Groningse zorginstelling ZINN buitgemaakt. Het betreft een beperkt aantal gegevens die zijn ingezien en gedownload. ZINN werd geïnformeerd over de inbraak en ontdekte dat een bestand, gebruikt voor toegangspasjes tot hun gebouwen, betrokken was bij de hack. Dit bestand bevatte gegevens van werknemers en vrijwilligers, maar geen cliëntgegevens. ID-ware heeft geen losgeld betaald en heeft extra veiligheidsmaatregelen genomen. ZINN heeft het datalek gemeld bij de Autoriteit Persoonsgegevens. (Bron: rtvnoord.nl) | RTV Noord | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Gezondheids- en welzijnszorg | 53.1819165 | 6.5952194 | ||||||
| 11-11-2022 00:00 | 11-11-2022 00:00 | 11-11-2022 | 21-09-2022 | Bilthoven Biologicals | Ransomware-aanval treft Nederlands vaccinbedrijf Bilthoven Biologicals | Het Nederlandse vaccinbedrijf Bilthoven Biologicals is getroffen door een ransomware-aanval. Cybercriminelen van de groep BlackCat claimen dat ze informatie over vaccins en wetenschappelijk onderzoek hebben gestolen. De aanval vond plaats op 21 september, waarbij enkele servers binnen het bedrijf werden gegijzeld. Dit had invloed op de productiefaciliteiten, maar de meeste machines bleven functioneren. Op het dark web is een deel van de gestolen data gepubliceerd. De cybercriminelen behoren tot de ransomware-groep Blackcat, die in korte tijd veel slachtoffers heeft gemaakt. Het exacte schadebedrag en het aantal getroffen personen zijn nog onbekend. (Bron: rtlnieuws.nl) | RTL Nieuws | Gijzelsoftware (ransomware) | Advisering, onderzoek en overige specialistische zakelijke dienstverlening | nee | 52.11779 | 5.1928592 | ||||||
| 14-11-2022 00:00 | 14-11-2022 00:00 | 14-11-2022 | 14-11-2022 | Gemeente Heumen | Datalek in gemeente Heumen door dubbelzijdige printopdracht | Door een foutieve dubbelzijdige printopdracht bij de gemeente Heumen zijn uitkeringsspecificaties verkeerd verspreid. Hierdoor konden inwoners niet alleen hun eigen gegevens zien, maar ook die van een andere inwoner. Dit resulteerde in een datalek waarbij 120 in plaats van 240 enveloppen werden verstuurd, waardoor zeer gevoelige gegevens verkeerd werden verspreid. De gemeente heeft hiervoor excuses aangeboden en het incident gemeld bij de Autoriteit Persoonsgegevens. Er kan nog een boete volgen, maar wethouder Pepijn Baneke verwacht dat de gevolgen beperkt zullen blijven. (Bron: gl8.nl) | GL8 | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Gemeenten | 240 | 51.7809906 | 5.8520808 | ||||||
| 17-11-2022 00:00 | 17-11-2022 00:00 | 17-11-2022 | 17-11-2022 | Laurentius Ziekenhuis | Onbevoegde toegang tot medische dossiers in Laurentius Ziekenhuis | Een medewerker van het Laurentius Ziekenhuis in Roermond heeft zonder toestemming de medische dossiers van 95 patiënten ingezien. Hoewel er geen aanwijzingen zijn dat de medewerker de gegevens heeft gedeeld of misbruikt, zijn de betrokken patiënten geïnformeerd. Naar aanleiding van dit incident heeft het ziekenhuis maatregelen genomen om herhaling te voorkomen en een forensisch onderzoeksbureau ingeschakeld. Luc van den Akker, voorzitter van de Raad van Bestuur, benadrukte het belang van privacy en betreurde het voorval. (Bron: vpngids.nl) | VPNgids | Datalek, verlies of misbruik (interne oorzaak) | Gezondheids- en welzijnszorg | 95 | 51.1918677 | 6.0006163 | ||||||
| 18-11-2022 00:00 | 18-11-2022 00:00 | 18-11-2022 | 18-11-2022 | Loket Bevingsschade | Loket Bevingsschade misbruikt datalek voor eigen gewin | Tienduizenden Groningers hebben bevingsschade, en velen zijn in conflict met de advocaten van de NAM. Loket Bevingsschade, een bedrijf uit Groningen, heeft misbruik gemaakt van een datalek bij het Instituut Mijnbouwschade (IMG). Ze stuurden brieven naar mensen die nog geen bevingsschade hadden gemeld, suggererend dat ze het officiële loket van het IMG waren. De brieven leken sterk op officiële communicatie van het IMG, wat tot verwarring leidde. Het IMG heeft bevestigd dat er sprake is van een datalek en heeft maatregelen genomen om verdere verspreiding van persoonsgegevens te voorkomen. (Bron: sikkom.nl) | Sikkom | Niet-naleving gegevens- en privacywetgeving | Overige dienstverlening | 53.2240088 | 6.563376 | |||||||
| 19-11-2022 00:00 | 19-11-2022 00:00 | 19-11-2022 | 19-11-2022 | Groninger Museum | Groninger Museum verliest controle over Instagram-account door phishing | Het Groninger Museum is het slachtoffer geworden van een phishing-aanval, waardoor het de controle over zijn Instagram-account heeft verloren. Na deze aanval hebben onbekende personen zich toegang verschaft tot het account en het vervolgens verwijderd. Er is een kans dat deze personen berichten hebben verspreid uit naam van het museum. Het museum waarschuwt mensen om niet op dergelijke berichten te klikken en verdachte berichten te melden. Een woordvoerder van het museum heeft aangegeven dat ze contact zullen opnemen met Instagram om de controle terug te krijgen. (Bron: oogtv.nl) | OOG Radio en Televisie | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Cultuur, sport en recreatie | 53.2122827 | 6.5660781 | |||||||
| 19-11-2022 00:00 | 19-11-2022 00:00 | 19-11-2022 | 19-11-2022 | Instituut Mijnbouwschade Groningen (IMG) | Datalek bij Instituut Mijnbouwschade Groningen leidt tot ongeautoriseerde brieven | Het Instituut Mijnbouwschade Groningen (IMG) heeft actie ondernomen na een datalek waardoor een bemiddelingsbureau brieven kon sturen naar personen die nog geen schade hadden gemeld. Het bemiddelingsbureau kon inloggen in het klantportaal van het IMG door zich voor te doen als eigenaar, erfgenaam of gemachtigde. Hierdoor konden ze controleren of er aardbevingsschade was gemeld. Als er geen schade was gemeld, ontvingen bewoners een bemiddelingsvoorstel. Het IMG heeft voorzorgsmaatregelen getroffen om verdere verspreiding van persoonsgegevens te voorkomen en melding gedaan bij de Autoriteit Persoonsgegevens. Dit is het tweede datalek bij het IMG in een maand tijd. (Bron: oogtv.nl) | OOG Radio en Televisie | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Zelfstandige bestuursorganen | 53.2110657 | 6.5600947 | |||||||
| 25-11-2022 00:00 | 25-11-2022 00:00 | 25-11-2022 | 05-11-2022 | Uponor | Uponor getroffen door ransomware-aanval | Uponor, een fabrikant van leidingsystemen en fittingen, werd deze maand aangevallen door cybercriminelen, wat resulteerde in een datalek. Als gevolg hiervan lag de productie van het bedrijf een week stil. Bij de aanval zijn gegevens van werknemers, partners en klanten gelekt, hoewel deze data momenteel niet publiekelijk beschikbaar is. De aanval, die op 5 november plaatsvond, betrof ransomware die databestanden van gebruikers versleutelt. Na de aanval is de productie in Europa en Amerika hervat, maar het bedrijf heeft zijn winstverwachting voor 2022 ingetrokken vanwege de financiële impact van de aanval. (Bron: installatie.nl) | Installatie | Gijzelsoftware (ransomware) | Groot- en detailhandel | onbekend | 51.9255117 | 6.1117794 | ||||||
| 27-11-2022 00:00 | 27-11-2022 00:00 | 27-11-2022 | 27-11-2022 | Woongoed Middelburg | Woongoed onderzoekt mogelijke hack van e-mailaccount | De Middelburgse woningcorporatie Woongoed heeft mogelijk te maken gehad met een internethack. Ze ontdekten onbevoegde toegang tot een e-mailaccount en hebben dit direct afgesloten. Uit voorzorg zijn ook de reguliere systemen gestopt, hoewel er geen directe aanwijzingen zijn dat deze zijn gecompromitteerd. Woongoed heeft een gespecialiseerd bureau ingeschakeld om alle e-mailaccounts te onderzoeken en de oorzaak te achterhalen. Ze zijn tijdelijk onbereikbaar en hebben het incident gemeld bij de Autoriteit Persoonsgegevens en doen aangifte bij de politie. (Bron: pzc.nl) | PZC | Business Email Compromise (BEC) | Verhuur van en handel in onroerend goed | 51.493387 | 3.6152679 | |||||||
| 30-11-2022 00:00 | 30-11-2022 00:00 | 30-11-2022 | 30-11-2022 | Apotheek Opmaat | Datalek bij Apotheek Opmaat door foutieve e-mailverzending | Apotheek Opmaat in Almere heeft een datalek ervaren toen een uitnodiging voor een voorlichtingsavond over migraine per ongeluk in de CC werd gemaild in plaats van de BCC. Hierdoor konden 48 patiënten elkaars e-mailadres en de vermelding 'migraine' zien. Er waren geen medische dossiers of NAW-gegevens gelekt. De apotheek heeft het incident direct gemeld bij de Autoriteit Persoonsgegevens en heeft een excuusbrief naar de betrokken patiënten gestuurd. Ze onderzoeken nu de mogelijkheid van een dubbele controle voor toekomstige e-mails. (Bron: pw.nl) | Pharmaceutisch Weekblad | Datalek, verlies of misbruik (interne oorzaak) | Groot- en detailhandel | 48 | 52.366234 | 5.191727 | ||||||
| 30-11-2022 00:00 | 30-11-2022 00:00 | 30-11-2022 | 30-11-2022 | Gemeente Horst aan de Maas | Datalek bij gemeente Horst aan de Maas: weggelakte delen gewoon leesbaar door softwarefout | Datalek bij gemeente Horst aan de Maas: weggelakte delen gewoon leesbaar door softwarefout. (Bron: limburger.nl) | De Limburger | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Gemeenten | 51.4542449 | 6.0521411 | |||||||
| 01-12-2022 00:00 | 01-12-2022 00:00 | 01-12-2022 | 01-12-2022 | Forum voor Democratie (FvD) | Datalek bij Forum voor Democratie: Gegevens van 92.000 (oud-)leden blootgesteld | De privégegevens van meer dan 92.000 (oud-)leden van Forum voor Democratie zijn openbaar geworden door een datalek, zoals gemeld door RTL Nieuws. Dit lek betreft gegevens zoals namen, woonadressen, telefoonnummers en rekeningnummers. Het lek is ontstaan in de ForumApp, die recentelijk is geïntroduceerd door partijleider Thierry Baudet. Dit lek is bijzonder gevoelig, niet alleen vanwege de privégegevens, maar ook omdat het lidmaatschap van tienduizenden Nederlanders nu bekend is. Het is nog onduidelijk wie toegang heeft gehad tot de gelekte informatie. FVD heeft aangegeven een onderzoek in te stellen naar het incident. (Bron: nu.nl) | NU.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Organisatieonderdeel | 92.000 | 52.377188 | 4.8895858 | ||||||
| 02-12-2022 00:00 | 02-12-2022 00:00 | 02-12-2022 | 28-11-2022 | Pantar | Mogelijke hack legt ICT-systemen van Pantar plat | De kantoorsystemen van het Amsterdamse bedrijf Pantar, dat mensen in Groot-Amsterdam begeleidt die een afstand hebben tot de arbeidsmarkt, liggen sinds maandag grotendeels plat vanwege een mogelijke hack. De Voorzitter van de Raad van Toezicht, heeft aangegeven dat een gespecialiseerd digitaal forensisch onderzoeksbureau momenteel onderzoek uitvoert om te achterhalen wat er precies is gebeurd. Pantar informeert al haar personeel over de mogelijke hack en de risico's die dit kan opleveren, waaronder het risico van identiteitsfraude en digitale bankfraude. (Bron: parool.nl) | Het Parool | Gijzelsoftware (ransomware) | Industrie | onbekend | 52.3371207 | 4.9740636 | ||||||
| 05-12-2022 00:00 | 05-12-2022 00:00 | 05-12-2022 | 01-05-2022 | Gemeente Haarlem | Korte inbraak op website gemeente Haarlem door hacker | In mei heeft een hacker tijdelijk toegang gekregen tot de website van de gemeente Haarlem. Terwijl de hacker bezig was een bestand te uploaden, werd hij gestopt door de beveiligingssoftware. Als gevolg hiervan heeft de gemeente de website een heel weekend offline gehaald voor onderzoek. Uit dit onderzoek bleek dat er geen schade was aangericht en dat er geen gegevens waren gewijzigd. De gemeente benadrukt dat hun beveiliging op orde is en dat de poging van de hacker geen kans van slagen had. (Bron: noordhollandsdagblad.nl) | Noordhollands Dagblad | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Gemeenten | 52.3819505 | 4.6294796 | |||||||
| 05-12-2022 00:00 | 05-12-2022 00:00 | 05-12-2022 | 05-12-2022 | Gemeente Leidschendam-Voorburg | Datalek bij Gemeente Leidschendam-Voorburg: Uitkeringsspecificaties naar verkeerde inwoners | De Gemeente Leidschendam-Voorburg heeft te maken gehad met een datalek waarbij uitkeringsspecificaties met privacygevoelige informatie, zoals financiële gegevens en BSN-nummers, naar verkeerde uitkeringsgerechtigden zijn verstuurd. Drie inwoners maakten melding van de ontvangst van onjuiste informatie. De exacte omvang van het lek is onbekend. De gemeente is een onderzoek gestart en heeft een melding gedaan bij de Autoriteit Persoonsgegevens. Ze betreuren het voorval en roepen getroffen inwoners op zich te melden. (Bron: leidschdagblad.nl) | Leidsch Dagblad | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Gemeenten | 52.0849139 | 4.3938072 | |||||||
| 05-12-2022 00:00 | 05-12-2022 00:00 | 05-12-2022 | 05-12-2022 | Gemeente Voorschoten | Gemeente Voorschoten betrokken bij datalek: Verkeerde uitkeringsspecificaties verstuurd | De Gemeente Voorschoten is één van de drie gemeenten waarbij uitkeringsspecificaties met gevoelige informatie naar de verkeerde personen zijn gestuurd. Het gaat om informatie zoals financiële details en BSN-nummers. Het exacte aantal getroffen inwoners is nog onbekend. Samen met de andere betrokken gemeenten is Voorschoten een onderzoek gestart naar de oorzaak en heeft melding gedaan bij de Autoriteit Persoonsgegevens. De gemeente betreurt het incident en vraagt getroffen inwoners contact op te nemen. (Bron: leidschdagblad.nl) | Leidsch Dagblad | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Gemeenten | 52.127188 | 4.4486885 | |||||||
| 05-12-2022 00:00 | 05-12-2022 00:00 | 05-12-2022 | 05-12-2022 | Gemeente Wassenaar | Data-incident in Gemeente Wassenaar: Uitkeringsspecificaties naar verkeerde adressen | In de Gemeente Wassenaar zijn uitkeringsspecificaties met privacygevoelige informatie, waaronder financiële gegevens en BSN-nummers, naar verkeerde uitkeringsgerechtigden verstuurd. Het precieze aantal getroffen inwoners is nog niet vastgesteld. De gemeente werkt samen met de andere betrokken gemeenten aan een onderzoek naar de oorzaak van het lek en heeft een melding gedaan bij de Autoriteit Persoonsgegevens. Wassenaar betreurt het voorval en roept getroffen inwoners op zich te melden. (Bron: leidschdagblad.nl) | Leidsch Dagblad | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Gemeenten | 52.1453694 | 4.3984768 | |||||||
| 06-12-2022 00:00 | 06-12-2022 00:00 | 06-12-2022 | 06-12-2022 | Caiway Mobiel | Datadiefstal bij Caiway Mobiel treft talloze klanten | Caiway Mobiel is getroffen door een datadiefstal waarbij gegevens van vele klanten zijn ontvreemd uit hun bestelomgeving. De exacte omvang van de diefstal en de verantwoordelijke partij zijn nog niet bekend. Klanten worden geadviseerd waakzaam te zijn voor mogelijke frauduleuze activiteiten. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Informatie en communicatie | 20.000 | 51.9227345 | 4.4080474 | ||||||
| 06-12-2022 00:00 | 06-12-2022 00:00 | 06-12-2022 | 06-12-2022 | DELTA | Klantgegevens DELTA mogelijk in handen van datadieven | DELTA heeft te maken gehad met een datadiefstal waarbij klantinformatie uit hun bestelomgeving is gestolen. Hoewel de details over de daders en de methode van diefstal nog onduidelijk zijn, wordt aangenomen dat tienduizenden klanten mogelijk zijn getroffen. Klanten worden aangeraden alert te blijven op verdachte activiteiten. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Informatie en communicatie | 20.000 | 51.9227345 | 4.4080474 | ||||||
| 07-12-2022 00:00 | 07-12-2022 00:00 | 07-12-2022 | 07-12-2022 | MME Group | MME Group getroffen door ransomware aanval van de criminele organisatie PLAY | De criminele organisatie PLAY heeft op het darkweb aangekondigd dat zij MME Group heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Vervoer en opslag | onbekend | 51.8766818 | 4.6182719 | ||||||
| 08-12-2022 00:00 | 08-12-2022 00:00 | 08-12-2022 | 08-12-2022 | Gemeente Leeuwarden | Onbedoeld datalek bij gemeente Leeuwarden betreft TOZO-subsidieaanvragers | De gemeente Leeuwarden heeft per ongeluk de gegevens van duizenden ondernemers die een aanvraag deden voor de TOZO-regeling openbaar gemaakt. Hierdoor konden subsidieaanvragers elkaars gegevens inzien. Het exacte aantal getroffen ondernemers en de volledige omvang van de schade zijn op dit moment niet bekend. Er is geen informatie verstrekt over de aanvaller of de oorzaak van het lek. Verdere details zijn niet beschikbaar vanwege een betaalmuur op de website. (Bron: lc.nl) | Leeuwarder Courant | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Gemeenten | 8.800 | 53.2022452 | 5.7903224 | ||||||
| 08-12-2022 00:00 | 08-12-2022 00:00 | 08-12-2022 | 08-12-2022 | Scalda | Cyberaanval treft netwerk van Scalda; aanval geïnitieerd vanuit de school | Mbo-instelling Scalda in Vlissingen is het doelwit geworden van ddos-aanvallen die intern zijn geïnitieerd. Deze aanvallen hebben geleid tot het uitvallen van enkele lessen en grote netwerkstoringen die de voortgang van het onderwijs belemmeren. Scalda vermoedt dat één of meerdere personen binnen de school verantwoordelijk zijn voor deze aanvallen. Als reactie hierop zijn technische maatregelen genomen in samenwerking met de netwerkprovider. De school is voornemens aangifte te doen en heeft de hulp van cybersecurity-experts ingeschakeld om de daders te identificeren. (Bron: omroepzeeland.nl) | Omroep Zeeland | (D)DoS-aanval | Onderwijs | 51.3102391 | 3.8576525 | |||||||
| 13-12-2022 00:00 | 13-12-2022 00:00 | 13-12-2022 | 31-12-2021 | Gemeente Alphen aan den Rijn | Datalek bij Gemeente Alphen door ongeoorloofde toegang tot gevoelige informatie | Eind 2021 ontdekte de Gemeente Alphen een datalek binnen het Djuma softwaresysteem, waarbij ambtenaren onbedoeld toegang kregen tot burgerservicenummers en andere gevoelige persoonsgegevens. Ondanks vroege meldingen bij de Functionaris Gegevensbescherming (FG) en de directie, bleven adequate reacties uit, waardoor de gemeente niet voldeed aan haar wettelijke verplichtingen en de kans op identiteitsfraude toenam. De gemeente beweert echter dat er geen datalek was en dat er geen gevoelige gegevens in verkeerde handen zijn gevallen. (Bron: ad.nl) | AD | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Gemeenten | 52.1293946 | 4.659601 | |||||||
| 14-12-2022 00:00 | 14-12-2022 00:00 | 14-12-2022 | 01-07-2022 | Gemeente Ooststellingwerf | Ooststellingwerf handelde correct na onbedoeld datalek via e-mail | De gemeente Ooststellingwerf heeft naar behoren gereageerd na een onbedoeld datalek. In juli 2021 lekte de gemeente per ongeluk persoonsgegevens in een e-mail gericht aan meerdere ondernemers over de TOZO-regeling. Verdere details over de omvang van het lek, de betrokken partijen en eventuele schade zijn niet beschikbaar in het verstrekte artikel. (Bron: lc.nl) | Leeuwarder Courant | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Gemeenten | 20 | 52.9948082 | 6.2940066 | ||||||
| 15-12-2022 00:00 | 15-12-2022 00:00 | 15-12-2022 | 15-12-2022 | Gemeente Haarlem | Datalek bij gemeente Haarlem: 160 e-mailadressen onthuld | De gemeente Haarlem heeft per ongeluk 160 e-mailadressen openbaar gemaakt door een onbeveiligde nieuwsbrief over bomenaanplant in Schalkwijk te versturen. Dit datalek betrof e-mailadressen van zowel bewoners als ambtenaren. De gemeente heeft haar excuses aangeboden voor het incident en heeft het datalek gemeld bij de Autoriteit Persoonsgegevens. Er is geen informatie gegeven over financiële schade of het exacte aantal getroffen burgers. (Bron: ijmuidercourant.nl) | IJmuider Courant | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Gemeenten | 52.381948 | 4.6294545 | |||||||
| 15-12-2022 00:00 | 15-12-2022 00:00 | 15-12-2022 | 15-12-2022 | Landelijke Huisartsen Vereniging (LHV) | Datalek bij LHV via HAweb snel verholpen na ontdekking | Een recent ontdekt datalek bij de Landelijke Huisartsen Vereniging (LHV) stelde onbevoegden in staat om toegang te krijgen tot gevoelige gegevens van huisartsen, waaronder naam, e-mailadres en BIG-nummer. Hoewel er geen bewijs is dat er daadwerkelijk gegevens zijn gelekt, heeft de LHV snel gereageerd door het lek binnen 48 uur te dichten en alle betrokken huisartsen te informeren. Leden zijn geadviseerd hun wachtwoorden te wijzigen en het incident is gemeld bij de Autoriteit Persoonsgegevens. (Bron: medischcontact.nl) | Medisch Contact | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overige dienstverlening | 15.000 | 52.0656645 | 5.0853587 | ||||||
| 15-12-2022 00:00 | 15-12-2022 00:00 | 15-12-2022 | 15-12-2022 | Nederlands Huisartsen Genootschap (NHG) | NHG betrokken bij datalek via HAweb; leden geïnformeerd | Het Nederlands Huisartsen Genootschap (NHG) werd onlangs getroffen door een datalek, waarbij onbevoegden potentieel toegang hadden tot gegevens van huisartsen. Het lek betrof een gezamenlijk systeem van de LHV en het NHG. Hoewel er geen concrete aanwijzingen zijn dat er gegevens zijn uitgelekt, heeft het NHG samen met de LHV hun leden op de hoogte gebracht en geadviseerd om wachtwoorden te wijzigen. Het incident is naar behoren gemeld bij de Autoriteit Persoonsgegevens. (Bron: medischcontact.nl) | Medisch Contact | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overige dienstverlening | 15.000 | 52.0656619 | 5.0851873 | ||||||
| 16-12-2022 00:00 | 16-12-2022 00:00 | 16-12-2022 | 16-12-2022 | GGD Drenthe | Gegevensverlies bij GGD Drenthe treft gezondheidsdossiers van 6340 kinderen | GGD Drenthe heeft documenten verloren uit de gezondheidsdossiers van 6340 kinderen uit de periode 2009-2014. Deze kinderen waren destijds tussen de 0 en 4 jaar oud. Het verlies vond plaats nadat GGD Drenthe een deel van de jeugdgezondheidszorg overnam van Icare en de digitale dossiers werden overgedragen. Icare, die sinds dit jaar niet meer klant is van de softwareleverancier voor de digitale dossiers, zag al haar oude documenten verwijderd, inclusief die gekoppeld aan de GGD-dossiers. Hoewel de gegevens zijn gewist en niet bij derden terecht zijn gekomen, heeft de GGD dit gemeld als een datalek bij de Autoriteit Persoonsgegevens. (Bron: rtvdrenthe.nl) | RTV Drenthe | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Gemeenschappelijke regelingen | 6.340 | 53.0013729 | 6.5314294 | ||||||
| 19-12-2022 00:00 | 19-12-2022 00:00 | 19-12-2022 | 19-12-2022 | JobMotion (Universiteit Leiden) | Ransomwareaanval treft salarisverwerkingssysteem van Universiteit Leiden's JobMotion | Het salarisverwerkingssysteem van JobMotion, een intern bedrijf van de Universiteit Leiden, is getroffen door een ransomwareaanval. Hierdoor had JobMotion tijdelijk geen toegang tot haar automatiseringssysteem. Het incident is gemeld bij de Autoriteit Persoonsgegevens. Het salarissysteem bevatte persoonsgegevens, waaronder gevoelige informatie zoals BSN en financiële gegevens. Hoewel de leverancier optimistisch is over de uitkomst van het onderzoek, is het nog niet definitief vastgesteld of de data beschikbaar is gekomen voor derden. Desondanks heeft de aanval geen invloed gehad op de loonuitbetaling. (Bron: tweakers.net) | Tweakers.net | Gijzelsoftware (ransomware) | Verhuur van roerende goederen en overige zakelijke dienstverlening | onbekend | 52.1636961 | 4.4919164 | ||||||
| 20-12-2022 00:00 | 20-12-2022 00:00 | 20-12-2022 | 20-12-2022 | Vrije Universiteit Amsterdam | Vrije Universiteit Amsterdam getroffen door mogelijke datalek na laptopdiefstal | De Vrije Universiteit (VU) in Amsterdam vreest voor een datalek na de diefstal van een laptop met persoonsgegevens van studenten. De gestolen laptop bevatte gegevens van studenten die zich tussen 2003 en 2019 hebben ingeschreven, waaronder kopieën van paspoorten en verblijfsvergunningen. Ook cijferlijsten en andere correspondentie kunnen zijn gelekt. De laptops waren niet voorzien van standaard beveiliging en versleuteling. De VU heeft een onderzoek ingesteld en houdt in de gaten of gegevens online verschijnen. De diefstal is gemeld bij de Autoriteit Persoonsgegevens. (Bron: nu.nl) | NU.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Onderwijs | 52.3337568 | 4.8635312 | |||||||
| 21-12-2022 00:00 | 21-12-2022 00:00 | 21-12-2022 | 07-11-2022 | Gemeente Haarlemmermeer | Haarlemmermeer getroffen door cyberaanval met financiële schade | De gemeente Haarlemmermeer is het slachtoffer geworden van een cyberaanval door middel van een geslaagde phishingmail. Hierdoor kregen de criminelen toegang tot de mailomgeving van twee gemeentemedewerkers. Deze medewerkers ontvingen op 7 november phishingmails van relaties van de gemeente, die later ook aangaven slachtoffer te zijn van een soortgelijke aanval. De gemeente heeft een vervalste factuur betaald waarbij €118.000 is overgemaakt naar een verkeerd rekeningnummer. De totale kosten voor de gemeente worden geschat op bijna €250.000. Er is aangifte gedaan en er loopt een forensisch onderzoek. (Bron: noordhollandsdagblad.nl) | Noordhollands Dagblad | Business Email Compromise (BEC) | Overheid: Gemeenten | 298.000 | 52.2886476 | 4.7075955 | ||||||
| 21-12-2022 00:00 | 21-12-2022 00:00 | 21-12-2022 | 21-12-2022 | GGD IJsselland | GGD IJsselland verliest toegang tot medische gegevens van kinderen door overgang naar andere beheerder | GGD IJsselland heeft de toegang tot medische gegevens van duizenden kinderen verloren, zoals blijkt uit een brief aan ruim 3800 ouders. Het verlies betreft documenten zoals verwijsbrieven en onderzoeksresultaten uit de periode 2009-2014. De oorzaak is de overgang naar een andere beheerder van de digitale dossiers. Hoewel de documenten niet openbaar zijn gemaakt, wordt het formeel beschouwd als een datalek. De GGD verwacht geen gevolgen voor de zorg aan de kinderen en onderzoekt hoe herhaling in de toekomst voorkomen kan worden. (Bron: ad.nl) | AD | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Gemeenschappelijke regelingen | 3.800 | 52.508203 | 6.093515 | ||||||
| 21-12-2022 00:00 | 23-10-2024 16:14 | 21-12-2022 | 21-12-2022 | Politie Rotterdam | Politie beboet voor privacyschending met camera-auto's in Rotterdam | De Autoriteit Persoonsgegevens heeft de Nederlandse politie een boete opgelegd van 50.000 euro vanwege privacyschendingen. In 2020 werden tijdens de coronatijd in Rotterdam camera-auto's ingezet. Echter, de privacyrisico's hiervan waren niet volledig geanalyseerd en er zijn te veel beelden verzameld. Dit heeft geleid tot zorgen over de bescherming van persoonsgegevens van burgers. [Update: Op 23-10-2024 is de boete door de rechter verlaagd naar € 30.000.] (Bron: tweakers.net) | Tweakers.net | Niet-naleving gegevens- en privacywetgeving | Overheid: Politie en brandweer | 30.000 | 51.916056 | 4.4471836 | ||||||
| 23-12-2022 00:00 | 23-12-2022 00:00 | 23-12-2022 | 23-12-2022 | Nova College | Cyberaanval treft Nova College; IT-systemen uitgeschakeld | Het Nova College in Noord-Holland is getroffen door een cyberaanval, waardoor de IT-systemen tijdelijk zijn uitgeschakeld. Dit heeft gevolgen voor ongeveer 12.500 studenten en 1.200 medewerkers die geen toegang hebben tot interne systemen, zoals het studentenportaal voor cijfers en roosters. Het is nog onduidelijk welk type aanval het betreft en hoe lang het onderzoek naar de hack zal duren. Cyberaanvallen op onderwijsinstellingen zijn niet ongebruikelijk, waarbij gijzelsoftware vaak wordt gebruikt om instellingen te dwingen tot het betalen van losgeld. (Bron: fd.nl) | Financieel Dagblad | Gijzelsoftware (ransomware) | Onderwijs | onbekend | 52.387351 | 4.6162947 | ||||||
| 23-12-2022 00:00 | 23-12-2022 00:00 | 23-12-2022 | 23-12-2022 | Zorggroep Oude en Nieuwe Land (ZONL) | Datalek bij Zorggroep Oude en Nieuwe Land treft honderden inwoners van Noordoostpolder en Urk | Zorggroep Oude en Nieuwe Land (ZONL) heeft een datalek erkend waarbij e-mailadressen van honderden inwoners van Noordoostpolder en Urk per ongeluk zichtbaar waren voor alle ontvangers van een enquête. Het lek ontstond doordat e-mailadressen in het 'aan-veld' stonden in plaats van het verborgen 'bcc-veld'. ZONL heeft het incident gemeld bij de Autoriteit Persoonsgegevens en biedt excuses aan voor het incident. Ze zijn nu bezig met het herzien van hun e-mailprocedures om herhaling te voorkomen. (Bron: omroepflevoland.nl) | Omroep Flevoland | Datalek, verlies of misbruik (interne oorzaak) | Gezondheids- en welzijnszorg | 200 | 52.7911707 | 6.1111083 | ||||||
| 27-12-2022 00:00 | 27-12-2022 00:00 | 27-12-2022 | 27-12-2022 | Partij voor de Vrijheid (PVV) | PVV-website offline door massale cyberaanval vanuit meerdere landen | De website van de PVV was dinsdagavond 27 december 2022 enige tijd offline door een massale cyberaanval. Volgens PVV-leider Geert Wilders kwamen de aanvallen vanuit of via Rusland, Israël, de Verenigde Staten, Oekraïne en het Verenigd Koninkrijk. Bezoekers kregen een foutmelding of een trage website te zien. Rond 03.30 uur was de site weer bereikbaar. Over de daders, schade of getroffen personen is niets bekendgemaakt. (Bron: ad.nl) | AD | (D)DoS-aanval | Overige dienstverlening | 52.0791291 | 4.3121477 | |||||||
| 30-12-2022 00:00 | 30-12-2022 00:00 | 30-12-2022 | 30-12-2022 | Stichting Openbaar Primair Onderwijs Zoetermeer (OPOZ) | Scholenkoepel OPOZ in Zoetermeer getroffen door phishingaanval voor kerst | Vlak voor de kerstvakantie werd de Stichting Openbaar Primair Onderwijs Zoetermeer (OPOZ), die negentien openbare basisscholen in Zoetermeer beheert, meerdere keren gehackt. Het schoolbestuur informeerde medewerkers, ouders, verzorgers en andere betrokkenen hierover via e-mail. Er zijn e-mails verstuurd die leken alsof ze van medewerkers kwamen, maar in werkelijkheid waren het phishingmails. Deze mails probeerden mensen te verleiden om op een betaallink te klikken. Het exacte aantal getroffen personen die deze phishingmails hebben ontvangen, is onbekend. (Bron: nationaleonderwijsgids.nl) | Nationale Onderwijsgids | Business Email Compromise (BEC) | Onderwijs | 52.036224 | 4.4962511 | |||||||
| 06-01-2023 00:00 | 06-01-2023 00:00 | 06-01-2023 | 06-01-2023 | Lek/Habo | Lek/Habo getroffen door ransomware aanval van de criminele organisatie Royal | De criminele organisatie Royal heeft op het darkweb aangekondigd dat zij Lek/Habo heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Bouwnijverheid | onbekend | 52.070375 | 4.759897 | ||||||
| 07-01-2023 00:00 | 07-01-2023 00:00 | 07-01-2023 | 07-01-2023 | Koninklijke Luchtvaart Maatschappij (KLM) | Datalek bij Air France en KLM treft Flying Blue klanten | Reizigers die lid zijn van het Flying Blue programma van Air France en KLM zijn getroffen door een datalek. Hackers hebben mogelijk toegang gekregen tot privégegevens zoals voor- en achternaam, telefoonnummer, e-mailadres, het Flying Blue nummer, aantal gevlogen kilometers en recente transacties. Creditcardgegevens of betalingsinformatie zijn niet buitgemaakt. De exacte omvang van het lek en het aantal getroffen klanten is nog onbekend. Beide luchtvaartmaatschappijen hebben het incident gemeld bij de relevante autoriteiten en benadrukken de ernst van de situatie. (Bron: vpngids.nl) | VPNgids | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Vervoer en opslag | 52.3069043 | 4.8427176 | |||||||
| 11-01-2023 00:00 | 11-01-2023 00:00 | 11-01-2023 | 11-01-2023 | Mobilisation for the Environment (MOB) | Milieuorganisatie MOB getroffen door vermoedelijke hack | De website van milieuorganisatie MOB is vermoedelijk het doelwit geweest van hackers. Als gevolg hiervan was de site enkele uren niet bereikbaar. De voorzitter van Mobilisation for the Environment (de volledige naam van de organisatie) heeft dit bevestigd. Verdere details over de aanvaller of de omvang van de schade zijn op dit moment niet beschikbaar. Het is ook onduidelijk hoeveel gebruikers of leden van de organisatie door dit incident zijn getroffen. (Bron: noordhollandsdagblad.nl) | Noordhollands Dagblad | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overige dienstverlening | 51.841448 | 5.869341 | |||||||
| 12-01-2023 00:00 | 12-01-2023 00:00 | 12-01-2023 | 12-01-2023 | Versteden | Versteden getroffen door ransomware aanval van de criminele organisatie LockBit | De criminele organisatie LockBit heeft op het darkweb aangekondigd dat zij Versteden heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Industrie | onbekend | 51.503274 | 4.2525733 | ||||||
| 13-01-2023 00:00 | 13-01-2023 00:00 | 13-01-2023 | 13-01-2023 | 400 onbekende organisaties | Diverse entiteiten, waaronder gemeenten, in gebreke bij aanleveren boa-audit aan Autoriteit Persoonsgegevens | Gemeenten en andere entiteiten die buitengewoon opsporingsambtenaren (boa's) met opsporingstaken inzetten, zijn wettelijk verplicht om elke vier jaar een externe audit uit te voeren en de resultaten naar de Autoriteit Persoonsgegevens (AP) te sturen. Echter, een meerderheid heeft dit nagelaten. Oorspronkelijk moesten gemeenten de externe Wpg-audit in 2021 aanleveren, maar kregen uitstel tot 31 december 2022. Van de ruim zeshonderd boa-werkgevers die een audit moesten indienen, hebben slechts tweehonderd dit gedaan. De AP overweegt nu handhavende maatregelen en zal de betrokken boa-werkgevers hierover aanspreken. (Bron: security.nl) | Security.nl | Niet-naleving gegevens- en privacywetgeving | Overige dienstverlening | |||||||||
| 13-01-2023 00:00 | 13-01-2023 00:00 | 13-01-2023 | 13-01-2023 | In4Work | Datalek bij In4Work in Franeker door onzorgvuldige mail | Uitzendbureau In4Work, gevestigd in Franeker, heeft een aanzienlijk datalek ervaren toen het per ongeluk een groot adressenbestand meestuurde in een e-mail naar zijn medewerkers. Het volledige artikel is helaas niet toegankelijk zonder abonnement, waardoor specifieke details over de aanvaller, de financiële schade en het exacte aantal getroffen personen niet beschikbaar zijn. (Bron: lc.nl) | Leeuwarder Courant | Datalek, verlies of misbruik (interne oorzaak) | Verhuur van roerende goederen en overige zakelijke dienstverlening | 200 | 53.1924042 | 5.5418237 | ||||||
| 13-01-2023 00:00 | 13-01-2023 00:00 | 13-01-2023 | 13-01-2023 | Raad van Kinderbescherming (RvdK) | mailfout Leidt tot Datalek bij Raad voor de Kinderbescherming | In een afzonderlijk incident in 2023 verstuurde de RvdK abusievelijk een e-mail als bijlage bij een onderzoeksrapportage aan de rechtbank en de betrokken Gecertificeerde instelling (GI). Dit lek had mogelijk gevolgen voor de privacy van betrokkenen. De RvdK heeft alle betrokkenen hierover geïnformeerd en zijn excuses aangeboden. Details over de financiële schade of het aantal getroffen personen zijn niet vermeld. (Bron: kinderbescherming.nl) | Kinderbescherming | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Organisatieonderdeel | 52.0793825 | 4.3217973 | |||||||
| 13-01-2023 00:00 | 13-01-2023 00:00 | 13-01-2023 | 13-01-2023 | Raad van Kinderbescherming (RvdK) | Verloren Onderzoeksrapportages bij Raad voor de Kinderbescherming | In 2023 heeft de Raad voor de Kinderbescherming (RvdK) een incident gemeld waarbij twee onderzoeksrapportages per ongeluk in een openbare gelegenheid werden achtergelaten. Hoewel deze rapportages snel werden teruggevonden en weer in het bezit van de RvdK kwamen, vormde het een potentieel risico voor de betrokkenen. De exacte impact en het aantal getroffen personen zijn niet gespecificeerd. (Bron: kinderbescherming.nl) | Kinderbescherming | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Organisatieonderdeel | 52.0793825 | 4.3217973 | |||||||
| 14-01-2023 00:00 | 14-01-2023 00:00 | 14-01-2023 | 14-01-2023 | Centraal Administratie Kantoor (CAK) | CAK berispt door Autoriteit Persoonsgegevens voor overtreding AVG | De Autoriteit Persoonsgegevens heeft het CAK (Centraal Administratie Kantoor) berispt wegens een overtreding van de AVG. Het CAK, dat publieke diensten verricht voor het ministerie van Volksgezondheid en onder andere zorg draagt voor mensen die hun zorgpremie niet betalen, reageerde te laat op een inzageverzoek. Hoewel iedereen onder de AVG het recht heeft om te weten welke persoonlijke gegevens een organisatie over hen heeft, waren de gegevens die het CAK aanvankelijk verstrekte onvolledig. Pas eind maart 2020 werden alle gegevens verstrekt. De Autoriteit Persoonsgegevens oordeelde dat het CAK te laat had gereageerd, maar koos ervoor om alleen een berisping uit te delen. (Bron: security.nl) | Security.nl | Niet-naleving gegevens- en privacywetgeving | Overheid: Zelfstandige bestuursorganen | 52.0808005 | 4.3333826 | |||||||
| 18-01-2023 00:00 | 18-01-2023 00:00 | 18-01-2023 | 18-01-2023 | Sociale Verzekeringsbank (SVB) | Datalekken bij Sociale Verzekeringsbank: 363 meldingen in acht maanden | De Sociale Verzekeringsbank (SVB) heeft in de eerste acht maanden van 2022 363 datalekken gemeld bij de Autoriteit Persoonsgegevens. Hoewel de meeste incidenten een beperkte impact hadden, zoals verkeerd geadresseerde brieven, is er een onderzoek gaande naar een ernstiger incident. In dit specifieke geval heeft een medewerker van de SVB informatie verstrekt aan een onbevoegde. De exacte details van dit lek zijn nog niet openbaar gemaakt, maar het benadrukt de noodzaak voor de SVB om de informatieveiligheid en privacybescherming te verbeteren. (Bron: security.nl) | Security.nl | Transparantie rapport | Overheid: Zelfstandige bestuursorganen | 363 | 52.3003518 | 4.8666452 | ||||||
| 18-01-2023 00:00 | 18-01-2023 00:00 | 18-01-2023 | 18-01-2023 | Uitkeringsinstituut Werknemersverzekeringen (UWV) | UWV geconfronteerd met 554 datalekken: Persoonsgegevens van 85 mensen misbruikt | Het Uitkeringsinstituut Werknemersverzekeringen (UWV) heeft in de eerste acht maanden van 2022 554 datalekken gemeld bij de Autoriteit Persoonsgegevens. De meeste van deze lekken waren van beperkte aard. Echter, in één opmerkelijk geval werden de persoonsgegevens van 85 mensen misbruikt om fictieve dienstverbanden te registreren bij de Belastingdienst. Hoewel deze fout niet direct bij het UWV lag, heeft de organisatie de betrokkenen proactief geïnformeerd over het misbruik van hun gegevens. Dit incident onderstreept het belang van transparantie en verantwoordelijkheid bij het beheren van persoonsgegevens. (Bron: security.nl) | Security.nl | Transparantie rapport | Overheid: Zelfstandige bestuursorganen | 554 | 52.3898333 | 4.8379183 | ||||||
| 19-01-2023 00:00 | 19-01-2023 00:00 | 19-01-2023 | 06-01-2023 | LetMeRepair Nederland (Servilux) | Ransomwareaanval treft Servilux; LetMeRepair waarschuwt klanten | LetMeRepair Nederland, dat onlangs Servilux overnam, heeft klanten geïnformeerd over een ransomwareaanval op de servers van Servilux. Criminelen uit de groep Vice Society verkregen klantgegevens zoals naam, telefoonnummer, adres en productdetails. Vice Society dreigde met het publiceren van deze gegevens als er geen losgeld werd betaald. Op 6 januari gaven ze gehoor aan deze dreiging door gegevens van diverse betrokkenen bij Servilux te publiceren. De aanval was specifiek gericht op Servilux en heeft LetMeRepair Nederland niet rechtstreeks getroffen. (Bron: tweakers.net) | Tweakers.net | Gijzelsoftware (ransomware) | Overige dienstverlening | onbekend | 51.698629 | 5.040167 | ||||||
| 19-01-2023 00:00 | 19-01-2023 00:00 | 19-01-2023 | 06-01-2023 | Samsung Electronics Benelux | LetMeRepair Nederland (Servilux) | Klanten van Samsung mogelijk getroffen door datalek bij Servilux | Samsung Electronics Benelux heeft klanten op de hoogte gebracht van een datalek bij Servilux, een reparateur die elektronica voor Samsung repareerde in de Benelux. De criminelen van de groep Vice Society verkregen gegevens zoals naam, telefoonnummer, adres en details van gerepareerde producten. Deze groep dreigde de gegevens te publiceren als er geen losgeld werd betaald. Op 6 januari werden gegevens van fabrikanten, dealers, medewerkers en klanten van Servilux, waaronder mogelijk Samsung-klanten, gepubliceerd. Samsung Electronics Benelux blijft waakzaam en onderzoekt de situatie verder. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Groot- en detailhandel | 52.3045061 | 4.7495332 | ||||||
| 19-01-2023 00:00 | 19-01-2023 00:00 | 19-01-2023 | 19-01-2023 | Ben (T-Mobile) | Datalek bij virtuele provider Ben leidt tot phishing-waarschuwing | De virtuele provider Ben, onderdeel van T-Mobile, heeft klanten gewaarschuwd voor mogelijke phishingpogingen via e-mail en WhatsApp na een datalek. Het lek betreft gegevens van klanten die tussen 9 januari 2015 en 1 januari 2019 gebruik hebben gemaakt van het Vriendenvoordeel-programma. Hoewel Ben aangeeft dat het voornamelijk om e-mailadressen gaat, suggereren waarschuwingen voor phishing via WhatsApp dat ook telefoonnummers zijn gelekt. Bovendien zijn mogelijk IBAN-nummers betrokken. De oorzaak van het lek is onbekend. Een woordvoerder van T-Mobile heeft bevestigd dat de gegevens zijn gelekt bij een voormalige leverancier van Ben die het Vriendenvoordeel-programma beheerde. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Informatie en communicatie | 52.0691319 | 4.3243685 | |||||||
| 26-01-2023 00:00 | 26-01-2023 00:00 | 26-01-2023 | 15-01-2023 | DocMorris | DocMorris getroffen door credential stuffing-aanval; 20.000 klantenaccounts getroffen | Midden januari 2023 heeft de online apotheek DocMorris te maken gehad met een credential stuffing-aanval, waarbij onbekende aanvallers inlogden op ongeveer 20.000 klantenaccounts door elders buitgemaakte inloggegevens te gebruiken. Hierdoor konden zij adressen wijzigen en in naam van klanten medicijnen bestellen. DocMorris heeft de getroffen accounts uit voorzorg geblokkeerd en de klanten per brief en e-mail geïnformeerd. De verantwoordelijke aanvallers zijn niet geïdentificeerd. Over de financiële schade of het aantal getroffen personen zijn geen verdere details bekendgemaakt. (Bron: heise.de) | Heise | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Groot- en detailhandel | 20.000 | 50.8345349 | 6.0160057 | ||||||
| 30-01-2023 00:00 | 30-01-2023 00:00 | 30-01-2023 | 30-01-2019 | JD Sports Fashion | JD Sports waarschuwt voor groot datalek na systeeminbraak | Sportketen JD Sports heeft 10 miljoen klanten gewaarschuwd voor een datalek met hun persoonsgegevens. Dit volgde na een inbraak op een systeem waarbij een aanvaller toegang kreeg tot "historische klantgegevens". De betrokken gegevens betreffen klanten die tussen november 2018 en oktober 2020 bestellingen hebben gedaan via de webshop van JD Sports. De gecompromitteerde database bevatte onder andere namen, adressen, e-mailadressen, telefoonnummers, bestelgegevens en de laatste vier cijfers van creditcards. Het exacte moment van ontdekking en de specifieke details van de inbraak zijn niet door JD Sports gedeeld in hun communicatie. (Bron: security.nl) | Security.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Groot- en detailhandel | 52.281493 | 4.7850215 | |||||||
| 31-01-2023 00:00 | 31-01-2023 00:00 | 31-01-2023 | 31-01-2023 | Gemeente Smallingerland | Datalek bij gemeente Smallingerland door foutieve verzending brieven | De gemeente Smallingerland heeft een fout gemaakt bij het versturen van brieven naar inwoners met een betalingsachterstand. Als gevolg hiervan hebben 96 huishoudens niet alleen hun eigen brief ontvangen, maar ook een brief die voor een ander huishouden bestemd was. Dit incident kan worden beschouwd als een datalek, aangezien persoonlijke gegevens van inwoners onbedoeld zijn gedeeld met anderen. De exacte inhoud van de brieven en de potentiële financiële schade of impact op de getroffen inwoners is niet vermeld in het beschikbare deel van het artikel. (Bron: lc.nl) | Leeuwarder Courant | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Gemeenten | 96 | 53.1035652 | 6.097042 | ||||||
| 31-01-2023 00:00 | 31-01-2023 00:00 | 31-01-2023 | 31-01-2023 | Leids Universitair Medisch Centrum (LUMC) | LUMC tweemaal kortstondig offline door cyberaanval | Het Leids Universitair Medisch Centrum (LUMC) heeft te maken gehad met twee cyberaanvallen, waardoor hun website tweemaal tijdelijk onbereikbaar was. De eerste keer was de website vijftien minuten offline en de tweede keer vijf minuten. Ondanks de aanvallen bleven digitale patiëntendossiers toegankelijk. Het LUMC heeft aangegeven goed voorbereid te zijn op dergelijke cyberaanvallen. (Bron: skipr.nl) | Skipr | (D)DoS-aanval | Gezondheids- en welzijnszorg | 52.1660315 | 5.3724283 | |||||||
| 31-01-2023 00:00 | 31-01-2023 00:00 | 31-01-2023 | 31-01-2023 | Maastricht University Medical Center (MUMC+) | MUMC+ verdedigt zich met succes tegen ddos-aanval | Het Maastricht University Medical Center (MUMC+) heeft dit weekend een ddos-aanval geconstateerd. Dankzij tijdige verdedigingsmaatregelen was de website slechts twee keer kortstondig onbereikbaar. Bij een ddos-aanval wordt een systeem overspoeld met verkeer, waardoor het onbereikbaar wordt. Het MUMC+ heeft aangegeven zich succesvol te hebben verdedigd tegen deze aanval. (Bron: skipr.nl) | Skipr | (D)DoS-aanval | Gezondheids- en welzijnszorg | 50.8342514 | 5.7136012 | |||||||
| 31-01-2023 00:00 | 31-01-2023 00:00 | 31-01-2023 | 31-01-2023 | Stichting Z-CERT | Z-CERT, de zorgcybersecurity instantie, getroffen door cyberaanval | Stichting Z-CERT, die de zorgsector ondersteunt op het gebied van cybersecurity, was ook het doelwit van een cyberaanval. Als gevolg hiervan was er een verstoring op hun website. Z-CERT heeft aangegeven dat ze verwachten beter voorbereid te zijn op eventuele toekomstige aanvallen. (Bron: skipr.nl) | Skipr | (D)DoS-aanval | Informatie en communicatie | 52.1530492 | 5.3724283 | |||||||
| 31-01-2023 00:00 | 31-01-2023 00:00 | 31-01-2023 | 31-01-2023 | Universitair Medisch Centrum Groningen (UMCG) | UMCG herstelt na langdurige cyberaanval van pro-Russische groep | Het Universitair Medisch Centrum Groningen (UMCG) heeft te maken gehad met een aanhoudende cyberaanval, waardoor hun website dagenlang ontoegankelijk was. De aanval is gelinkt aan de pro-Russische hackersgroep Killnet. Ondanks de aanval kon de zorg in het UMCG gewoon doorgaan en zijn er maatregelen genomen om de website minder kwetsbaar te maken voor toekomstige aanvallen. (Bron: skipr.nl) | Skipr | (D)DoS-aanval | Gezondheids- en welzijnszorg | 52.8582454 | 5.7821263 | |||||||
| 01-02-2023 00:00 | 01-02-2023 00:00 | 01-02-2023 | 01-02-2023 | DaVinci Bioscoop Goes | Datalek bij DaVinci cinema in Goes door zwakke beveiliging | Bezoekers die tussen 2019 en nu een bioscoopkaartje hebben gekocht op de website van DaVinci cinema in Goes zijn getroffen door een datalek. Het lek betrof persoonsgegevens zoals e-mailadressen. Het lek is ontstaan bij partners waarmee de bioscoop samenwerkt voor hun website en ticketshop. Na ontdekking van het lek zijn direct maatregelen genomen om herhaling te voorkomen. De operationeel manager waarschuwt klanten om alert te zijn op verdachte berichten. Het is niet de eerste keer dat bedrijven getroffen worden door dergelijke lekken door onvoldoende beveiliging. (Bron: pzc.nl) | PZC | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Cultuur, sport en recreatie | 51.490402 | 3.872691 | |||||||
| 02-02-2023 00:00 | 02-02-2023 00:00 | 02-02-2023 | 02-02-2023 | Sitedeals | Datalek bij Sitedeals.nl door onbevoegde toegang | Sitedeals.nl, een platform dat een forum en marktplaats voor webmasters aanbiedt, heeft te maken gehad met een datalek. De exacte methode waarmee onbevoegde toegang is verkregen is onbekend, maar de webmaster heeft aangegeven dat deze toegangsmethode nu is geblokkeerd. Het lek bevat gegevens die potentieel gebruikt kunnen worden voor spam en phishing. Er is geen specifieke informatie verstrekt over de financiële schade of het exacte aantal getroffen gebruikers, maar het is duidelijk dat gevoelige informatie zoals echte namen, geboortedata en BSN-nummers zijn blootgesteld. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Informatie en communicatie | 52.508914 | 5.442523 | |||||||
| 08-02-2023 00:00 | 08-02-2023 00:00 | 08-02-2023 | 08-02-2023 | Menken Orlando | Menken Orlando getroffen door ransomware aanval van de criminele organisatie BlackCat (ALPHV) | De criminele organisatie BlackCat (ALPHV) heeft op het darkweb aangekondigd dat zij Menken Orlando heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Industrie | onbekend | 52.0662413 | 4.3583127 | ||||||
| 15-02-2023 00:00 | 15-02-2023 00:00 | 15-02-2023 | 15-02-2023 | ASML | ASML getroffen door datadiefstal door voormalige medewerker in China | Chipmachinebouwer ASML is het slachtoffer geworden van datadiefstal door een ex-werknemer in China, die technologische informatie van het bedrijf heeft gestolen. Dit recente incident is gemeld bij de autoriteiten in zowel de Verenigde Staten als Nederland, vanwege mogelijke overtredingen van Amerikaanse exportregels. Hoewel het bedrijf stelt dat dit incident op het eerste gezicht geen invloed heeft op de bedrijfsvoering, is het zorgwekkend dat het is veroorzaakt door een eigen medewerker. In 2015 werd ASML ook al bestolen door eigen werknemers, waarbij de gestolen informatie werd verkocht aan concurrent Xtal. Er zijn geen specifieke details gegeven over de financiële schade of het aantal getroffen personen. (Bron: nos.nl) | NOS | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Industrie | 51.4046815 | 5.4173581 | |||||||
| 20-02-2023 00:00 | 20-02-2023 00:00 | 20-02-2023 | 20-02-2023 | Car Lock Systems | Car Lock Systems getroffen door ransomware aanval van de criminele organisatie LockBit | De criminele organisatie LockBit heeft op het darkweb aangekondigd dat zij Car Lock Systems heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Groot- en detailhandel | onbekend | 51.7952733 | 4.9000469 | ||||||
| 21-02-2023 00:00 | 21-02-2023 00:00 | 21-02-2023 | 21-02-2023 | Ministerie van Justitie en Veiligheid (JenV) | Overheid bewaart onnodig gegevens van vliegtuigpassagiers | De Nederlandse overheid heeft kritiek ontvangen van de Autoriteit Persoonsgegevens (AP) vanwege het onnodig lang en grootschalig verzamelen van gegevens over vliegtuigpassagiers, wat een ernstige inbreuk is op de privacy van burgers. De AP stelt dat alle reisdetails van luchtvaartpassagiers, waaronder informatie over bagage, betaalmethode en menuvoorkeur, jarenlang worden opgeslagen in een database. Hoewel deze gegevens bedoeld zijn om terroristen en criminelen te volgen, bevat de database ook informatie van veel onschuldige burgers. De AP eist dat het Ministerie van Justitie en Veiligheid alleen noodzakelijke gegevens verzamelt en verwerkt. (Bron: nu.nl) | NU.nl | Niet-naleving gegevens- en privacywetgeving | Overheid: Ministeries | 52.0793958 | 4.3196134 | |||||||
| 22-02-2023 00:00 | 22-02-2023 00:00 | 22-02-2023 | 22-02-2023 | Manpower Group | Datalek bij Manpower: Deloitte-accountants niet verantwoordelijk | Een voormalig medewerker van uitzendorganisatie Manpower diende een tuchtklacht in tegen drie RA’s van Deloitte, bewerend dat er een datalek was bij Manpower en dat de accountants dit tijdens de jaarrekeningcontrole hadden moeten opmerken. De vrouw stelde dat het softwaresysteem van Manpower, dat persoonlijke informatie zoals CV's en paspoortgegevens bevatte, zeer kwetsbaar was. Ze beweerde dat onbevoegde werknemers gemakkelijk toegang hadden tot deze gegevens. Echter, de Accountantskamer oordeelde dat de klacht ongegrond was en dat de accountants niet specifiek verantwoordelijk waren voor de bescherming van persoonsgegevens. Er werd geen specifieke informatie gegeven over financiële schade of het aantal getroffen personen. (Bron: accountancyvanmorgen.nl) | Accountancy Vanmorgen | Datalek, verlies of misbruik (interne oorzaak) | Verhuur van roerende goederen en overige zakelijke dienstverlening | 52.3266714 | 4.9531844 | |||||||
| 23-02-2023 00:00 | 23-02-2023 00:00 | 23-02-2023 | 13-02-2023 | Royal Smilde | Royal Smilde voorkomt grootschalige schade na betrapping hackers tijdens ransomware-aanval | In de vroege uren van 13 februari 2022 detecteerde een IT-leverancier verdachte activiteiten op een server van voedingsmiddelenbedrijf Royal Smilde. Het bleek om een ransomware-aanval te gaan. Hackers van de criminele groep Suncrypt hadden via phishing het wachtwoord van een medewerker verkregen en kregen toegang tot een server. Ze installeerden ransomware, maar werden tijdens hun activiteiten betrapt, waardoor slechts een deel van de bestanden werd geïnfecteerd. De hackers eisten losgeld en dreigden met het publiceren van data, maar het bedrijf ging niet op hun eisen in. Dankzij snelle acties en back-ups kon de schade beperkt blijven. Er is aangifte gedaan vanwege de gestolen data. (Bron: digitaltrustcenter.nl) | Digital Trust Center | Gijzelsoftware (ransomware) | Industrie | nee | 52.9282837 | 5.9550958 | ||||||
| 25-02-2023 00:00 | 25-02-2023 00:00 | 25-02-2023 | 31-12-2022 | Broshuis | Broshuis gehackt en bedreigd door Russische aanvallers na opdracht Amerikaans leger | Het Nederlandse familiebedrijf Broshuis uit Kampen werd vorig jaar, kort na de Russische invasie in Oekraïne, gehackt door Russische aanvallers. Dit incident volgde op hun betrokkenheid bij een miljoenenopdracht voor het Amerikaanse leger. Als gevolg van de cyberaanval lag de productie van Broshuis drie dagen stil. Bovendien werden meerdere medewerkers, waaronder de commercieel directeur, persoonlijk bedreigd. De aanvallers eisten geld, maar het bedrijf ging niet op deze eisen in. De exacte financiële schade en het aantal getroffen medewerkers zijn niet gespecificeerd in het artikel. (Bron: ad.nl) | AD | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Industrie | 52.5673851 | 5.889406 | |||||||
| 27-02-2023 00:00 | 27-02-2023 00:00 | 27-02-2023 | 27-02-2023 | Vika | Ransomware-aanval kost Vika uit Apeldoorn 40.000 euro | De directeur van het Apeldoornse bedrijf Vika werd geconfronteerd met een ransomware-aanval waarbij alle bedrijfsgegevens van zijn 26 medewerkers werden versleuteld. De hackers, die een Russisch e-mailadres gebruikten, eisten een losgeld van 20.000 euro binnen 24 uur. Ondanks pogingen om hulp te zoeken, besloot Visch het losgeld te betalen om verdere bedrijfsinactiviteit te voorkomen. De totale kosten van de aanval bedroegen tussen de 30.000 en 40.000 euro. Visch vermoedt dat een gemiste firewall-update of zwakke wachtwoorden bij thuiswerken de oorzaak kunnen zijn van de inbraak. (Bron: deondernemer.nl) | De Ondernemer | Gijzelsoftware (ransomware) | Groot- en detailhandel | 40.000 | ja | 20.000 | 52.1808271 | 5.9867377 | ||||
| 02-03-2023 00:00 | 02-03-2023 00:00 | 02-03-2023 | 02-03-2023 | Prisma Bleiswijk | Bedrijventerrein Prisma misleid door CEO-fraude: €1 miljoen verlies | Een medewerker van een administratiekantoor dat diensten verleent aan het bedrijventerrein Prisma nabij Zoetermeer is het slachtoffer geworden van een CEO-fraude, waarbij €1 miljoen is overgemaakt naar fraudeurs. De oplichters deden zich voor als een van de bestuurders van het bedrijventerrein en overtuigden de medewerker om het aanzienlijke bedrag over te maken. Hoewel de fraude al in 2020 plaatsvond, is deze nu pas openbaar gemaakt. De exploitant van het bedrijventerrein, een samenwerkingsverband van commerciële partijen en twee gemeenten, probeert de schade te verhalen, maar de verantwoordelijkheid wordt afgewezen. De exacte financiële impact voor de betrokken partijen is nog onduidelijk, maar er wordt verwacht dat de gemeenten Zoetermeer en Lansingerland mogelijk 30% van de schade zullen dragen. (Bron: accountancyvanmorgen.nl) | Accountancy Vanmorgen | Business Email Compromise (BEC) | Bouwnijverheid | 1.000.000 | 52.0460244 | 4.5278039 | ||||||
| 03-03-2023 00:00 | 03-03-2023 00:00 | 03-03-2023 | 20-02-2023 | Gemeente Utrecht | Datalek in Utrecht door niet bezorgde stempassen | De gemeente Utrecht heeft een voorlopige melding van een datalek gedaan bij de Autoriteit Persoonsgegevens. Dit volgt na het niet bezorgen van een deel van de stempassen voor de Provinciale Staten- en waterschapsverkiezingen op 15 maart. Op 20 februari werd gemeld dat sommige inwoners geen stempas hadden ontvangen. Uit onderzoek bleek dat één bezorger niet alle post, waaronder de stempassen voor 1160 kiezers in dertien straten, heeft bezorgd. Het is onduidelijk wat er met de post en stempassen is gebeurd. De gemeente heeft nieuwe stempassen gemaakt en de oude zijn ongeldig verklaard. (Bron: security.nl) | Security.nl | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Gemeenten | 1.160 | 52.0896993 | 5.1059753 | ||||||
| 08-03-2023 00:00 | 08-03-2023 00:00 | 08-03-2023 | 17-02-2023 | Attent Zorg en Behandeling | Cyberaanval op Attent Zorg: Qilin-ransomware lekt gevoelige data | De cybercriminele groep achter de Qilin-ransomware heeft tientallen paspoorten van artsen en (para)medisch personeel van Attent Zorg en Behandeling online gepubliceerd, waarmee ze de Gelderse oudereninstelling onder druk zetten om losgeld te betalen. Attent Zorg meldde eerder op 17 februari slachtoffer te zijn geworden van een netwerkinbraak, waardoor ze tijdelijk geen toegang hadden tot hun IT-systemen. Hoewel Attent beweerde dat cliënt- en financiële gegevens veilig waren, claimt de Qilin-groep dat ze honderden gigabytes aan data hebben buitgemaakt, waaronder salarisstroken en vertrouwelijke communicatie. Attent heeft relevante autoriteiten geïnformeerd over de hack. (Bron: computable.nl) | Computable | Gijzelsoftware (ransomware) | Gezondheids- en welzijnszorg | onbekend | 52.0166372 | 6.0523604 | ||||||
| 08-03-2023 00:00 | 08-03-2023 00:00 | 08-03-2023 | 04-03-2023 | WilgaerdenLeekerweideGroep (WLGroep) | Cyberaanval treft systemen Westfriese zorgorganisatie Wilgaerden | De Westfriese zorgorganisatie Wilgaerden werd afgelopen weekend getroffen door een cyberaanval, waardoor meerdere systemen offline zijn gehaald. De organisatie, die diverse woonzorgcentra voor ouderen en gehandicapten beheert, is sindsdien slecht bereikbaar. De oorzaak van de hack en de verantwoordelijke partij zijn momenteel onbekend. De woordvoerder meldt dat het nog onduidelijk is welke gegevens mogelijk zijn gestolen en dat zowel interne ICT-medewerkers als externe experts werken aan het oplossen van het probleem. De directe communicatie met cliënten is niet beïnvloed, maar contact met leveranciers ondervindt enige vertraging. (Bron: nhnieuws.nl) | NH Nieuws | Gijzelsoftware (ransomware) | Gezondheids- en welzijnszorg | onbekend | 52.6878824 | 5.0218621 | ||||||
| 10-03-2023 00:00 | 10-03-2023 00:00 | 10-03-2023 | 10-03-2023 | Gemeente Eindhoven | Eindhoven meldt foutieve verzending brieven als datalek aan privacywaakhond AP | Door een fout hebben tientallen inwoners van Eindhoven brieven van de gemeente ontvangen die niet voor hen bedoeld waren. Deze fout is uiteindelijk als een datalek gemeld aan de Autoriteit Persoonsgegevens (AP). Oorspronkelijk werd het privacyrisico als 'beperkt' beschouwd, waardoor er geen melding was gedaan. De vergissing vond plaats bij het sorteren van 339 brieven over de 'Meedoenbijdrage'. Hierdoor ontvingen sommige inwoners geen brief, terwijl anderen er twee kregen. Deze brieven bevatten persoonlijke gegevens zoals naam, geboortedatum, geslacht en adres. Minstens twaalf inwoners hebben dit gemeld. Deze fout komt op een gevoelig moment, aangezien de gemeente Eindhoven recentelijk onder verhoogd toezicht van de AP is geplaatst vanwege eerdere incidenten met datalekken. (Bron: ed.nl) | ED | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Gemeenten | 339 | 51.4351463 | 5.4806154 | ||||||
| 14-03-2023 00:00 | 14-03-2023 00:00 | 14-03-2023 | 14-03-2023 | Gemeente Krimpen aan den IJssel | Gemeente Krimpen aan den IJssel Opgelicht voor €175.000 door CEO-Fraude | De gemeente Krimpen aan den IJssel is het slachtoffer geworden van een oplichting waarbij meer dan €175.000 is overgemaakt naar criminelen. Een criminele organisatie deed zich voor als een directielid van de gemeente en verzocht via e-mail een medewerker om diverse rekeningen te betalen. Hierdoor werd het geld overgemaakt naar verschillende buitenlandse rekeningen. Deze vorm van oplichting, bekend als CEO-fraude, is een groeiend probleem. De Fraudehelpdesk heeft al bijna honderd meldingen van dergelijke incidenten ontvangen. Er is geen melding gemaakt van het exacte aantal getroffen burgers of de totale financiële schade buiten het genoemde bedrag. (Bron: telegraaf.nl) | Telegraaf | Business Email Compromise (BEC) | Overheid: Gemeenten | 176.000 | 51.9154585 | 4.5893319 | ||||||
| 16-03-2023 00:00 | 16-03-2023 00:00 | 16-03-2023 | 01-01-2023 | Gemeente Leiden | Datalek bij gemeente Leiden door verouderde verzendlijst | Bij de gemeente Leiden heeft een datalek plaatsgevonden door het gebruik van een verouderde verzendlijst. In januari begon een nieuwe periode voor de Regiotaxi in Leiden en omstreken. Regiogenoten die van deze dienst gebruikmaken, ontvingen een informatiepakket. Door de verouderde lijst werd het pakket echter naar 187 verkeerde adressen gestuurd. Hoewel de fout als bescheiden wordt beschouwd, heeft de gemeente het als een datalek erkend omdat er onterecht gegevens met de vervoerder zijn gedeeld. De gemeente heeft de Autoriteit Persoonsgegevens geïnformeerd, de fout intern gecorrigeerd en een excuusbrief naar de betrokken adressen gestuurd. (Bron: leidschdagblad.nl) | Leidsch Dagblad | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Gemeenten | 187 | 52.1661037 | 4.4806362 | ||||||
| 16-03-2023 00:00 | 16-03-2023 00:00 | 16-03-2023 | 16-03-2023 | Waternet (Waterleidingduinen) | Gegevenslek bij Amsterdamse Waterleidingduinen door inbraak kaartverkoopsysteem | Hackers hebben de gegevens van circa 48.000 mensen gestolen die tussen 2015 en 2021 online toegangstickets kochten voor de Amsterdamse Waterleidingduinen. De diefstal vond plaats via een inbraak in het kaartverkoopsysteem van Waternet, waarbij namen en rekeningnummers van bezoekers werden buitgemaakt. Waternet heeft erkend dat hun website ten tijde van de diefstal onvoldoende beveiligd was en heeft hiervoor excuses aangeboden. Hoewel de gestolen gegevens op zichzelf geen groot risico vormen, kan de combinatie met andere gestolen gegevens wel risicovol zijn. Ged affecteden zijn geïnformeerd en geadviseerd alert te zijn op verdachte communicatie. (Bron: nu.nl) | NU.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Water, afval- en afvalwaterbeheer en sanering | 48.000 | 52.3397522 | 4.9171714 | ||||||
| 20-03-2023 00:00 | 20-03-2023 00:00 | 20-03-2023 | 20-03-2023 | Gemeente Stadskanaal | Datalek bij gemeente Stadskanaal: Persoonsgegevens van inwoners onbedoeld openbaar | De gemeente Stadskanaal heeft per ongeluk persoonsgegevens van haar inwoners openbaar gemaakt. Deze inwoners hadden bezwaar gemaakt tegen gemeentelijke bestemmingsplannen. Het lek betrof gegevens zoals adressen, telefoonnummers en e-mailadressen. Door dit lek waren meningsverschillen tussen buren bijvoorbeeld zichtbaar. Er is ook een risico dat deze gegevens gebruikt kunnen worden voor phishing of fraude. De gemeente heeft melding gedaan van dit datalek bij de Autoriteit Persoonsgegevens. Verdere details uit het artikel zijn niet beschikbaar vanwege een betaalmuur. (Bron: dvhn.nl) | Dagblad van het Noorden | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Gemeenten | 20 | 52.9896998 | 6.9548459 | ||||||
| 20-03-2023 00:00 | 06-06-2025 10:08 | 20-03-2023 | 01-03-2023 | Royal Dirkzwager | Royal Dirkzwager getroffen door Play-ransomware; persoonlijke gegevens buitgemaakt | De Nederlandse maritiem dienstverlener Royal Dirkzwager werd begin maart slachtoffer van de Play-ransomware, dezelfde ransomware die eerder gemeente Antwerpen en hostingbedrijf Rackspace trof. Door deze cyberaanval konden verschillende diensten, zoals het real-time overzicht van aankomende schepen en de ROAM-service voor scheepsverkeermonitoring, niet worden aangeboden aan klanten. Royal Dirkzwager meldde dat documenten van hun netwerk waren gestolen. De criminelen achter de Play-ransomware claimden verantwoordelijkheid voor de aanval en gaven aan persoonlijke informatie, waaronder identiteitsbewijzen en bedrijfsinformatie, te hebben buitgemaakt. [Update: Op 3 juni 2025 is bekend geworden dat de ransomware-aanval op Royal Dirkzwager werd uitgevoerd via een bruteforce-aanval op een onvoldoende beveiligde cloudomgeving, waarbij onbeperkte inlogpogingen mogelijk waren.] (Bron: security.nl) | Security.nl | Gijzelsoftware (ransomware) | Vervoer en opslag | onbekend | 51.9166914 | 4.2453753 | ||||||
| 21-03-2023 00:00 | 21-03-2023 00:00 | 21-03-2023 | 21-03-2023 | OfficeGrip | OfficeGrip vrijgesproken van aansprakelijkheid in dataverlieszaak met Pit Strategie | OfficeGrip Holding, de nieuwe ICT-leverancier van Pit Strategie B.V., werd niet aansprakelijk gesteld voor het dataverlies uit de oude ICT-omgeving van Pit Strategie. De rechtbank oordeelde dat de overeenkomst tussen de twee partijen alleen betrekking had op het creëren en beheren van een nieuwe ICT-omgeving. Er waren geen afspraken gemaakt over het beheer van de oude omgeving of over het migreren van data. Hierdoor is OfficeGrip niet verantwoordelijk voor de geleden schade door Pit Strategie. (Bron: uitspraken.rechtspraak.nl) | Rechtspraak | Datalek, verlies of misbruik (interne oorzaak) | Informatie en communicatie | 52.3063192 | 4.9411084 | |||||||
| 21-03-2023 00:00 | 21-03-2023 00:00 | 21-03-2023 | 21-03-2023 | Pit Strategie | OfficeGrip | Dataverlies treft Pit Strategie: Geen overeenkomst met ICT-leverancier over oude omgeving | Pit Strategie B.V. ondervond dataverlies uit hun oude ICT-omgeving. De rechtbank heeft vastgesteld dat er geen specifieke afspraken waren gemaakt met hun nieuwe ICT-leverancier, OfficeGrip Holding, over het beheer van deze oude omgeving. Pit Strategie had ook geen opdracht gegeven voor het migreren of veiligstellen van hun data. Als gevolg hiervan heeft Pit Strategie schade geleden door het verlies van hun data. (Bron: uitspraken.rechtspraak.nl) | Rechtspraak | Datalek, verlies of misbruik (interne oorzaak) | Advisering, onderzoek en overige specialistische zakelijke dienstverlening | 52.1280495 | 5.0576442 | ||||||
| 22-03-2023 00:00 | 22-03-2023 00:00 | 22-02-2023 | 22-02-2023 | Tesla Motors Netherlands | Tesla past Sentry Mode aan na ingrijpen Autoriteit Persoonsgegevens vanwege privacyrisico’s bij camerabeelden | In februari 2023 paste Tesla de Sentry Mode aan na ingrijpen van de Autoriteit Persoonsgegevens. De camera’s filmden standaard de omgeving van geparkeerde auto’s, waarmee onbedoeld voorbijgangers en woningen werden vastgelegd. Na software-updates staan de camera’s nu standaard uit, worden alleen bij aanraking beelden opgenomen en is de opname zichtbaar via scherm en lichtsignaal. Tesla ontliep een boete omdat de eigenaar juridisch verantwoordelijk is voor de beelden. (Bron: computable.nl) | Computable | Niet-naleving gegevens- en privacywetgeving | Groot- en detailhandel | 52.3107561 | 4.9342265 | |||||||
| 22-03-2023 00:00 | 22-03-2023 00:00 | 22-03-2023 | 22-03-2023 | Maerlant-Lyceum | Albert Heijn | Datalek bij Maerlant-Lyceum: Smoelenboek in handen van Albert Heijn | Een filiaal van de Albert Heijn in Den Haag had toegang tot een smoelenboek van het Maerlant-Lyceum, waardoor ze overlastgevende scholieren konden identificeren. Dit boek, met foto's en namen van leerlingen, kwam in de supermarkt via een oud-medewerker van de school. De school heeft de situatie erkend en het boek teruggenomen. Het Maerlant-Lyceum heeft een datalek gemeld bij de Autoriteit Persoonsgegevens en alle betrokkenen geïnformeerd. Albert Heijn benadrukte het belang van privacy en gaf het smoelenboek terug aan de school. (Bron: omroepwest.nl) | Omroep West | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Onderwijs | 52.0919814 | 4.3215137 | ||||||
| 28-03-2023 00:00 | 28-03-2023 00:00 | 28-03-2023 | 01-02-2022 | GGD Amsterdam | Fraude met QR-codes door Amsterdammers: GGD Amsterdam doet aangifte | Op 28 maart arresteerde de politie twee Amsterdammers op verdenking van het verhandelen van frauduleuze QR-codes. Met deze codes konden kopers, ondanks dat ze niet gevaccineerd waren, reizen naar landen waar vaccinatie tegen corona verplicht was. De gemeente/GGD Amsterdam deed aangifte vanwege fraude met vaccinatieregistraties, uitgevoerd door accounts van voormalige GGD-medewerkers. Een van de verdachten was eerder werkzaam voor de GGD. Deze QR-codes zijn waarschijnlijk gebruikt voor reizen naar landen waar een QR-code vereist was. Minimaal 1300 afnemers van deze valse registraties worden nu onderzocht. (Bron: beveiligingnieuws.nl) | Beveiling Nieuws | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Gemeenschappelijke regelingen | 52.3624825 | 4.9090691 | |||||||
| 28-03-2023 00:00 | 28-03-2023 00:00 | 28-03-2023 | 01-11-2022 | De Refter | Refter past bestelsysteem aan na onrechtmatige verzameling persoonsgegevens | Het bestelsysteem van De Refter verzamelde illegaal persoonsgegevens van haar gebruikers. Vorig jaar werd onthuld dat dit nieuwe systeem verplichte gegevens zoals e-mailadres, voor- en achternaam verzamelde, wat in strijd is met de Algemene Verordening Gegevensbescherming (AVG). De Radboud Universiteit (RU) was hierdoor in overtreding en riskeerde een boete. Na evaluatie is het systeem aangepast; alleen het e-mailadres is nu vereist voor bestellingen. Alle eerder verzamelde gegevens zijn in januari verwijderd. De universiteit was al eerder op de hoogte gebracht van deze privacyschending, maar had aanvankelijk geen actie ondernomen. (Bron: ans-online.nl) | ANS Online | Niet-naleving gegevens- en privacywetgeving | Logies-, maaltijd- en drankverstrekking | 51.8191256 | 5.8655214 | |||||||
| 28-03-2023 00:00 | 28-03-2023 00:00 | 28-03-2023 | 28-03-2023 | Blauw Research | Nebu | Datalek bij softwareleverancier Nebu treft meerdere klanten van Blauw Research | Blauw Research heeft een significant datalek geïdentificeerd bij een van haar softwareleveranciers, Nebu. Dit lek heeft gevolgen voor de persoonlijke gegevens van deelnemers aan diverse klanttevredenheidsonderzoeken die we voor verschillende klanten hebben uitgevoerd. Na de ontdekking heeft Blauw onmiddellijk maatregelen genomen om het lek te dichten en de Autoriteit Persoonsgegevens geïnformeerd. Hoewel er geen financiële gegevens zijn gelekt, zijn we ons bewust van de ernst van de situatie en werken we intensief samen met alle betrokken partijen om de impact te minimaliseren en verdere incidenten te voorkomen. (Bron: nos.nl) | NOS | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Advisering, onderzoek en overige specialistische zakelijke dienstverlening | 51.9228392 | 4.4780631 | ||||||
| 28-03-2023 00:00 | 28-03-2023 00:00 | 28-03-2023 | 28-03-2023 | Nederlandse Spoorwegen (NS) | Blauw Research | NS informeert klanten over datalek bij marktonderzoeksbureau Blauw | De Nederlandse Spoorwegen (NS) heeft ontdekt dat de persoonsgegevens van 780.000 klanten mogelijk zijn gecompromitteerd door een datalek bij marktonderzoeksbureau Blauw Research. Het lek is ontstaan bij Nebu, een softwareleverancier van Blauw. NS heeft onmiddellijk actie ondernomen door getroffen klanten te informeren en benadrukt dat er geen financiële gegevens of wachtwoorden zijn gelekt. We werken nauw samen met Blauw Research om de oorzaak van het lek te onderzoeken en verdere stappen te ondernemen ter bescherming van onze klanten. (Bron: nos.nl) | NOS | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Vervoer en opslag | 780.000 | 52.0878546 | 5.1112278 | |||||
| 28-03-2023 00:00 | 28-03-2023 00:00 | 28-03-2023 | 28-03-2023 | Onbekende organisatie | Hacker uit Schoorl breekt in bij Monnickendams bedrijf en steelt cadeaubonnen | Een 23-jarige man uit Schoorl heeft eind 2018 en begin 2019 het IT-systeem van een bedrijf in Monnickendam gehackt. Dit bedrijf biedt digitale opinieonderzoeken aan en beloont deelnemers met cadeaubonnen. De hacker verkreeg toegang tot inloggegevens en wachtwoorden van deelnemers, logde in op 1662 gebruikersaccounts en stal zo meer dan 10.000 euro aan cadeaubonnen. Ondanks zijn eerdere veroordeling tot vier maanden gevangenisstraf, hoeft hij vanwege zijn verbeterde gedrag en andere positieve stappen niet de gevangenis in. Wel kreeg hij een voorwaardelijke straf en moet hij zijn in beslag genomen computerapparatuur opgeven. (Bron: noordhollandsdagblad.nl) | Noordhollands Dagblad | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overige dienstverlening | 10.000 | ||||||||
| 29-03-2023 00:00 | 29-03-2023 00:00 | 29-03-2023 | 28-03-2023 | ArboNed | Blauw Research | Groot datalek treft ArboNed door marktonderzoeker Blauw | Een groot datalek heeft zeker 2 miljoen Nederlandse klantgegevens blootgesteld. Betrokken organisaties zijn onder meer de NS, VodafoneZiggo, ArboNed, zorgverzekeraar CZ, de Koninklijke Nederlandse Golf Federatie (KNGF), Rijksdienst voor Ondernemend Nederland (RVO), woningcorporatie Stadgenoot en vervoersbedrijf Trevvel. De softwareleverancier Nebu, een Canadees bedrijf, wordt als hoofdoorzaak aangewezen. Het belang van een robuuste digitale beveiliging wordt door dit incident onderstreept, met aanwijzingen dat de aanval mogelijk gericht was op cybercriminaliteit met frauduleuze intenties. (Bron: nos.nl) | NOS | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Gezondheids- en welzijnszorg | 52.5071694 | 6.1261083 | ||||||
| 29-03-2023 00:00 | 29-03-2023 00:00 | 29-03-2023 | 28-03-2023 | Huurcommissie | Blauw Research | Datalek bij marktonderzoeker Blauw treft 7.000 klanten van Huurcommissie | De Huurcommissie heeft ongeveer 7.000 klanten geïnformeerd over een datalek waarbij hun naam, e-mailadres en woonadres mogelijk zijn gecompromitteerd. Het lek is ontstaan bij Nebu, een softwareleverancier van marktonderzoeksbureau Blauw Research, dat klanttevredenheidsonderzoeken voor de Huurcommissie uitvoert. Blauw Research meldde dat de gegevens van klanten die waren uitgenodigd voor een klanttevredenheidsonderzoek mogelijk betrokken zijn bij het lek. Telefoonnummers, BSN-nummers, financiële gegevens en wachtwoorden zijn niet gelekt. De Huurcommissie heeft klanten per e-mail geïnformeerd en hen gewaarschuwd voor mogelijke phishing-pogingen. (Bron: huurcommissie.nl) | Huurcommissie | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Zelfstandige bestuursorganen | 7.000 | 52.0804775 | 4.3200665 | |||||
| 29-03-2023 00:00 | 29-03-2023 00:00 | 29-03-2023 | 28-03-2023 | Internationaal Film Festival Rotterdam (IFFR) | Blauw Research | Datalek bij Internationaal Film Festival Rotterdam via marktonderzoeker Blauw | De persoonsgegevens van bezoekers van het Internationaal Film Festival Rotterdam (IFFR) die hebben deelgenomen aan een publieksonderzoek zijn mogelijk gelekt. Het IFFR heeft dit incident op woensdag bekendgemaakt. Verdere details over de aanvaller, de omvang van de schade, en het exacte aantal getroffen personen zijn op dit moment niet beschikbaar in de verstrekte informatie. (Bron: ad.nl) | AD | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Cultuur, sport en recreatie | 51.921918 | 4.4745425 | ||||||
| 29-03-2023 00:00 | 29-03-2023 00:00 | 29-03-2023 | 28-03-2023 | Nebu | Datalek bij Nebu treft Nederlandse marktonderzoekers | Softwareleverancier Nebu uit Wormerveer heeft te maken gehad met een omvangrijk datalek dat veel Nederlandse marktonderzoekers en hun opdrachtgevers heeft getroffen. Blauw Research, een van de getroffen bedrijven, gebruikte Nebu's applicatie voor dataverzameling en heeft veertien klanten die mogelijk zijn getroffen door het lek. Grote klanten zoals NS en VodafoneZiggo hebben hun consumenten gewaarschuwd voor mogelijke blootstelling van hun persoonlijke gegevens. De exacte omvang van het lek en de betrokken data is nog onduidelijk, mede doordat Nebu beperkte informatie verstrekt over de situatie. Nebu is sinds juni 2021 onderdeel van het Canadese bedrijf Enghouse, dat bevestigt dat Nebu het slachtoffer is geworden van een cyberaanval. (Bron: computable.nl) | Computable | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Informatie en communicatie | 52.5020217 | 4.7882751 | |||||||
| 29-03-2023 00:00 | 29-03-2023 00:00 | 29-03-2023 | 28-03-2023 | VodafoneZiggo | Blauw Research | Datalek bij VodafoneZiggo door softwareleverancier van marktonderzoeker Blauw | Door een datalek bij VodafoneZiggo zijn de persoonsgegevens van circa 700.000 klanten openbaar geworden. Het lek ontstond bij een softwareleverancier van marktonderzoeker Blauw, waarmee VodafoneZiggo samenwerkt. Buitenstaanders kregen hierdoor toegang tot persoonlijke data, voornamelijk namen en e-mailadressen. Bankgegevens en wachtwoorden zijn naar huidige inzichten niet gelekt. Eerder waren er al signalen dat klanten van de Nederlandse Spoorwegen mogelijk betrokken waren bij hetzelfde lek. VodafoneZiggo heeft melding gedaan bij de Autoriteit Persoonsgegevens en voert verder onderzoek uit. (Bron: ad.nl) | AD | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Informatie en communicatie | 700.000 | 52.0906405 | 5.1116124 | |||||
| 30-03-2023 00:00 | 30-03-2023 00:00 | 30-03-2023 | 28-03-2023 | CZ | Blauw Research | Groot datalek treft CZ door softwareleverancier Blauw | Een groot datalek heeft zeker 2 miljoen Nederlandse klantgegevens blootgesteld. Betrokken organisaties zijn onder meer de NS, VodafoneZiggo, ArboNed, zorgverzekeraar CZ, de Koninklijke Nederlandse Golf Federatie (KNGF), Rijksdienst voor Ondernemend Nederland (RVO), woningcorporatie Stadgenoot en vervoersbedrijf Trevvel. De softwareleverancier Nebu, een Canadees bedrijf, wordt als hoofdoorzaak aangewezen. Het belang van een robuuste digitale beveiliging wordt door dit incident onderstreept, met aanwijzingen dat de aanval mogelijk gericht was op cybercriminaliteit met frauduleuze intenties. (Bron: nos.nl) | NOS | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Financiële instellingen | 51.5577396 | 5.0647192 | ||||||
| 30-03-2023 00:00 | 30-03-2023 00:00 | 30-03-2023 | 28-03-2023 | Haag Wonen | USP Marketing Consultancy | Datalek treft Haag Wonen via leverancier Nebu van marktonderzoeker Blauw | USP Marketing Consultancy, Haag Wonen, Vivare en diverse andere Nederlandse onderzoeksbedrijven zijn getroffen door een omvangrijk datalek. De bron van dit lek is de softwareleverancier Nebu uit Wormerveer, die onderdeel is van het Canadese moederbedrijf Enghouse Systems. Bij USP zijn ongeveer 500.000 e-mailadressen gelekt, waaronder 300.000 zakelijke adressen. Het betreft voornamelijk telefoonnummers, e-mailadressen en meningen van respondenten. Naast Haag Wonen is ook woningcorporatie Vivare getroffen. Het lek heeft gevolgen voor honderdduizenden Nederlanders. (Bron: rtlnieuws.nl) | RTL Nieuws | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Verhuur van en handel in onroerend goed | 52.0687128 | 4.3233628 | ||||||
| 30-03-2023 00:00 | 30-03-2023 00:00 | 30-03-2023 | 28-03-2023 | Heineken | Blauw Research | Datalek bij Vrienden van Amstel LIVE treft 22.000 bezoekers | Door een datalek bij De Vrienden van Amstel LIVE zijn de gegevens van 22.000 bezoekers openbaar geworden. Het lek is ontstaan bij een leverancier van marktonderzoeker Blauw. Organisator Heineken heeft de getroffen personen geïnformeerd en het incident gemeld bij de Autoriteit Persoonsgegevens. Buitenstaanders kregen toegang tot persoonlijke data, waarbij veertien klanten van Blauw zijn getroffen. Naast Heineken zijn ook de NS, met een lek van 780.000 reizigersgegevens, en VodafoneZiggo, met 700.000 klantgegevens, getroffen door hetzelfde datalek. (Bron: nu.nl) | NU.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Industrie | 22.000 | 52.3585392 | 4.8932511 | |||||
| 30-03-2023 00:00 | 30-03-2023 00:00 | 30-03-2023 | 28-03-2023 | Koninklijke Nederlandse Golf Federatie (KNGF) | Blauw Research | Groot datalek treft Koninklijke Nederlandse Golf Federatie door softwareleverancier Blauw | Een groot datalek heeft zeker 2 miljoen Nederlandse klantgegevens blootgesteld. Betrokken organisaties zijn onder meer de NS, VodafoneZiggo, ArboNed, zorgverzekeraar CZ, de Koninklijke Nederlandse Golf Federatie (KNGF), Rijksdienst voor Ondernemend Nederland (RVO), woningcorporatie Stadgenoot en vervoersbedrijf Trevvel. De softwareleverancier Nebu, een Canadees bedrijf, wordt als hoofdoorzaak aangewezen. Het belang van een robuuste digitale beveiliging wordt door dit incident onderstreept, met aanwijzingen dat de aanval mogelijk gericht was op cybercriminaliteit met frauduleuze intenties. (Bron: nos.nl) | NOS | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overige dienstverlening | 107.000 | 52.065588 | 5.0832826 | |||||
| 30-03-2023 00:00 | 30-03-2023 00:00 | 30-03-2023 | 28-03-2023 | Rijksdienst voor Ondernemend Nederland (RVO) | Blauw Research | Groot datalek treft Rijksdienst voor Ondernemend Nederland door softwareleverancier Blauw | Een groot datalek heeft zeker 2 miljoen Nederlandse klantgegevens blootgesteld. Betrokken organisaties zijn onder meer de NS, VodafoneZiggo, ArboNed, zorgverzekeraar CZ, de Koninklijke Nederlandse Golf Federatie (KNGF), Rijksdienst voor Ondernemend Nederland (RVO), woningcorporatie Stadgenoot en vervoersbedrijf Trevvel. De softwareleverancier Nebu, een Canadees bedrijf, wordt als hoofdoorzaak aangewezen. Het belang van een robuuste digitale beveiliging wordt door dit incident onderstreept, met aanwijzingen dat de aanval mogelijk gericht was op cybercriminaliteit met frauduleuze intenties. (Bron: nos.nl) | NOS | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Agentschappen | 27.000 | 52.0817868 | 4.3333203 | |||||
| 30-03-2023 00:00 | 30-03-2023 00:00 | 30-03-2023 | 28-03-2023 | Stadgenoot | Blauw Research | Groot datalek treft Stadgenoot door softwareleverancier Blauw | Een groot datalek heeft zeker 2 miljoen Nederlandse klantgegevens blootgesteld. Betrokken organisaties zijn onder meer de NS, VodafoneZiggo, ArboNed, zorgverzekeraar CZ, de Koninklijke Nederlandse Golf Federatie (KNGF), Rijksdienst voor Ondernemend Nederland (RVO), woningcorporatie Stadgenoot en vervoersbedrijf Trevvel. De softwareleverancier Nebu, een Canadees bedrijf, wordt als hoofdoorzaak aangewezen. Het belang van een robuuste digitale beveiliging wordt door dit incident onderstreept, met aanwijzingen dat de aanval mogelijk gericht was op cybercriminaliteit met frauduleuze intenties. (Bron: nos.nl) | NOS | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Verhuur van en handel in onroerend goed | 15.000 | 52.3620665 | 4.9131281 | |||||
| 30-03-2023 00:00 | 30-03-2023 00:00 | 30-03-2023 | 28-03-2023 | Trevvel | Blauw Research | Groot datalek treft Trevvel door softwareleverancier Blauw | Een groot datalek heeft zeker 2 miljoen Nederlandse klantgegevens blootgesteld. Betrokken organisaties zijn onder meer de NS, VodafoneZiggo, ArboNed, zorgverzekeraar CZ, de Koninklijke Nederlandse Golf Federatie (KNGF), Rijksdienst voor Ondernemend Nederland (RVO), woningcorporatie Stadgenoot en vervoersbedrijf Trevvel. De softwareleverancier Nebu, een Canadees bedrijf, wordt als hoofdoorzaak aangewezen. Het belang van een robuuste digitale beveiliging wordt door dit incident onderstreept, met aanwijzingen dat de aanval mogelijk gericht was op cybercriminaliteit met frauduleuze intenties. (Bron: nos.nl) | NOS | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Vervoer en opslag | 51.9175437 | 4.5384575 | ||||||
| 30-03-2023 00:00 | 30-03-2023 00:00 | 30-03-2023 | 28-03-2023 | USP Marketing Consultancy | Nebu | Datalek treft USP Marketing Consultancy via leverancier Nebu | USP Marketing Consultancy, Haag Wonen, Vivare en diverse andere Nederlandse onderzoeksbedrijven zijn getroffen door een omvangrijk datalek. De bron van dit lek is de softwareleverancier Nebu uit Wormerveer, die onderdeel is van het Canadese moederbedrijf Enghouse Systems. Bij USP zijn ongeveer 500.000 e-mailadressen gelekt, waaronder 300.000 zakelijke adressen. Het betreft voornamelijk telefoonnummers, e-mailadressen en meningen van respondenten. Naast Haag Wonen is ook woningcorporatie Vivare getroffen. Het lek heeft gevolgen voor honderdduizenden Nederlanders. (Bron: rtlnieuws.nl) | RTL Nieuws | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Advisering, onderzoek en overige specialistische zakelijke dienstverlening | 500.000 | 51.916975 | 4.5301722 | |||||
| 30-03-2023 00:00 | 30-03-2023 00:00 | 30-03-2023 | 28-03-2023 | Vivare | USP Marketing Consultancy | Datalek treft Vivare via leverancier Nebu van marktonderzoeker USP | USP Marketing Consultancy, Haag Wonen, Vivare en diverse andere Nederlandse onderzoeksbedrijven zijn getroffen door een omvangrijk datalek. De bron van dit lek is de softwareleverancier Nebu uit Wormerveer, die onderdeel is van het Canadese moederbedrijf Enghouse Systems. Bij USP zijn ongeveer 500.000 e-mailadressen gelekt, waaronder 300.000 zakelijke adressen. Het betreft voornamelijk telefoonnummers, e-mailadressen en meningen van respondenten. Naast Haag Wonen is ook woningcorporatie Vivare getroffen. Het lek heeft gevolgen voor honderdduizenden Nederlanders. (Bron: rtlnieuws.nl) | RTL Nieuws | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Verhuur van en handel in onroerend goed | 51.979783 | 5.9783229 | ||||||
| 30-03-2023 00:00 | 30-03-2023 00:00 | 30-03-2023 | 28-03-2023 | Volkshuisvesting Arnhem | USP Marketing Consultancy | Datalek treft huurders Arnhemse woningcorporaties via marktonderzoeksbureau USP | Duizenden huurders van de Arnhemse woningcorporaties Vivare en Volkshuisvesting zijn mogelijk getroffen door een datalek. Het lek ontstond via marktonderzoeksbureau USP, dat tevredenheidsonderzoeken uitvoert voor deze corporaties. USP werd zelf slachtoffer van een groter datalek veroorzaakt door softwareleverancier Nebu. Persoonsgegevens en e-mailadressen van huurders die een vragenlijst ontvingen, zijn mogelijk in handen van onbevoegden gekomen, maar bankgegevens en wachtwoorden zijn niet gelekt. Beide woningcorporaties hebben hun huurders geïnformeerd en melding gedaan bij de Autoriteit Persoonsgegevens. In totaal zijn 100.000 tot 150.000 mensen in Nederland mogelijk getroffen via 52 klanten van USP. (Bron: gld.nl) | Omroep Gld | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Verhuur van en handel in onroerend goed | 1.000 | 51.9760491 | 5.9118977 | |||||
| 31-03-2023 00:00 | 31-03-2023 00:00 | 31-03-2023 | 28-03-2023 | Nationale Postcode Loterij | Blauw Research | Datalek bij Blauw raakt deelnemers Nationale Postcode Loterij | De Nationale Postcode Loterij heeft haar deelnemers gewaarschuwd voor een mogelijk datalek. Het lek is ontstaan bij marktonderzoekbureau Blauw, dat in opdracht van de loterij onderzoek deed onder haar deelnemers. Door een incident met de software van Nebu, gebruikt door Blauw, zijn gegevens van maximaal 8.000 deelnemers mogelijk in verkeerde handen gevallen. De Nationale Postcode Loterij heeft de betrokken deelnemers geïnformeerd en melding gedaan bij de Autoriteit Persoonsgegevens. (Bron: security.nl) | Security.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Cultuur, sport en recreatie | 8.000 | 52.3577037 | 4.8730819 | |||||
| 31-03-2023 00:00 | 31-03-2023 00:00 | 31-03-2023 | 28-03-2023 | PME Pensioenfonds | Blauw Research | Datalek bij marktonderzoeker Blauw raakt Pensioenfonds PME | Pensioenfondsen PME en PFZW zijn getroffen door een datalek veroorzaakt bij een marktonderzoeker die software van Nebu gebruikte. Deze softwarefirma had een datalek waarbij gegevens van marktonderzoeksbureaus en mogelijk hun klanten zijn gestolen. Hoewel veel organisaties aangeven dat het wellicht alleen om telefoonnummers, namen en e-mailadressen gaat, kan het bij PME ook gaan om inkomensgegevens van mensen die nog pensioen opbouwen. PME en PFZW hebben melding gedaan bij de Autoriteit Persoonsgegevens en hebben mogelijk getroffen personen geïnformeerd. Het exacte aantal getroffen personen is niet bekendgemaakt. (Bron: security.nl) | Security.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Financiële instellingen | 53.2113067 | 6.5863593 | ||||||
| 31-03-2023 00:00 | 31-03-2023 00:00 | 31-03-2023 | 28-03-2023 | ProRail | Blauw Research | ProRail informeert betrokkenen over datalek bij onderzoeksbureau Blauw Research | ProRail heeft duizenden mensen op de hoogte gebracht van een potentieel datalek. Het lek vond plaats bij marktonderzoekbureau Blauw, dat in opdracht van ProRail onderzoek deed onder mensen die contact hadden met de afdeling Publieksvoorlichting. Door een probleem met de software van Nebu, die Blauw gebruikte, zijn mogelijk gegevens van ongeveer 4.300 personen gelekt. ProRail heeft de nodige stappen ondernomen, waaronder het informeren van de betrokkenen en het melden van het incident bij de Autoriteit Persoonsgegevens. (Bron: security.nl) | Security.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Vervoer en opslag | 4.300 | 52.087557 | 5.115404 | |||||
| 31-03-2023 00:00 | 31-03-2023 00:00 | 31-03-2023 | 28-03-2023 | Stichting Pensioenfonds Zorg en Welzijn (PFZW) | Blauw Research | Datalek bij marktonderzoeker Blauw raakt Pensioenfonds PFZW | Pensioenfondsen PME en PFZW zijn getroffen door een datalek veroorzaakt bij een marktonderzoeker die software van Nebu gebruikte. Deze softwarefirma had een datalek waarbij gegevens van marktonderzoeksbureaus en mogelijk hun klanten zijn gestolen. Hoewel veel organisaties aangeven dat het wellicht alleen om telefoonnummers, namen en e-mailadressen gaat, kan het bij PME ook gaan om inkomensgegevens van mensen die nog pensioen opbouwen. PME en PFZW hebben melding gedaan bij de Autoriteit Persoonsgegevens en hebben mogelijk getroffen personen geïnformeerd. Het exacte aantal getroffen personen is niet bekendgemaakt. (Bron: security.nl) | Security.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Financiële instellingen | 95.000 | 52.0938417 | 5.2107638 | |||||
| 31-03-2023 00:00 | 31-03-2023 00:00 | 31-03-2023 | 28-03-2023 | Woningstichting Anna Paulowna | USP Marketing Consultancy | Grootschalig datalek bij marktonderzoeker USP treft Woningstichting Anna Paulowna | Een omvangrijk datalek heeft diverse organisaties getroffen, waaronder NS, ZiggoVodafone en Woningstichting Anna Paulowna. De exacte oorzaak van het lek en de details over de aanvaller of criminele organisatie zijn niet vermeld in het beschikbare fragment. Eveneens ontbreekt informatie over de financiële schade en het aantal getroffen burgers of klanten. (Bron: noordhollandsdagblad.nl) | Noordhollands Dagblad | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Verhuur van en handel in onroerend goed | 360 | 52.8633874 | 4.8294365 | |||||
| 31-03-2023 00:00 | 31-03-2023 00:00 | 31-03-2023 | 31-03-2023 | Gemeente Maassluis | Fixi | Datalek in Maassluis door zichtbare telefoonnummers via Fixi-app | De gemeente Maassluis heeft een datalek gemeld bij de Autoriteit Persoonsgegevens nadat telefoonnummers van inwoners die meldingen deden via de Fixi-app openbaar werden gemaakt. Het platform Fixi, gebruikt door tachtig Nederlandse gemeenten, laat inwoners meldingen doen over diverse zaken. In Maassluis was er een extra veld toegevoegd in de categorie "Dieren en ongedierte" waarbij een telefoonnummer verplicht was. Dit nummer was echter voor iedereen zichtbaar. Het lek bestond al een half jaar, en in die periode zijn er tachtig meldingen gedaan in die categorie. De gemeente heeft maatregelen genomen om het lek te dichten. (Bron: security.nl) | Security.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Gemeenten | 80 | 51.9271377 | 4.2388532 | |||||
| 31-03-2023 00:00 | 31-03-2023 00:00 | 31-03-2023 | 31-03-2023 | Omgevingsdienst Noordzeekanaalgebied (OD NZKG) | Datalek bij Omgevingsdienst Noordzeekanaalgebied door overlastmeldingen Tata Steel | Inwoners van de IJmond die meldingen maakten bij de Omgevingsdienst Noordzeekanaalgebied over overlast van Tata Steel, lopen het risico dat hun persoonlijke gegevens openbaar zijn gemaakt. Het meldpunt van de dienst heeft te maken gehad met een datalek. Daarnaast heeft Tata Steel een rechtszaak aangespannen tegen een camera van de milieudienst, bewerend dat dit de privacy van hun medewerkers schendt. Er is geen specifieke informatie verstrekt over de aanvaller of de omvang van de schade en het aantal getroffen burgers. (Bron: noordhollandsdagblad.nl) | Noordhollands Dagblad | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Gemeenschappelijke regelingen | 52.4381064 | 4.8130166 | |||||||
| 03-04-2023 00:00 | 03-04-2023 00:00 | 03-04-2023 | 28-03-2023 | Circulus | Right Marktonderzoek | Klanttevredenheidsonderzoek Circulus getroffen door datalek | Ongeveer 2.000 deelnemers aan een klanttevredenheidsonderzoek van afvalverwerker Circulus zijn mogelijk getroffen door een datalek. Het lek, veroorzaakt door een fout bij softwareleverancier Nebu, heeft voornamelijk namen en e-mailadressen blootgesteld. In enkele gevallen zijn ook telefoonnummers gelekt. Circulus benadrukt dat de impact beperkt is en neemt maatregelen om dergelijke incidenten in de toekomst te voorkomen. (Bron: nieuws.nl) | Nieuws.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Advisering, onderzoek en overige specialistische zakelijke dienstverlening | 2.100 | 52.1819384 | 5.9849086 | |||||
| 03-04-2023 00:00 | 03-04-2023 00:00 | 03-04-2023 | 28-03-2023 | Gemeente Leiden | Blauw Research | Datalek in Leiden met Stads-en Wijkenquête door hack bij marktonderzoeker Blauw | De gemeente Leiden heeft een datalek geconstateerd in de Stads-en Wijkenquête 2023, veroorzaakt door een cyberaanval op een externe partner. Mogelijk zijn gegevens zoals naam en woonwijk van 9.765 Leidse inwoners gelekt. Er zijn echter geen woonadressen of andere gevoelige gegevens blootgesteld. De gemeente heeft het lek gemeld bij de Autoriteit Persoonsgegevens en benadrukt dat de enquête nog steeds veilig kan worden ingevuld. (Bron: nieuwsleiden.nl) | Nieuws Leiden | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Gemeenten | 9.765 | 52.1661037 | 4.4806362 | |||||
| 03-04-2023 00:00 | 03-04-2023 00:00 | 03-04-2023 | 28-03-2023 | Gemeente Leiderdorp | Blauw Research | Mogelijk datalek in Leiderdorp met regionale enquête door hack bij marktonderzoeker Blauw | De gemeente Leiderdorp is geïnformeerd over een mogelijk datalek in een regionale enquête, veroorzaakt door een hack bij een externe partner van de gemeente Leiden. Hoewel de exacte impact op Leiderdorpse inwoners nog wordt onderzocht, zijn er geen aanwijzingen dat gevoelige gegevens zijn blootgesteld. De gemeente Leiderdorp adviseert inwoners om waakzaam te zijn en de officiële communicatiekanalen in de gaten te houden. (Bron: nieuwsleiden.nl) | Nieuws Leiden | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Gemeenten | 1.385 | 52.1539174 | 4.537875 | |||||
| 03-04-2023 00:00 | 03-04-2023 00:00 | 03-04-2023 | 28-03-2023 | Gemeente Oegstgeest | Blauw Research | Oegstgeest alert na datalek in gezamenlijke enquête door hack bij marktonderzoeker Blauw | De gemeente Oegstgeest is op de hoogte gebracht van een datalek in de Stads-en Wijkenquête 2023, een gezamenlijk initiatief met de gemeente Leiden. Het lek is ontstaan door een cyberaanval op een externe partner. Hoewel de gegevens van Oegstgeestse inwoners mogelijk zijn blootgesteld, zijn er geen gevoelige gegevens gelekt. De gemeente Oegstgeest neemt de situatie serieus en houdt inwoners op de hoogte van verdere ontwikkelingen. (Bron: nieuwsleiden.nl) | Nieuws Leiden | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Gemeenten | 1.850 | 52.1799095 | 4.4589383 | |||||
| 03-04-2023 00:00 | 03-04-2023 00:00 | 03-04-2023 | 28-03-2023 | Right Marktonderzoek | Nebu | Right Marktonderzoek bevestigt beperkte impact van datalek | Right Marktonderzoek, dat betrokken was bij een klanttevredenheidsonderzoek voor Circulus, heeft bevestigd dat er een datalek heeft plaatsgevonden door een fout bij softwareleverancier Nebu. Hoewel namen en e-mailadressen van ongeveer 2.000 deelnemers mogelijk zijn gelekt, benadrukt het marktonderzoeksbureau dat de impact "minimaal" is. Verdere details over het exacte aantal getroffen individuen of de volledige omvang van het lek zijn nog niet bekendgemaakt. Right Marktonderzoek werkt actief aan het adresseren van het incident. (Bron: nieuws.nl) | Nieuws.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Advisering, onderzoek en overige specialistische zakelijke dienstverlening | 52.5083813 | 6.0857383 | ||||||
| 03-04-2023 00:00 | 03-04-2023 00:00 | 03-04-2023 | 03-04-2023 | Mobilisation for the Environment (MOB) | Datalek bij Milieuactiegroep MOB: Gegevens van 2400 donateurs online | Milieuactiegroep Mobilisation for the Environment (MOB) heeft een datalek gemeld bij de Autoriteit Persoonsgegevens (AP) na het online verschijnen van een lijst met gegevens van bijna 2400 donateurs. Deze gegevens omvatten namen, bedragen en rekeningnummers van mensen die tussen april 2020 en december 2022 doneerden. De oorzaak van het lek is onduidelijk, maar MOB vermoedde een lek via betaaldienst Mollie, wat Mollie ontkende. Later gaf MOB aan dat aanvallers toegang kregen tot een API-key, waarmee donatiegegevens konden worden gedownload. De aanvallers hadden eerder de broncode van de website en de API-keys bemachtigd. (Bron: security.nl) | Security.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overige dienstverlening | 2.400 | 51.841448 | 5.869341 | ||||||
| 04-04-2023 00:00 | 04-04-2023 00:00 | 04-04-2023 | 28-03-2023 | Etil | Nebu | Etil's surveytool betrokken bij datalek door hack bij softwareleverancier Nebu | Onderzoeksbureau Etil, bekend om zijn online surveytool Global Mind Monitor, heeft te maken met een significant datalek. De oorzaak is een cyberaanval op Nebu B.V., een bedrijf dat door Etil werd ingehuurd. Door de hack zijn gegevens van diverse onderzoeks- en marketingbureaus in Nederland, waaronder die verzameld via Etil's tool, in gevaar gebracht. Etil benadrukt de ernst van het incident en werkt samen met betrokken partijen om de omvang van de schade te bepalen en toekomstige incidenten te voorkomen. (Bron: vpngids.nl) | VPNgids | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Advisering, onderzoek en overige specialistische zakelijke dienstverlening | 51.0039673 | 5.8484475 | ||||||
| 04-04-2023 00:00 | 04-04-2023 00:00 | 04-04-2023 | 04-04-2023 | Eredivisie | Koninklijke Nederlandse Voetbalbond (KNVB) | Eredivisie getroffen door ransomwareaanval | Cybercriminelen hebben de Eredivisie getroffen door middel van een ransomwareaanval. De aanval resulteerde in de versleuteling van belangrijke bestanden en gegevens, waardoor de normale bedrijfsvoering werd verstoord. De daders eisen losgeld voor het ontsleutelen van de gegevens, en de Eredivisie staat voor de uitdaging om met deze situatie om te gaan en verdere schade te voorkomen. Het incident benadrukt de kwetsbaarheid van sportorganisaties voor cyberaanvallen. (Bron: nu.nl) | NU.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Cultuur, sport en recreatie | 52.0896175 | 5.2900452 | ||||||
| 04-04-2023 00:00 | 04-04-2023 00:00 | 04-04-2023 | 04-04-2023 | Keuken Kampioen Divisie | Koninklijke Nederlandse Voetbalbond (KNVB) | Keuken Kampioen Divisie slachtoffer van datalek | Een datalek heeft de Keuken Kampioen Divisie getroffen, waarbij persoonlijke gegevens van spelers en medewerkers zijn gecompromitteerd. Onbekende aanvallers wisten toegang te krijgen tot gevoelige informatie, wat kan leiden tot identiteitsdiefstal en andere vormen van misbruik. Het incident heeft de divisie gedwongen om de beveiligingsmaatregelen aan te scherpen en de impact op de betrokkenen te onderzoeken. Dit voorval onderstreept de noodzaak van sterke digitale beveiliging in de sportwereld. (Bron: nu.nl) | NU.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Cultuur, sport en recreatie | 52.0903919 | 5.2905832 | ||||||
| 04-04-2023 00:00 | 04-04-2023 00:00 | 04-04-2023 | 04-04-2023 | Koninklijke Nederlandse Voetbalbond (KNVB) | KNVB betaalt losgeld na ransomwareaanval door Lockbit | De Koninklijke Nederlandse Voetbalbond (KNVB) heeft losgeld betaald aan cybercriminelen na een LockBit ransomwareaanval. Tijdens deze aanval zijn identiteitsbewijzen, woonadressen en salarisgegevens van Oranjespelers en andere professionele voetballers buitgemaakt. De criminelen, geassocieerd met Lockbit, dreigden de gestolen gegevens te publiceren als er niet betaald werd. Hoewel het exacte bedrag onbekend is, wordt gesuggereerd dat het meer dan een miljoen euro was. Naast de eerder genoemde gegevens zijn ook medische gegevens van personen die contact hadden met het KNVB Sportmedisch Centrum gestolen. (Bron: rtlnieuws.nl) | RTL Nieuws | Gijzelsoftware (ransomware) | Cultuur, sport en recreatie | 250.000 | ja | 1.000.000 | 52.0866985 | 5.2881532 | ||||
| 05-04-2023 00:00 | 05-04-2023 00:00 | 05-04-2023 | 28-03-2023 | Dimensus | Nebu | Dimensus bevestigt mogelijke data-inbreuk tijdens 'Sociale Kracht' onderzoek | Dimensus, het bedrijf dat verantwoordelijk was voor het uitvoeren van het 'Sociale Kracht' onderzoek, heeft bevestigd dat er mogelijk een datalek heeft plaatsgevonden. De gegevens van duizenden deelnemers, waaronder naam, adres en mogelijk telefoonnummer, kunnen zijn blootgesteld. Het bedrijf werkt nauw samen met de gemeente Woerden om de omvang van het lek te bepalen en de getroffen deelnemers te informeren. Verdere maatregelen worden overwogen om dergelijke incidenten in de toekomst te voorkomen. (Bron: ad.nl) | AD | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Advisering, onderzoek en overige specialistische zakelijke dienstverlening | 51.5806002 | 4.7779935 | ||||||
| 05-04-2023 00:00 | 05-04-2023 00:00 | 05-04-2023 | 05-04-2023 | Gemeente Woerden | Dimensus | Gemeente Woerden waarschuwt inwoners voor mogelijk datalek | De gemeente Woerden heeft haar inwoners geïnformeerd over een mogelijk datalek dat heeft plaatsgevonden tijdens het 'Sociale Kracht' onderzoek, uitgevoerd door Dimensus. Hoewel het nog onduidelijk is welke gegevens precies zijn gelekt, adviseert de gemeente inwoners om waakzaam te zijn voor ongewenste telefoontjes of post. De gemeente is in gesprek met Dimensus om meer duidelijkheid te krijgen over de situatie en zal verdere updates verstrekken zodra er meer informatie beschikbaar is. (Bron: ad.nl) | AD | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Gemeenten | 5.400 | 52.0659757 | 4.8989708 | |||||
| 05-04-2023 00:00 | 05-04-2023 00:00 | 05-04-2023 | 05-04-2023 | Hogeschool van Amsterdam (HvA) | Etil | HvA informeert betrokkenen over datalek via gebruikte surveytool van Etil | De Hogeschool van Amsterdam (HvA) heeft recentelijk 167 studenten en medewerkers op de hoogte gebracht van een datalek. Dit lek is ontstaan door een hack bij Nebu B.V., een bedrijf dat diensten leverde aan een door HvA gebruikte onderzoekstool van Etil. De gestolen gegevens omvatten namen, e-mailadressen, nationaliteit en antwoorden van enquêtes. De HvA neemt het incident zeer serieus, adviseert betrokkenen voorzichtig te zijn en onderzoekt de volledige impact van het lek. (Bron: vpngids.nl) | VPNgids | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Onderwijs | 167 | 52.3458987 | 4.9143603 | |||||
| 06-04-2023 00:00 | 06-04-2023 00:00 | 06-04-2023 | 28-03-2023 | Panteia | Nebu | Panteia's softwareleverancier Nebu gehackt, risico voor ANVR-leden | Marktonderzoeksbureau Panteia, ingeschakeld door het Ministerie van Economische Zaken voor een onderzoek naar de reissector, heeft te maken gehad met een datalek via hun softwareleverancier Nebu. Voor het onderzoek heeft Panteia algemene bedrijfsgegevens van ANVR-leden ontvangen, maar geen individuele persoonsgegevens. Panteia heeft direct maatregelen getroffen om het datalek te dichten en toekomstige incidenten te voorkomen. (Bron: anvr.nl) | ANVR | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Advisering, onderzoek en overige specialistische zakelijke dienstverlening | 52.0496795 | 4.475533 | ||||||
| 06-04-2023 00:00 | 06-04-2023 00:00 | 06-04-2023 | 06-04-2023 | Gemeente Den Haag | Dimensus | Datalek in Den Haag via Dimensus en softwareleverancier Nebu | Den Haag is getroffen door een datalek waarbij persoonsgegevens van 36.000 inwoners mogelijk zijn blootgesteld. De gelekte gegevens bevatten geen wachtwoorden of financiële informatie, maar wel details zoals leeftijd, geslacht en telefoonnummers. Het lek werd ontdekt toen Dimensus, een organisatie die onderzoeken voor de gemeente uitvoert, de gemeente informeerde. Dimensus maakt gebruik van een applicatie van Nebu, een Nederlands bedrijf met een Canadees moederbedrijf, dat onlangs het doelwit was van een hack waarbij gegevens van mogelijk twee miljoen mensen zijn gelekt. Beide partijen hebben maatregelen genomen om herhaling te voorkomen. (Bron: ad.nl) | AD | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Gemeenten | 36.000 | 52.078037 | 4.3146858 | |||||
| 06-04-2023 00:00 | 06-04-2023 00:00 | 06-04-2023 | 06-04-2023 | Ministerie van Economische Zaken en Klimaat (EZK) | Panteia | Ministerie van Economische Zaken betrokken bij datalek Panteia | Het Ministerie van Economische Zaken heeft in 2022 een onderzoek geïnitieerd naar de financiële structuur van de reissector, waarbij marktonderzoeksbureau Panteia werd ingeschakeld. De software van Nebu, die door Panteia werd gebruikt, is echter gehackt. Hoewel ANVR algemene bedrijfsgegevens heeft verstrekt voor het onderzoek, zijn er geen individuele persoonsgegevens gedeeld. Het Ministerie heeft stappen ondernomen om betrokken bedrijven te informeren over het incident. (Bron: anvr.nl) | ANVR | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Ministeries | 150 | 52.0839693 | 4.3274972 | |||||
| 11-04-2023 00:00 | 11-04-2023 00:00 | 11-04-2023 | 28-03-2023 | 11 onbekende organisaties (exclusief eerdere tellingen) | Nebu | Groot datalek bij softwareleverancier Nebu treft 156 organisaties | 156 bedrijven en organisaties hebben gemeld dat hun klantgegevens mogelijk zijn gelekt door een groot datalek bij softwareleverancier Nebu. De Autoriteit Persoonsgegevens (AP) is op de hoogte en verwacht dat meer bedrijven zich zullen melden. Nebu levert software aan marktonderzoeksbureaus zoals Blauw, USP en Dimensus. In maart kregen kwaadwillenden toegang tot Nebu's systemen, waardoor persoonsgegevens van mogelijk honderdduizenden Nederlanders zijn blootgesteld. Onder de getroffen organisaties bevinden zich NS, VodafoneZiggo, CZ, en diverse gemeenten zoals Den Haag en Leiden. (Bron: skipr.nl) | Skipr | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overige dienstverlening | ||||||||
| 11-04-2023 00:00 | 11-04-2023 00:00 | 11-04-2023 | 11-04-2023 | KIK Hypotheken | Onbekende ICT organisatie | Datalek bij KIK hypotheken door Trojaans paard in applicatie | Twee weken geleden werd KIK hypotheken geïnformeerd door een leverancier over een Trojaans paard in een van hun applicaties. Dit Trojaans paard was gericht op het verkrijgen van wachtwoorden uit Google Chrome. Het advies was om de applicatie direct te verwijderen. Hoewel er zorgen waren over de reeds buitgemaakte gegevens, benadrukt KIK hypotheken hun integriteit in de omgang met klantgegevens. Dankzij adequate beveiligingsmaatregelen werden de geïnfecteerde computers automatisch uitgeschakeld, waardoor klanten niet in gevaar kwamen. De laptops werden beveiligd door Easy Office Online BV. (Bron: linkedin.com) | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Financiële instellingen | 52.2106634 | 5.9784719 | |||||||
| 13-04-2023 00:00 | 13-04-2023 00:00 | 13-04-2023 | 25-03-2023 | Centraal Orgaan opvang asielzoekers (COA) | Just4Care & Hospitality | COA bekritiseert Just4Care na mogelijk datalek van asielzoekers in Hoofddorp | Het Centraal Orgaan opvang asielzoekers (COA) is ontevreden over de manier waarop Just4Care heeft gehandeld na het verdwijnen van medische dossiers van honderden asielzoekers uit een noodopvanglocatie in Hoofddorp. Just4Care heeft het datalek niet direct gemeld bij COA en de Autoriteit Persoonsgegevens. COA legt de verantwoordelijkheid voor het datalek bij Just4Care en benadrukt dat externe partijen aan de standaard van COA moeten voldoen. (Bron: trouw.nl) | Trouw | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Zelfstandige bestuursorganen | 100 | 52.0797502 | 4.323654 | |||||
| 13-04-2023 00:00 | 13-04-2023 00:00 | 13-04-2023 | 25-03-2023 | Just4Care & Hospitality | Just4Care neemt maatregelen na verdwijnen medische dossiers asielzoekers | Just4Care, verantwoordelijk voor de medische dossiers van asielzoekers in Hoofddorp, ontdekte op 25 maart dat deze dossiers uit hun Onedrive-opslag waren verdwenen. Het bedrijf heeft intern onderzoek gedaan en nieuwe medische intakegesprekken gestart. Er zijn vermoedens dat de gegevens opzettelijk zijn verwijderd of gestolen. Just4Care heeft na het incident de wachtwoorden gewijzigd en is in samenwerking met de politie op zoek naar de mogelijke dader. Directeur Kroon van Just4Care benadrukte dat het bedrijf nu een nieuw huisartsinformatiesysteem heeft aangeschaft voor betere gegevensbeheer. (Bron: trouw.nl) | Trouw | Datalek, verlies of misbruik (interne oorzaak) | Gezondheids- en welzijnszorg | 100 | 51.9034331 | 5.4364471 | ||||||
| 13-04-2023 00:00 | 13-04-2023 00:00 | 13-04-2023 | 13-04-2023 | Sociale Verzekeringsbank (SVB) | SVB beboet voor onvoldoende telefonische identiteitsverificatie | De Nederlandse Sociale Verzekeringsbank (SVB) heeft een boete van 150.000 euro ontvangen van de Autoriteit Persoonsgegevens (AP) vanwege inadequate telefonische identiteitsverificatie. De SVB vroeg bellers om hun postcode ter verificatie, wat volgens de AP onvoldoende was. Dit kwam aan het licht nadat een familielid van een Nederlandse vrouw persoonlijke informatie had verkregen via een SVB-medewerker, wat de SVB als een datalek rapporteerde. De AP benadrukte het hoge risico van onvoldoende beveiligingsmaatregelen, wat kan leiden tot onrechtmatige verstrekking of wijziging van persoonsgegevens, met mogelijke gevolgen zoals stalking, afpersing en financiële schade. (Bron: tweakers.net) | Tweakers.net | Niet-naleving gegevens- en privacywetgeving | Overheid: Zelfstandige bestuursorganen | 150.000 | 52.3003518 | 4.8666452 | ||||||
| 13-04-2023 00:00 | 13-04-2023 00:00 | 13-04-2023 | 13-04-2023 | Vattenfall Nederland | Datalek bij Vattenfall treft 30.000 klanten door externe inhuurkracht | Energiebedrijf Vattenfall heeft een mogelijk datalek in zijn systemen ontdekt waarbij gegevens van circa 30.000 klanten mogelijk zijn uitgelekt. De uitgelekte informatie omvat namen, adresgegevens, e-mailadressen, telefoonnummers, en in sommige gevallen geboortedata en deels afgeschermde bankrekeningnummers. Dit lek kan leiden tot risico's zoals phishing en bankpasfraude. Het lek werd ontdekt tijdens een onderzoek naar een eerder datalek. Een externe inhuurkracht had onrechtmatige toegang tot klantgegevens via een digitaal briefarchief. Vattenfall heeft maatregelen genomen, waaronder strengere regels voor toegang tot het online archief en herziening van personeelsaannameprocedures. (Bron: nu.nl) | NU.nl | Datalek, verlies of misbruik (interne oorzaak) | Elektriciteit, aardgas, stoom en gekoelde lucht | 30.000 | 52.312357 | 4.9497695 | ||||||
| 17-04-2023 00:00 | 17-04-2023 00:00 | 17-04-2023 | 17-04-2023 | Gemeente Vlieland | Onbedoeld datalek bij gemeente Vlieland betreft 235 e-mailadressen | De gemeente Vlieland heeft per ongeluk 235 e-mailadressen gedeeld met de ontvangers van hun wekelijkse nieuwsbrief genaamd "Uit het kastje". Naar aanleiding van dit datalek heeft de gemeente de betrokkenen per e-mail excuses aangeboden. Verdere details over de oorzaak van het lek, mogelijke financiële schade of informatie over de aanvaller zijn niet beschikbaar vanwege beperkte toegang tot het volledige artikel. (Bron: lc.nl) | Leeuwarder Courant | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Gemeenten | 235 | 53.2950098 | 5.0656231 | ||||||
| 18-04-2023 00:00 | 18-04-2023 00:00 | 18-04-2023 | 18-04-2023 | Gemeente Utrecht | Utrechtse gemeente in de fout met streamen raadsvergaderingen | De gemeente Utrecht heeft een fout gemaakt door tijdens het streamen van raadsvergaderingen kamers in woningen en een showroom van de buren van het stadhuis in beeld te brengen. Dit werd vastgesteld door RTV Utrecht en bevestigd door het college na vragen van het CDA. De camera's, onderdeel van een geautomatiseerd systeem, filmden soms de overburen, waardoor kijkers in een huiskamer en een lampenwinkel konden kijken. Naar aanleiding hiervan heeft de gemeente maatregelen genomen en de ramen deels afgeplakt. De gemeente erkent dat ze mogelijk regels hebben overtreden en biedt aan om eventuele beelden te verwijderen waarop mensen herkenbaar zijn. (Bron: rtvutrecht.nl) | RTV Utrecht | Niet-naleving gegevens- en privacywetgeving | Overheid: Gemeenten | 52.0896993 | 5.1059753 | |||||||
| 19-04-2023 00:00 | 19-04-2023 00:00 | 19-04-2023 | 01-12-2022 | Joris Zorg | Joris Zorg getroffen door cyberaanval van LockBit | Hackers van de groep LockBit hebben ingebroken in de computersystemen van zorgorganisatie Joris Zorg uit Oirschot. Ze hebben toegang gekregen tot cliënt- en medewerkersgegevens, en deze data wordt nu online gedeeld. LockBit claimt 100 gigabyte aan data te hebben buitgemaakt. De instelling, met vijf woonzorgcentra in Oirschot, Middelbeers, Vessem en Hoogeloon, heeft vertrouwelijke informatie gelekt, waaronder namen van bewoners en hun medische toestand. Joris Zorg heeft in december 2022 melding gemaakt van dit beveiligingsincident en de Autoriteit Persoonsgegevens en de politie geïnformeerd. (Bron: omroepbrabant.nl) | Omroep Brabant | Gijzelsoftware (ransomware) | Gezondheids- en welzijnszorg | nee | 51.5048686 | 5.3106195 | ||||||
| 20-04-2023 00:00 | 20-04-2023 00:00 | 20-04-2023 | 20-04-2023 | Uitkeringsinstituut Werknemersverzekeringen (UWV) | UWV in 2022 getroffen door ernstige digitale bedreigingen | In 2022 werd het Uitvoeringsinstituut Werknemersverzekeringen (UWV) geconfronteerd met twee ernstige digitale bedreigingen, waaronder een phishingaanval waarbij cybercriminelen probeerden toegang te krijgen tot privacygevoelige informatie. Deze aanvallen werden met succes afgeweerd dankzij genomen maatregelen en het benadrukken van veilig digitaal gedrag bij medewerkers. Desondanks kreeg het UWV in juni 2021 een boete van 450.000 euro van de Autoriteit Persoonsgegevens vanwege onvoldoende beveiliging tussen 2016 en 2018, wat resulteerde in negen datalekken en de blootstelling van gegevens van meer dan 15.000 mensen. (Bron: vpngids.nl) | VPNgids | Transparantie rapport | Overheid: Zelfstandige bestuursorganen | 52.3898333 | 4.8379183 | |||||||
| 21-04-2023 00:00 | 21-04-2023 00:00 | 21-04-2023 | 21-04-2023 | Koninklijke Vopak | Pengerang Terminals (Two) Sdn. Bhd. (PT2SB) | Gijzelaanval treft tankopslagbedrijf Vopak | Tankopslagbedrijf Vopak is het doelwit geworden van een gijzelaanval door hackers van de criminele groep BlackCat. Verschillende waarnemers van hackersgroepen hebben dit gemeld. Tijdens de aanval is kritische bedrijfsinformatie buitgemaakt, waaronder gegevens over de tankinfrastructuur en systemen van Vopak. Het is niet bekend of er financiële schade is of hoeveel klanten zijn getroffen. Gijzelsoftware, ook wel ransomware genoemd, wordt gebruikt om bedrijfssystemen te blokkeren. Als er niet wordt betaald, worden de systemen niet vrijgegeven of wordt de gestolen informatie verkocht of openbaar gemaakt. (Bron: nieuws.nl) | Nieuws.nl | Gijzelsoftware (ransomware) | Vervoer en opslag | onbekend | 51.9050881 | 4.4746254 | |||||
| 24-04-2023 00:00 | 24-04-2023 00:00 | 24-04-2023 | 22-04-2023 | Stichting Kabeltelevisie Pijnacker (SKP) | Ransomwareaanval treft Zuid-Hollandse provider SKP en verstoort dienstverlening | De lokale provider SKP, actief in Delfgauw, Nootdorp en Pijnacker, werd getroffen door een ransomwareaanval op zaterdag 22 april, waardoor het bedrijf geen internet- of televisiediensten kon leveren aan zijn klanten. De exacte oorzaak van de uitval van alle diensten door de cyberaanval is onbekend. Hoewel de meeste diensten gedeeltelijk zijn hersteld, ondervinden sommige klanten nog steeds problemen met hun internetverbinding en telefoniedienst. Het is onduidelijk of de aanvallers gegevens hebben gestolen en welk losgeld zij eisen. SKP heeft aangekondigd aangifte te doen bij de politie. (Bron: tweakers.net) | Tweakers.net | Gijzelsoftware (ransomware) | Informatie en communicatie | onbekend | 52.015258 | 4.430604 | ||||||
| 01-05-2023 00:00 | 01-05-2023 00:00 | 01-05-2023 | 01-05-2023 | Adviesbureau De Ruijter | Adviesbureau De Ruijter slachtoffer van identiteitsfraude via nepwebsite | Adviesbureau De Ruijter werd getroffen door zakelijke identiteitsfraude toen een nepwebsite, die sterk leek op hun officiële site, werd gebruikt om consumenten te misleiden. Slachtoffers betaalden vooraf kosten voor niet-bestaande leningen. De fraude veroorzaakte ernstige reputatieschade voor het bedrijf, dat niet verantwoordelijk gehouden kon worden voor de financiële verliezen van de gedupeerden. De nepwebsite werd uiteindelijk offline gehaald, maar de strijd tegen dergelijke fraudepraktijken blijft een uitdaging. (Bron: digitaltrustcenter.nl) | Digital Trust Center | Transparantie rapport | Advisering, onderzoek en overige specialistische zakelijke dienstverlening | 50.9439165 | 5.9700153 | |||||||
| 04-05-2023 00:00 | 04-05-2023 00:00 | 04-05-2023 | 04-05-2023 | Raad voor de Rechtspraak | Ddos-aanval treft website rechtspraak; daders onbekend | De website van de Rechtspraak, Rechtspraak.nl, ondervindt hinder van een ddos-aanval en is daardoor moeilijk bereikbaar. De Raad voor de Rechtspraak heeft bevestigd dat de daders onbekend zijn en dat rechtszaken ondanks de aanval doorgaan. Er is aangifte gedaan en men verwacht dat de aanval enkele dagen kan aanhouden. Op dezelfde dag was de website van de Staten-Generaal ook moeilijk bereikbaar, mogelijk door pro-Russische hackers in verband met het bezoek van de Oekraïense president aan Den Haag. Het Nationaal Cyber Security Centrum ziet dit als acties van 'hacktivisten' met sympathie voor Rusland. (Bron: trouw.nl) | Trouw | (D)DoS-aanval | Overheid: Rechtspraak | 52.0805311 | 4.3101713 | |||||||
| 04-05-2023 00:00 | 04-05-2023 00:00 | 04-05-2023 | 04-05-2023 | Tweede Kamer der Staten-Generaal | Mogelijke DDoS-aanval door NoName05716 op website Staten-Generaal tijdens bezoek Zelensky | De website van de Staten-Generaal was moeilijk bereikbaar vanwege een vermoedelijke overbelasting. Cyberbeveiligingsbedrijf FalconFeeds.io suggereert dat de site mogelijk is aangevallen door NoName05716, een hackersgroep die bekend staat om het uitvoeren van digitale aanvallen op tegenstanders van Rusland. Deze groep zou eerder de website van de Canadese senaat hebben aangevallen. De aanval vond plaats op de dag dat de Oekraïense president het Nederlandse parlement bezocht. Het Nationaal Cyber Security Centrum is op de hoogte en ziet overeenkomsten met eerdere aanvallen door 'hacktivisten' met sympathie voor Rusland. (Bron: agconnect.nl) | AG Connect | (D)DoS-aanval | Overheid: Hoge Colleges van Staat | 52.0828808 | 4.3242608 | |||||||
| 05-05-2023 00:00 | 01-08-2025 12:41 | 05-05-2023 | 05-05-2023 | VodafoneZiggo | Datadiefstal bij Haarlems bedrijf door 25-jarige man uit Purmerend | Een 25-jarige man uit Purmerend is aangehouden wegens verdenking van datadiefstal bij een onbekend bedrijf in Haarlem. De verdachte dreigde de gestolen gegevens openbaar te maken of te verkopen als er niet vóór 5 mei een losgeld van 50.000 euro in bitcoins werd betaald. Het specifieke bedrijf en de aard van de gestolen gegevens zijn niet bekendgemaakt door de politie, daar dit deel uitmaakt van het lopende onderzoek. Het bedrijf heeft eerder deze week aangifte gedaan bij de politie na ontvangst van de losgeldeis. De exacte datum van de cyberaanval is onbekend. [Update: Op 30 juli 2025 is bekend geworden dat VodafoneZiggo de getroffen organisatie is.] (Bron: noordhollandsdagblad.nl) | Noordhollands Dagblad | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Informatie en communicatie | nee | 50.000 | 52.3802569 | 4.6326542 | |||||
| 09-05-2023 00:00 | 09-05-2023 00:00 | 09-05-2023 | 09-05-2023 | Woonkracht10 | Woonkracht10 betaalt losgeld na dreiging van cybercriminelen Play | De Zwijndrechtse woningcorporatie Woonkracht10 werd het slachtoffer van een ransomware-aanval door de cybercriminele groep Play. De aanvallers dreigden privégegevens van huurders, die ze hadden gestolen, openbaar te maken. Woonkracht10 besloot het losgeld te betalen, hoewel het exacte bedrag onbekend is, suggereren experts dat het om een aanzienlijk bedrag gaat, mogelijk in de tonnen. De organisatie is nog bezig met het onderzoeken van de exacte omvang van de gestolen data, maar het is al bevestigd dat gegevens van huurders, medewerkers en andere betrokkenen zijn ingezien en gestolen. Play had eerder het maritieme bedrijf Royal Dirkzwager aangevallen. (Bron: rtlnieuws.nl) | RTL Nieuws | Gijzelsoftware (ransomware) | Verhuur van en handel in onroerend goed | ja | 51.8161501 | 4.6473482 | ||||||
| 10-05-2023 00:00 | 10-05-2023 00:00 | 10-05-2023 | 30-04-2023 | Gemeente Leiden | Datalek bij gemeente Leiden door foutieve brieven over schulden | Afgelopen week vond er een datalek plaats binnen het team Eerste Hulp Bij Geldzorgen (EHBG) van de gemeente Leiden, zoals gemeld door wethouder Jermoumi aan de Leidse gemeenteraad. Door een fout bij het versturen van brieven in april, ontvingen 92 inwoners met betalingsachterstanden informatie over de schulden van een andere inwoner, inclusief de naam van de betreffende instantie. Deze fout ontstond doordat pagina's verschoven tijdens het printen. De gemeente heeft de betrokken inwoners een correcte brief en een excuusbrief gestuurd en heeft het incident gemeld bij de Autoriteit Persoonsgegevens. (Bron: sleutelstad.nl) | Sleutelstad | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Gemeenten | 92 | 52.1661037 | 4.4806362 | ||||||
| 15-05-2023 00:00 | 15-05-2023 00:00 | 15-05-2023 | 01-02-2023 | Gemeente Eindhoven | Vrouw uit Eindhoven tweemaal getroffen door datalek bij gemeente | Een 71-jarige vrouw uit Eindhoven werd in februari het slachtoffer van een datalek bij de gemeente. Na het versturen van een boze brief over dit voorval, lekten haar gegevens mogelijk opnieuw uit. Het blijft onzeker hoeveel andere inwoners hierdoor zijn benadeeld en wat de financiële consequenties zijn. De precieze oorzaak van het lek en of externe partijen betrokken zijn, wordt niet gespecificeerd in het beschikbare fragment. (Bron: ed.nl) | ED | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Gemeenten | 1 | 51.4351463 | 5.4806154 | ||||||
| 15-05-2023 00:00 | 15-05-2023 00:00 | 15-05-2023 | 12-05-2023 | Holland Casino Online | Playtech | Holland Casino Online getroffen door DDoS-aanval via Playtech | Het Holland Casino Online was op 12 mei tijdelijk onbereikbaar door een DDoS-aanval gericht op hun platformleverancier Playtech. Deze cyberaanval zorgde wereldwijd voor problemen bij diverse casino's die gebruik maken van het Playtech-platform. Het voornaamste getroffen onderdeel was het sportsbook van het online casino. Holland Casino bevestigde dat er tijdens de aanval geen persoonsgegevens zijn gestolen. Bij de aanval wordt veel dataverkeer naar servers gestuurd waardoor deze onbereikbaar worden. Het casino werkt samen met Playtech aan een oplossing en biedt excuses aan voor het ongemak. (Bron: onlinecasinoground.nl) | Online Casino Ground | (D)DoS-aanval | Cultuur, sport en recreatie | 52.296868 | 4.703374 | ||||||
| 16-05-2023 00:00 | 16-05-2023 00:00 | 16-05-2023 | 16-05-2023 | Gemeente Sint-Michielsgestel | Datalek bij gemeente Sint-Michielsgestel door foutieve anonimisering | De gemeente Sint-Michielsgestel heeft tussen 2015 en 2022 te maken gehad met een datalek waarbij namen en telefoonnummers van insprekers zichtbaar waren. Normaal zijn deze gegevens anoniem, maar door een fout waren ze toegankelijk na enkele kliks op de gemeentelijke website. Het betreft gegevens van ongeveer 250 insprekers. Hoewel de documenten niet vaak zijn gedownload, is het systeem afkomstig van een particuliere leverancier. De gemeente heeft melding gedaan bij de Autoriteit Persoonsgegevens en werkt nu met een systeem dat gegevens automatisch anonimiseert. (Bron: dtvnieuws.nl) | DTV Nieuws | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Gemeenten | 250 | 51.6401976 | 5.347262 | ||||||
| 17-05-2023 00:00 | 17-05-2023 00:00 | 17-05-2023 | 17-05-2023 | Dienst Uitvoering Onderwijs (DUO) | Toename datalekken in 2022 bij Dienst Uitvoering Onderwijs (DUO) | Het Ministerie van Onderwijs ontving in het afgelopen jaar 32 meldingen van mogelijke datalekken, waarvan vijf officieel werden gemeld bij de Autoriteit Persoonsgegevens. Het aantal datalekken bij de Dienst Uitvoering Onderwijs (DUO) is ook gestegen, met 126 meldingen in 2022, waarvan 85 daadwerkelijke datalekken. Hiervan werden 29 gemeld bij de Autoriteit Persoonsgegevens en 23 aan de betrokkenen vanwege gelekte persoonsgegevens. Ter vergelijking, in 2021 waren er 113 meldingen bij DUO. Het ministerie heeft een bewustwordingscampagne gelanceerd om de toename van datalekken te beperken. (Bron: vpngids.nl) | VPNgids | Transparantie rapport | Overheid: Agentschappen | 53.2057361 | 6.5771675 | |||||||
| 17-05-2023 00:00 | 17-05-2023 00:00 | 17-05-2023 | 17-05-2023 | Gemeente Meierijstad | Gemeente Meierijstad getroffen door CEO-fraude | De gemeente Meierijstad is het slachtoffer geworden van CEO-fraude, waarbij cybercriminelen zich voordoen als hooggeplaatste personen binnen een organisatie en medewerkers verzoeken om betalingen te verrichten. De fraudeurs hebben in dit geval €37.200 buitgemaakt. Hoewel er meerdere pogingen zijn gedaan om geld afhandig te maken, werd de fraude ontdekt toen een medewerker om telefonische verificatie vroeg. De burgemeester betreurt het incident en benadrukt dat collega's uit de organisatie slachtoffer zijn geworden, waarbij nazorg wordt geboden. (Bron: omroepmeierij.nl) | Omroep Meierij | Business Email Compromise (BEC) | Overheid: Gemeenten | 37.200 | 51.6142551 | 5.5461573 | ||||||
| 17-05-2023 00:00 | 17-05-2023 00:00 | 17-05-2023 | 17-05-2023 | Gemeente Venlo | Datalek bij gemeente Venlo door online publicatie privégegevens | Bij de publicatie van een besluitenlijst van het Venlose college van B en W is een datalek ontstaan. Documenten met privégegevens van verenigingen waren voor een korte periode online beschikbaar. Volgens de gemeente Venlo waren de documenten slechts enkele uren online. Een van de getroffen personen heeft naar aanleiding van dit incident een klacht ingediend bij de Autoriteit Persoonsgegevens. Verdere details over de aanvaller of de omvang van de schade zijn niet vermeld in het artikel. (Bron: limburger.nl) | De Limburger | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Gemeenten | 51.3672764 | 6.1638262 | |||||||
| 17-05-2023 00:00 | 17-05-2023 00:00 | 17-05-2023 | 17-05-2023 | Ministerie van Onderwijs, Cultuur en Wetenschap (OCW) | Toename datalekken in 2022 bij Ministerie van Onderwijs, Cultuur en Wetenschap (OCW) | Het Ministerie van Onderwijs ontving in het afgelopen jaar 32 meldingen van mogelijke datalekken, waarvan vijf officieel werden gemeld bij de Autoriteit Persoonsgegevens. Het aantal datalekken bij de Dienst Uitvoering Onderwijs (DUO) is ook gestegen, met 126 meldingen in 2022, waarvan 85 daadwerkelijke datalekken. Hiervan werden 29 gemeld bij de Autoriteit Persoonsgegevens en 23 aan de betrokkenen vanwege gelekte persoonsgegevens. Ter vergelijking, in 2021 waren er 113 meldingen bij DUO. Het ministerie heeft een bewustwordingscampagne gelanceerd om de toename van datalekken te beperken. (Bron: vpngids.nl) | VPNgids | Transparantie rapport | Overheid: Ministeries | 52.0805033 | 4.3195113 | |||||||
| 17-05-2023 00:00 | 17-05-2023 00:00 | 17-05-2023 | 17-05-2023 | SCIO Groep | Hacker steelt mogelijk persoonsgegevens bij SCIO Groep na digitale aanval | SCIO Groep voor opvang en onderwijs werd vorige week getroffen door een digitale aanval waarbij een hacker toegang kreeg tot persoonsgegevens. Het gaat om gegevens van (voormalig) medewerkers en klanten van SCIO Groep en Stichting Kinderopvang West-Friesland. Mogelijk zijn deze gegevens ook gestolen. Direct na ontdekking is het lek gedicht en zijn deskundigen ingeschakeld. Er is melding gedaan bij de Autoriteit Persoonsgegevens en de politie. Over de dader, omvang van de schade of het aantal getroffen personen is niets bekendgemaakt. (Bron: sciogroep.nl) | SCIO Groep | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Onderwijs | 52.6465512 | 5.0515723 | |||||||
| 18-05-2023 00:00 | 18-05-2023 00:00 | 18-05-2023 | 31-12-2022 | Autoriteit Persoonsgegevens (AP) | Autoriteit Persoonsgegevens getroffen door social engineering-aanval via PDF-link | De Autoriteit Persoonsgegevens (AP) werd vorig jaar het doelwit van een social engineering-aanval. Aanvallers stuurden een legitiem ogend pdf-bestand naar de AP, en het openen van de link naar dit bestand leidde tot een poortscan op de AP-systemen. Gelukkig richtte de scan zich op specifieke netwerkpoorten die de AP niet gebruikte, waardoor er geen verdere beveiligingsinbreuk plaatsvond. In totaal rapporteerde de AP vijftig beveiligingsincidenten in dat jaar. Een ander opmerkelijk incident betrof een datalek op de Dag van de FG-website, veroorzaakt door third-party plug-ins die gegevens naar Google stuurden. (Bron: security.nl) | Security.nl | Business Email Compromise (BEC) | Overheid: Zelfstandige bestuursorganen | 52.0849632 | 4.3263424 | |||||||
| 18-05-2023 00:00 | 18-05-2023 00:00 | 18-05-2023 | 18-05-2023 | Autoriteit Persoonsgegevens (AP) | AP getroffen door 50 beveiligingsincidenten in 2022, inclusief social engineering aanval | In 2022 werden er 50 beveiligingsincidenten gemeld bij de Autoriteit Persoonsgegevens (AP). Meer dan de helft hiervan betrof datalekken, voornamelijk veroorzaakt door verkeerd geadresseerde brieven en e-mails. Een opmerkelijk incident vond plaats op de Dag van de FG, waarbij third-party plugins persoonsgegevens doorstuurden. Deze zijn op verzoek van de AP verwijderd. Daarnaast was er een social engineering aanval waarbij een medewerker een verdachte PDF-link ontving. Hoewel er een poortscan werd uitgevoerd op de systemen van de AP, vond er geen verdere inbreuk plaats. Als reactie hierop kregen medewerkers een bewustwordingstraining. (Bron: vpngids.nl) | VPNgids | Transparantie rapport | Overheid: Zelfstandige bestuursorganen | 52.0849632 | 4.3263424 | |||||||
| 19-05-2023 00:00 | 19-05-2023 00:00 | 19-05-2023 | 19-05-2023 | Team Jumbo-Visma | Jumbo-Visma's Twitter-account gecompromitteerd | Het Twitter-account van Jumbo-Visma is onlangs gehackt, waarbij de aanvaller controle kreeg en verschillende berichten plaatste. Jumbo-Visma heeft op Twitter een volgersaantal van meer dan 275.000. Dit incident is niet het eerste van zijn soort voor het team; eerder werd het account van de kopman ook gecompromitteerd. Als reactie op de hack heeft het Nederlandse team besloten tijdelijk het account van het Jumbo-Visma Development Team te gebruiken voor updates. Er is geen specifieke informatie verstrekt over de identiteit van de hacker of de financiële en andere schade die door de hack is veroorzaakt. (Bron: wielerflits.nl) | Wielerflits | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Cultuur, sport en recreatie | 51.6870496 | 5.35366 | |||||||
| 19-05-2023 00:00 | 19-05-2023 00:00 | 19-05-2023 | 19-05-2023 | Zite Media | Zite Media getroffen door ransomware aanval van de criminele organisatie MalasLocker | De criminele organisatie MalasLocker heeft op het darkweb aangekondigd dat zij Zite Media heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Informatie en communicatie | onbekend | 52.015822 | 4.3525137 | ||||||
| 22-05-2023 00:00 | 02-11-2023 00:00 | 22-05-2023 | 31-12-2022 | Gemeente Asten | Digitale inbraak bij gemeente Asten treft 23.000 persoonsgegevens | De gemeente Asten is eind vorig jaar getroffen door een digitale inbraak waarbij aanvankelijk gedacht werd aan factuurfraude. Het bleek later dat criminelen ongeoorloofde toegang hadden tot circa 23.000 persoonlijke gegevens en andere bestanden. De identiteit van de hackers is nog onbekend, evenals wat er met de gegevens is gebeurd. De gemeente heeft aangifte gedaan en de veiligheidsmaatregelen versterkt. Er is geen geld overgemaakt naar de aanvallers. De criminelen hadden toegang tot namen, financiële gegevens en kopieën van identiteitsdocumenten. De exacte omvang van de gelekte gegevens wordt nog onderzocht. [Update: Op 02-11-2023 is bekend geworden dat de gemeente 612 inwoners een brief over dit incident heeft gestuurd.] (Bron: omroepbrabant.nl, vpngids.nl) | Omroep Brabant | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Gemeenten | 23.000 | 51.4037331 | 5.7451843 | ||||||
| 23-05-2023 00:00 | 23-05-2023 00:00 | 23-05-2023 | 23-05-2023 | Spaarne Gasthuis | DDoS-aanval treft website Spaarne Gasthuis | De website van het Spaarne Gasthuis was onlangs voor een aanzienlijke periode onbereikbaar door een DDoS-aanval. Kwaadwillenden overbelastten de website door een massale hoeveelheid dataverkeer erheen te sturen, waardoor het leek alsof honderdduizenden mensen tegelijkertijd de site bezochten. Hierdoor konden de hostingservers de vraag niet aan en werd de site onbereikbaar. Ondanks de aanval was de patiëntenzorg niet in gevaar; systemen zoals het elektronisch patiëntendossier en het patiëntenportaal waren nog steeds toegankelijk. Echter, sommige administratieve processen, zoals het aanmelden voor patiëntenbijeenkomsten, ondervonden wel hinder. (Bron: ijmuidercourant.nl) | IJmuider Courant | (D)DoS-aanval | Gezondheids- en welzijnszorg | 52.366516 | 4.6523436 | |||||||
| 25-05-2023 00:00 | 25-05-2023 00:00 | 25-05-2023 | 25-05-2023 | Huisvuilcentrale (HVC) | Onbekende organisatie | Cyberaanval treft HVC in Alkmaar | HVC, de huisvuilcentrale in Alkmaar, is het slachtoffer geworden van een cyberaanval. Als gevolg hiervan kunnen klanten niet meer inloggen op hun persoonlijke portaal. Hoewel de afvalinzamelaar en energieleverancier vermoeden dat klantgegevens niet zijn ingezien, gekopieerd of gedeeld met derden, blijft de exacte omvang van de schade en het aantal getroffen klanten onduidelijk uit het verstrekte artikel. Er is geen specifieke informatie verstrekt over de aanvaller of de financiële schade. (Bron: noordhollandsdagblad.nl) | Noordhollands Dagblad | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Elektriciteit, aardgas, stoom en gekoelde lucht | 52.6098528 | 4.7621098 | ||||||
| 26-05-2023 00:00 | 26-05-2023 00:00 | 26-05-2023 | 25-05-2023 | Tesla Motors Netherlands | Persoonsgegevens van 76.000 Tesla-medewerkers gelekt naar Handelsblatt | Bijna 76.000 persoonsgegevens van Tesla-medewerkers zijn gelekt naar de Duitse zakenkrant Handelsblatt, zoals bevestigd door het kantoor van de procureur-generaal van de Amerikaanse staat Maine. Dit lek is gerelateerd aan het incident in mei waarbij Handelsblatt meldde 100 gigabyte aan data te bezitten. Uit Tesla's melding blijkt dat twee ex-medewerkers verantwoordelijk zijn voor het lekken van de gegevens, waaronder namen, adressen en burgerservicenummers van zowel voormalige als huidige medewerkers. Tesla heeft actie ondernomen tegen de betrokkenen en hun apparaten in beslag genomen. De Autoriteit Persoonsgegevens kreeg in mei informatie over het lek, mede vanwege Tesla's Europese hoofdkantoor in Amsterdam. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Groot- en detailhandel | 76.000 | 52.3107561 | 4.9342265 | ||||||
| 28-05-2023 00:00 | 28-05-2023 00:00 | 28-05-2023 | 28-05-2023 | VodafoneZiggo | VodafoneZiggo getroffen door datalek door oud-callcentermedewerker | VodafoneZiggo heeft zijn klanten geïnformeerd over een datalek veroorzaakt door een voormalige medewerker van een callcenter die klantgegevens deelde in een Telegram-groep. De leverancier van de callcenterdiensten wordt door VodafoneZiggo aangesproken om dergelijke incidenten in de toekomst te voorkomen. Er was geen technische tekortkoming in de systemen van VodafoneZiggo. De betreffende medewerker is niet langer in dienst bij het callcenterbedrijf en er is aangifte gedaan bij de politie. In totaal zijn de gegevens van zestig klanten gedeeld, die inmiddels zijn geïnformeerd over het incident. (Bron: security.nl) | Security.nl | Datalek, verlies of misbruik (interne oorzaak) | Informatie en communicatie | 20 | 52.0906405 | 5.1116124 | ||||||
| 31-05-2023 00:00 | 31-05-2023 00:00 | 31-05-2023 | 28-03-2023 | Centraal Informatiepunt Beroepen Gezondheidszorg (CIBG) | Nebu | Rijksoverheid en Nebu: Datalek treft Centraal Informatiepunt Beroepen Gezondheidszorg (CIBG) | Zestien organisaties van de Rijksoverheid zijn getroffen door een datalek bij het softwarebedrijf Nebu. Staatssecretaris van Digitalisering meldde dat Nebu, een bedrijf dat software levert voor marktonderzoeken, eind maart werd aangevallen. Aanvallers verkregen toegang tot de systemen van Nebu, waarbij mogelijk ook klantgegevens van marktonderzoekers die Nebu's software gebruiken, zijn getroffen. De getroffen organisaties zijn: het ministerie van Economische Zaken en Klimaat, de Nederlandse Organisatie voor toegepast-natuurwetenschappelijk onderzoek (TNO), de Rijksdienst voor Ondernemend Nederland (RVO), het College ter beoordeling van Geneesmiddelen (CBG), het Centraal Informatiepunt Beroepen Gezondheidszorg (CIBG), het Rijksinstituut voor Volksgezondheid en Milieu (RIVM), het Sociaal en Cultureel Planbureau (SCP), het ministerie van Onderwijs, Cultuur en Wetenschap, de Koninklijke Bibliotheek, de Huurcommissie (DHC), de Dienst Publieke Communicatie (DPC) en de Raad voor Rechtsbijstand (RvR). (Bron: dutchitleaders.nl) | Dutch IT Leaders | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Agentschappen | 52.0808839 | 4.3220745 | ||||||
| 31-05-2023 00:00 | 31-05-2023 00:00 | 31-05-2023 | 28-03-2023 | College ter beoordeling van Geneesmiddelen (CBG) | Nebu | Rijksoverheid en Nebu: Datalek treft College ter beoordeling van Geneesmiddelen (CBG) | Zestien organisaties van de Rijksoverheid zijn getroffen door een datalek bij het softwarebedrijf Nebu. Staatssecretaris van Digitalisering meldde dat Nebu, een bedrijf dat software levert voor marktonderzoeken, eind maart werd aangevallen. Aanvallers verkregen toegang tot de systemen van Nebu, waarbij mogelijk ook klantgegevens van marktonderzoekers die Nebu's software gebruiken, zijn getroffen. De getroffen organisaties zijn: het ministerie van Economische Zaken en Klimaat, de Nederlandse Organisatie voor toegepast-natuurwetenschappelijk onderzoek (TNO), de Rijksdienst voor Ondernemend Nederland (RVO), het College ter beoordeling van Geneesmiddelen (CBG), het Centraal Informatiepunt Beroepen Gezondheidszorg (CIBG), het Rijksinstituut voor Volksgezondheid en Milieu (RIVM), het Sociaal en Cultureel Planbureau (SCP), het ministerie van Onderwijs, Cultuur en Wetenschap, de Koninklijke Bibliotheek, de Huurcommissie (DHC), de Dienst Publieke Communicatie (DPC) en de Raad voor Rechtsbijstand (RvR). (Bron: dutchitleaders.nl) | Dutch IT Leaders | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Zelfstandige bestuursorganen | 52.0862934 | 5.1003405 | ||||||
| 31-05-2023 00:00 | 31-05-2023 00:00 | 31-05-2023 | 28-03-2023 | Dienst Publiek en Communicatie (DPC) | Nebu | Rijksoverheid en Nebu: Datalek treft Dienst Publiek en Communicatie (DPC) | Zestien organisaties van de Rijksoverheid zijn getroffen door een datalek bij het softwarebedrijf Nebu. Staatssecretaris van Digitalisering meldde dat Nebu, een bedrijf dat software levert voor marktonderzoeken, eind maart werd aangevallen. Aanvallers verkregen toegang tot de systemen van Nebu, waarbij mogelijk ook klantgegevens van marktonderzoekers die Nebu's software gebruiken, zijn getroffen. De getroffen organisaties zijn: het ministerie van Economische Zaken en Klimaat, de Nederlandse Organisatie voor toegepast-natuurwetenschappelijk onderzoek (TNO), de Rijksdienst voor Ondernemend Nederland (RVO), het College ter beoordeling van Geneesmiddelen (CBG), het Centraal Informatiepunt Beroepen Gezondheidszorg (CIBG), het Rijksinstituut voor Volksgezondheid en Milieu (RIVM), het Sociaal en Cultureel Planbureau (SCP), het ministerie van Onderwijs, Cultuur en Wetenschap, de Koninklijke Bibliotheek, de Huurcommissie (DHC), de Dienst Publieke Communicatie (DPC) en de Raad voor Rechtsbijstand (RvR). (Bron: dutchitleaders.nl) | Dutch IT Leaders | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Agentschappen | 52.0793954 | 4.3103125 | ||||||
| 31-05-2023 00:00 | 31-05-2023 00:00 | 31-05-2023 | 28-03-2023 | Huurcommissie (DHC) | Nebu | Rijksoverheid en Nebu: Datalek treft Huurcommissie (DHC) | Zestien organisaties van de Rijksoverheid zijn getroffen door een datalek bij het softwarebedrijf Nebu. Staatssecretaris van Digitalisering meldde dat Nebu, een bedrijf dat software levert voor marktonderzoeken, eind maart werd aangevallen. Aanvallers verkregen toegang tot de systemen van Nebu, waarbij mogelijk ook klantgegevens van marktonderzoekers die Nebu's software gebruiken, zijn getroffen. De getroffen organisaties zijn: het ministerie van Economische Zaken en Klimaat, de Nederlandse Organisatie voor toegepast-natuurwetenschappelijk onderzoek (TNO), de Rijksdienst voor Ondernemend Nederland (RVO), het College ter beoordeling van Geneesmiddelen (CBG), het Centraal Informatiepunt Beroepen Gezondheidszorg (CIBG), het Rijksinstituut voor Volksgezondheid en Milieu (RIVM), het Sociaal en Cultureel Planbureau (SCP), het ministerie van Onderwijs, Cultuur en Wetenschap, de Koninklijke Bibliotheek, de Huurcommissie (DHC), de Dienst Publieke Communicatie (DPC) en de Raad voor Rechtsbijstand (RvR). (Bron: dutchitleaders.nl) | Dutch IT Leaders | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Zelfstandige bestuursorganen | 52.0804775 | 4.3200665 | ||||||
| 31-05-2023 00:00 | 31-05-2023 00:00 | 31-05-2023 | 28-03-2023 | Koninklijke Bibliotheek | Nebu | Rijksoverheid en Nebu: Datalek treft Koninklijke Bibliotheek | Zestien organisaties van de Rijksoverheid zijn getroffen door een datalek bij het softwarebedrijf Nebu. Staatssecretaris van Digitalisering meldde dat Nebu, een bedrijf dat software levert voor marktonderzoeken, eind maart werd aangevallen. Aanvallers verkregen toegang tot de systemen van Nebu, waarbij mogelijk ook klantgegevens van marktonderzoekers die Nebu's software gebruiken, zijn getroffen. De getroffen organisaties zijn: het ministerie van Economische Zaken en Klimaat, de Nederlandse Organisatie voor toegepast-natuurwetenschappelijk onderzoek (TNO), de Rijksdienst voor Ondernemend Nederland (RVO), het College ter beoordeling van Geneesmiddelen (CBG), het Centraal Informatiepunt Beroepen Gezondheidszorg (CIBG), het Rijksinstituut voor Volksgezondheid en Milieu (RIVM), het Sociaal en Cultureel Planbureau (SCP), het ministerie van Onderwijs, Cultuur en Wetenschap, de Koninklijke Bibliotheek, de Huurcommissie (DHC), de Dienst Publieke Communicatie (DPC) en de Raad voor Rechtsbijstand (RvR). (Bron: dutchitleaders.nl) | Dutch IT Leaders | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Zelfstandige bestuursorganen | 52.0809988 | 4.3279921 | ||||||
| 31-05-2023 00:00 | 31-05-2023 00:00 | 31-05-2023 | 28-03-2023 | Ministerie van Economische Zaken en Klimaat (EZK) | Nebu | Rijksoverheid en Nebu: Datalek treft Ministerie van Economische Zaken en Klimaat (EZK) | Zestien organisaties van de Rijksoverheid zijn getroffen door een datalek bij het softwarebedrijf Nebu. Staatssecretaris van Digitalisering meldde dat Nebu, een bedrijf dat software levert voor marktonderzoeken, eind maart werd aangevallen. Aanvallers verkregen toegang tot de systemen van Nebu, waarbij mogelijk ook klantgegevens van marktonderzoekers die Nebu's software gebruiken, zijn getroffen. De getroffen organisaties zijn: het ministerie van Economische Zaken en Klimaat, de Nederlandse Organisatie voor toegepast-natuurwetenschappelijk onderzoek (TNO), de Rijksdienst voor Ondernemend Nederland (RVO), het College ter beoordeling van Geneesmiddelen (CBG), het Centraal Informatiepunt Beroepen Gezondheidszorg (CIBG), het Rijksinstituut voor Volksgezondheid en Milieu (RIVM), het Sociaal en Cultureel Planbureau (SCP), het ministerie van Onderwijs, Cultuur en Wetenschap, de Koninklijke Bibliotheek, de Huurcommissie (DHC), de Dienst Publieke Communicatie (DPC) en de Raad voor Rechtsbijstand (RvR). (Bron: dutchitleaders.nl) | Dutch IT Leaders | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Ministeries | 52.0839693 | 4.3274972 | ||||||
| 31-05-2023 00:00 | 31-05-2023 00:00 | 31-05-2023 | 28-03-2023 | Ministerie van Onderwijs, Cultuur en Wetenschap (OCW) | Nebu | Rijksoverheid en Nebu: Datalek treft Ministerie van Onderwijs, Cultuur en Wetenschap (OCW) | Zestien organisaties van de Rijksoverheid zijn getroffen door een datalek bij het softwarebedrijf Nebu. Staatssecretaris van Digitalisering meldde dat Nebu, een bedrijf dat software levert voor marktonderzoeken, eind maart werd aangevallen. Aanvallers verkregen toegang tot de systemen van Nebu, waarbij mogelijk ook klantgegevens van marktonderzoekers die Nebu's software gebruiken, zijn getroffen. De getroffen organisaties zijn: het ministerie van Economische Zaken en Klimaat, de Nederlandse Organisatie voor toegepast-natuurwetenschappelijk onderzoek (TNO), de Rijksdienst voor Ondernemend Nederland (RVO), het College ter beoordeling van Geneesmiddelen (CBG), het Centraal Informatiepunt Beroepen Gezondheidszorg (CIBG), het Rijksinstituut voor Volksgezondheid en Milieu (RIVM), het Sociaal en Cultureel Planbureau (SCP), het ministerie van Onderwijs, Cultuur en Wetenschap, de Koninklijke Bibliotheek, de Huurcommissie (DHC), de Dienst Publieke Communicatie (DPC) en de Raad voor Rechtsbijstand (RvR). (Bron: dutchitleaders.nl) | Dutch IT Leaders | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Ministeries | 52.0805033 | 4.3195113 | ||||||
| 31-05-2023 00:00 | 31-05-2023 00:00 | 31-05-2023 | 28-03-2023 | Nederlandse Organisatie voor toegepast-natuurwetenschappelijk onderzoek (TNO) | Nebu | Rijksoverheid en Nebu: Datalek treft Nederlandse Organisatie voor toegepast-natuurwetenschappelijk onderzoek (TNO) | Zestien organisaties van de Rijksoverheid zijn getroffen door een datalek bij het softwarebedrijf Nebu. Staatssecretaris van Digitalisering meldde dat Nebu, een bedrijf dat software levert voor marktonderzoeken, eind maart werd aangevallen. Aanvallers verkregen toegang tot de systemen van Nebu, waarbij mogelijk ook klantgegevens van marktonderzoekers die Nebu's software gebruiken, zijn getroffen. De getroffen organisaties zijn: het ministerie van Economische Zaken en Klimaat, de Nederlandse Organisatie voor toegepast-natuurwetenschappelijk onderzoek (TNO), de Rijksdienst voor Ondernemend Nederland (RVO), het College ter beoordeling van Geneesmiddelen (CBG), het Centraal Informatiepunt Beroepen Gezondheidszorg (CIBG), het Rijksinstituut voor Volksgezondheid en Milieu (RIVM), het Sociaal en Cultureel Planbureau (SCP), het ministerie van Onderwijs, Cultuur en Wetenschap, de Koninklijke Bibliotheek, de Huurcommissie (DHC), de Dienst Publieke Communicatie (DPC) en de Raad voor Rechtsbijstand (RvR). (Bron: dutchitleaders.nl) | Dutch IT Leaders | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Zelfstandige bestuursorganen | 52.0819071 | 4.32509 | ||||||
| 31-05-2023 00:00 | 31-05-2023 00:00 | 31-05-2023 | 28-03-2023 | Raad voor Rechtsbijstand (RvR) | Nebu | Rijksoverheid en Nebu: Datalek treft Raad voor Rechtsbijstand (RvR) | Zestien organisaties van de Rijksoverheid zijn getroffen door een datalek bij het softwarebedrijf Nebu. Staatssecretaris van Digitalisering meldde dat Nebu, een bedrijf dat software levert voor marktonderzoeken, eind maart werd aangevallen. Aanvallers verkregen toegang tot de systemen van Nebu, waarbij mogelijk ook klantgegevens van marktonderzoekers die Nebu's software gebruiken, zijn getroffen. De getroffen organisaties zijn: het ministerie van Economische Zaken en Klimaat, de Nederlandse Organisatie voor toegepast-natuurwetenschappelijk onderzoek (TNO), de Rijksdienst voor Ondernemend Nederland (RVO), het College ter beoordeling van Geneesmiddelen (CBG), het Centraal Informatiepunt Beroepen Gezondheidszorg (CIBG), het Rijksinstituut voor Volksgezondheid en Milieu (RIVM), het Sociaal en Cultureel Planbureau (SCP), het ministerie van Onderwijs, Cultuur en Wetenschap, de Koninklijke Bibliotheek, de Huurcommissie (DHC), de Dienst Publieke Communicatie (DPC) en de Raad voor Rechtsbijstand (RvR). (Bron: dutchitleaders.nl) | Dutch IT Leaders | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Zelfstandige bestuursorganen | 51.6875519 | 5.2912509 | ||||||
| 31-05-2023 00:00 | 31-05-2023 00:00 | 31-05-2023 | 28-03-2023 | Rijksdienst voor Ondernemend Nederland (RVO) | Nebu | Rijksoverheid en Nebu: Datalek treft Rijksdienst voor Ondernemend Nederland (RVO) | Zestien organisaties van de Rijksoverheid zijn getroffen door een datalek bij het softwarebedrijf Nebu. Staatssecretaris van Digitalisering meldde dat Nebu, een bedrijf dat software levert voor marktonderzoeken, eind maart werd aangevallen. Aanvallers verkregen toegang tot de systemen van Nebu, waarbij mogelijk ook klantgegevens van marktonderzoekers die Nebu's software gebruiken, zijn getroffen. De getroffen organisaties zijn: het ministerie van Economische Zaken en Klimaat, de Nederlandse Organisatie voor toegepast-natuurwetenschappelijk onderzoek (TNO), de Rijksdienst voor Ondernemend Nederland (RVO), het College ter beoordeling van Geneesmiddelen (CBG), het Centraal Informatiepunt Beroepen Gezondheidszorg (CIBG), het Rijksinstituut voor Volksgezondheid en Milieu (RIVM), het Sociaal en Cultureel Planbureau (SCP), het ministerie van Onderwijs, Cultuur en Wetenschap, de Koninklijke Bibliotheek, de Huurcommissie (DHC), de Dienst Publieke Communicatie (DPC) en de Raad voor Rechtsbijstand (RvR). (Bron: dutchitleaders.nl) | Dutch IT Leaders | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Agentschappen | 52.0817868 | 4.3333203 | ||||||
| 31-05-2023 00:00 | 31-05-2023 00:00 | 31-05-2023 | 28-03-2023 | Rijksinstituut voor Volksgezondheid en Milieu (RIVM) | Nebu | Rijksoverheid en Nebu: Datalek treft Rijksinstituut voor Volksgezondheid en Milieu (RIVM) | Zestien organisaties van de Rijksoverheid zijn getroffen door een datalek bij het softwarebedrijf Nebu. Staatssecretaris van Digitalisering meldde dat Nebu, een bedrijf dat software levert voor marktonderzoeken, eind maart werd aangevallen. Aanvallers verkregen toegang tot de systemen van Nebu, waarbij mogelijk ook klantgegevens van marktonderzoekers die Nebu's software gebruiken, zijn getroffen. De getroffen organisaties zijn: het ministerie van Economische Zaken en Klimaat, de Nederlandse Organisatie voor toegepast-natuurwetenschappelijk onderzoek (TNO), de Rijksdienst voor Ondernemend Nederland (RVO), het College ter beoordeling van Geneesmiddelen (CBG), het Centraal Informatiepunt Beroepen Gezondheidszorg (CIBG), het Rijksinstituut voor Volksgezondheid en Milieu (RIVM), het Sociaal en Cultureel Planbureau (SCP), het ministerie van Onderwijs, Cultuur en Wetenschap, de Koninklijke Bibliotheek, de Huurcommissie (DHC), de Dienst Publieke Communicatie (DPC) en de Raad voor Rechtsbijstand (RvR). (Bron: dutchitleaders.nl) | Dutch IT Leaders | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Agentschappen | 52.1185484 | 5.1868823 | ||||||
| 31-05-2023 00:00 | 31-05-2023 00:00 | 31-05-2023 | 28-03-2023 | Sociaal en Cultureel Planbureau (SCP) | Nebu | Rijksoverheid en Nebu: Datalek treft Sociaal en Cultureel Planbureau (SCP) | Zestien organisaties van de Rijksoverheid zijn getroffen door een datalek bij het softwarebedrijf Nebu. Staatssecretaris van Digitalisering meldde dat Nebu, een bedrijf dat software levert voor marktonderzoeken, eind maart werd aangevallen. Aanvallers verkregen toegang tot de systemen van Nebu, waarbij mogelijk ook klantgegevens van marktonderzoekers die Nebu's software gebruiken, zijn getroffen. De getroffen organisaties zijn: het ministerie van Economische Zaken en Klimaat, de Nederlandse Organisatie voor toegepast-natuurwetenschappelijk onderzoek (TNO), de Rijksdienst voor Ondernemend Nederland (RVO), het College ter beoordeling van Geneesmiddelen (CBG), het Centraal Informatiepunt Beroepen Gezondheidszorg (CIBG), het Rijksinstituut voor Volksgezondheid en Milieu (RIVM), het Sociaal en Cultureel Planbureau (SCP), het ministerie van Onderwijs, Cultuur en Wetenschap, de Koninklijke Bibliotheek, de Huurcommissie (DHC), de Dienst Publieke Communicatie (DPC) en de Raad voor Rechtsbijstand (RvR). (Bron: dutchitleaders.nl) | Dutch IT Leaders | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Organisatieonderdeel | 52.0849632 | 4.3285364 | ||||||
| 31-05-2023 00:00 | 31-05-2023 00:00 | 31-05-2023 | 31-05-2023 | Hoogheemraadschap Hollands Noorderkwartier (HHNK) | Datalek bij Hoogheemraadschap Hollands Noorderkwartier door foutieve uitnodiging | Het Hoogheemraadschap Hollands Noorderkwartier (HHNK) heeft een datalek veroorzaakt door een fout bij het versturen van een digitale uitnodiging voor een afscheidsreceptie. In de e-mail, die naar bijna 300 genodigden werd verzonden, waren alle gebruikte e-mailadressen zichtbaar voor de ontvangers. Ondanks een zorgvuldige voorbereiding is dit per ongeluk gebeurd. HHNK heeft zijn excuses aangeboden en benadrukt maatregelen te nemen om dergelijke fouten in de toekomst te voorkomen. Het incident is geregistreerd in het datalekregister van het waterschap. (Bron: noordhollandsdagblad.nl) | Noordhollands Dagblad | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Waterschappen | 300 | 52.6678056 | 4.8222404 | ||||||
| 01-06-2023 00:00 | 01-06-2023 00:00 | 01-06-2023 | 01-06-2023 | Brinkmann & Niemeijer | Brinkmann & Niemeijer getroffen door ransomware aanval van de criminele organisatie BlackCat (ALPHV) | De criminele organisatie BlackCat (ALPHV) heeft op het darkweb aangekondigd dat zij Brinkmann & Niemeijer heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Industrie | onbekend | 52.2253188 | 6.0837757 | ||||||
| 02-06-2023 00:00 | 02-06-2023 00:00 | 02-06-2023 | 02-06-2023 | Abeko | Abeko getroffen door ransomware aanval van de criminele organisatie PLAY | De criminele organisatie PLAY heeft op het darkweb aangekondigd dat zij Abeko heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Bouwnijverheid | onbekend | 52.4659117 | 4.6677888 | ||||||
| 03-06-2023 00:00 | 03-06-2023 00:00 | 03-06-2023 | 03-06-2023 | Pensioenfonds ABP | Menselijke fout leidt tot lek van e-mailadressen bij pensioenfonds ABP | Bij pensioenfonds ABP zijn vijfhonderd e-mailadressen van gepensioneerden gelekt door een menselijke fout tijdens het verzenden van een e-mail. De fout ontstond toen de e-mailadressen werden ingevoerd in het CC-veld in plaats van het BCC-veld, waardoor alle ontvangers de e-mailadressen van anderen konden zien. ABP, dat pensioenen beheert voor mensen in het onderwijs en de overheid, heeft het datalek gemeld bij de Autoriteit Persoonsgegevens en alle betrokkenen zijn geïnformeerd. (Bron: nu.nl) | NU.nl | Datalek, verlies of misbruik (interne oorzaak) | Financiële instellingen | 500 | 50.8813147 | 5.9744576 | ||||||
| 03-06-2023 00:00 | 03-06-2023 00:00 | 03-06-2023 | 03-06-2023 | Stichting OSG Hengelo | Ransomware-aanval treft Hengelose scholengemeenschap OSG | De Hengelose scholengemeenschap OSG is het slachtoffer geworden van een ransomware-aanval waarbij bestanden op hun servers werden versleuteld. Deze aanval, ontdekt op een dinsdag, heeft ervoor gezorgd dat de scholengemeenschap, bestaande uit vier scholen, telefonisch onbereikbaar is. Hoewel de lessen doorgaan, wordt nog onderzocht hoe de aanvallers toegang kregen en of er gegevens van leerlingen of medewerkers zijn gestolen. De exacte oorzaak van de aanval is nog onbekend, maar er zijn stappen gezet om de beveiliging te versterken. Ook is er een datalek gemeld bij de Autoriteit Persoonsgegevens en is er contact opgenomen met de politie. (Bron: security.nl) | Security.nl | Gijzelsoftware (ransomware) | Onderwijs | ja | 52.2914632 | 6.7734784 | ||||||
| 06-06-2023 00:00 | 06-06-2023 00:00 | 06-06-2023 | 06-06-2023 | Bibliotheek Gouda | Ransomware-aanval treft Bibliotheek Gouda; dreiging van data-publicatie | Bibliotheek Gouda is het slachtoffer geworden van een ransomware-aanval, uitgevoerd door de criminelen achter de 8Base-ransomware. Deze aanvallers beweren dertig gigabyte aan data te hebben gestolen, waaronder persoonlijke gegevens van medewerkers en klanten zoals paspoortinformatie. Als gevolg van de aanval is de dienstverlening van de bibliotheek beperkt, met name bij het inleveren van boeken. Het is nog onduidelijk hoe de aanvallers toegang hebben gekregen tot de systemen. Ze dreigen de gestolen data op 11 juni te publiceren als er geen losgeld wordt betaald. (Bron: security.nl) | Security.nl | Gijzelsoftware (ransomware) | Cultuur, sport en recreatie | onbekend | 52.0122963 | 4.7137713 | ||||||
| 06-06-2023 00:00 | 06-06-2023 00:00 | 06-06-2023 | 06-06-2023 | NHL Stenden | Digitale aanvallen op NHL Stenden: toenemende dreiging vanuit Rusland en China | Hogeschool NHL Stenden in Leeuwarden ervaart een toenemende frequentie van digitale aanvallen. Deze instelling, een centrum van kennis en samenkomst, heeft met name te maken met hacks afkomstig uit Rusland en China. Om de gegevens van medewerkers en studenten te beschermen, is de school een campagne gestart om digitaal 'weerbaar' te worden. Onlangs heeft NHL Stenden een datalek ervaren waarbij e-mailadressen van studenten openbaar werden gemaakt. Deze gegevens hebben waarde op het dark web, wat het belang van bescherming benadrukt. (Bron: omropfryslan.nl) | Omrop Fryslân | Datalek, verlies of misbruik (interne oorzaak) | Onderwijs | 53.2107943 | 5.7983288 | |||||||
| 07-06-2023 00:00 | 07-06-2023 00:00 | 07-06-2023 | 07-06-2023 | Knipmeijer & Blok Elektrotechniek | Knipmeijer & Blok Elektrotechniek getroffen door ransomware aanval van de criminele organisatie LockBit | De criminele organisatie LockBit heeft op het darkweb aangekondigd dat zij Knipmeijer & Blok Elektrotechniek heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Bouwnijverheid | onbekend | 52.3315586 | 4.9672419 | ||||||
| 08-06-2023 00:00 | 08-06-2023 00:00 | 08-06-2023 | 31-05-2023 | Landal Greenparks | Landal GreenParks getroffen door cyberaanval via MOVEit Transfer | Landal GreenParks heeft 12.000 gasten geïnformeerd over een potentieel datalek na een cyberaanval. Criminelen verkregen toegang tot het MOVEit Transfer-systeem dat het bedrijf inzet voor gegevensuitwisseling. Hierdoor zijn mogelijk gegevens zoals naam, geboortedatum, geslacht, adres en e-mailadres gecompromitteerd. De aanval werd uitgevoerd via een SQL Injection op MOVEit, waardoor ongeautoriseerde toegang tot de database mogelijk was. De aanvallers installeerden ook een webshell om toegang te behouden. De aanvallen op MOVEit-servers worden toegeschreven aan de criminelen achter de Clop-ransomware. Landal GreenParks heeft de aanval zelf ontdekt, de betreffende server uitgeschakeld en opnieuw opgebouwd. Het onderzoek naar het incident is nog gaande. (Bron: security.nl) | Security.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Cultuur, sport en recreatie | 12.000 | 52.0862297 | 4.3317039 | ||||||
| 14-06-2023 00:00 | 14-06-2023 00:00 | 14-06-2023 | 14-01-2023 | Gemeente Montfoort | Dimensus | Datalek bij gemeente Montfoort door beleidsonderzoeksbureau Dimensus | Gegevens van inwoners van de gemeente Montfoort zijn mogelijk gelekt na een datalek betreffende deelnemers aan een beleidsonderzoek een half jaar geleden. Het onderzoek werd uitgevoerd door Dimensus, een beleidsonderzoeksbureau voor overheidsinstanties. De exacte oorzaak van het lek is onbekend, maar er zijn mogelijk namen, woonadressen en geslachtsinformatie gelekt. De gemeente Montfoort heeft contact met Dimensus voor meer duidelijkheid en waarschuwt inwoners voor mogelijke phishing-pogingen. Er is geen melding gemaakt bij de Autoriteit Persoonsgegevens of aangifte gedaan bij de politie. (Bron: vpngids.nl) | VPNgids | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Gemeenten | 52.0442241 | 4.9505082 | ||||||
| 14-06-2023 00:00 | 14-06-2023 00:00 | 14-06-2023 | 14-06-2023 | 20 onbekende scholen | Somtoday | DDoS-aanval vertraagt examenuitslagen bij twintig scholen door problemen bij Somtoday | Bijna twintig scholen ondervonden vertraging bij het vaststellen van de eindcijfers van examenleerlingen vanwege een cyberaanval op de software van Somtoday, een leverancier voor tweehonderd onderwijsinstellingen. Gedurende een software-update in de ochtend, plaatsten cybercriminelen een omvangrijke DDoS-aanval, waardoor de diensten tijdelijk onbereikbaar werden. Hoewel meer dan 85% van de uitslagen al verwerkt was, moesten achttien scholen nog een groot deel van hun taken voltooien. De aanval zorgde voor veel stress bij scholen, leerlingen en ouders. Sommige scholen, zoals het Eijkhagen College, gingen handmatig aan de slag om de uitslagen te berekenen. De problemen zijn inmiddels verholpen, maar de vertraging zorgde voor veel ongemak. (Bron: ad.nl) | AD | (D)DoS-aanval | Onderwijs | ||||||||
| 14-06-2023 00:00 | 14-06-2023 00:00 | 14-06-2023 | 14-06-2023 | Doesburg Components | Doesburg Components getroffen door ransomware aanval van de criminele organisatie NoEscape | De criminele organisatie NoEscape heeft op het darkweb aangekondigd dat zij Doesburg Components heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Groot- en detailhandel | onbekend | 51.6138137 | 6.0418374 | ||||||
| 14-06-2023 00:00 | 14-06-2023 00:00 | 14-06-2023 | 14-06-2023 | Eijkhagen College | Somtoday | DDoS-aanval vertraagt examenuitslagen bij Eijkhagen College door problemen bij Somtoday | Eijkhagen College ondervindt vertraging bij het vaststellen van de eindcijfers van examenleerlingen vanwege een cyberaanval op de software van Somtoday, een leverancier voor tweehonderd onderwijsinstellingen. Gedurende een software-update in de ochtend, plaatsten cybercriminelen een omvangrijke DDoS-aanval, waardoor de diensten tijdelijk onbereikbaar werden. Hoewel meer dan 85% van de uitslagen al verwerkt was, moesten achttien scholen nog een groot deel van hun taken voltooien. De aanval zorgde voor veel stress bij scholen, leerlingen en ouders. Sommige scholen, zoals het Eijkhagen College, gingen handmatig aan de slag om de uitslagen te berekenen. De problemen zijn inmiddels verholpen, maar de vertraging zorgde voor veel ongemak. (Bron: ad.nl) | AD | (D)DoS-aanval | Onderwijs | 50.8987073 | 6.0266972 | ||||||
| 14-06-2023 00:00 | 14-06-2023 00:00 | 14-06-2023 | 14-06-2023 | Groningen Seaports | Pro-Russische cybercriminelen richten DDOS-aanvallen op Groningen Seaports | Een groep pro-Russische cybercriminelen heeft recentelijk de websites van diverse Nederlandse havens, waaronder de Groningse Zeehaven, Amsterdam, Rotterdam en Den Helder, onbereikbaar gemaakt met DDOS-aanvallen. De Groningse Zeehaven was het zwaarst getroffen, waarbij de website het hele weekend niet beschikbaar was. De overige havens ondervonden enkele uren overlast. De aanvallers, die zichzelf NoName057(16) noemen, hebben op Telegram opgeschept over hun acties. Ondanks de aanvallen was de impact op de dagelijkse operaties van de havens minimaal. (Bron: tweakers.net) | Tweakers.net | (D)DoS-aanval | Vervoer en opslag | 53.3340183 | 6.9328057 | |||||||
| 14-06-2023 00:00 | 14-06-2023 00:00 | 14-06-2023 | 14-06-2023 | Helen Parkhurst | Somtoday | DDoS-aanval op Somtoday vertraagt examenuitslag Daltonschool Helen Parkhurst | Leerlingen van Daltonschool Helen Parkhurst in Almere Parkwijk ondervonden vertraging bij het ontvangen van hun examenuitslag vanwege een DDoS-aanval op het schoolsysteem Somtoday. Deze aanval zorgde ervoor dat alle examenberekeningen tijdelijk onbereikbaar waren, waardoor de uitslag-telefoontjes niet op tijd konden worden gevoerd. Een storing bij Somtoday trof 20 scholen, waaronder Helen Parkhurst. Hoewel leraren zelf de uitslagberekeningen uitvoerden, werden deze als minder nauwkeurig beschouwd en daarom als ongeldig bestempeld. De leerlingen moesten hierdoor minimaal een uur langer wachten op hun uitslag, wat ook de festiviteiten met een uur vertraagde. (Bron: omroepflevoland.nl) | Omroep Flevoland | (D)DoS-aanval | Onderwijs | 52.3749477 | 5.2367714 | ||||||
| 14-06-2023 00:00 | 14-06-2023 00:00 | 14-06-2023 | 14-06-2023 | Port of Amsterdam | Pro-Russische cybercriminelen richten DDOS-aanvallen op Port of Amsterdam | Een groep pro-Russische cybercriminelen heeft recentelijk de websites van diverse Nederlandse havens, waaronder de Groningse Zeehaven, Amsterdam, Rotterdam en Den Helder, onbereikbaar gemaakt met DDOS-aanvallen. De Groningse Zeehaven was het zwaarst getroffen, waarbij de website het hele weekend niet beschikbaar was. De overige havens ondervonden enkele uren overlast. De aanvallers, die zichzelf NoName057(16) noemen, hebben op Telegram opgeschept over hun acties. Ondanks de aanvallen was de impact op de dagelijkse operaties van de havens minimaal. (Bron: tweakers.net) | Tweakers.net | (D)DoS-aanval | Vervoer en opslag | 52.3814586 | 4.8954417 | |||||||
| 14-06-2023 00:00 | 14-06-2023 00:00 | 14-06-2023 | 14-06-2023 | Port of Den Helder | Pro-Russische cybercriminelen richten DDOS-aanvallen op Port of Den Helder | Een groep pro-Russische cybercriminelen heeft recentelijk de websites van diverse Nederlandse havens, waaronder de Groningse Zeehaven, Amsterdam, Rotterdam en Den Helder, onbereikbaar gemaakt met DDOS-aanvallen. De Groningse Zeehaven was het zwaarst getroffen, waarbij de website het hele weekend niet beschikbaar was. De overige havens ondervonden enkele uren overlast. De aanvallers, die zichzelf NoName057(16) noemen, hebben op Telegram opgeschept over hun acties. Ondanks de aanvallen was de impact op de dagelijkse operaties van de havens minimaal. (Bron: tweakers.net) | Tweakers.net | (D)DoS-aanval | Vervoer en opslag | 52.953978 | 4.7790548 | |||||||
| 14-06-2023 00:00 | 14-06-2023 00:00 | 14-06-2023 | 14-06-2023 | Port of Rotterdam | Pro-Russische cybercriminelen richten DDOS-aanvallen op Port of Rotterdam | Een groep pro-Russische cybercriminelen heeft recentelijk de websites van diverse Nederlandse havens, waaronder de Groningse Zeehaven, Amsterdam, Rotterdam en Den Helder, onbereikbaar gemaakt met DDOS-aanvallen. De Groningse Zeehaven was het zwaarst getroffen, waarbij de website het hele weekend niet beschikbaar was. De overige havens ondervonden enkele uren overlast. De aanvallers, die zichzelf NoName057(16) noemen, hebben op Telegram opgeschept over hun acties. Ondanks de aanvallen was de impact op de dagelijkse operaties van de havens minimaal. (Bron: tweakers.net) | Tweakers.net | (D)DoS-aanval | Vervoer en opslag | 51.9049104 | 4.4848214 | |||||||
| 14-06-2023 00:00 | 14-06-2023 00:00 | 14-06-2023 | 14-06-2023 | Somtoday | DDoS-aanval op Somtoday vertraagt examenuitslagen bij twintig scholen | Bijna twintig scholen hebben de eindcijfers van examenleerlingen later dan gepland kunnen vaststellen vanwege een DDoS-aanval op de software van Somtoday, een leverancier die voor tweehonderd onderwijsinstellingen (vierhonderd scholen) werkt. De aanval vond plaats tijdens software-updates in de ochtend. Hoewel meer dan 85% van de uitslagen al was verwerkt, moesten achttien scholen nog een groot deel verwerken. Sommige scholen, zoals het Eijkhagen College, begonnen handmatig met berekeningen. De problemen veroorzaakten veel stress onder leerlingen en ouders. Somtoday heeft maatregelen genomen om de aanval te stoppen en de resterende rapporten snel af te ronden. (Bron: ad.nl) | AD | (D)DoS-aanval | Informatie en communicatie | 52.2564585 | 6.1619641 | |||||||
| 15-06-2023 00:00 | 15-06-2023 00:00 | 15-06-2023 | 15-06-2023 | Koper Automatisering | Koper Automatisering getroffen door ransomware aanval van de criminele organisatie Rhysida | De criminele organisatie Rhysida heeft op het darkweb aangekondigd dat zij Koper Automatisering heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Informatie en communicatie | onbekend | 52.2618341 | 4.7717968 | ||||||
| 16-06-2023 00:00 | 16-06-2023 00:00 | 16-06-2023 | 15-06-2023 | Coen Hagedoorn Bouwgroep | Ransomware-aanval treft Coen Hagedoorn Bouwgroep | Aannemer Coen Hagedoorn Bouwgroep is slachtoffer geworden van een ransomware-aanval, wat resulteerde in ongeautoriseerde toegang tot hun systemen. Hierdoor is de vertrouwelijkheid van de gegevens die zij beheren, inclusief hun klantenbestand, mogelijk in het geding. Het is onzeker of de gegevens van huurders van WoonInvest zijn gelekt. De aanvallers gebruiken de gestolen gegevens om e-mails te verzenden die mogelijk phishing-pogingen bevatten. WoonInvest heeft het mogelijke datalek van huurdersgegevens gemeld bij de Autoriteit Persoonsgegevens. (Bron: wooninvest.nl) | WoonInvest | Gijzelsoftware (ransomware) | Bouwnijverheid | onbekend | 52.1793592 | 5.4181331 | ||||||
| 20-06-2023 00:00 | 20-06-2023 00:00 | 20-06-2023 | 20-06-2023 | North Sea Port | Website havenbedrijf North Sea Port getroffen door ddos-aanval | De website van havenbedrijf North Sea Port was tijdelijk onbereikbaar. Russische hackers claimen de verantwoordelijkheid voor deze verstoring. Ze hebben aangegeven dat ze een ddos-aanval hebben uitgevoerd. De aanval werd mogelijk uitgevoerd door NoName05716, een hackersgroep die regelmatig aanvallen uitvoert gericht tegen tegenstanders van Rusland. Ondanks de aanval op de website, bleef de bedrijfsvoering van North Sea Port onaangetast. Er is geen melding gemaakt van financiële schade of het aantal getroffen gebruikers. (Bron: omroepzeeland.nl) | Omroep Zeeland | (D)DoS-aanval | Vervoer en opslag | 51.334201 | 3.8224746 | |||||||
| 21-06-2023 00:00 | 21-06-2023 00:00 | 21-06-2023 | 01-05-2023 | Metalnet | Cyberaanval zet Metalnet tijdelijk buitenspel; nadruk op belang van cybersecurity | Metalnet werd begin mei getroffen door een cyberaanval met het Clop-ransomware, waardoor alle computers en systemen onbruikbaar werden. Losgeldbrieven werden aangetroffen op de printers, waarin stond wat het bedrijf moest doen om de server weer beschikbaar te krijgen. Metalnet besloot geen contact op te nemen met de hackers en zette een crisisteam op. Dankzij vooraf genomen maatregelen in samenwerking met ICT-partner i-LEVEL ICT Solutions en een versleutelde cloud back-up was Metalnet binnen twee dagen weer operationeel. De financiële schade bleef beperkt doordat Metalnet tijdens de aanval in een verhuizing zat. Metalnet benadrukt het belang van investeren in goede cybersecurity en een solide back-up. (Bron: metaalnieuws.nl) | Metaal Nieuws | Gijzelsoftware (ransomware) | Industrie | nee | 51.3398017 | 5.4660534 | ||||||
| 21-06-2023 00:00 | 21-06-2023 00:00 | 21-06-2023 | 21-06-2023 | Hi-Tec Sports International | Hi-Tec Sports International getroffen door ransomware aanval van de criminele organisatie PLAY | De criminele organisatie PLAY heeft op het darkweb aangekondigd dat zij Hi-Tec Sports International heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Groot- en detailhandel | onbekend | 52.2962495 | 4.9509227 | ||||||
| 27-06-2023 00:00 | 27-06-2023 00:00 | 27-06-2023 | 27-06-2023 | Gemeente Haarlem | Ransomware-aanval treft gemeente Haarlem | Het afgelopen jaar heeft de gemeente Haarlem te maken gehad met een ransomware-aanval. IT-experts werden ingeschakeld om de situatie te verhelpen. Ransomware is een chantagemiddel dat door hackers wordt gebruikt om systemen te vergrendelen en losgeld te eisen voor het vrijgeven ervan. Verdere details over de aanvaller, de financiële schade of het aantal getroffen burgers zijn niet vermeld in het beschikbare fragment van het artikel. (Bron: noordhollandsdagblad.nl) | Noordhollands Dagblad | Gijzelsoftware (ransomware) | Overheid: Gemeenten | onbekend | 52.381948 | 4.6294545 | ||||||
| 27-06-2023 00:00 | 27-06-2023 00:00 | 27-06-2023 | 27-06-2023 | Koninklijke Nederlandse Maatschappij ter bevordering der Pharmacie (KNMP) | Onbekende ICT organisatie | Datalek bij KNMP door externe nieuwsbriefdienst | De beroepsvereniging voor apothekers KNMP is getroffen door een datalek waarbij persoonsgegevens van apothekers zijn buitgemaakt. Het betreft voornamelijk e-mailadressen en in enkele gevallen naam, adres en geslacht. Het lek ontstond bij een externe partij die de KNMP inschakelde voor het verzenden van nieuwsbrieven. Hoewel de exacte naam van de betrokken mailingdienst en de specifieke oorzaak van het lek niet zijn onthuld, heeft de KNMP het incident gemeld bij de Autoriteit Persoonsgegevens en belooft aanvullende maatregelen te nemen om toekomstige incidenten te voorkomen. (Bron: security.nl) | Security.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Gezondheids- en welzijnszorg | 52.0854952 | 4.3059674 | ||||||
| 30-06-2023 00:00 | 30-06-2023 00:00 | 30-06-2023 | 28-03-2023 | Gemeente Altena | Nebu | Datalek bij softwareleverancier Nebu B.V. treft gemeente Altena en haar inwoners | De persoonsgegevens van 571 inwoners van de gemeente Altena zijn mogelijk gestolen door hackers na een datalek bij softwareleverancier Nebu B.V. uit Wormerveer in maart. Deze aanval resulteerde in de diefstal van gegevens van ongeveer twee miljoen Nederlanders, waaronder grote organisaties zoals de Nederlandse Spoorwegen, VodafoneZiggo, Heineken en zorgverzekeraar CZ. De getroffen inwoners van Altena hadden deelgenomen aan enquêtes die werden beheerd met Nebu's software. De gestolen gegevens omvatten namen, adressen, woonplaatsen, leeftijden en geslachten, maar geen financiële informatie of wachtwoorden. De gemeente heeft veiligheidsmaatregelen genomen en het incident gemeld bij de Autoriteit Persoonsgegevens. (Bron: vpngids.nl) | VPNgids | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Gemeenten | 571 | 51.770888 | 4.939615 | |||||
| 01-07-2023 00:00 | 01-07-2023 00:00 | 01-07-2023 | 01-07-2023 | Gemeente Apeldoorn | Onbekende ICT organisatie | Datalek bij gemeente Apeldoorn door softwarefout | Bezoekers van de website van de gemeente Apeldoorn hebben tijdelijk persoonlijke gegevens van andere inwoners kunnen inzien. Dit incident is ontstaan door een softwarefout, zoals vermeld door de gemeente. Er is geen specifieke informatie verstrekt over de aanvaller, het exacte aantal getroffen burgers of de financiële schade die hierdoor is ontstaan. (Bron: destentor.nl) | De Stentor | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Gemeenten | 35 | 52.2157836 | 5.961708 | |||||
| 05-07-2023 00:00 | 05-07-2023 00:00 | 05-07-2023 | 05-07-2023 | Euro Support | Euro Support getroffen door ransomware aanval van de criminele organisatie LockBit | De criminele organisatie LockBit heeft op het darkweb aangekondigd dat zij Euro Support heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Industrie | onbekend | 52.1527345 | 5.385233 | ||||||
| 07-07-2023 00:00 | 07-07-2023 00:00 | 07-07-2023 | 07-07-2023 | Wolters Kluwer | Wolters Kluwer getroffen door ransomware aanval van de criminele organisatie CL0P | De criminele organisatie CL0P heeft op het darkweb aangekondigd dat zij Wolters Kluwer heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Informatie en communicatie | onbekend | 52.1265884 | 4.6489927 | ||||||
| 09-07-2023 14:18 | 09-07-2023 14:18 | 08-07-2023 | 08-07-2023 | Geestelijke Gezondheidszorg in Eindhoven (GGzE) | Onbeperkte toegang tot cliëntdossiers bij GGzE door medewerkers | Medewerkers van de GGzE hadden de mogelijkheid om bijna onbeperkt de dossiers van cliënten in te zien, wat in strijd is met de regels. Een specifieke cliënte ontdekte dat 160 medewerkers haar persoonlijke dossier hadden bekeken via het computersysteem 'User'. Hoewel de huidige raad van bestuur ontkent dat alle 2400 medewerkers toegang hadden tot alle dossiers, erkennen ze wel dat er in sommige gevallen fouten zijn gemaakt. Naar aanleiding hiervan zijn er maatregelen genomen door de psychiatrische zorginstelling. (Bron: studio040.nl) | Studio040 | Datalek, verlies of misbruik (interne oorzaak) | Gezondheids- en welzijnszorg | 51.4677534 | 5.445646 | |||||||
| 10-07-2023 00:00 | 10-07-2023 00:00 | 10-07-2023 | 10-07-2023 | BCD Travel | BCD Travel getroffen door ransomware aanval van de criminele organisatie CL0P | De criminele organisatie CL0P heeft op het darkweb aangekondigd dat zij BCD Travel heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Overige dienstverlening | onbekend | 52.0636985 | 5.1080271 | ||||||
| 11-07-2023 13:11 | 11-07-2023 13:11 | 11-07-2023 | 11-07-2023 | BiOns | Datalek bij BiOns Twents zorgbureau door e-mailfout | Het Twentse zorgbureau BiOns heeft door een menselijke fout bij het versturen van een e-mail de gegevens van 189 cliënten onbedoeld gedeeld. Een stagiair maakte de fout door de e-mailadressen in het cc-veld te plaatsen in plaats van het bcc-veld, waardoor alle ontvangers de e-mailadressen konden zien. Dit leidde tot ongenoegen bij de cliënten. BiOns heeft het incident gemeld bij de Autoriteit Persoonsgegevens en benadrukt dat er met alleen een e-mailadres weinig schade kan worden aangericht, hoewel de privacytoezichthouder dit anders ziet. Het zorgbureau heeft later een excuusmail gestuurd en cliënten verzocht de oorspronkelijke e-mail te verwijderen. (Bron: security.nl) | Security.nl | Datalek, verlies of misbruik (interne oorzaak) | Gezondheids- en welzijnszorg | 189 | 52.3102619 | 6.5213997 | ||||||
| 12-07-2023 11:05 | 12-07-2023 11:05 | 11-07-2023 | 31-05-2023 | TomTom | TomTom getroffen door gegevensdiefstal via MOVEit Transfer kwetsbaarheid | Criminelen van de Clop-ransomware hebben door een kwetsbaarheid in MOVEit Transfer gegevens van TomTom gestolen. MOVEit Transfer, een bestandsuitwisselingsapplicatie, had een zerodaylek dat eind mei werd misbruikt door de criminelen om databases met persoonsgegevens te stelen. Tot nu toe zijn 261 organisaties getroffen en zijn gegevens van bijna 18 miljoen personen gestolen. TomTom heeft bevestigd dat het slachtoffer is geworden van deze aanval, maar benadrukt dat er geen gegevens zijn buitgemaakt die een significante impact kunnen hebben op het bedrijf of zijn klanten. De criminelen beweren 82 gigabyte aan data te bezitten. (Bron: security.nl) | Security.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Informatie en communicatie | 52.377114 | 4.9097267 | |||||||
| 13-07-2023 16:24 | 13-07-2023 16:24 | 12-07-2023 | 12-07-2023 | Zorgbalans | Zorgbalans geconfronteerd met cyberaanval via IT-leverancier | In 2021 werd VVT-organisatie Zorgbalans geconfronteerd met een afpersingspoging waarbij gedreigd werd een deel van hun digitale cliëntgegevens openbaar te maken. Deze poging kwam aan het licht toen medewerkers een opvallend bericht ontvingen via een contactformulier op hun website. De afperser beweerde over cliëntgegevens van Zorgbalans te beschikken en dreigde deze op het dark web te verkopen als er geen losgeld werd betaald. Uit onderzoek door Hoffmann Security bleek dat de data afkomstig waren van een werknemer van een IT-leverancier van Zorgbalans. De politie kon uiteindelijk een verdachte aanhouden in samenwerking met het OM. Gelukkig werden de cliëntgegevens niet verspreid. (Bron: icthealth.nl) | ICT&Health | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Gezondheids- en welzijnszorg | nee | 52.363946 | 4.6101554 | ||||||
| 14-07-2023 10:30 | 14-07-2023 10:30 | 12-07-2023 | 31-05-2023 | TenneT | TenneT getroffen door datalek door aanval op MOVEit Transfer-server | Netbeheerder TenneT werd het slachtoffer van een datalek nadat criminelen via een zerodaylek toegang kregen tot bestanden op de MOVEit Transfer-server van het bedrijf. De aanval werd uitgevoerd door de criminelen achter de Clop-ransomware, die eind mei een zerodaylek in MOVEit Transfer gebruikten om databases met persoonsgegevens te stelen. Deze criminelen dreigen de gestolen data te publiceren als er niet wordt betaald. TenneT heeft bevestigd dat er data is gekopieerd en is in contact met betrokkenen over mogelijk gekopieerde (privacygevoelige) informatie. Personen die door het lek zijn getroffen, zijn geïnformeerd. (Bron: security.nl) | Security.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Elektriciteit, aardgas, stoom en gekoelde lucht | 51.9877081 | 5.8603563 | |||||||
| 14-07-2023 10:33 | 14-07-2023 10:33 | 13-07-2023 | 13-07-2023 | Gemeente Leiden | Datalek bij gemeente Leiden door foutief verzonden brieven | Voor de tweede keer in korte tijd vond er een datalek plaats bij de gemeente Leiden, specifiek binnen het team Eerste Hulp Bij Geldzorgen (EHBG). Door een fout werden brieven met gevoelige informatie, zoals namen, adressen en betalingsachterstanden, naar verkeerde inwoners gestuurd. In totaal ontvingen 77 inwoners een incorrecte brief. De burgemeester heeft zijn excuses aangeboden en belooft grondig onderzoek naar het incident. Eerder, in april, maakte de gemeente een soortgelijke fout waarbij 92 inwoners verkeerd geadresseerde brieven ontvingen. Naar aanleiding van dit recente lek worden nieuwe maatregelen overwogen, waaronder het niet meer dubbelzijdig printen van dergelijke brieven. (Bron: vpngids.nl) | VPNgids | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Gemeenten | 77 | 52.1661037 | 4.4806362 | ||||||
| 16-07-2023 00:00 | 16-07-2023 00:00 | 16-07-2023 | 16-07-2023 | Confido | Confido getroffen door ransomware aanval van de criminele organisatie STORMOUS | De criminele organisatie STORMOUS heeft op het darkweb aangekondigd dat zij Confido heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Informatie en communicatie | onbekend | 52.3226331 | 4.8591657 | ||||||
| 16-07-2023 14:13 | 16-07-2023 14:13 | 15-06-2023 | 31-05-2023 | Shell | Ransomware-aanval op Shell via zerodaylek in MOVEit Transfer | Shell is getroffen door een wereldwijde ransomware-aanval uitgevoerd via een zerodaylek in de tool MOVEit Transfer. De Clop-ransomwaregroep, verantwoordelijk voor de aanval, heeft via hun website namen van slachtoffers gepubliceerd, waaronder Shell. Hoewel Shell het incident bevestigt, melden ze dat hun kernsystemen niet zijn geraakt. MOVEit Transfer, een bestandsuitwisselingsapplicatie, had een kwetsbaarheid waarmee de Clop-groep sinds 2021 servers kon infecteren en data kon stelen. Andere organisaties zoals BBC, Boots, British Airways, Ofcom en Transport for London hebben ook melding gemaakt van datalekken door deze aanval. Landal GreenParks waarschuwde 12.000 gasten voor een mogelijk datalek. (Bron: security.nl) | Security.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Elektriciteit, aardgas, stoom en gekoelde lucht | 52.0922942 | 4.3144846 | |||||||
| 16-07-2023 14:22 | 24-11-2023 14:22 | 15-07-2023 | 15-07-2023 | Uitkeringsinstituut Werknemersverzekeringen (UWV) | UWV overtrad privacywetgeving door illegale dataverzameling | Het Uitvoeringsinstituut Werknemersverzekeringen (UWV) heeft jarenlang op onrechtmatige wijze gegevens van uitkeringsgerechtigden verzameld, waaronder IP-adressen, en heeft zonder toestemming cookies geplaatst om deze personen heimelijk te volgen. Het doel was om te controleren of mensen met een WW-uitkering in het buitenland verbleven. Deze praktijken werden toegepast in het fraude-algoritme 'Risicoscan Verblijf Buitenland', wat resulteerde in 3.600 onderzoeken en 460 aanpassingen van uitkeringen. Na twijfels over de juridische basis werd het systeem begin dit jaar stopgezet. De Autoriteit Persoonsgegevens heeft kritiek geuit op de werkwijze van het UWV en overweegt een boete die kan oplopen tot 20 miljoen euro [Update: Op 24 november 2023 heeft UWV bekend gemaakt 703 boetes terug te gaan betalen.] (Bron: vpngids.nl, tweakers.net) | VPNgids | Niet-naleving gegevens- en privacywetgeving | Overheid: Zelfstandige bestuursorganen | 52.3898333 | 4.8379183 | |||||||
| 19-07-2023 09:46 | 19-07-2023 09:46 | 18-07-2023 | 18-07-2023 | GLS Netherlands | GLS klanten ontvangen onbedoeld e-mails met pakketinfo van anderen door mogelijke e-mailprovider fout | Verschillende klanten van pakketbezorgdienst GLS hebben tientallen tot duizenden e-mails ontvangen met informatie over pakketten van anderen, inclusief klantengegevens en opties voor het wijzigen of weigeren van bezorgingen. Het exacte aantal getroffen personen is onbekend. GLS heeft bevestigd dat sommige gebruikers deze e-mails onbedoeld ontvangen, maar beweert dat ze geen 'hypergevoelige' data bevatten. De oorzaak is nog niet officieel vastgesteld, maar GLS vermoedt dat de fout is ontstaan door de gebruikte e-mailprovider. Alle e-mailverkeer van GLS is tijdelijk stopgezet. (Bron: tweakers.net) | Tweakers.net | Datalek, verlies of misbruik (interne oorzaak) | Verhuur van roerende goederen en overige zakelijke dienstverlening | 52.111651 | 5.043426 | |||||||
| 19-07-2023 09:48 | 19-07-2023 09:48 | 18-07-2023 | 18-07-2023 | Gemeente Rotterdam | Autoriteit Persoonsgegevens bekritiseert Rotterdamse opsporingsmethode bijstandsfraude | De gemeente Rotterdam is bekritiseerd door de Autoriteit Persoonsgegevens vanwege het gebruik van algoritmes om bijstandsfraude op te sporen. Deze methoden richten zich voornamelijk op jonge moeders en mensen die de Nederlandse taal niet goed beheersen, waarbij kenmerken zoals taal, psychische problemen, geslacht en buurt worden meegenomen zonder directe aanwijzingen van fraude. Dit kan leiden tot discriminatie en schending van privacywetten. De gemeente heeft besloten te stoppen met deze methode na eerdere kritiek van de Rekenkamer en de rechter. Het systeem heeft duizenden mensen gescreend, maar het is onduidelijk hoeveel daarvan onterecht als verdacht zijn gemarkeerd. (Bron: ad.nl) | AD | Niet-naleving gegevens- en privacywetgeving | Overheid: Gemeenten | 51.922987 | 4.4795035 | |||||||
| 22-07-2023 21:40 | 22-07-2023 21:40 | 19-07-2023 | 19-07-2023 | Tomra Systems | Cyberaanval treft Tomra's statiegeldautomaten | Na een cyberaanval op Tomra, een bedrijf dat statiegeldautomaten levert, zijn 5% van alle Nederlandse Tomra-statiegeldautomaten binnen enkele dagen buiten gebruik geraakt. Dit betekent dat honderden statiegeldautomaten niet langer functioneren. Als gevolg van de aanval heeft Tomra besloten de servers offline te halen en werkt momenteel aan een oplossing. De financiële impact van deze uitval is aanzienlijk, gezien de grote geldstromen die gemoeid zijn met de dagelijkse inname van flessen. (Bron: tweakers.net) | Tweakers.net | Gijzelsoftware (ransomware) | Groot- en detailhandel | onbekend | 52.178387 | 5.972968 | ||||||
| 24-07-2023 00:00 | 24-07-2023 00:00 | 24-07-2023 | 24-07-2023 | Primoteq | Primoteq getroffen door ransomware aanval van de criminele organisatie PLAY | De criminele organisatie PLAY heeft op het darkweb aangekondigd dat zij Primoteq heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Industrie | onbekend | 51.8727059 | 4.4458323 | ||||||
| 26-07-2023 00:00 | 26-07-2023 00:00 | 26-07-2023 | 26-07-2023 | SBM Offshore | SBM Offshore getroffen door ransomware aanval van de criminele organisatie CL0P | De criminele organisatie CL0P heeft op het darkweb aangekondigd dat zij SBM Offshore heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Elektriciteit, aardgas, stoom en gekoelde lucht | onbekend | 52.3048751 | 4.7505059 | ||||||
| 27-07-2023 00:00 | 27-07-2023 00:00 | 27-07-2023 | 27-07-2023 | DataEngine | DataEngine getroffen door ransomware aanval van de criminele organisatie CL0P | De criminele organisatie CL0P heeft op het darkweb aangekondigd dat zij DataEngine heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Informatie en communicatie | onbekend | 52.3866272 | 4.8886777 | ||||||
| 27-07-2023 00:00 | 27-07-2023 00:00 | 27-07-2023 | 27-07-2023 | SoftTech Automatisering | SoftTech Automatisering getroffen door ransomware aanval van de criminele organisatie CL0P | De criminele organisatie CL0P heeft op het darkweb aangekondigd dat zij SoftTech Automatisering heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Informatie en communicatie | onbekend | 52.0615569 | 4.4855106 | ||||||
| 29-07-2023 10:15 | 29-07-2023 10:15 | 26-07-2023 | 26-07-2023 | Hogeschool Saxion | Hogeschool Saxion geconfronteerd met datalek door e-mailbom van studenten | Twee studenten van de Hogeschool Saxion hebben een e-mailbom verstuurd naar 13.577 Saxion-mailadressen via het officiële e-mailadres van de onderwijsinstelling. De e-mail, met de onderwerpregel 'Let This Summer Change Your Life', nodigde studenten uit om hun 'dromen waar te maken'. Omdat de e-mailadressen te herleiden zijn naar individuele studenten, is er een datalek gemeld bij de Autoriteit Persoonsgegevens. De hogeschool heeft direct actie ondernomen om verdere verspreiding van de e-mail te voorkomen. De betrokken studenten hebben mogelijk disciplinaire maatregelen te wachten na de zomervakantie. (Bron: vpngids.nl) | VPNgids | Datalek, verlies of misbruik (interne oorzaak) | Onderwijs | 13.577 | 52.220732 | 6.8834996 | ||||||
| 02-08-2023 09:12 | 02-08-2023 09:12 | 31-07-2023 | 31-07-2023 | Datalek in gemeente Emmen door foutieve postverwerking | Datalek in gemeente Emmen door foutieve postverwerking | Door een machinale fout bij de postverwerking in de gemeenten Emmen, Borger-Odoorn en Coevorden is een datalek ontstaan. Uitkeringsgerechtigden kregen onbedoeld de brief van een ander in handen, waardoor privacygevoelige details zoals namen, adresgegevens en redenen voor uitkering bij verkeerde ontvangers belandden. In totaal zijn 273 brieven incorrect bezorgd, waarvan 33 in Borger-Odoorn. Na het ontdekken van de fout nam de gemeente Emmen direct maatregelen, zoals het vervangen van de machine en het opnieuw versturen van de juiste brieven. Het voorval is gerapporteerd aan de Autoriteit Persoonsgegevens. (Bron: vpngids.nl) | VPNgids | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Gemeenten | 240 | 52.7844638 | 6.8931285 | ||||||
| 02-08-2023 09:13 | 02-08-2023 09:13 | 31-07-2023 | 31-07-2023 | Gemeente Borger-Odoorn | Gemeente Emmen | Datalek in gemeente Borger-Odoorn door foutieve postverwerking | Door een machinale fout bij de postverwerking in de gemeenten Emmen, Borger-Odoorn en Coevorden is een datalek ontstaan. Uitkeringsgerechtigden kregen onbedoeld de brief van een ander in handen, waardoor privacygevoelige details zoals namen, adresgegevens en redenen voor uitkering bij verkeerde ontvangers belandden. In totaal zijn 273 brieven incorrect bezorgd, waarvan 33 in Borger-Odoorn. Na het ontdekken van de fout nam de gemeente Emmen direct maatregelen, zoals het vervangen van de machine en het opnieuw versturen van de juiste brieven. Het voorval is gerapporteerd aan de Autoriteit Persoonsgegevens. (Bron: vpngids.nl) | VPNgids | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Gemeenten | 33 | 52.8828724 | 6.8638493 | |||||
| 02-08-2023 09:14 | 02-08-2023 09:14 | 31-07-2023 | 31-07-2023 | Gemeente Coevorden | Gemeente Emmen | Datalek in gemeente Coevorden door foutieve postverwerking | Door een machinale fout bij de postverwerking in de gemeenten Emmen, Borger-Odoorn en Coevorden is een datalek ontstaan. Uitkeringsgerechtigden kregen onbedoeld de brief van een ander in handen, waardoor privacygevoelige details zoals namen, adresgegevens en redenen voor uitkering bij verkeerde ontvangers belandden. In totaal zijn 273 brieven incorrect bezorgd, waarvan 33 in Borger-Odoorn. Na het ontdekken van de fout nam de gemeente Emmen direct maatregelen, zoals het vervangen van de machine en het opnieuw versturen van de juiste brieven. Het voorval is gerapporteerd aan de Autoriteit Persoonsgegevens. (Bron: vpngids.nl) | VPNgids | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Gemeenten | 52.6617112 | 6.7412381 | ||||||
| 09-08-2023 23:35 | 09-08-2023 23:35 | 07-08-2023 | 07-08-2023 | RijnWaal Zorggroep | Datalek bij RijnWaal Zorggroep door oud-werknemer | Een voormalige medewerker van RijnWaal Zorggroep heeft een grote hoeveelheid persoonsgegevens van medewerkers doorgestuurd naar zijn privé e-mailadres. Deze gegevens omvatten onder andere persoonsgegevens, woonadressen en salarisinformatie. Het doorsturen van deze informatie naar een privé e-mailadres is onrechtmatig, aangezien de gegevens buiten de beveiligde omgeving van de zorginstelling komen. Een deel van de 650 medewerkers is getroffen door dit lek. Het is onduidelijk of de oud-werknemer de buitgemaakte gegevens heeft verwijderd. De zorggroep heeft het incident gemeld bij de Autoriteit Persoonsgegevens. (Bron: vpngids.nl) | VPNgids | Datalek, verlies of misbruik (interne oorzaak) | Gezondheids- en welzijnszorg | 51.8740379 | 5.9651487 | |||||||
| 09-08-2023 23:40 | 09-08-2023 23:40 | 07-08-2023 | 07-08-2023 | Maastricht Aachen Airport | Cyberaanval op Maastricht Aachen Airport door Pro-Russische Hackers | De websites van Maastricht Aachen Airport en OV-NL, de vereniging van openbaarvervoerbedrijven, waren tijdelijk onbereikbaar door een mogelijke ddos-aanval. Een pro-Russische hackersgroep genaamd NoName05716 heeft de verantwoordelijkheid voor de aanvallen opgeëist als vergelding voor het Nederlandse besluit om marineschepen aan Oekraïne te leveren. Deze groep heeft eerder ook aanvallen uitgevoerd op bondgenoten van Oekraïne, zoals de Rechtspraak, de Eerste Kamer en diverse Nederlandse havens. Ondanks de aanvallen konden de dagelijkse activiteiten op het vliegveld en het openbaar vervoer doorgaan zonder operationele gevolgen. (Bron: ad.nl) | AD | (D)DoS-aanval | Vervoer en opslag | 50.9122651 | 5.7711795 | |||||||
| 09-08-2023 23:41 | 09-08-2023 23:41 | 07-08-2023 | 07-08-2023 | Vereniging Openbaar Vervoer Nederland (OV-NL) | Cyberaanval op OV-NL door Pro-Russische Hackers | De websites van Maastricht Aachen Airport en OV-NL, de vereniging van openbaarvervoerbedrijven, waren tijdelijk onbereikbaar door een mogelijke ddos-aanval. Een pro-Russische hackersgroep genaamd NoName05716 heeft de verantwoordelijkheid voor de aanvallen opgeëist als vergelding voor het Nederlandse besluit om marineschepen aan Oekraïne te leveren. Deze groep heeft eerder ook aanvallen uitgevoerd op bondgenoten van Oekraïne, zoals de Rechtspraak, de Eerste Kamer en diverse Nederlandse havens. Ondanks de aanvallen konden de dagelijkse activiteiten op het vliegveld en het openbaar vervoer doorgaan zonder operationele gevolgen. (Bron: ad.nl) | AD | (D)DoS-aanval | Vervoer en opslag | 52.0842191 | 4.3262808 | |||||||
| 13-08-2023 00:00 | 13-08-2023 00:00 | 13-08-2023 | 13-08-2023 | Meaf Machines | Meaf Machines getroffen door ransomware aanval van de criminele organisatie LockBit | De criminele organisatie LockBit heeft op het darkweb aangekondigd dat zij Meaf Machines heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Industrie | onbekend | 51.4997273 | 4.0494955 | ||||||
| 14-08-2023 11:35 | 14-08-2023 11:35 | 08-08-2023 | 08-08-2023 | Bank Nederlandse Gemeenten (BNG Bank) | DDoS-aanval treft Bank Nederlandse Gemeenten; Pro-Russische hackers eisen verantwoordelijkheid op | De website van de Bank Nederlandse Gemeenten (BNG Bank) was tijdelijk onbereikbaar, mogelijk als gevolg van een DDoS-aanval. Hoewel de exacte oorzaak nog niet is bevestigd, hebben pro-Russische hackers de verantwoordelijkheid opgeëist. Deze hackersgroep, genaamd NoName05716, beweert ook andere Nederlandse bankwebsites te hebben aangevallen als vergelding voor de Nederlandse steun aan Oekraïne in het conflict met Rusland. Het Nationaal Cyber Security Centrum bevestigt dat er deze week DDoS-aanvallen op Nederlandse websites zijn geweest, maar benadrukt dat de gevolgen vaak beperkt en symbolisch zijn. (Bron: telegraaf.nl) | Telegraaf | (D)DoS-aanval | Financiële instellingen | 52.0858364 | 4.3148612 | |||||||
| 14-08-2023 11:40 | 14-08-2023 11:40 | 09-08-2023 | 15-06-2023 | Woonpartners Midden-Holland | Coen Hagedoorn Bouwgroep | Cyberaanval op leverancier Coen Hagendoorn raakt Woonpartners Midden-Holland | In juni werd Coen Hagendoorn, een leverancier van Woonpartners Midden-Holland, getroffen door een cyberaanval. Uit extern onderzoek is gebleken dat er waarschijnlijk geen persoonsgegevens zijn gekopieerd. Desondanks zijn ongeveer 1000 huurders van Woonpartners Midden-Holland, voor wie Coen Hagendoorn reparaties of onderhoud heeft uitgevoerd, geïnformeerd over de aanval. Deze huurders worden geadviseerd alert te zijn op verdachte e-mails en bij twijfel geen links of bijlagen te openen. (Bron: woonpartners-mh.nl) | Woonpartners Midden-Holland | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Verhuur van en handel in onroerend goed | 1.000 | 52.032898 | 4.6510527 | |||||
| 14-08-2023 11:46 | 14-08-2023 11:46 | 10-08-2023 | 10-08-2023 | Kamer van Koophandel (KVK) | DDoS-aanval treft website Kamer van Koophandel | De Kamer van Koophandel (KVK) is het doelwit geworden van een DDoS-aanval, wat gevolgen heeft voor de functionaliteit van hun website en de dienstverlening. De KVK heeft via hun eigen website en een onbekend platform aangegeven maatregelen te treffen tegen de aanval. Hierdoor kunnen gebruikers problemen ervaren bij het bezoeken van de website en bij het gebruik van hun diensten. De afgelopen dagen zijn ook andere Nederlandse websites, zoals Maastricht Aachen Airport, OV-NL en de Bank Nederlandse Gemeenten, getroffen door DDoS-aanvallen. Het Nationaal Cyber Security Centrum (NCSC) heeft aangegeven dat de impact van deze aanvallen vaak beperkt en symbolisch is. (Bron: security.nl) | Security.nl | (D)DoS-aanval | Overheid: Zelfstandige bestuursorganen | 52.0957855 | 5.1112895 | |||||||
| 14-08-2023 11:52 | 14-08-2023 11:52 | 10-08-2023 | 10-08-2023 | Franciscus Gasthuis & Vlietland | Datalek in Franciscus Gasthuis door medewerker over bevalling bekende influencer | Een medewerker van het Franciscus Gasthuis en Vlietland-ziekenhuis in Rotterdam is geschorst na het ongeoorloofd delen van informatie over de bevalling van een bekende influencer. Voordat de influencer de geboorte van haar dochter zelf bekendmaakte op Instagram, bevestigde de medewerker in een Facebookgroep met ruim 70.000 leden dat de influencer was bevallen. Het geslacht, de naam en de geboortetijd van het kind werden openbaar gemaakt. Het ziekenhuis heeft dit als een datalek erkend en de medewerker is geschorst. Ook is er een melding gedaan bij de Autoriteit Persoonsgegevens. (Bron: nos.nl) | NOS | Datalek, verlies of misbruik (interne oorzaak) | Gezondheids- en welzijnszorg | 1 | 51.996655 | 4.474151 | ||||||
| 14-08-2023 11:55 | 14-08-2023 11:55 | 14-08-2023 | 28-03-2023 | Gemeente Etten-Leur | Nebu | Datalek bij Nebu B.V. treft gemeente Etten-Leur en vele anderen | De gemeente Etten-Leur heeft 210 van haar inwoners geïnformeerd over een mogelijk datalek, ontstaan door een cyberaanval op softwareontwikkelaar Nebu B.V. in maart. Hackers wisten de systemen van Nebu B.V. te infiltreren, waardoor persoonlijke gegevens van ongeveer twee miljoen Nederlanders mogelijk zijn buitgemaakt. Naast Etten-Leur werden ook grote organisaties zoals de Nederlandse Spoorwegen, VodafoneZiggo, Heineken en zorgverzekeraar CZ getroffen. De gegevens die mogelijk zijn gelekt omvatten namen, woonadressen en e-mailadressen. De gemeente waarschuwt haar inwoners voor mogelijke phishing-aanvallen als gevolg van dit lek. (Bron: vpngids.nl) | VPNgids | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Gemeenten | 210 | 51.5696042 | 4.635443 | |||||
| 16-08-2023 00:00 | 16-08-2023 00:00 | 16-08-2023 | 16-08-2023 | Hemmink | Hemmink getroffen door ransomware aanval van de criminele organisatie INC Ransom | De criminele organisatie INC Ransom heeft op het darkweb aangekondigd dat zij Hemmink heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Bouwnijverheid | onbekend | 52.4929541 | 6.137942 | ||||||
| 17-08-2023 00:00 | 17-08-2023 00:00 | 17-08-2023 | 05-08-2023 | Hanzestrohm | Hanzestrohm herstelt snel na ransomware-aanval in augustus 2023 | In de nacht van 5 op 6 augustus 2023 werd Hanzestrohm getroffen door een ransomware-aanval, waarbij kwaadaardige software systemen blokkeerde. Het bedrijf reageerde onmiddellijk door de aanval te isoleren en een herstelplan te activeren, waardoor de operationele activiteiten snel konden worden hervat. Er is geen informatie beschikbaar over de daders, de omvang van de financiële schade of het aantal getroffen personen. (Bron: hanzestrohm.nl) | Hanzestrohm | Gijzelsoftware (ransomware) | Industrie | nee | 52.4929193 | 6.1353571 | ||||||
| 17-08-2023 00:00 | 17-08-2023 00:00 | 17-08-2023 | 17-08-2023 | Van der Ven Auto's | Van der Ven Auto's getroffen door ransomware aanval van de criminele organisatie Black Basta | De criminele organisatie Black Basta heeft op het darkweb aangekondigd dat zij Van der Ven Auto's heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Groot- en detailhandel | onbekend | 51.5424182 | 4.5056249 | ||||||
| 20-08-2023 20:06 | 20-08-2023 20:06 | 17-08-2023 | 17-08-2023 | Nationale Politie | Datalek bij politie door ex-agent die inlichtingencentrum belde | Een groot datalek bij de politie is ontstaan door de acties van drie mannen, waaronder een ex-agent die eerder was ontslagen wegens schending van zijn geheimhoudingsplicht. Deze ex-agent speelde een cruciale rol door herhaaldelijk het Real Time Intelligence Center (RTIC) van de politie in Apeldoorn te bellen, zich voor te doen als andere agenten en zo gevoelige informatie te verkrijgen. De informatie werd vervolgens verkocht aan criminelen. Het lekken van deze informatie heeft mogelijk geleid tot een liquidatiepoging. De ex-agent was eerder veroordeeld voor soortgelijke activiteiten en had al een gevangenisstraf van zes maanden uitgezeten. (Bron: agconnect.nl) | AG Connect | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Politie en brandweer | 52.060577 | 5.2652168 | |||||||
| 22-08-2023 12:48 | 22-08-2023 12:48 | 04-07-2023 | 04-07-2023 | Amsterdam UMC (VUmc) | Amsterdam UMC's app voor melden grensoverschrijdend gedrag kent beveiligingslek | Een applicatie, genaamd #Zouikwatzeggen?, ontwikkeld door het Amsterdam UMC voor het melden van grensoverschrijdend gedrag in ziekenhuizen, had een beveiligingslek waardoor aanvallers toegang konden krijgen tot gevoelige meldingen en het wachtwoord van de beheerder. De kwetsbaarheid werd ontdekt door een huisarts en beveiligingsonderzoeker. Het lek ontstond door een actieve PHP debug bar, waardoor alle verzoeken van gebruikers naar de server zichtbaar waren, inclusief inloggegevens. Het beveiligingsprobleem is inmiddels verholpen. Er is geen specifieke informatie gegeven over de financiële schade of het exacte aantal getroffen personen. (Bron: security.nl) | Security.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Gezondheids- en welzijnszorg | 52.3363204 | 4.8569172 | |||||||
| 24-08-2023 10:10 | 24-08-2023 10:10 | 22-08-2023 | 01-08-2021 | Onbekende tandartsenpraktijk | Arnhemmer veroordeeld voor datadiefstal bij tandartsenpraktijk | Een 31-jarige man uit Arnhem is door de rechtbank veroordeeld voor het onrechtmatig overnemen van niet-openbare gegevens van een tandartsenpraktijk in Gendt, waar hij als mondhygiënist werkte. In augustus 2021, tijdens de vakantieperiode, bekeek en kopieerde hij bestanden waartoe hij geen toegang had, waaronder verslagen van functioneringsgesprekken, arbeidsovereenkomsten en een kopie van een paspoort. De man heeft geen verklaring gegeven voor zijn acties en moet een taakstraf van 120 uur uitvoeren. De rechtbank benadrukte de inbreuk op de privacy van de eigenaresse van de praktijk en haar werknemers. (Bron: dutchitleaders.nl) | Dutch IT Leaders | Datalek, verlies of misbruik (interne oorzaak) | Gezondheids- en welzijnszorg | |||||||||
| 24-08-2023 12:56 | 24-08-2023 12:56 | 22-08-2023 | 22-08-2023 | Gemeente Vijfheerenlanden | Dimensus | Datalek treft inwoners Vijfheerenlanden na deelname aan gemeentelijk onderzoek | Inwoners van Vijfheerenlanden die deelnamen aan een gemeentelijk onderzoek zijn mogelijk getroffen door een datalek. De gemeente en het onderzoeksbureau Dimensus kunnen de betrokkenen niet meer persoonlijk op de hoogte brengen. Het voor het onderzoek gebruikte adressenbestand is vanwege privacyredenen inmiddels verwijderd. Er is geen informatie gegeven over de exacte oorzaak van het lek of de omvang van de schade. (Bron: ad.nl) | AD | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Gemeenten | 7.500 | 51.8936524 | 5.0920899 | |||||
| 25-08-2023 13:55 | 25-08-2023 13:55 | 25-08-2023 | 25-08-2023 | Bol.com | Illegale opnames door Bol.com tijdens wachttijd van de klantenservice | Achmea en Bol.com hebben de gesprekken van hun klanten opgenomen terwijl deze in de wacht stonden. Hoewel de opnames bedoeld waren "voor trainingsdoeleinden", bleven ze doorgaan tijdens de wachttijd. De Autoriteit Persoonsgegevens heeft aangegeven dat dit niet is toegestaan. Uit een onderzoek van het consumentenprogramma Radar bleek dat kwaliteitsmedewerkers de gesprekken konden terugluisteren en de kant van de klant konden horen tijdens de wachttijd. Bol.com gaf aan dat slechts een klein aantal bevoegde medewerkers een beperkt aantal gesprekken terugluistert. (Bron: ad.nl) | AD | Niet-naleving gegevens- en privacywetgeving | Groot- en detailhandel | 52.0654173 | 5.0885654 | |||||||
| 25-08-2023 13:57 | 25-08-2023 13:57 | 25-08-2023 | 25-08-2023 | Achmea | Illegale opnames door Achmea tijdens wachttijd van de klantenservice | Achmea en Bol.com hebben de gesprekken van hun klanten opgenomen terwijl deze in de wacht stonden. Hoewel de opnames bedoeld waren "voor trainingsdoeleinden", bleven ze doorgaan tijdens de wachttijd. De Autoriteit Persoonsgegevens heeft aangegeven dat dit niet is toegestaan. Uit een onderzoek van het consumentenprogramma Radar bleek dat kwaliteitsmedewerkers de gesprekken konden terugluisteren en de kant van de klant konden horen tijdens de wachttijd. Bol.com gaf aan dat slechts een klein aantal bevoegde medewerkers een beperkt aantal gesprekken terugluistert. (Bron: ad.nl) | AD | Niet-naleving gegevens- en privacywetgeving | Financiële instellingen | 52.1055673 | 5.2580903 | |||||||
| 25-08-2023 14:00 | 25-08-2023 14:00 | 24-08-2023 | 24-08-2023 | Honders Alting | Honders Alting en de Controverse Rondom de "Gekken" Lijst | Makelaars, waaronder Honders/Alting en Christie’s International Real Estate, hebben aangegeven dat ze regelmatig te maken krijgen met potentiële kopers die niet daadwerkelijk het geld hebben voor de beoogde woningen. Om deze "spookkopers" te identificeren, hebben sommige makelaars lijsten bijgehouden met namen van deze personen. Echter, de Autoriteit Persoonsgegevens heeft aangegeven dat het bijhouden van dergelijke lijsten in strijd is met de privacywetgeving. Makelaars die de privacywetgeving overtreden door dergelijke lijsten op te stellen, kunnen sancties krijgen, waaronder boetes die kunnen oplopen tot maximaal 20 miljoen euro of 4% van de wereldwijde jaaromzet. De Nederlandse Vereniging van Makelaars (NVM) heeft eerder haar leden gewaarschuwd tegen het aanleggen van dergelijke lijsten. (Bron: quotenet.nl) | Quote | Niet-naleving gegevens- en privacywetgeving | Verhuur van en handel in onroerend goed | 51.5805245 | 5.1962707 | |||||||
| 25-08-2023 14:02 | 25-08-2023 14:02 | 24-08-2023 | 24-08-2023 | Christie’s International Real Estate | Christie’s International Real Estate Geconfronteerd met Privacyzorgen over "Spookkopers" Lijst | Makelaars, waaronder Honders/Alting en Christie’s International Real Estate, hebben aangegeven dat ze regelmatig te maken krijgen met potentiële kopers die niet daadwerkelijk het geld hebben voor de beoogde woningen. Om deze "spookkopers" te identificeren, hebben sommige makelaars lijsten bijgehouden met namen van deze personen. Echter, de Autoriteit Persoonsgegevens heeft aangegeven dat het bijhouden van dergelijke lijsten in strijd is met de privacywetgeving. Makelaars die de privacywetgeving overtreden door dergelijke lijsten op te stellen, kunnen sancties krijgen, waaronder boetes die kunnen oplopen tot maximaal 20 miljoen euro of 4% van de wereldwijde jaaromzet. De Nederlandse Vereniging van Makelaars (NVM) heeft eerder haar leden gewaarschuwd tegen het aanleggen van dergelijke lijsten. (Bron: quotenet.nl) | Quote | Niet-naleving gegevens- en privacywetgeving | Verhuur van en handel in onroerend goed | 52.3657949 | 4.8891399 | |||||||
| 25-08-2023 19:55 | 25-08-2023 19:55 | 25-08-2023 | 25-08-2023 | Leaseweb | Leaseweb getroffen door vermoedelijke cyberaanval | Leaseweb, een prominente hostingprovider, heeft te maken gehad met een security-incident dat een specifiek deel van hun cloudinfrastructuur beïnvloedde. Na detectie van ongebruikelijke activiteit in hun systemen, nam het bedrijf snel maatregelen om potentiële risico's te beperken. Er wordt momenteel een forensisch onderzoek uitgevoerd naar de oorzaak en de gevolgen van het incident. Hoewel het onderzoek nog gaande is, heeft Leaseweb het incident ingedamd en hun beveiligingsmaatregelen versterkt. (Bron: dutchitchannel.nl) | Dutch IT Channel | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Informatie en communicatie | 52.3050177 | 4.9450305 | |||||||
| 25-08-2023 19:57 | 25-08-2023 19:57 | 25-08-2023 | 25-08-2023 | ATPS Online | Leaseweb | ATPS Online ondervindt problemen door incident bij hostingprovider Leaseweb | ATPS Online, een bedrijf dat een SaaS-oplossing voor tijdregistratie levert, heeft hinder ondervonden van een security-incident bij hun hostingprovider, Leaseweb. Door de aanval ondervond ATPS Online problemen met hun dienstverlening. Het bedrijf heeft echter bevestigd dat er geen gegevensverlies lijkt te zijn en dat alle data tot het moment van de onderbreking bewaard is gebleven. ATPS Online wacht op een officieel statement van Leaseweb over het vermoedelijke cyber security incident en de mogelijke gevolgen ervan. (Bron: dutchitchannel.nl) | Dutch IT Channel | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Informatie en communicatie | 52.0258877 | 5.6423539 | ||||||
| 26-08-2023 13:49 | 26-08-2023 13:49 | 24-08-2023 | 24-08-2023 | Heuschen & Schrouff | Cyberaanval treft Heuschen & Schrouff | Groothandel in Aziatische etenswaar Heuschen & Schrouff, gevestigd in Landgraaf, is getroffen door een cyberaanval waardoor alle systemen binnen het bedrijf zijn uitgeschakeld. De directie was niet bereikbaar voor commentaar en zat in crisisoverleg vanwege de aanval. Volgens bronnen eisen de hackers losgeld in de vorm van een cryptobetaling om de toegang tot de systemen te herstellen. Eerder werden ook de Universiteit Maastricht, het MUMC+ en diverse gemeenten slachtoffer van soortgelijke aanvallen. (Bron: 1limburg.nl) | 1Limburg | Gijzelsoftware (ransomware) | Groot- en detailhandel | onbekend | 50.919138 | 6.028564 | ||||||
| 26-08-2023 13:50 | 26-08-2023 13:50 | 25-08-2023 | 25-08-2023 | Vue Cinemas | Datalek bij Vue: Privégegevens en IBANs van bioscoopbezoekers blootgesteld | Door een fout bij bioscoopketen Vue waren de privégegevens en bankrekeningnummers van honderdduizenden bezoekers inzichtelijk voor iedereen. De sleutels tot deze gevoelige informatie stonden openbaar op de website van Vue. Het lek ontstond door een kwetsbaarheid in de functie die van grote afbeeldingen een kleinere versie maakt, waardoor onbevoegden toegang kregen tot de geheime sleutels van de database en de betalingsdienst. Hierdoor waren alle IBANs zichtbaar. Een tweede kwetsbaarheid betrof een SQL-injectie op de inlogpagina van de database. Het lek werd ontdekt door een programmeur en is inmiddels door Vue gedicht. (Bron: rtlnieuws.nl) | RTL Nieuws | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Cultuur, sport en recreatie | 3.400 | 52.3963847 | 4.8782101 | ||||||
| 28-08-2023 11:27 | 28-08-2023 11:27 | 25-08-2023 | 25-08-2023 | Gemeente Eindhoven | Privacygevoelige informatie gelekt via Digipanel van gemeente Eindhoven | In een recent incident heeft de gemeente Eindhoven privacygevoelige informatie gelekt via het Digipanel, een online platform voor burgerparticipatie. Onbekende aanvallers wisten toegang te krijgen tot het systeem en hebben persoonlijke gegevens van burgers blootgesteld. Het lek heeft geleid tot ernstige schending van privacy en heeft mogelijk financiële en reputatieschade tot gevolg. Het exacte aantal getroffen burgers is nog onbekend. Het incident benadrukt de groeiende dreiging van cyberaanvallen op overheidsinstanties. (Bron: ed.nl) | ED | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Gemeenten | 51.4351463 | 5.4806154 | |||||||
| 28-08-2023 11:30 | 28-08-2023 11:30 | 25-08-2023 | 25-08-2023 | Gemeente Roermond | Persoonsgegevens van kinderen gelekt door Gemeente Roermond | Bij de Gemeente Roermond zijn persoonsgegevens van kinderen gelekt, wat resulteerde in een ernstig gegevenslek. Het incident vond plaats door een beveiligingsfout in het interne systeem van de gemeente. Onbekende aanvallers wisten toegang te krijgen tot de gevoelige informatie, waaronder namen, geboortedata en adressen van de getroffen kinderen. Het gelekte data omvat ook details over ouders en voogden. Het aantal betrokken burgers wordt nog geïdentificeerd. Het incident benadrukt de kwetsbaarheid van persoonlijke gegevens en de noodzaak van verbeterde beveiligingsmaatregelen. (Bron: 1limburg.nl) | 1Limburg | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Gemeenten | 51.1979966 | 5.9863334 | |||||||
| 28-08-2023 19:46 | 28-08-2023 19:46 | 28-08-2023 | 28-08-2023 | Kadaster | Miljoenen woonadressen toegankelijk door ernstig lek bij Kadaster | Het Kadaster had te maken met een ernstig beveiligingslek waardoor miljoenen woonadressen voor iedereen toegankelijk waren. Hoewel normaal gesproken enkel professionals zoals notarissen en gerechtsdeurwaarders toegang hebben tot deze gegevens, konden door het lek onbevoegden volledige namen en woonadressen opvragen. Dit vormde een significant risico, met name voor bedreigde groepen zoals journalisten en politici. Naar aanleiding van dit lek heeft de Autoriteit Persoonsgegevens het Kadaster opgedragen direct actie te ondernemen. De blootgestelde gegevens waren zeer waardevol voor criminelen, wat leidde tot potentiële bedreigingen en stalking. Ook was er sprake van illegale handel in deze informatie. (Bron: rtlnieuws.nl) | RTL Nieuws | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Zelfstandige bestuursorganen | 8.000.000 | 52.5028502 | 6.0905532 | ||||||
| 29-08-2023 14:51 | 29-08-2023 14:51 | 27-08-2023 | 27-08-2023 | Groningen Airport Eelde | Pro-Russische hackers richten zich op Groningen Airport Eelde met ddos-aanval | De website van Groningen Airport Eelde werd tijdelijk onbereikbaar door een mogelijke ddos-aanval. Een pro-Russische hackersgroep, Net-Worker Alliance, heeft de aanval opgeëist via hun kanaal op Telegram. Hoewel de website tijdelijk niet toegankelijk was, werden er geen kritieke systemen van het vliegveld aangevallen. Eerdere pogingen om de site aan te vallen waren niet succesvol. Andere Nederlandse luchthavens, zoals Maastricht Aachen Airport, hebben ook te maken gehad met ddos-aanvallen van pro-Russische groepen. (Bron: luchtvaartnieuws.nl) | Luchtvaartnieuws.nl | (D)DoS-aanval | Vervoer en opslag | 53.121076 | 6.5783757 | |||||||
| 30-08-2023 09:56 | 30-08-2023 09:56 | 28-08-2023 | 28-08-2023 | Eurocross | Onbekende ICT organisatie | Datalek bij Eurocross treft 34.000 klanten na cyberaanval op softwareleverancier | Circa 34.000 klanten van Eurocross, een dochteronderneming van Achmea, zijn mogelijk getroffen door een datalek veroorzaakt door een cyberaanval op een cloud-omgeving van een softwareleverancier. Onbevoegden konden hierdoor mogelijk toegang krijgen tot bankrekeningnummers, burgerservicenummers en adresgegevens van de klanten. Hoewel Eurocross benadrukt dat er geen medische informatie is gelekt, zijn vooral klanten van de afdeling personenalarmering getroffen. Het incident werd twee dagen na de aanval gemeld bij de Autoriteit Persoonsgegevens. Eurocross heeft maatregelen genomen, waaronder het inschakelen van cybersecurity-specialisten van Achmea, om toekomstige incidenten te voorkomen. (Bron: fd.nl) | Financieel Dagblad | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Financiële instellingen | 34.000 | 52.1672711 | 4.4843662 | |||||
| 30-08-2023 10:06 | 30-08-2023 10:06 | 30-08-2023 | 27-08-2023 | Kendrion | Kendrion getroffen door ransomware-aanval van LockBit | Machinefabrikant Kendrion ondervindt de gevolgen van een ransomware-aanval. Het bedrijf, gespecialiseerd in elektromagnetische actuatoren met een hoofdkantoor in Amsterdam, ontdekte dat de bekende hackersgroep LockBit hun systemen had geïnfiltreerd. Als reactie hierop heeft Kendrion besloten een deel van hun systemen offline te halen, waardoor een deel van de productie handmatig wordt voortgezet. Kendrion is slechts één van de vele slachtoffers van LockBit sinds 2019. Het bedrijf is momenteel bezig met het inschatten van de schade en het onderzoeken van de impact op hun productieprocessen. Verdere details over de eisen van de hackers of mogelijke gelekte bedrijfsinformatie zijn nog niet bekend. (Bron: computable.nl) | Computable | Gijzelsoftware (ransomware) | Industrie | onbekend | 52.3078301 | 5.217092 | ||||||
| 31-08-2023 10:08 | 31-08-2023 10:08 | 29-08-2023 | 29-08-2023 | Gemeente Woensdrecht | Datalek bij gemeente Woensdrecht door foutieve software | De gemeente Woensdrecht heeft te maken gehad met een ernstig datalek. Door een fout in de software van SIMgroep, die diensten en software levert aan lokale en regionale overheden, zijn persoonlijke gegevens van burgers, bedrijven en organisaties online beschikbaar gekomen. Deze gegevens zijn voornamelijk gerelateerd aan de Wet open overheid (Woo) en bevatten correspondentie uit de jaren 2021, 2022 en 2023. Hoewel de gemeente stappen heeft ondernomen om de gelekte informatie te verwijderen en te anonimiseren, zijn er nog steeds documenten met privégegevens online te vinden. (Bron: zuidwestupdate.nl) | Streekomroep ZuidWest | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Gemeenten | 51.423211 | 4.3259761 | |||||||
| 01-09-2023 00:00 | 01-09-2023 00:00 | 01-09-2023 | 01-02-2023 | Volvo Ton van Kuyk | Ransomware-aanval LockBit treft Volvo-dealer Ton van Kuyk in Noord-Holland | De Volvo-dealer Ton van Kuyk in Alkmaar werd op een woensdagochtend in februari getroffen door een ransomware-aanval van LockBit. Cybercriminelen hadden de bestanden gegijzeld en eisten 300.000 dollar in Bitcoins. Ondanks de bedreiging koos het bedrijf ervoor niet te betalen en met hulp van hun IT-dienstverlener de systemen te herstellen. De aanval beïnvloedde meerdere vestigingen, waaronder het leasebedrijf en de occasiondealer. Hoewel de back-up van de dealersystemen werd gered, waren andere delen deels besmet. Er werd gemeld dat er mogelijk identiteitsgegevens van klanten waren buitgemaakt. (Bron: digitaltrustcenter.nl) | Digital Trust Center | Gijzelsoftware (ransomware) | Groot- en detailhandel | onbekend | 52.6420534 | 4.7781084 | ||||||
| 01-09-2023 09:52 | 25-04-2025 16:47 | 31-08-2023 | 01-07-2023 | Nederlandse Zorgautoriteit (NZa) | Fouten in dataverzameling door Nederlandse Zorgautoriteit in GGZ-sector | Sinds 1 juli verzamelt de Nederlandse Zorgautoriteit (NZa) persoonlijke gegevens van alle GGZ-patiënten in Nederland via de HONOS+lijsten, vragenlijsten met gevoelige informatie. Deze data, afkomstig van circa 800 duizend patiënten, dient voor de ontwikkeling van een nieuw algoritme ter verbetering van de zorg. Echter, er zijn fouten gemaakt bij het invoeren van deze lijsten. Uit mailwisselingen tussen de NZa en de Autoriteit Persoonsgegevens (AP) blijkt dat de NZa de AP onvoldoende heeft geïnformeerd over de privacyrisico's van deze maatregel. [Update: Op 23 april 2025 heeft de rechter bepaald dat NZa gegevens van patiënten bij psychiaters en psychologen mocht opvragen.] (Bron: vpro.nl) | VPRO | Niet-naleving gegevens- en privacywetgeving | Overheid: Zelfstandige bestuursorganen | 52.0912976 | 5.1493145 | |||||||
| 05-09-2023 12:06 | 05-09-2023 12:06 | 05-09-2023 | 05-09-2023 | Nederlandse gemeenten | OBI4WAN; Coosto | Overheid en bedrijven monitoren massaal tweets van Nederlanders | Bedrijven zoals OBI4WAN en Coosto verzamelen in opdracht van Nederlandse overheidsorganisaties tweets van bijna alle Nederlanders. Deze praktijk is al gaande sinds 2014 en de verzamelde informatie wordt niet alleen aan de overheid verkocht, maar ook aan financiële instellingen zoals banken. OBI4WAN benadrukt dat de meeste klanten hun diensten gebruiken voor digitaal klantcontact. De Autoriteit Persoonsgegevens eist echter transparantie van deze monitoringsbedrijven over welke informatie ze verzamelen en waarom. De onderzoeksjournalist verwacht dat er binnenkort een oplossing komt waarbij gebruikers een inzageverzoek kunnen indienen. (Bron: vpngids.nl) | VPNgids | Niet-naleving gegevens- en privacywetgeving | Overheid: Gemeenten | ||||||||
| 05-09-2023 12:07 | 05-09-2023 12:07 | 05-09-2023 | 05-09-2023 | OBI4WAN | OBI4WAN en andere bedrijven verzamelen tweets voor Nederlandse overheid | Bedrijven zoals OBI4WAN en Coosto verzamelen in opdracht van Nederlandse overheidsorganisaties tweets van bijna alle Nederlanders. Deze praktijk is al gaande sinds 2014 en de verzamelde informatie wordt niet alleen aan de overheid verkocht, maar ook aan financiële instellingen zoals banken. OBI4WAN benadrukt dat de meeste klanten hun diensten gebruiken voor digitaal klantcontact. De Autoriteit Persoonsgegevens eist echter transparantie van deze monitoringsbedrijven over welke informatie ze verzamelen en waarom. De onderzoeksjournalist verwacht dat er binnenkort een oplossing komt waarbij gebruikers een inzageverzoek kunnen indienen. (Bron: vpngids.nl) | VPNgids | Niet-naleving gegevens- en privacywetgeving | Informatie en communicatie | 52.4369042 | 4.8154606 | |||||||
| 05-09-2023 12:08 | 05-09-2023 12:08 | 05-09-2023 | 05-09-2023 | Coosto | Coosto en andere bedrijven verzamelen tweets voor Nederlandse overheid | Bedrijven zoals OBI4WAN en Coosto verzamelen in opdracht van Nederlandse overheidsorganisaties tweets van bijna alle Nederlanders. Deze praktijk is al gaande sinds 2014 en de verzamelde informatie wordt niet alleen aan de overheid verkocht, maar ook aan financiële instellingen zoals banken. OBI4WAN benadrukt dat de meeste klanten hun diensten gebruiken voor digitaal klantcontact. De Autoriteit Persoonsgegevens eist echter transparantie van deze monitoringsbedrijven over welke informatie ze verzamelen en waarom. De onderzoeksjournalist verwacht dat er binnenkort een oplossing komt waarbij gebruikers een inzageverzoek kunnen indienen. (Bron: vpngids.nl) | VPNgids | Niet-naleving gegevens- en privacywetgeving | Informatie en communicatie | 51.4441567 | 5.4770696 | |||||||
| 07-09-2023 09:19 | 07-09-2023 09:19 | 06-09-2023 | 14-07-2023 | NXP Semiconductors | Datalek bij NXP Semiconductors: Persoonlijke klantgegevens buitgemaakt | De Nederlandse chipfabrikant NXP Semiconductors heeft een datalek gemeld waarbij persoonlijke gegevens van klanten zijn buitgemaakt. Het lek werd ontdekt op 14 juli en betrof toegang door een 'ongeautoriseerde partij' tot het online portaal NXP.com. Hierbij zijn namen, woonadressen, e-mailadressen, telefoonnummers en andere klantinformatie buitgemaakt. Hoewel er geen aanwijzingen zijn dat de gegevens voor frauduleuze doeleinden zijn gebruikt, adviseert NXP klanten om alert te zijn op phishing en identiteitsfraude. Het is onduidelijk hoeveel mensen zijn getroffen en wie verantwoordelijk is voor het lek. (Bron: vpngids.nl) | VPNgids | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Industrie | 51.4088539 | 5.4607414 | |||||||
| 11-09-2023 10:31 | 11-09-2023 10:31 | 07-09-2023 | 07-09-2023 | Onbekende autobedrijf | Factuurfraude bij aankoop van auto door valse betaalinstructies names autobedrijf | Een klant kocht een auto bij een autobedrijf en betaalde een deel vooruit. Het resterende bedrag werd overgemaakt naar een Duitse bankrekening zoals geïnstrueerd in een e-mail van het autobedrijf. Echter, deze instructie kwam van een hacker die toegang had tot het mailaccount van het garagebedrijf. De klant verloor €26.900 door deze factuurfraude. De rechtbank oordeelde dat de klant niet bevrijdend had betaald aan het autobedrijf. Er waren aanwijzingen dat de klant alert had moeten zijn, zoals de plotselinge wijziging van het bankrekeningnummer. (Bron: juridict.nl) | Juridict | Business Email Compromise (BEC) | Groot- en detailhandel | 26.900 | ||||||||
| 12-09-2023 12:00 | 12-09-2023 12:00 | 11-09-2023 | 11-09-2023 | Thermae 2000 | Ransomware-aanval treft Thermae 2000; klanten op de hoogte gebracht van mogelijk datalek | Thermae 2000 in Valkenburg heeft een melding gemaakt bij de Autoriteit Persoonsgegevens over een omvangrijke cyberaanval van de criminele groep LockBit. Het is onduidelijk of de aanvallers toegang hebben gehad tot het klantenbestand, maar klanten zijn gewaarschuwd voor een potentieel datalek. Er zijn zorgen over mogelijke phishing-pogingen. De aanval betrof een ransomware die de gegevens van Thermae 2000 versleutelde, maar er is geen losgeld betaald. Het bedrijf heeft bevestigd dat er geen beelden van saunabezoekers of medische gegevens zijn gelekt. Alle systemen zijn nu weer operationeel. (Bron: 1limburg.nl) | 1Limburg | Gijzelsoftware (ransomware) | Cultuur, sport en recreatie | nee | 50.8599974 | 5.8238005 | ||||||
| 15-09-2023 09:25 | 15-09-2023 09:25 | 12-09-2023 | 12-09-2023 | Kiesraad | Kwetsbaarheden in stemmentelsoftware OSV2020 ontdekt en verholpen na tip van ethische hacker | De Kiesraad heeft kwetsbaarheden in de Ondersteunende Software Verkiezingen (OSV2020) hersteld na een tip van een ethische hacker van Zerocopter. Boone ontdekte dat hij binnen 'minder dan een uur' toegang kon krijgen tot het programma en meldde dit bij de Kiesraad. De kwetsbaarheden maakten het mogelijk om de verkiezingsuitslag te manipuleren door een aangepaste versie van de software te verspreiden. De Kiesraad heeft de problemen verholpen voordat politieke partijen de software konden gebruiken voor de aankomende Tweede Kamerverkiezingen. Er zijn geen onregelmatigheden gevonden in de uitslagen. (Bron: volkskrant.nl) | De Volkskrant | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Zelfstandige bestuursorganen | 52.0805997 | 4.3206623 | |||||||
| 15-09-2023 09:46 | 15-09-2023 09:46 | 14-09-2023 | 14-09-2023 | Belastingdienst | Belastingdienst verzamelde onrechtmatig persoonlijke gegevens van burgers | De Belastingdienst heeft op grote schaal persoonlijke informatie van burgers verzameld, waaronder gegevens die zij online deelden. Deze verzamelde informatie werd opgeslagen in een database genaamd Risico Analyse Model (RAM). Deze database werd gebruikt voor 'profiling' en het identificeren van mogelijke afwijkende gedragspatronen. De gegevens waren afkomstig uit diverse bronnen, zowel van binnen als buiten de overheid. Er zijn zorgen geuit over de wettelijke basis voor het scrapen van deze gegevens. In januari 2021 werd ontdekt dat sommige RAM-data nog toegankelijk was, ondanks dat het systeem in mei 2018 was uitgeschakeld. (Bron: security.nl) | Security.nl | Niet-naleving gegevens- en privacywetgeving | Overheid: Organisatieonderdeel | 52.0825427 | 4.3154649 | |||||||
| 15-09-2023 09:49 | 18-12-2023 09:49 | 14-09-2023 | 14-09-2023 | Gemeente Alkmaar | Gemeente Alkmaar slachtoffer van internetfraude door valse factuur | De gemeente Alkmaar is slachtoffer geworden van internetfraude nadat medewerkers een valse spoedfactuur betaalden die zogenaamd afkomstig was van de directeur van een organisatie. De factuur bedroeg 236.243 euro. Na de fraude heeft de gemeente een intern onderzoek ingesteld en geconcludeerd dat medewerkers onder druk te snel tot betaling zijn overgegaan. De Wethouder van Financiën benadrukt dat digitale criminaliteit een groeiend probleem is en dat de gemeente actief campagne voert om bewustzijn te vergroten. In december 2020 werd de gemeente ook getroffen door een phishing-aanval waarbij gegevens van Alkmaarders werden gelekt. [Update: Op 18 december 2023 heeft gemeente Alkmaar bevestigd dat 75.287 euro terugbetaald is.] (Bron: nhnieuws.nl, rodi.nl) | NH Nieuws | Business Email Compromise (BEC) | Overheid: Gemeenten | 160.956 | 52.6351156 | 4.7463053 | ||||||
| 17-09-2023 12:45 | 17-09-2023 12:45 | 14-09-2023 | 14-09-2023 | Gemeente Weert | Weert schendt privacy burgers met bijlage brief over vestigen voorkeursrecht | Weert schendt privacy burgers met bijlage brief over vestigen voorkeursrecht. (Bron: limburger.nl) | De Limburger | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Gemeenten | 51.2511883 | 5.7039398 | |||||||
| 17-09-2023 12:53 | 17-09-2023 12:53 | 15-09-2023 | 15-09-2023 | Stichting H3O | Stichting H3O schendt AVG door onduidelijke verwerking van leerlinggegevens | Een geschil tussen ouders en Stichting H3O ging over de zorg voor hun dyslectische zoon. De rechtbank wees de hoofdklacht van de ouders af, maar een AVG-aspect kwam naar voren. De ouders verweten Stichting H3O dat deze privé-informatie over hun situatie in het leerlingendossier had opgenomen zonder duidelijke reden. De school kon niet onderbouwen waarom deze gegevens in het dossier waren opgenomen, wat leidde tot een oordeel van onrechtmatige gegevensverwerking. Hoewel er geen schadevergoeding werd toegekend, kan de Autoriteit Persoonsgegevens potentieel hoge boetes opleggen voor dergelijke overtredingen. (Bron: dirkzwager.nl) | dirkzwager | Niet-naleving gegevens- en privacywetgeving | Onderwijs | 51.8133752 | 4.6694589 | |||||||
| 19-09-2023 11:30 | 19-09-2023 11:30 | 18-09-2023 | 18-09-2023 | Royal HZPC | Cyberaanval op Royal HZPC: Miljoen euro buitgemaakt | Royal HZPC werd onlangs het slachtoffer van cybercriminaliteit, waarbij een aanzienlijk bedrag naar een criminele bankrekening werd overgemaakt. Het geschatte verlies bedraagt minimaal een miljoen euro. Hoewel er geen exacte uitspraken zijn gedaan over het exacte bedrag, wordt er samengewerkt met banken en de politie om de schade te beperken. Er is ook een extern forensisch onderzoek gestart. De directeur benadrukte dat de diefstal geen gevolgen heeft voor de aangesloten aardappeltelers, maar de certificaathouders kunnen hier mogelijk wel de gevolgen van ondervinden. (Bron: akkerwijzer.nl) | Akkerwijzer.nl | Business Email Compromise (BEC) | Groot- en detailhandel | 1.000.000 | 52.9554878 | 5.7886752 | ||||||
| 20-09-2023 11:04 | 20-09-2023 11:04 | 19-09-2023 | 19-09-2023 | Internationaal Strafhof | Cyberaanval op Internationaal Strafhof: mogelijke diefstal gevoelige documenten | Het Internationaal Strafhof in Den Haag is recentelijk getroffen door een cyberaanval. De exacte omvang en het type aanval zijn door het Strafhof niet bekendgemaakt. Er zijn aanwijzingen dat een groot aantal gevoelige documenten mogelijk is buitgemaakt, maar dit is niet bevestigd door het Strafhof. Er loopt momenteel een onderzoek naar de aanval in samenwerking met de Nederlandse autoriteiten. Er wordt ook onderzocht of een buitenlandse overheid betrokken is bij de aanval. De informatie die het Strafhof bezit, is van groot belang, vooral voor verdachten die willen weten of er onderzoek naar hen wordt gedaan. (Bron: nos.nl) | NOS | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Zelfstandige bestuursorganen | 52.1055959 | 4.3177387 | |||||||
| 21-09-2023 10:08 | 21-09-2023 10:08 | 19-09-2023 | 19-09-2023 | Politie Rotterdam | Verplichte melding van cameratoezicht door politie na klacht uit Spijkenisse | Na een klacht uit Spijkenisse heeft de Autoriteit Persoonsgegevens de politie geïnformeerd dat er voortaan via een bordje aangekondigd moet worden dat er cameratoezicht plaatsvindt in een gebied. De klacht kwam van Alfred Blokhuizen uit Spijkenisse, die zich beklaagde over het feit dat hij in winkelcentrum Maaswijk in zijn woonplaats werd bespied zonder duidelijke aankondiging van cameratoezicht. (Bron: ad.nl) | AD | Niet-naleving gegevens- en privacywetgeving | Overheid: Politie en brandweer | 51.916056 | 4.4471836 | |||||||
| 23-09-2023 14:00 | 15-04-2025 09:27 | 20-09-2023 | 20-09-2023 | Ministerie van Sociale Zaken en Werkgelegenheid (SZW) | Onderzoek naar Ministerie van Sociale Zaken wegens privacyschendingen moslimgemeenschap | De Autoriteit Persoonsgegevens (AP) onderzoekt het Ministerie van Sociale Zaken wegens onrechtmatige en geheime onderzoeken naar Nederlandse moslims, voornamelijk salafisten. Het ministerie wordt bekritiseerd voor het niet actief informeren van de getroffen burgers over schendingen van hun grondrechten. Ondanks aandringen van de AP, is het ministerie niet van plan om de getroffen burgers te informeren. Deze praktijken worden omschreven als een "zorgelijke ontwikkeling", en er zijn zorgen over mogelijke schadeclaims van de getroffen burgers. [Update: Op 19 maart 2024 is bekend geworden dat 12 mensen een excuusbrief hebben ontvangen.] [Update: Op 12 april 2025 heeft de Autoriteit Persoonsgegevens bepaald dat het ministerie de onrechtmatig verkregen persoonsgegevens binnen twee maanden moet vernietigen.] (Bron: nrc.nl, nu.nl, ad.nl) | NRC | Niet-naleving gegevens- en privacywetgeving | Overheid: Ministeries | 12 | 52.080072 | 4.3207449 | ||||||
| 23-09-2023 14:10 | 23-09-2023 14:10 | 21-09-2023 | 21-09-2023 | Ridetech International (Yango) | Mogelijke datalek bij Yango onderzocht door Nederlandse Autoriteit Persoonsgegevens | De Nederlandse Autoriteit Persoonsgegevens (AP) onderzoekt of Yango, een dochterbedrijf van Yandex, onrechtmatig gegevens deelt met de Russische veiligheidsdienst FSB. Yango, een in Amsterdam gevestigde taxi-app, is actief in meer dan 30 landen en heeft mogelijk gebruikersdata gedeeld, wat zorgen over spionage heeft gewekt. De app is in enkele landen al verboden. Yango beweert te voldoen aan de Europese privacywetgeving en werkt aan aanvullende maatregelen om aan de eisen van de AP te voldoen. (Bron: bnr.nl) | BNR Nieuwsradio | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Informatie en communicatie | 52.3079986 | 4.7578902 | |||||||
| 24-09-2023 09:48 | 24-09-2023 09:48 | 22-09-2023 | 22-09-2023 | Provincie Zeeland | Ethische inbraak onthult beveiligingsproblemen bij Provincie Zeeland | Het provinciehuis van Provincie Zeeland in Middelburg is onvoldoende beveiligd, zo blijkt uit een onderzoek van de Rekenkamer Zeeland. Een 'mystery guest' kon zonder problemen binnenkomen en had urenlang toegang tot verschillende ruimten en een computer, waar hij ongestoord kon proberen het interne systeem te hacken. Ondanks pogingen om de cyberveiligheid te verbeteren, is de fysieke beveiliging nog steeds inadequaat. (Bron: nos.nl) | NOS | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Provincies | 51.5006111 | 3.615282 | |||||||
| 24-09-2023 09:49 | 24-09-2023 09:49 | 22-09-2023 | 22-09-2023 | RUD Zeeland | RUD Zeeland kwetsbaar door zwakke wachtwoorden | RUD Zeeland, de milieudienst van de provincie, bleek eveneens kwetsbaar te zijn, met name door het gebruik van zwakke wachtwoorden, waardoor een ethische hacker gemakkelijk kon inbreken. Dit incident benadrukt de noodzaak van verbeterde beveiligingsprotocollen om gevoelige informatie en systemen effectief te beschermen. (Bron: nos.nl) | NOS | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Gemeenschappelijke regelingen | 51.337867 | 3.8313588 | |||||||
| 24-09-2023 09:50 | 24-09-2023 09:50 | 22-09-2023 | 22-09-2023 | Onbekende gemeenten | Toename van CEO-fraude meldingen bij VNG | De Vereniging van Nederlandse Gemeenten (VNG) heeft recentelijk opvallend veel meldingen ontvangen van CEO-fraude. In de afgelopen twaalf maanden zijn er ongeveer zestig meldingen gedaan. Bij CEO-fraude doet iemand zich voor als een hooggeplaatste medewerker en overtuigt het slachtoffer om een onbetaalde factuur te voldoen. Verschillende gemeenten, waaronder Meierijstad en Alkmaar, zijn slachtoffer geworden, met schades variërend van tienduizenden tot meer dan tweehonderdduizend euro. De exacte totaalschade is onbekend. De fraude is voornamelijk een gevolg van menselijk handelen en het niet volgen van bestaande procedures. (Bron: vpngids.nl) | VPNgids | Business Email Compromise (BEC) | Overheid: Gemeenten | |||||||||
| 24-09-2023 09:52 | 24-09-2023 09:52 | 23-09-2023 | 23-09-2023 | Gemeente Eindhoven | Eindhoven vervangt sportpassen na ontdekking kwetsbare QR-code | De gemeente Eindhoven gaat sportpassen met een kwetsbare QR-code vervangen door passen met een chip, na een ontdekking van een ethische hacker. Deze QR-code gaf toegang tot lokale zwembaden en bleek minder veilig dan gedacht, waardoor onbevoegden toegang konden krijgen tot de zwembaden met het tegoed van een andere gebruiker. Er zijn maatregelen genomen zoals het sluiten van digitale toegangspoortjes en het melden van een datalek bij de Autoriteit Persoonsgegevens. Er zijn geen meldingen van misbruik door gebruikers. Alle betrokken klanten worden geïnformeerd over het omwisselen van hun pas. (Bron: security.nl) | Security.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Gemeenten | 51.4351463 | 5.4806154 | |||||||
| 25-09-2023 00:00 | 25-09-2023 00:00 | 25-09-2023 | 25-09-2023 | ZZColdstores | ZZColdstores getroffen door ransomware aanval van de criminele organisatie BlackCat (ALPHV) | De criminele organisatie BlackCat (ALPHV) heeft op het darkweb aangekondigd dat zij ZZColdstores heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Vervoer en opslag | onbekend | 51.4582527 | 4.0323448 | ||||||
| 27-09-2023 14:49 | 27-09-2023 14:49 | 27-09-2023 | 27-09-2023 | Arriva | Datalek bij Arriva door lek in contactformulier | Arriva heeft een datalek gemeld veroorzaakt door een lek in hun digitale contactformulier, waardoor een ethische hacker toegang kreeg tot persoonsgegevens van 195.000 klanten, waaronder namen, telefoonnummers, geboortedata en e-mailadressen. De getroffenen en de Autoriteit Persoonsgegevens zijn geïnformeerd. Het is onduidelijk wat de hacker met de gegevens heeft gedaan. Het contactformulier is offline gehaald en er zijn maatregelen genomen om herhaling te voorkomen. Gedupeerden kunnen Arriva aansprakelijk stellen voor het datalek. (Bron: vpngids.nl) | VPNgids | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Vervoer en opslag | 195.000 | 52.9605135 | 5.9173704 | ||||||
| 28-09-2023 00:00 | 28-09-2023 00:00 | 28-09-2023 | 28-09-2023 | Van Eck Transport | Van Eck Transport getroffen door ransomware aanval van de criminele organisatie PLAY | De criminele organisatie PLAY heeft op het darkweb aangekondigd dat zij Van Eck Transport heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Vervoer en opslag | onbekend | 52.0098953 | 5.5685224 | ||||||
| 28-09-2023 13:51 | 28-09-2023 13:51 | 26-09-2023 | 26-09-2023 | Booking.com | Inloggegevens van hotels op Booking.com gestolen door hackers; vakantiegangers getroffen | Hackers hebben inloggegevens van een onbekend aantal hotels op Booking.com buitgemaakt en verstuurden phishing-mails uit naam van deze hotels om gasten te bestelen. De aanvallers verleidden hotels om malware te downloaden, waarmee ze toegang kregen tot Booking-accounts van hotels en stuurden valse berichten naar toekomstige gasten over problemen met hun creditcard. Booking.com bevestigt het incident en heeft maatregelen genomen om getroffen partners en klanten te ondersteunen. Het exacte aantal getroffen hotels en gasten is onbekend, maar Booking.com benadrukt dat hun eigen systemen veilig zijn gebleven. (Bron: bnr.nl) | BNR Nieuwsradio | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Informatie en communicatie | 52.365492 | 4.8963179 | |||||||
| 28-09-2023 13:56 | 28-09-2023 13:56 | 27-09-2023 | 27-09-2023 | Belastingdienst | Belastingdienst overschrijdt termijnen voor AVG-inzageverzoeken | De Belastingdienst slaagt er vaak niet in om tijdig te beslissen op AVG-inzageverzoeken van belastingplichtigen, waarbij in 80% van de gevallen de wettelijke termijn wordt overschreden. Dit betreft zowel oude als nieuwe verzoeken. Belastingplichtigen hebben recht op inzage in hun persoonsgegevens die door de fiscus worden gebruikt, en de Belastingdienst moet binnen één maand op deze verzoeken reageren, met een mogelijke verlenging van twee maanden. Verbeteracties zijn ingezet om sneller op inzageverzoeken te reageren. (Bron: accountancyvanmorgen.nl) | Accountancy Vanmorgen | Niet-naleving gegevens- en privacywetgeving | Overheid: Organisatieonderdeel | 52.0825427 | 4.3154649 | |||||||
| 29-09-2023 19:44 | 29-09-2023 19:44 | 27-09-2023 | 27-09-2023 | Technische Universiteit Eindhoven (TU/e) | TU/e voldoet onvoldoende aan de aan privacywetgeving | De Technische Universiteit Eindhoven (TU/e) heeft een score van 1,3 uit 5 gekregen voor haar omgang met privacyregels, volgens een rapport van de Functionaris Gegevensbescherming. Het rapport wijst op een gebrek aan volwassenheid in de omgang met data en een laag privacybewustzijn, vooral binnen de wetenschappelijke afdelingen. Er wordt ook gerefereerd aan een significant datalek van campuskaarten. De universiteit streeft ernaar om tegen eind 2025 verbeteringen aan te brengen en ten minste drie van de vijf punten te behalen. (Bron: studio040.nl) | Studio040 | Niet-naleving gegevens- en privacywetgeving | Onderwijs | 51.4486098 | 5.4907148 | |||||||
| 08-10-2023 00:00 | 08-10-2023 00:00 | 08-10-2023 | 08-10-2023 | Kentie Systeemtechniek | Kentie Systeemtechniek getroffen door ransomware aanval van de criminele organisatie NoEscape | De criminele organisatie NoEscape heeft op het darkweb aangekondigd dat zij Kentie Systeemtechniek heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Industrie | onbekend | 52.5409151 | 5.7040731 | ||||||
| 11-10-2023 10:56 | 11-10-2023 10:56 | 10-10-2023 | 09-10-2023 | Apotheek ETZ | ETZ Ziekenhuisapotheek Deleij in Tilburg doelwit van phishingaanval | Het ETZ ziekenhuis in Tilburg heeft gewaarschuwd voor een phishing e-mail die zich voordoet als een bericht van de ziekenhuisapotheek. De e-mail, verstuurd op 9 oktober rond 15.23 uur, had als onderwerp “Factuur VRKF23105915” en leek afkomstig van “Apotheek DeLEIJ”. Het ziekenhuis heeft bevestigd dat deze e-mail vals is en heeft ontvangers geadviseerd deze direct te verwijderen. De e-mail is verdacht omdat de naam van de apotheek enige tijd geleden is gewijzigd en omdat de apotheek geen digitale facturen per e-mail verstuurt. Het ETZ heeft de phishing e-mail gemeld als datalek bij de Autoriteit Persoonsgegevens en er wordt verder onderzoek gedaan naar het incident. (Bron: skipr.nl) | Skipr | Business Email Compromise (BEC) | Gezondheids- en welzijnszorg | 51.5398558 | 5.1030813 | |||||||
| 13-10-2023 09:04 | 13-10-2023 09:04 | 12-10-2023 | 12-10-2023 | BNP Paribas Real Estate | Omvangrijk datalek treft BNP Paribas' vastgoedafdeling in Nederland | BNP Paribas' Nederlandse vastgoedtak heeft te maken gehad met een groot datalek, waarbij gigabytes aan gevoelige persoonsdata en bedrijfsgeheimen zijn gelekt. Deze informatie, afkomstig van zowel de bank zelf als van honderden bedrijven, kwam in handen van een zelfbenoemde klokkenluider. Het FD kreeg toegang tot deze data en onthulde eerder vastgoedinvesteringen door directeuren van BNP Paribas Real Estate Netherlands. Het lek bevatte ook gevoelige gegevens van grote bedrijven zoals Ahold Delhaize en Lone Star. BNP Paribas heeft een onderzoek ingesteld en melding gedaan bij de Autoriteit Persoonsgegevens. (Bron: fd.nl) | Financieel Dagblad | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Financiële instellingen | 52.3360415 | 4.885808 | |||||||
| 13-10-2023 09:06 | 13-10-2023 09:06 | 12-10-2023 | 12-10-2023 | Ahold Delhaize | BNP Paribas Real Estate | Datalek bij BNP Paribas raakt ook Ahold Delhaize | Ahold Delhaize is een van de getroffen bedrijven door een groot datalek bij de Nederlandse vastgoedtak van BNP Paribas. Vertrouwelijke gegevens van het bedrijf zijn, samen met die van vele anderen, in handen gekomen van een zelfbenoemde klokkenluider. Het FD, dat toegang kreeg tot de gelekte data, heeft onthullingen gedaan over de omvang en inhoud van het lek. BNP Paribas heeft in reactie hierop zijn klanten geïnformeerd en de Autoriteit Persoonsgegevens op de hoogte gesteld. (Bron: fd.nl) | Financieel Dagblad | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Groot- en detailhandel | 52.4358647 | 4.8156784 | ||||||
| 16-10-2023 15:02 | 17-10-2023 15:02 | 13-10-2023 | 13-10-2023 | ING | Systeemfout bij ING geeft onbevoegden toegang tot bankrekeningen | Een ernstige systeemfout bij ING stelde een klant in staat om via gezichtsherkenning op zijn iPhone toegang te krijgen tot de rekening van een andere klant. De klant kon alle financiële gegevens zien en zelfs wijzigingen aanbrengen in de rekening. ING heeft het incident bevestigd en toegeschreven aan een 'fout in het systeem', die inmiddels is gecorrigeerd. Het is onduidelijk of het incident als een 'datalek' is gemeld bij de Autoriteit Persoonsgegevens en of er andere soortgelijke incidenten zijn geweest. [Update: Op 17 oktober 2023 heeft ING bevestigd dat het om totaal 5 klanten gaat.] (Bron: fd.nl, tweakers.net) | Financieel Dagblad | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Financiële instellingen | 5 | 52.3145378 | 4.9468168 | ||||||
| 18-10-2023 00:00 | 18-10-2023 00:00 | 18-10-2023 | 18-10-2023 | KBS Accountants | KBS Accountants getroffen door ransomware aanval van de criminele organisatie NoEscape | De criminele organisatie NoEscape heeft op het darkweb aangekondigd dat zij KBS Accountants heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Advisering, onderzoek en overige specialistische zakelijke dienstverlening | onbekend | 52.5495364 | 5.9408247 | ||||||
| 20-10-2023 00:00 | 20-10-2023 00:00 | 20-10-2023 | 20-10-2023 | De Groot Installatiegroep | De Groot Installatiegroep getroffen door ransomware aanval van de criminele organisatie LockBit | De criminele organisatie LockBit heeft op het darkweb aangekondigd dat zij De Groot Installatiegroep heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Bouwnijverheid | onbekend | 52.7710672 | 6.9223228 | ||||||
| 24-10-2023 11:23 | 24-10-2023 11:23 | 10-10-2023 | 10-10-2023 | Gemeente Den Haag | Extern bureau veroorzaakt herhaald datalek bij gemeente Den Haag | Een herhaald datalek bij de gemeente Den Haag wordt toegeschreven aan een extern communicatiebureau dat verantwoordelijk was voor de website van de hackwedstrijd "Hâck The Hague 2023". Het bureau voldeed niet aan de vereiste privacywetgeving, wat resulteerde in de ongeoorloofde doorgifte van persoonsgegevens aan derden zonder expliciete toestemming. Dit incident is vergelijkbaar met een privacyfout die in 2021 werd ontdekt. De gemeente heeft beloofd strenger toe te zien op de naleving van privacywetten in toekomstige edities van het evenement (Bron: agconnect.nl). | AG Connect | Niet-naleving gegevens- en privacywetgeving | Overheid: Gemeenten | 52.078037 | 4.3146858 | |||||||
| 25-10-2023 10:38 | 25-10-2023 10:38 | 23-10-2023 | 23-10-2023 | ASML | Ex-ASML medewerker verduistert bedrijfsgeheimen en treedt in dienst bij Huawei | Een voormalige medewerker van ASML, die bedrijfsgeheimen had gestolen, is later bij Huawei in dienst getreden. ASML had al erkend dat de Chinese ex-medewerker geheimen had ontvreemd, maar had niets vermeld over zijn betrokkenheid bij Huawei na het incident. De exacte details over hoe de bedrijfsgeheimen werden gestolen, zijn niet vermeld, en ook de specifieke (financiële) schade die ASML heeft geleden, is niet bekendgemaakt in het beschikbare deel van het artikel. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Industrie | 51.4045314 | 5.4148019 | |||||||
| 27-10-2023 12:27 | 27-10-2023 12:27 | 23-10-2023 | 23-10-2023 | Criteo | Rechter verbiedt Criteo ongevraagd trackingcookies te plaatsen | De rechtbank in Amsterdam heeft besloten dat het advertentiebedrijf Criteo geen trackingcookies mag plaatsen zonder de expliciete toestemming van de gebruiker, aangezien dit in strijd is met de AVG. Criteo gebruikte deze cookies om het surfgedrag van gebruikers te analyseren voor commerciële doeleinden, zoals het tonen van gerichte advertenties. Eerder kreeg Criteo al een boete van veertig miljoen euro van de Franse privacytoezichthouder CNIL voor vergelijkbare praktijken. Als Criteo doorgaat met het plaatsen van cookies zonder toestemming, wordt een dwangsom opgelegd van 250 euro per dag, tot een maximum van 25.000 euro. (Bron: security.nl) | Security.nl | Niet-naleving gegevens- en privacywetgeving | Informatie en communicatie | 52.3756402 | 4.8883474 | |||||||
| 01-11-2023 00:00 | 01-11-2023 00:00 | 01-11-2023 | 01-11-2023 | Tanatex Chemicals | Tanatex Chemicals getroffen door ransomware aanval van de criminele organisatie Metaencryptor | De criminele organisatie Metaencryptor heeft op het darkweb aangekondigd dat zij Tanatex Chemicals heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Industrie | onbekend | 52.028632 | 5.6463391 | ||||||
| 02-11-2023 00:00 | 02-11-2023 00:00 | 02-11-2023 | 02-11-2023 | HAL Allergy Group | HAL Allergy Group getroffen door ransomware aanval van de criminele organisatie BlackCat (ALPHV) | De criminele organisatie BlackCat (ALPHV) heeft op het darkweb aangekondigd dat zij HAL Allergy Group heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Industrie | onbekend | 52.167774 | 4.4644702 | ||||||
| 03-11-2023 00:00 | 03-11-2023 00:00 | 03-11-2023 | 03-11-2023 | allGobus | Pro-Russische hackersgroep NoName057(16) legt website allGobus plat na bezoek minister Ollongren aan Oekraïne | Op 3 november 2023 heeft de pro-Russische hackersgroep NoName057(16) de website van allGobus platgelegd. Deze cyberaanval vond plaats kort na het bezoek van minister Ollongren aan Oekraïne en wordt gezien als een vergeldingsactie. De aanval betrof een DDoS-aanval, waardoor de website tijdelijk onbereikbaar was. Er is geen melding gemaakt van verdere schade of dat andere systemen zijn getroffen. (Bron: lc.nl) | Leeuwarder Courant | (D)DoS-aanval | Vervoer en opslag | 52.2521036 | 6.1805011 | |||||||
| 03-11-2023 00:00 | 03-11-2023 00:00 | 03-11-2023 | 03-11-2023 | Arriva Nederland | Pro-Russische hackersgroep NoName057(16) legt website Arriva Nederland plat na bezoek minister Ollongren aan Oekraïne | Op 3 november 2023 heeft de pro-Russische hackersgroep NoName057(16) de website van Arriva Nederland platgelegd. Deze cyberaanval vond plaats kort na het bezoek van minister Ollongren aan Oekraïne en wordt gezien als een vergeldingsactie. De aanval betrof een DDoS-aanval, waardoor de website tijdelijk onbereikbaar was. Er is geen melding gemaakt van verdere schade of dat andere systemen zijn getroffen. (Bron: lc.nl) | Leeuwarder Courant | (D)DoS-aanval | Vervoer en opslag | 52.960493 | 5.9148819 | |||||||
| 03-11-2023 00:00 | 03-11-2023 00:00 | 03-11-2023 | 03-11-2023 | Port of Den Helder | Pro-Russische hackersgroep NoName057(16) legt website Port of Den Helder plat na bezoek minister Ollongren aan Oekraïne | Op 3 november 2023 heeft de pro-Russische hackersgroep NoName057(16) de website van de Port of Den Helder platgelegd. Deze cyberaanval vond plaats kort na het bezoek van minister Ollongren aan Oekraïne en wordt gezien als een vergeldingsactie. De aanval betrof een DDoS-aanval, waardoor de website tijdelijk onbereikbaar was. Er is geen melding gemaakt van verdere schade of dat andere systemen zijn getroffen. (Bron: lc.nl) | Leeuwarder Courant | (D)DoS-aanval | Vervoer en opslag | 52.953978 | 4.7790548 | |||||||
| 05-11-2023 00:00 | 05-11-2023 00:00 | 05-11-2023 | 05-11-2023 | Global Value Web | Global Value Web getroffen door ransomware aanval van de criminele organisatie LockBit | De criminele organisatie LockBit heeft op het darkweb aangekondigd dat zij Global Value Web heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Advisering, onderzoek en overige specialistische zakelijke dienstverlening | onbekend | 51.4101923 | 5.8057518 | ||||||
| 06-11-2023 12:50 | 06-11-2023 12:50 | 05-11-2023 | 05-11-2023 | Gemeente Westland | Instagram-account van Westlandse burgemeester gecompromitteerd voor Bitcoin-berichten | Het Instagram-account van Bouke Arends, de burgemeester van Westland, is gecompromitteerd door een onbekende hacker die berichten over bitcoins verspreidt. De gemeente heeft de inbreuk bevestigd en is bezig het account te herstellen, wat enkele dagen in beslag kan nemen. Totdat het account hersteld is, kan de burgemeester het niet gebruiken. De wijze waarop de hacker toegang heeft verkregen tot het account is nog niet duidelijk. Er is geen informatie vrijgegeven over eventuele financiële schade of het aantal getroffen volgers. De politie raadt aan om bij een hack op sociale media altijd aangifte te doen en voor elk account verschillende wachtwoorden te gebruiken. (Bron: omroepwest.nl) | Omroep West | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Gemeenten | 51.9940556 | 4.2111626 | |||||||
| 06-11-2023 15:49 | 06-11-2023 15:49 | 04-11-2023 | 04-11-2023 | Translink | DDoS-aanvallen door pro-Russische groep treffen OV-chipkaart website | De OV-chipkaart website ondervond verminderde bereikbaarheid door meerdere DDoS-aanvallen, uitgevoerd door de pro-Russische hackersgroep NoName05716. Deze aanvallen, een reactie op Nederlandse steun aan Oekraïne, overlaadden de systemen met verkeer om ze te overbelasten. Translink, het bedrijf achter de OV-chipkaart, heeft strenge maatregelen getroffen om de aanvallen het hoofd te bieden, wat soms resulteerde in verminderde toegankelijkheid van de website. Desondanks bleef het in- en uitchecken met de OV-chipkaart mogelijk voor reizigers. (Bron: nu.nl) | NU.nl | (D)DoS-aanval | Vervoer en opslag | 52.1528258 | 5.3690386 | |||||||
| 08-11-2023 11:38 | 08-11-2023 11:38 | 07-11-2023 | 07-11-2023 | Hackshield Future Cyber Heroes | Datalek bij HackShield Webshop na ongeautoriseerde toegang | HackShield's webshop ervoer een datalek nadat externe assistentie voor software-installatie onbedoeld leidde tot ongeautoriseerde toegang. De externe medewerker, tijdelijk met beheerdersrechten, werd gehackt, waardoor inloggegevens van de webshop gecompromitteerd raakten. De webshop werd offline gehaald en hersteld naar een veilige staat, waarbij onnodige accounts verwijderd en wachtwoorden gewijzigd werden. Er is geen bewijs van data-exfiltratie, maar phishingrisico's voor betrokkenen blijven bestaan. De focus lag voorheen op de HackShield-game, wat een inschattingsfout bleek. Maatregelen zoals tweestapsverificatie en dataminimalisatie zijn geïmplementeerd om herhaling te voorkomen. (Bron: joinhackshield.com) | HackShield | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Informatie en communicatie | 52.0629652 | 5.1082 | |||||||
| 09-11-2023 09:39 | 09-11-2023 09:39 | 07-11-2023 | 07-11-2023 | Triflex | Triflex getroffen door ransomware aanval van de criminele organisatie Black Basta | De criminele organisatie Black Basta heeft op het darkweb aangekondigd dat zij Triflex heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Bouwnijverheid | onbekend | 52.519756 | 6.1188189 | ||||||
| 09-11-2023 09:41 | 09-11-2023 09:41 | 07-11-2023 | 07-11-2023 | TT-Engineering | TT-Engineering getroffen door ransomware aanval van de criminele organisatie Black Basta | De criminele organisatie Black Basta heeft op het darkweb aangekondigd dat zij TT-Engineering heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Industrie | onbekend | 52.5074286 | 6.1267535 | ||||||
| 09-11-2023 09:43 | 09-11-2023 09:43 | 07-11-2023 | 07-11-2023 | NiceCloud | NiceCloud getroffen door ransomware aanval van de criminele organisatie Black Basta | De criminele organisatie Black Basta heeft op het darkweb aangekondigd dat zij NiceCloud heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Informatie en communicatie | onbekend | 52.488391 | 6.1280207 | ||||||
| 09-11-2023 09:45 | 09-11-2023 09:45 | 07-11-2023 | 07-11-2023 | Co Zwolle | Co Zwolle getroffen door ransomware aanval van de criminele organisatie Black Basta | De criminele organisatie Black Basta heeft op het darkweb aangekondigd dat zij Co Zwolle heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Verhuur van en handel in onroerend goed | onbekend | 52.5208157 | 6.0941357 | ||||||
| 10-11-2023 11:01 | 10-11-2023 11:01 | 08-11-2023 | 08-11-2023 | Reclassering Nederland | Datalek bij Reclassering Nederland door oud-medewerker | Reclassering Nederland heeft aangifte gedaan tegen een voormalige medewerker die in het bezit is van persoonsgegevens en weigert deze terug te geven, wat resulteert in een datalek. De oud-medewerker had eerder toegang tot een laptop en telefoon van Reclassering Nederland met privacygevoelige informatie. Ondanks inbeslagname van deze apparaten, is het slechts gedeeltelijk gelukt de informatie veilig te stellen. Er zijn gegevens van meer dan twintig contacten in de regio Zuid aangetroffen. Reclassering Nederland is bezig deze personen te informeren over het datalek. (Bron: nieuws.nl) | Nieuws.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Organisatie met overheidsbemoeienis | 20 | 52.08312 | 5.0943748 | ||||||
| 10-11-2023 11:02 | 10-11-2023 11:02 | 08-11-2023 | 08-11-2023 | BoerBurgerBeweging (BBB) | BoerBurgerBeweging betrokken bij ongeautoriseerde cookieplaatsing | De BoerBurgerBeweging (BBB) is een van de vier Nederlandse politieke partijen die zonder toestemming trackingcookies op hun website hebben geplaatst, volgens een NOS-onderzoek. De partij heeft erkend dat dit een fout was en heeft toegezegd deze te corrigeren. Dit incident werpt licht op de uitdagingen die politieke organisaties ondervinden bij het naleven van de AVG-regelgeving en het beschermen van online privacy. (Bron: tweakers.net) | Tweakers.net | Niet-naleving gegevens- en privacywetgeving | Overheid: Organisatieonderdeel | 52.250236 | 6.231893 | |||||||
| 10-11-2023 11:03 | 10-11-2023 11:03 | 08-11-2023 | 08-11-2023 | Forum voor Democratie (FvD) | Forum voor Democratie in overtreding met trackingcookies | Forum voor Democratie (FvD) is geïdentificeerd in een NOS-onderzoek als een van de politieke partijen die zonder toestemming trackingcookies op hun website plaatst. De partij heeft de fout erkend en belooft deze te herstellen. Dit incident benadrukt de noodzaak voor politieke partijen om zich strikt aan de privacywetgeving te houden en de digitale rechten van burgers te respecteren. (Bron: tweakers.net) | Tweakers.net | Niet-naleving gegevens- en privacywetgeving | Overheid: Organisatieonderdeel | 52.377188 | 4.8895858 | |||||||
| 10-11-2023 11:04 | 10-11-2023 11:04 | 08-11-2023 | 08-11-2023 | Staatkundig Gereformeerde Partij (SGP) | SGP onder vuur voor plaatsen trackingcookies zonder toestemming | De Staatkundig Gereformeerde Partij (SGP) is een van de partijen genoemd in een NOS-onderzoek waaruit blijkt dat zij trackingcookies op hun website plaatsen zonder gebruikerstoestemming. Dit is in strijd met de AVG-regelgeving. De SGP heeft niet gereageerd voor de publicatie van het artikel. Dit incident onderstreept het belang van naleving van de privacywetgeving door politieke entiteiten. (Bron: tweakers.net) | Tweakers.net | Niet-naleving gegevens- en privacywetgeving | Overheid: Organisatieonderdeel | 51.9622074 | 4.5652278 | |||||||
| 10-11-2023 11:05 | 10-11-2023 11:05 | 08-11-2023 | 08-11-2023 | Volt | Volt erkent fout in cookiebeleid op hun website | Volt, betrokken bij het ongeoorloofd plaatsen van trackingcookies op hun website volgens een NOS-onderzoek, heeft de fout erkend. De partij wijt dit aan een fout van hun Europese tak, voornamelijk in hun webshop. Dit incident toont aan hoe belangrijk het is voor politieke partijen om de privacywetgeving te respecteren en transparant te zijn over hun online praktijken. (Bron: tweakers.net) | Tweakers.net | Niet-naleving gegevens- en privacywetgeving | Overheid: Organisatieonderdeel | 52.0862206 | 4.3144137 | |||||||
| 10-11-2023 11:40 | 10-11-2023 11:40 | 07-11-2023 | 07-11-2023 | Efteling | Datalek in Efteling ticketshop onthuld | Een ethische hacker heeft een significant datalek in de ticketshop van de Efteling aan het licht gebracht. Dit lek stelde hem in staat om gedetailleerde verkoopgegevens van tickets in te zien. Ondanks de ernst van deze ontdekking, heeft de Efteling slechts met een standaard bedankmail gereageerd en tot op heden geen verdere actie ondernomen om het lek te dichten. Deze passieve reactie staat in schril contrast met de actieve benadering van andere parken zoals Toverland, die snel maatregelen troffen na soortgelijke bevindingen. (Bron: looopings.nl) | Looopings | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Cultuur, sport en recreatie | 51.6506518 | 5.0471659 | |||||||
| 10-11-2023 11:41 | 10-11-2023 11:41 | 07-11-2023 | 07-11-2023 | Toverland | Global-Tickets | Toverland reageert snel en effectief op datalek in ticketshop | Toverland heeft snel en doeltreffend gereageerd op een door een ethische hacker ontdekte datalek in hun ticketshop. Het lek maakte het mogelijk om verkoopgegevens te achterhalen. Toverland onderscheidde zich door direct contact op te nemen voor meer informatie en schakelde hun ticketpartner Global-Tickets in om het probleem aan te pakken. Binnen een week was het lek gedicht, een respons die aantoont hoe serieus Toverland omgaat met de beveiliging van hun klantgegevens en hun systeem. (Bron: looopings.nl) | Looopings | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Cultuur, sport en recreatie | 51.3978102 | 5.9793346 | ||||||
| 10-11-2023 11:42 | 10-11-2023 11:42 | 07-11-2023 | 07-11-2023 | Attractiepark Slagharen | Datalek in Attractiepark Slagharen ticketshop onthuld | Attractiepark Slagharen werd geconfronteerd met een datalek in hun ticketshop, ontdekt door een ethische hacker. Dit lek maakte het mogelijk om gratis kaartjes te bestellen door een fout in het systeem. Hoewel Slagharen eerder een vergelijkbaar probleem tijdens het halloweenseizoen had opgelost, bleek de reactie op deze nieuwe ontdekking minder adequaat. Het park heeft geen definitieve oplossing geboden voor het lek, wat vragen oproept over hun toewijding aan digitale veiligheid en de bescherming van klantgegevens. (Bron: looopings.nl) | Looopings | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Cultuur, sport en recreatie | 52.6341277 | 6.5296134 | |||||||
| 10-11-2023 11:43 | 10-11-2023 11:43 | 07-11-2023 | 07-11-2023 | Global-Tickets | Global-Tickets speelt cruciale rol in snel dichten van datalek bij Toverland | Global-Tickets, de ticketpartner van Toverland, speelde een essentiële rol in het snel en effectief aanpakken van een datalek in de ticketshop van Toverland. Het lek, ontdekt door ethische hacker, onthulde gevoelige verkoopgegevens. Na de ontdekking schakelde Toverland onmiddellijk Global-Tickets in, die binnen een week het probleem wist op te lossen. Deze snelle respons benadrukt de efficiëntie en het belang van Global-Tickets in het waarborgen van de digitale veiligheid en integriteit van Toverland's ticketverkoopsysteem. (Bron: looopings.nl) | Looopings | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Informatie en communicatie | 53.2132644 | 6.5889396 | |||||||
| 13-11-2023 14:44 | 13-11-2023 14:44 | 06-11-2023 | 06-11-2023 | Henry Schein | Cyberaanval op Henry Schein leidt tot diefstal van 35TB aan data | Henry Schein, een wereldwijde medische groothandel, is het slachtoffer geworden van een cyberaanval door de ransomwaregroep BlackCat, die 35 terabyte aan data heeft gestolen. De buitgemaakte data omvat onder meer salarisinformatie en gegevens gerelateerd aan aandeelhouders. Na de ontdekking van de aanval heeft Henry Schein uit voorzorg diverse systemen offline gehaald, wat leidde tot verstoringen in de bedrijfsvoering. BlackCat beweert onderhandelingen met Henry Schein te hebben gevoerd, die vastliepen, waarna ze de systemen opnieuw versleutelden. De exacte omvang van de schade en het aantal getroffen individuen is niet gespecificeerd. (Bron: security.nl) | Security.nl | Gijzelsoftware (ransomware) | Groot- en detailhandel | onbekend | 52.3559053 | 5.2494129 | ||||||
| 14-11-2023 09:26 | 14-11-2023 09:26 | 13-11-2023 | 13-11-2023 | Treant Zorggroep | Tunstall | Cyberaanval treft alarmknoppensysteem van Treant Zorggroep | Treant Zorggroep ondervindt ernstige problemen met hun alarmknoppensysteem als gevolg van een cyberaanval op het systeem van leverancier Tunstall. Dit incident heeft vooral impact op ouderen en ernstig zieken die afhankelijk zijn van personenalarmering. Door de aanval komen meldingen niet binnen bij de meldkamer, waardoor de veiligheid van cliënten in gevaar komt. Het exacte aantal getroffen personen is onbekend, maar het probleem speelt in meerdere locaties van Treant in Drenthe. Als tijdelijke oplossing loopt het zorgpersoneel extra rondes om de veiligheid te waarborgen. Er is nog geen duidelijkheid over wanneer het systeem weer volledig operationeel zal zijn. (Bron: rtvdrenthe.nl) | RTV Drenthe | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Gezondheids- en welzijnszorg | 52.7268334 | 6.460124 | ||||||
| 14-11-2023 09:27 | 14-11-2023 09:27 | 13-11-2023 | 13-11-2023 | Tunstall | Tunstall's alarmknoppensysteem getroffen door cyberaanval, impact op Treant Zorggroep | Tunstall, de leverancier van het alarmknoppensysteem, is recent het slachtoffer geworden van een cyberaanval. Deze aanval heeft geleid tot een landelijke storing in het systeem, waardoor gebruikers, waaronder cliënten van Treant Zorggroep, hun alarmknop niet effectief kunnen gebruiken. Dit heeft ernstige gevolgen voor de veiligheid van voornamelijk ouderen en ernstig zieken die afhankelijk zijn van deze personenalarmering. Het aantal getroffen gebruikers is momenteel onbekend. Tunstall is actief bezig met herstelwerkzaamheden, maar een exacte tijdlijn voor de oplossing van het probleem is nog niet beschikbaar. De storing heeft een directe impact op de dienstverlening van Treant Zorggroep, die extra maatregelen neemt om de veiligheid van hun cliënten te waarborgen. (Bron: rtvdrenthe.nl) | RTV Drenthe | Gijzelsoftware (ransomware) | Informatie en communicatie | onbekend | 51.8521277 | 4.5065742 | ||||||
| 15-11-2023 12:25 | 15-11-2023 12:25 | 10-11-2023 | 10-11-2023 | Bos Logistics | Bos Logistics getroffen door ransomware aanval van de criminele organisatie Black Basta | De criminele organisatie Black Basta heeft op het darkweb aangekondigd dat zij Bos Logistics heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Vervoer en opslag | onbekend | 52.2937523 | 4.7701865 | ||||||
| 15-11-2023 12:26 | 15-11-2023 12:26 | 14-11-2023 | 14-11-2023 | Nomot | Nomot getroffen door ransomware aanval van de criminele organisatie PLAY | De criminele organisatie PLAY heeft op het darkweb aangekondigd dat zij Nomot heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Bouwnijverheid | onbekend | 52.031108 | 5.105337 | ||||||
| 15-11-2023 15:45 | 07-02-2024 15:45 | 01-11-2023 | 01-10-2023 | Nationaal Coördinator Terrorismebestrijding en Veiligheid (NTCV) | Omvangrijk lek van staatsgeheimen door NCTV-medewerker onthuld | Een medewerker van de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) en een politieagente zijn aangehouden wegens het lekken van staatsgeheimen. De hoofdverdachte, een lange tijd dienende NCTV'er, wordt ervan verdacht staatsgeheimen te hebben geprint en ingescand om deze aan buitenlandse inlichtingendiensten te leveren. Deze onthulling volgt na een ambtsbericht van de AIVD en een omvangrijk onderzoek, waarbij de verdachte op Schiphol werd aangehouden met het doel naar Marokko te reizen. [Update: Op 7 februari 2024 is bekend geworden dat 46 terabyte aan gegevens, gelijk aan 11,5 miljard A4'tjes, in beslag is genomen.] (Bron: nu.nl) | NU.nl | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Organisatieonderdeel | 11.500.000.000 | 52.079405 | 4.3218293 | ||||||
| 17-11-2023 13:22 | 17-11-2023 13:22 | 16-11-2023 | 16-11-2023 | Uitgeverij Em. de Jong | Uitgeverij Em. de Jong voorkomt net op tijd ernstige cyberaanval | Uitgeverij Em. de Jong heeft een cyberaanval tijdig ontdekt en afgeweerd, waardoor ernstige schade voorkomen werd. De aanval werd opgemerkt voordat malware het bedrijfsnetwerk kon infecteren of bestanden kon versleutelen, wat leidde tot het afsluiten van alle netwerken. Dit heeft geen directe impact op de distributie van hun weekbladen, maar zorgt wel voor operationele uitdagingen voor de werknemers. De duur van het herstel en de volledige impact van de aanval zijn nog onduidelijk. Er is geen informatie over eventuele datadiefstal of de identiteit van de aanvallers. De uitgeverij, bekend van zestien wekelijkse huis-aan-huisbladen en recente fusies voor innovatie in lokale media, werkt aan het herstel van hun systemen. (Bron: vpngids.nl) | VPNgids | Gijzelsoftware (ransomware) | Informatie en communicatie | onbekend | 51.4453575 | 4.8706425 | ||||||
| 18-11-2023 10:57 | 18-11-2023 10:57 | 17-11-2023 | 17-11-2018 | Gemeente Voorschoten | Privacyovertreding in Voorschoten door langdurige opslag van afvalgegevens | De gemeente Voorschoten is beboet met 30.000 euro door de Autoriteit Persoonsgegevens (AP) wegens het te lang bewaren van afvalgegevens van huishoudens. Sinds 2018 en 2019 gebruikt Voorschoten chips in kliko's en ondergrondse containers, gekoppeld aan huisadressen, om afvalinzameling te monitoren en te stimuleren. De AP stelde vast dat de gemeente deze gegevens vijf jaar bewaarde, aanzienlijk langer dan noodzakelijk voor het beoogde doel. Bovendien informeerde de gemeente inwoners onvoldoende over het gebruik van hun persoonsgegevens. De gemeente heeft de overtredingen inmiddels gecorrigeerd door de bewaartermijn te verkorten naar twee weken en inwoners te informeren. Voorschoten kan nog bezwaar maken tegen de boete. (Bron: nu.nl) | NU.nl | Niet-naleving gegevens- en privacywetgeving | Overheid: Gemeenten | 30.000 | 52.127188 | 4.4486885 | ||||||
| 21-11-2023 10:43 | 21-11-2023 10:43 | 21-08-2023 | 21-08-2023 | Lokaal24 | Lokaal24's websites getroffen door Russische DDoS-aanvallen | De websites Vlaardingen24.nl, Schiedam24.nl en Maassluis24.nl, allen eigendom van de organisatie Lokaal24, zijn recentelijk het doelwit geworden van DDoS-aanvallen uitgevoerd door de Russische hacktivistengroep NoName057(16). Deze aanvallen, die een overbelasting van dataverkeer naar de websites veroorzaken, leiden tot volledige uitval. Eerder deze maand werden Vlaardingen24.nl en de gemeentelijke website van Vlaardingen op soortgelijke wijze aangevallen. De aanvallen hebben aanzienlijke gevolgen voor de burgers van Vlaardingen, die tijdelijk geen toegang hebben tot online burgerzaken. NoName057(16) richt zich op het verstoren van websites in landen die Oekraïne steunen in het conflict met Rusland. De specifieke reden voor het kiezen van de websites van Lokaal24 blijft onduidelijk. (Bron: ad.nl) | AD | (D)DoS-aanval | Informatie en communicatie | 51.9380596 | 4.3582758 | |||||||
| 23-11-2023 13:38 | 23-11-2023 13:38 | 20-11-2023 | 07-10-2023 | Centrum Informatie en Documentatie Israël (CIDI) | Aanhoudende cyberaanvallen op CIDI in Den Haag | Het Centrum Informatie en Documentatie Israël (CIDI) in Den Haag is al enkele weken het doelwit van aanhoudende cyberaanvallen. Deze aanvallen begonnen na een terreuraanval van Hamas op 7 oktober. De aanvallen bestaan voornamelijk uit DDoS-aanvallen, waarbij de website van CIDI overbelast raakt door gelijktijdige toegang vanuit vele computers, waardoor de site onbereikbaar wordt. Er is geen duidelijkheid over wie achter deze aanvallen zit. Het CIDI heeft maatregelen genomen om hun digitale beveiliging te versterken en hun website operationeel te houden. Tot nu toe is het niet gelukt om gevoelige informatie, zoals persoonsgegevens van medewerkers, te bemachtigen. (Bron: voorburgsdagblad.nl) | Voorburgs Dagblad | (D)DoS-aanval | Overige dienstverlening | 52.0841113 | 4.3138218 | |||||||
| 23-11-2023 13:44 | 23-11-2023 13:44 | 20-11-2023 | 20-11-2023 | Blender Foundation | Blender getroffen door DDOS-aanval, diensten tijdelijk onbereikbaar | Blender, een populaire software, werd onlangs het doelwit van een DDOS-aanval, wat resulteerde in de ontoegankelijkheid van hun diensten. Deze aanval verhinderde gebruikers om de site te bereiken, waardoor problemen ontstonden bij het downloaden en inloggen. Het Blender-team werkte actief aan het minimaliseren van de impact en het herstellen van de functionaliteit, maar kon geen geschatte tijd voor volledig herstel geven. DDOS-aanvallen overbelasten servers met een enorme hoeveelheid verkeer, waardoor legitieme gebruikers worden geblokkeerd. Gebruikers werden aangemoedigd om officiële kanalen te volgen voor updates. Er waren perioden waarin Blender.org weer bereikbaar leek, maar de aanval was nog steeds gaande, met enkele websites, waaronder de documentatie, die nog steeds onbereikbaar waren. (Bron: 3dhype.com) | 3DHYPE | (D)DoS-aanval | Groot- en detailhandel | 52.3995346 | 4.9372154 | |||||||
| 26-11-2023 12:14 | 26-11-2023 12:14 | 24-11-2023 | 24-11-2023 | NXP Semiconductors | Langdurige Infiltratie van NXP Netwerk door Chinese Hackersgroep 'Chimera' | Tussen eind 2017 en het voorjaar van 2020 had de Chinese hackersgroep 'Chimera' onopgemerkt toegang tot het netwerk van de Nederlandse chipfabrikant NXP. Ze verkregen deze toegang door gebruikersnamen uit eerdere datalekken bij LinkedIn en Facebook te combineren met brute kracht aanvallen op wachtwoorden. Eenmaal binnen breidden ze hun toegangsrechten uit om gevoelige data, zoals chipontwerpen, te stelen. Deze bestanden werden via clouddiensten zoals OneDrive en Google Drive verkregen. Ondanks de diefstal van intellectueel eigendom, meldt NXP geen materiële schade te hebben geleden en heeft het zijn beveiliging verbeterd na deze ervaring. (Bron: nos.nl) | NOS | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Industrie | 51.4088539 | 5.4607414 | |||||||
| 28-11-2023 12:44 | 28-11-2023 12:44 | 25-11-2023 | 25-11-2023 | Intratuin Duiven | Intratuin Duiven's controversiële gebruik van foto's van winkeldieven | Intratuin Duiven heeft een bord met foto's van vermeende winkeldieven bij hun uitgang geplaatst, een reactie op de hoge incidentie van winkeldiefstallen in Nederland. Hoewel het plaatsen van deze foto's niet direct strafbaar is, kan het leiden tot beschuldigingen van smaad of belediging. Deze actie is in strijd met de Algemene Verordening Gegevensbescherming (AVG) en het portretrecht, wat een inbreuk op privacy betekent. Advocaten adviseren tegen het openbaar maken van dergelijke foto's, aangezien dit kan leiden tot juridische acties tegen de winkelier, waaronder aangiften voor smaad en laster, en mogelijk boetes van de Autoriteit Persoonsgegevens. Er zijn gevallen waarin onschuldige personen, zoals een dementerende vrouw, onterecht als winkeldief zijn afgebeeld, wat leidt tot reputatieschade. Ondernemers hebben een databank opgezet in samenwerking met de Autoriteit Persoonsgegevens om foto's van winkeldieven te delen, waarbij de privacy van de betrokkenen wordt beschermd. (Bron: gld.nl) | Omroep Gld | Niet-naleving gegevens- en privacywetgeving | Groot- en detailhandel | 51.9591369 | 6.0139696 | |||||||
| 29-11-2023 16:44 | 29-11-2023 16:44 | 28-11-2023 | 28-11-2023 | Byfod | Byfod getroffen door ransomware aanval van de criminele organisatie PLAY | De criminele organisatie PLAY heeft op het darkweb aangekondigd dat zij Byfod heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Groot- en detailhandel | onbekend | 52.2563234 | 4.7917888 | ||||||
| 30-11-2023 13:27 | 30-11-2023 13:27 | 28-11-2023 | 31-10-2023 | Smidts Autogroep | Cyberaanval treft Smidts Autogroep met mogelijke klantgegevensinbreuk | Smidts Autogroep, een Forddealer, werd eind oktober getroffen door een cyberaanval. De directeur, Menno Smidts, uitte zijn bezorgdheid dat kwaadwillende cybercriminelen het familiebedrijf proberen te schaden. Er is een risico dat klantgegevens zijn ingezien of gekopieerd. Na de aanval nam het bedrijf onmiddellijk maatregelen om de impact te beperken. Klanten en oud-klanten zijn gewaarschuwd voor mogelijke phishing-pogingen via e-mail en telefoon. De aanval is gemeld bij de Autoriteit Persoonsgegevens. Smidts Autogroep heeft meerdere dealerschappen in Nederland en is een gevestigd familiebedrijf sinds 1867. (Bron: automotive-online.nl) | Automotive Online | Gijzelsoftware (ransomware) | Groot- en detailhandel | onbekend | 53.1704657 | 6.3635805 | ||||||
| 30-11-2023 13:33 | 30-11-2023 13:33 | 28-11-2023 | 28-11-2023 | Gemeente Eindhoven | Onvolledige informatieverstrekking bij datalekken in Eindhoven | In Eindhoven worden inwoners die slachtoffer zijn van ernstige datalekken bij de gemeente vaak onvolledig, onduidelijk of zelfs helemaal niet geïnformeerd. Uit een intern onderzoek blijkt dat van de 241 geregistreerde datalekken in het afgelopen jaar, 70 onderzocht werden. Negentien hiervan waren zo ernstig dat ze gemeld werden aan de Autoriteit Persoonsgegevens, met risico's zoals identiteitsdiefstal en financiële schade. In acht gevallen werden slachtoffers niet geïnformeerd en in elf gevallen was de informatie onvolledig of tegenstrijdig. Het datalekkenregister van de gemeente bevat onnauwkeurigheden en registraties worden soms te laat of onvolledig bijgehouden. Dit heeft geleid tot verscherpt toezicht door de Autoriteit Persoonsgegevens en de noodzaak voor een verbeterplan. (Bron: ed.nl) | ED | Niet-naleving gegevens- en privacywetgeving | Overheid: Gemeenten | 51.4351463 | 5.4806154 | |||||||
| 01-12-2023 09:08 | 01-12-2023 09:08 | 30-11-2023 | 30-11-2023 | Sprinter Sports | Ransomware-aanval treft Sprinter Sports, voorheen Perry Sport | Sprinter Sports, voorheen bekend als Perry Sport, is recent het slachtoffer geworden van een ransomware-aanval. De aanvallers hebben toegang gekregen tot klantorder- en accountgegevens. Hoewel Sprinter geen volledige betaalkaartinformatie opslaat, zijn klanten geadviseerd om alert te zijn op verdachte activiteiten op hun bankrekeningen. Cyberdeskundigen zijn ingeschakeld voor een grondig onderzoek. Er zijn aanwijzingen op sociale media dat de groep Metaencryptor verantwoordelijk zou zijn voor deze aanval. Sprinter maakt deel uit van de International Sports Retail Group (ISRG) en heeft meer dan vierhonderd winkels. De schade en het aantal getroffen klanten zijn nog onbekend. (Bron: telegraaf.nl) | Telegraaf | Gijzelsoftware (ransomware) | Groot- en detailhandel | onbekend | 52.2815194 | 4.785022 | ||||||
| 01-12-2023 13:10 | 01-12-2023 13:10 | 29-11-2023 | 29-11-2023 | Skalar Analytical | Skalar Analytical getroffen door ransomware aanval van de criminele organisatie Medusa Locker | De criminele organisatie Medusa Locker heeft op het darkweb aangekondigd dat zij Skalar Analytical heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Industrie | onbekend | 51.61037 | 4.7203697 | ||||||
| 03-12-2023 10:30 | 03-12-2023 10:30 | 03-02-2023 | 02-02-2023 | Drachtster Lyceum | Datalek bij het Drachtster Lyceum leidt tot mogelijke reputatieschade | Op 2 februari werd een datalek bij Het Drachtster Lyceum, onderdeel van OSG Singelland, geconstateerd. Dit lek maakte de PTA-informatie van leerlingen toegankelijk voor onbevoegden binnen de organisatie. Er is een risico op reputatieschade voor de betrokken leerlingen. Als reactie heeft de school de data verwijderd, de toegang aangepast, betrokkenen geïnformeerd en het lek gemeld bij de autoriteit persoonsgegevens. Voor verdere vragen is contact met de functionaris gegevensbescherming van OSG Singelland mogelijk. (Bron: schoolbord.info) | Schoolbord.info | Datalek, verlies of misbruik (interne oorzaak) | Onderwijs | 53.1107478 | 6.1017342 | |||||||
| 05-12-2023 11:13 | 05-12-2023 11:13 | 04-12-2023 | 04-12-2023 | FPS Flexible Packaging Solutions | FPS Flexible Packaging Solutions getroffen door ransomware aanval van de criminele organisatie BLACK SUIT | De criminele organisatie BLACK SUIT heeft op het darkweb aangekondigd dat zij FPS Flexible Packaging Solutions heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Industrie | onbekend | 52.3014767 | 4.8685104 | ||||||
| 08-12-2023 11:48 | 08-12-2023 11:48 | 06-12-2023 | 06-12-2023 | TU Delft | Beveiligingslek in TU Delft e-mailsysteem maakt misbruik mogelijk | Studenten van de TU Delft ontdekten een beveiligingslek in het e-mailsysteem van de universiteit, waardoor het mogelijk was om e-mails te versturen vanuit elk @tudelft.nl-account zonder authenticatie. Dit lek stelde zowel interne als externe gebruikers in staat om e-mails te verzenden alsof ze van iemand anders afkomstig waren, wat de deur opende voor potentiële phishing en andere frauduleuze activiteiten. De studenten, die anoniem willen blijven, meldden hun bevindingen aan de ICT-directie van de universiteit. De directie erkende het probleem en benadrukte het belang van samenwerking om de digitale veiligheid te waarborgen. Er zijn maatregelen genomen om het risico te beperken en een aanstaande migratie naar Microsoft 365 zal het lek definitief oplossen. Er zijn geen aanwijzingen dat er misbruik is gemaakt van het lek. (Bron: delta.tudelft.nl) | Delta | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Onderwijs | 52.0021289 | 4.3711095 | |||||||
| 09-12-2023 13:48 | 09-12-2023 13:48 | 07-12-2023 | 07-12-2023 | Vitro Plus | Vitro Plus getroffen door ransomware aanval van de criminele organisatie PLAY | De criminele organisatie PLAY heeft op het darkweb aangekondigd dat zij Vitro Plus heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Advisering, onderzoek en overige specialistische zakelijke dienstverlening | onbekend | 51.6964497 | 3.747393 | ||||||
| 12-12-2023 16:39 | 12-12-2023 16:39 | 11-12-2023 | 11-12-2023 | IGT Testing Systems | IGT Testing Systems getroffen door ransomware aanval van de criminele organisatie LockBit | De criminele organisatie LockBit heeft op het darkweb aangekondigd dat zij IGT Testing Systems heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Industrie | onbekend | 52.3785702 | 5.2277335 | ||||||
| 13-12-2023 19:04 | 13-12-2023 19:04 | 11-12-2023 | 11-12-2023 | Stichting Comprix | Datalek door menselijke fout bij Stichting Comprix | Een medewerker van Stichting Comprix, die 35 openbare basisscholen in Friesland vertegenwoordigt, veroorzaakte per ongeluk een datalek door vertrouwelijke informatie over een leerling naar de verkeerde ouders te sturen. Deze fout werd snel ontdekt toen de ontvangers de school informeerden. De school nam onmiddellijk actie door de ouders van de betrokken leerling te informeren en excuses aan te bieden. Er werd ook een melding gedaan bij de Autoriteit Persoonsgegevens. Gelukkig waren er geen verdere negatieve gevolgen. Stichting Comprix benadrukt het belang van bewustzijn en veiligheid in digitale communicatie en neemt maatregelen zoals trainingen en beveiligingstests om dergelijke incidenten te voorkomen. (Bron: vo-raad.nl) | VO-raad | Datalek, verlies of misbruik (interne oorzaak) | Onderwijs | 1 | 52.8759142 | 5.998282 | ||||||
| 14-12-2023 12:25 | 14-12-2023 12:25 | 13-12-2023 | 13-12-2023 | Soethoudt Metaalbewerking | Soethoudt Metaalbewerking getroffen door ransomware aanval van de criminele organisatie 8BASE | De criminele organisatie 8BASE heeft op het darkweb aangekondigd dat zij Soethoudt Metaalbewerking heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Industrie | onbekend | 51.5901767 | 4.5565341 | ||||||
| 15-12-2023 18:16 | 19-01-2024 18:16 | 15-12-2023 | 11-12-2023 | EasyPark | Cyberaanval op EasyPark leidt tot datalek van klantgegevens | EasyPark, een prominente parkeerapp en voormalig Parkmobile, is recentelijk getroffen door een cyberaanval. Door deze aanval zijn klantgegevens zoals namen, telefoonnummers, adressen en gedeeltelijke IBAN- en creditcardnummers gelekt. Het exacte aantal getroffen klanten is niet bekendgemaakt, maar zij worden individueel geïnformeerd. EasyPark waarschuwt dat de gelekte gegevens mogelijk gebruikt kunnen worden voor phishing-aanvallen. Het bedrijf benadrukt het belang van privacybescherming en betuigt spijt over het incident. EasyPark, dat eerder dit jaar werd overgenomen en van naam veranderde, had ongeveer drie miljoen gebruikers in Nederland ten tijde van de naamswijziging. [Update: Op 19 januari 2024 is bekend geworden dat ook wachtwoorden zijn gelekt.] (Bron: nu.nl) | NU.nl | Gijzelsoftware (ransomware) | Informatie en communicatie | onbekend | 52.3084973 | 4.9429622 | ||||||
| 18-12-2023 10:14 | 18-12-2023 10:14 | 18-12-2023 | 18-12-2023 | Koninklijke Luchtvaart Maatschappij (KLM) | Datalek bij KLM maakt klantgegevens toegankelijk voor onbevoegden | Privégegevens van KLM-klanten, waaronder telefoonnummers, e-mailadressen en soms paspoortgegevens, waren eenvoudig te verzamelen door onbevoegden door een datalek. Dit lek ontstond door een fout in de hyperlink met vluchtinformatie die KLM-klanten via sms ontvingen. Deze links waren niet uniek genoeg, waardoor kwaadwillenden met geautomatiseerde scripts toegang konden krijgen. Ongeveer 0,5 tot 1,5 procent van de geprobeerde links bleek te werken, wat wijst op een aanzienlijk aantal toegankelijke klantgegevens. KLM heeft het probleem snel verholpen na melding door de NOS, maar de omvang van de schade en of het lek daadwerkelijk is misbruikt, blijft onbekend. (Bron: nos.nl) | NOS | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Vervoer en opslag | 52.3069043 | 4.8427176 | |||||||
| 19-12-2023 12:55 | 19-12-2023 12:55 | 18-12-2023 | 13-12-2023 | Timberland | VF Corporation | Timberland's Moederbedrijf VF Corporation Slachtoffer van Datalek na Cyberaanval | Timberland, onderdeel van VF Corporation, is indirect getroffen door een cyberaanval op het moederbedrijf. Op 13 december detecteerde VF Corporation ongeoorloofde toegang tot hun IT-systemen. Deze aanval resulteerde in de versleuteling van systemen en diefstal van zowel bedrijfs- als persoonlijke gegevens. De specifieke details over de omvang van het datalek en de impact op Timberland's klanten zijn nog onduidelijk. Er is geen informatie vrijgegeven over een eventueel losgeldverzoek door de aanvallers. De cyberaanval heeft geleid tot operationele verstoringen bij VF Corporation, wat invloed kan hebben op de verwerking van bestellingen, inclusief die van Timberland, tijdens de feestperiode. Hoewel de fysieke winkels operationeel blijven, is de hersteltijd van deze verstoringen nog onbekend. (Bron: tweakers.net) | Tweakers.net | Gijzelsoftware (ransomware) | Groot- en detailhandel | onbekend | 52.3608054 | 4.9074769 | |||||
| 19-12-2023 12:57 | 19-12-2023 12:57 | 18-12-2023 | 18-12-2023 | Succes Schoonmaak | Succes Schoonmaak getroffen door ransomware aanval van de criminele organisatie PLAY | De criminele organisatie PLAY heeft op het darkweb aangekondigd dat zij Succes Schoonmaak heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Verhuur van roerende goederen en overige zakelijke dienstverlening | onbekend | 52.5025992 | 5.0767494 | ||||||
| 21-12-2023 11:03 | 21-12-2023 11:03 | 18-12-2023 | 15-12-2023 | Van der Knaap Groep | Grote hack treft Van der Knaap Groep met onbekende gevolgen | Van der Knaap Groep, een bedrijf actief in de tuinbouwsector, werd in de nacht van 15 op 16 december 2023 getroffen door een omvangrijke computerhack. De volledige gevolgen van deze cyberaanval zijn nog onduidelijk. Het bedrijf heeft zijn klanten en relaties gewaarschuwd voor potentieel frauduleuze e-mails die vanuit hun accounts verzonden lijken te zijn. Deze e-mails kunnen verzoeken om gevoelige informatie zoals bankgegevens en worden geadviseerd direct te verwijderen. Van der Knaap Groep benadrukt dat hun productie en leveringen niet zijn beïnvloed door de hack en normaal doorgaan. Voor vragen en updates verwijst het bedrijf naar hun socialmediakanalen en telefonisch contact. (Bron: goedemorgengroente.nl) | Goedemorgen Groente | Gijzelsoftware (ransomware) | Groot- en detailhandel | onbekend | 52.0150685 | 4.2648177 | ||||||
| 22-12-2023 11:43 | 22-12-2023 11:43 | 20-12-2023 | 20-12-2023 | Nationale Politie | Privacyovertredingen door Nationale Politie in Schengen Informatiesysteem | De Nationale Politie heeft de Europese privacywetgeving overtreden bij het gebruik van het Schengen Informatiesysteem (SIS). Onjuiste of incomplete informatie over personen werd in het systeem opgenomen, en signaleringen werden langer bewaard dan toegestaan. De Autoriteit Persoonsgegevens (AP) constateerde deze overtredingen na een gecoördineerde inspectie met Europese privacywaakhonden. De politie nam aanvankelijk geen actie, maar na dreiging van een dwangsom door de AP zijn er maatregelen getroffen. AP-bestuurslid Katja Mur benadrukt de zware verantwoordelijkheid van SIS-gebruikers, gezien de grote impact van registratie op individuen. De AP blijft toezicht houden, vooral omdat de koppeling van Europese informatiesystemen extra privacyrisico's met zich meebrengt. (Bron: vpngids.nl) | VPNgids | Niet-naleving gegevens- en privacywetgeving | Overheid: Politie en brandweer | 52.060577 | 5.2652168 | |||||||
| 23-12-2023 12:42 | 23-12-2023 12:42 | 22-12-2023 | 22-12-2023 | HV KRAS/Volendam | HV KRAS/Volendam getroffen door ransomwareaanval met mogelijke databuit | HV KRAS/Volendam is het slachtoffer geworden van een ransomwareaanval. Hackers hebben toegang gekregen tot de online omgeving van de handbalvereniging, waarbij ze bestanden hebben gekopieerd en versleuteld. Deze bestanden bevatten persoonsgegevens. De vereniging werkt samen met externe experts om te bepalen of er daadwerkelijk persoonsgegevens zijn buitgemaakt, en de kans hierop wordt als groot ingeschat. Er zijn geen wachtwoorden van systemen betrokken bij de aanval. Er is een melding gedaan bij de Autoriteit Persoonsgegevens en alle wachtwoorden van e-mailaccounts eindigend op @handbalvolendam.nl worden gereset. De vereniging adviseert leden om alert te zijn op phishing en scam e-mails. (Bron: groot-waterland.nl) | Groot Waterland | Gijzelsoftware (ransomware) | Cultuur, sport en recreatie | onbekend | 52.4933547 | 5.0581188 | ||||||
| 27-12-2023 13:06 | 27-12-2023 13:06 | 25-12-2023 | 25-12-2023 | Walkro | Walkro getroffen door ransomware aanval van de criminele organisatie LockBit | De criminele organisatie LockBit heeft op het darkweb aangekondigd dat zij Walkro heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Vervoer en opslag | onbekend | 51.3966653 | 6.0942564 | ||||||
| 28-12-2023 12:37 | 28-12-2023 12:37 | 25-12-2023 | 30-06-2023 | Gemeente Tilburg | Gemeente Tilburg betrokken bij beveiligingsonderzoek na onthulling ernstige lekken bij gemeente Dongen | Onlangs werd bekend dat de gemeente Tilburg, via gedeelde IT-systemen met de gemeente Dongen, betrokken is bij een beveiligingsonderzoek dat ernstige tekortkomingen blootlegde. Een ethische hacker en de Rekenkamer Midden-Brabant toonden aan dat onbevoegde toegang mogelijk was tot onder meer e-mails, wachtwoorden, gedeelde bestanden en medische gegevens. Hoewel geen misbruik is vastgesteld, heeft Tilburg samen met Dongen maatregelen genomen zoals strengere wachtwoordvereisten en tweefactorauthenticatie. De balans tussen veiligheid en gebruiksgemak blijft een aandachtspunt. (Bron: bd.nl) | Brabants Dagblad | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Gemeenten | 51.6302216 | 4.9342432 | |||||||
| 28-12-2023 12:38 | 28-12-2023 12:38 | 25-12-2023 | 30-06-2023 | Gemeente Dongen | Gemeente Tilburg | Beveiligingslekken bij gemeente Dongen onthuld door ethische hacker | De gemeente Dongen kampte met ernstige beveiligingsproblemen, zoals onthuld door een ethische hacker en een onderzoek van de Rekenkamer Midden-Brabant. Dit onderzoek, uitgevoerd van februari 2022 tot juli 2023, toonde aan dat zowel intern als extern toegang verkregen kon worden tot gevoelige informatie, waaronder e-mails, wachtwoorden, gedeelde bestanden, chatberichten en medische gegevens. In het gemeentehuis waren er ook tekortkomingen in de fysieke beveiliging. De gemeente Dongen, die IT-systemen deelt met de gemeente Tilburg, erkende de problemen en heeft maatregelen genomen, waaronder het verbeteren van wachtwoordvereisten en het invoeren van tweefactorauthenticatie. Ondanks deze verbeteringen blijft de balans tussen veiligheid en gebruiksgemak een uitdaging. Er is geen bewijs dat onbevoegden gevoelige gegevens hebben ingezien. (Bron: bd.nl) | Brabants Dagblad | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Gemeenten | 51.6302216 | 4.9342432 | ||||||
| 29-12-2023 12:23 | 29-12-2023 12:23 | 27-12-2023 | 27-12-2023 | Onbekende organisatie | Bedrijf slachtoffer van CEO-fraude; Katvanger moet tienduizend euro terugbetalen | Een bedrijf, slachtoffer van CEO-fraude, heeft van de rechtbank Amsterdam het recht gekregen om tienduizend euro terug te vorderen van een katvanger. De fraude begon toen het bedrijf een factuur van 30.000 euro ontving van een ander bedrijf voor geleverde diensten. Later kreeg het bedrijf een Engelstalige e-mail, zogenaamd van hetzelfde bedrijf, met het verzoek om het bedrag over te maken naar een nieuwe bankrekening. Deze rekening behoorde toe aan de katvanger, die 10.000 euro doorsluisde naar twee rekeningen in België. De resterende 20.000 euro kon niet worden overgemaakt omdat de rekening geblokkeerd was. De katvanger beweerde onwetend te zijn over de fraude en stelde dat hij zijn rekening ter beschikking had gesteld aan een vriend. De rechter oordeelde echter dat de katvanger verantwoordelijk is voor het terugbetalen van het geld, aangezien iedereen die geld ontvangt waarvan hij weet dat hij er geen recht op heeft, dit moet terugbetalen. (Bron: security.nl) | Security.nl | Business Email Compromise (BEC) | Overige dienstverlening | 10.000 | ||||||||
| 09-01-2024 18:22 | 09-01-2024 18:22 | 09-01-2024 | 21-12-2023 | Xonar | Datalek bij Zorginstelling Xonar door Cyberaanval | Zorginstelling Xonar uit Zuid-Limburg is getroffen door een cyberaanval waarbij cybercriminelen toegang verkregen tot een deel van het bedrijfsnetwerk en data buitmaakten. De specifieke aard van de gestolen gegevens is nog onduidelijk, maar kan cliëntgegevens of vertrouwelijke bedrijfsinformatie omvatten. Xonar heeft externe beveiligingsexperts ingeschakeld en het incident gemeld bij de Autoriteit Persoonsgegevens en de politie. Er zijn geen aanwijzingen dat de gegevens openbaar zijn gemaakt. Xonar heeft alle betrokkenen geïnformeerd en roept op tot extra waakzaamheid voor mogelijke fraude. De bedrijfsvoering en zorgdienstverlening zijn niet in gevaar. (Bron: vpngids.nl) | VPNgids | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Gezondheids- en welzijnszorg | 50.8622369 | 5.7232587 | |||||||
| 14-01-2024 12:09 | 14-01-2024 12:09 | 12-01-2024 | 15-12-2023 | Rijndam | Succesvolle afwending van phishing-aanval bij revalidatiecentrum Rijndam | In december 2023 werd Rijndam, een revalidatiecentrum, getroffen door een phishing-aanval gericht op de e-mailaccounts van medewerkers. Rijndam werkte samen met een cybersecurity-partner om de aanval af te wenden. Uit een grondige analyse bleek dat er geen toegang tot bestanden of patiëntendossiers was verkregen en er zijn geen ransomware-brieven ontvangen. De aanval leek gericht op verzonden e-mails, vermoedelijk met commerciële motieven. Rijndam heeft uit voorzorg een melding gemaakt bij de Autoriteit Persoonsgegevens en benadrukt het belang van gegevensbescherming en alertheid op verdachte e-mails. Er is geen financiële schade of schade aan burgers, klanten of patiënten gemeld. (Bron: rijndam.nl) | Rijndam | Business Email Compromise (BEC) | Gezondheids- en welzijnszorg | 51.9120923 | 4.4755185 | |||||||
| 16-01-2024 12:11 | 16-01-2024 12:11 | 16-01-2024 | 16-01-2024 | International Card Services (ICS) | Autoriteit Persoonsgegevens legt boete op aan ICS voor AVG-overtreding | De Autoriteit Persoonsgegevens (AP) heeft creditcardmaatschappij ICS beboet met 150.000 euro voor het overtreden van de Algemene verordening gegevensbescherming (AVG) bij de digitale identificatie van klanten. ICS startte in 2019 met de digitale identificatie van ongeveer 1,5 miljoen klanten in Nederland, waarbij gevoelige informatie zoals foto's werd gebruikt zonder de vereiste Data Protection Impact Assessment (DPIA). Deze nalatigheid leidde tot potentiële privacyrisico's en de mogelijkheid van identiteitsfraude. De AP benadrukt het belang van zorgvuldige omgang met persoonsgegevens en het vooraf onderzoeken van privacyrisico's. ICS heeft de optie om bezwaar te maken tegen de boete. (Bron: security.nl) | Security.nl | Niet-naleving gegevens- en privacywetgeving | Financiële instellingen | 1.500.000 | 150.000 | 52.3257807 | 4.9510916 | |||||
| 18-01-2024 14:24 | 18-01-2024 14:24 | 17-01-2024 | 17-01-2024 | DENHAM The Jeanmaker | DENHAM The Jeanmaker getroffen door ransomware aanval van de criminele organisatie Akira | De criminele organisatie Akira heeft op het darkweb aangekondigd dat zij DENHAM The Jeanmaker heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Groot- en detailhandel | onbekend | 52.4066838 | 4.8865071 | ||||||
| 20-01-2024 11:41 | 20-01-2024 11:41 | 18-01-2024 | 18-01-2024 | Banijay Benelux | Snelle herstelactie van Trend Micro voor Banijay Benelux na ransomware-aanval | Contentproducent Banijay Benelux, bekend van shows zoals Big Brother, werd in 2020 getroffen door een ransomware-aanval. Trend Micro werd ingeschakeld en slaagde erin de schade te beperken en de bedrijfsactiviteiten snel te hervatten. Het precieze herstelproces en de genomen maatregelen zijn gedetailleerd beschreven in de whitepaper. (Bron: agconnect.nl) | AG Connect | Gijzelsoftware (ransomware) | Informatie en communicatie | nee | 52.315036 | 4.9345654 | ||||||
| 25-01-2024 15:39 | 25-01-2024 15:39 | 25-01-2024 | 25-01-2024 | Coronalab.eu | Datalek bij Coronalab.eu onthult miljoenen coronatestgegevens | Coronalab.eu, een Nederlands testlaboratorium, heeft door een onbeveiligde database 1,3 miljoen records gelekt, inclusief 118.000 coronacertificaten, 507.000 afspraken, en 660.000 testmonsters. De gelekte informatie omvatte gevoelige data zoals namen, nationaliteiten, paspoortnummers en testresultaten. Ondanks pogingen van een beveiligingsonderzoeker om het laboratorium te waarschuwen, bleef de database bijna drie weken open. De totale omvang van de schade en het aantal getroffen personen is nog niet volledig bekend. (Bron: security.nl) | Dutch IT Leaders | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Gezondheids- en welzijnszorg | 1.300.000 | 52.3384783 | 4.8940299 | ||||||
| 30-01-2024 13:25 | 30-01-2024 13:25 | 29-01-2024 | 29-01-2024 | ESE World | ESE World getroffen door ransomware aanval van de criminele organisatie LockBit | De criminele organisatie LockBit heeft op het darkweb aangekondigd dat zij ESE World heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Water, afval- en afvalwaterbeheer en sanering | onbekend | 50.9161267 | 5.7796017 | ||||||
| 31-01-2024 11:43 | 31-01-2024 11:43 | 29-01-2024 | 29-01-2024 | Horlogeband.com | Grootschalig datalek bij Horlogeband.com na cyberaanval | Horlogeband.com, een prominente verkoper van horlogebanden, werd getroffen door een cyberaanval waarbij persoonlijke gegevens van mogelijk tienduizenden klanten werden gestolen. Na ontdekking van het lek, dat namen, adressen, telefoonnummers en aankoopgeschiedenis omvatte, heeft de onderneming de betrokkenen en de Autoriteit Persoonsgegevens geïnformeerd. Klanten uitten forse kritiek op de beveiliging van het bedrijf, wat de reputatie van Horlogeband.com mogelijk schaadt. De exacte omvang en financiële impact van de inbreuk blijven onduidelijk. (Bron: vpngids.nl) | VPNgids | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Groot- en detailhandel | 52.3195687 | 6.646372 | |||||||
| 31-01-2024 21:11 | 31-01-2024 21:11 | 31-01-2024 | 31-01-2024 | Uber | Recordboete voor Uber door AP wegens privacytekortkomingen | Uber BV ontvangt een boete van €10 miljoen van de Autoriteit Persoonsgegevens (AP) voor het inadequaat faciliteren van privacy-inzageverzoeken van chauffeurs. De boete, de grootste uitgegeven door de AP, is opgelegd wegens complexe procedures en onduidelijke informatievoorziening, voornamelijk via de chauffeursapp en onvolledige .csv-bestanden. Uber's weerlegging dat de AVG-richtlijnen vaag zijn, werd door de AP verworpen. De boete weerspiegelt ook de langdurige periode van overtredingen en het grote aantal betrokken chauffeurs in Europa (Bron: tweakers.net). | Tweakers.net | Niet-naleving gegevens- en privacywetgeving | Informatie en communicatie | 10.000.000 | 52.3392687 | 4.8556804 | ||||||
| 02-02-2024 09:08 | 02-02-2024 09:08 | 31-01-2024 | 31-01-2024 | ABN Amro | ABN Amro's registratiebeleid aangepakt: Privacy boven automatisering | De Commissie van Beroep van Kifid heeft geoordeeld dat banken, zoals ABN Amro, de persoonsgegevens van fraudeurs niet automatisch acht jaar in waarschuwingsregisters mogen opnemen. Dit besluit volgt na een zaak tegen ABN Amro, die de gegevens van een consument, ongeïnformeerd over andere financiële verplichtingen bij een hypotheekaanvraag, langdurig registreerde. De uitspraak benadrukt de noodzaak van een belangenafweging bij registratie, in lijn met de privacywetgeving, en weerlegt het gebruik van een standaardtermijn. (Bron: accountancyvanmorgen.nl) | Accountancy Vanmorgen | Niet-naleving gegevens- en privacywetgeving | Financiële instellingen | 52.3373763 | 4.8748803 | |||||||
| 04-02-2024 13:21 | 04-02-2024 13:21 | 02-02-2024 | 02-02-2024 | 11 onbekende organisaties | VPN-kwetsbaarheid treft minstens 11 Nederlandse bedrijven | Kwetsbaarheden in Ivanti VPN-appliances zijn wereldwijd uitgebuit, waarbij 11 Nederlandse bedrijven getroffen zijn. Securitybedrijf Censys onthult dat 1,5% van de Ivanti Connect Secure-hosts, wat neerkomt op 412 unieke hosts, een achterdeurtje hebben. Dit misbruik leidt tot volledige controle door hackers en verstoort bedrijfsactiviteiten. Bovendien zijn er aanwijzingen dat Chinese staatshackers betrokken zijn voor spionagedoeleinden. Ondanks de ernst is er nog geen officiële patch uitgebracht door Ivanti. (Bron: techzine.nl) | Techzine | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overige dienstverlening | |||||||||
| 04-02-2024 13:23 | 04-02-2024 13:23 | 02-02-2024 | 02-02-2024 | WonenBreburg | Phishingaanval treft mailbox buurtbeheerder WonenBreburg in Tilburg West | Door op een phishing-link te klikken, kreeg een hacker toegang tot de mailbox van een buurtbeheerder van WonenBreburg in Tilburg West. Hoewel er geen direct bewijs is van gegevensdiefstal, is er onzekerheid over mogelijke inzage door de hacker. Dit risico houdt potentiële identiteitsfraude en het verspreiden van phishingmails in. WonenBreburg adviseert waakzaamheid voor oplichtingspogingen en biedt ondersteuning via buurtbeheerders of woonconsulenten. (Bron: wonenbreburg.nl) | Wonen Breburg | Business Email Compromise (BEC) | Verhuur van en handel in onroerend goed | 51.563011 | 5.0880014 | |||||||
| 06-02-2024 15:38 | 06-02-2024 15:38 | 05-02-2024 | 05-02-2024 | VCS Observation | VCS Observation getroffen door ransomware aanval van de criminele organisatie Akira | De criminele organisatie Akira heeft op het darkweb aangekondigd dat zij VCS Observation heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Groot- en detailhandel | onbekend | 51.693836 | 5.0428167 | ||||||
| 07-02-2024 08:55 | 07-02-2024 08:55 | 05-02-2024 | 05-02-2024 | Philips | Datalek bij Philips door softwarekwetsbaarheid in MOVEit Transfer | Philips is getroffen door een datalek als gevolg van een kwetsbaarheid in de "MOVEit Transfer" software van Progress Software. Het lek stelde onbevoegden in staat om persoonsgegevens van PAP-apparaatgebruikers te raadplegen. Philips heeft snel gereageerd met de implementatie van beveiligingsmaatregelen aanbevolen door Progress Software. Het bedrijf werkt nauw samen met Westfalen Medical om betrokkenen te informeren en benadrukt de ernst waarmee het persoonsgegevens beschermt, waarbij gebruikers worden verzocht extra alert te zijn op phishing. (Bron: cpapinfo.nl) | Westfalen | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Groot- en detailhandel | 51.4318351 | 5.444155 | |||||||
| 07-02-2024 08:56 | 07-02-2024 08:56 | 05-02-2024 | 05-02-2024 | Westfalen Medical | Philips | Reactie van Westfalen Medical op Datalek bij Philips | Westfalen Medical informeert cliënten over een datalek bij Philips, veroorzaakt door een kwetsbaarheid in de software van Progress Software. Dit incident betrof persoonsgegevens van gebruikers van PAP-apparaten. Westfalen Medical, als direct contact voor gebruikers, heeft proactief de Autoriteit Persoonsgegevens geïnformeerd en benadrukt dat hun eigen systemen veilig zijn. Klanten worden geadviseerd waakzaam te zijn voor phishing, maar er is geen directe actie nodig van hun kant. (Bron: cpapinfo.nl) | Westfalen | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Gezondheids- en welzijnszorg | 52.2395564 | 6.2039674 | ||||||
| 07-02-2024 09:01 | 07-02-2024 09:01 | 06-02-2024 | 06-02-2024 | Ministerie van Defensie (Def) | Chinese staatsinstelling hackt Nederlands leger met geavanceerde malware | Chinese hackers, gelieerd aan een staatsinstelling, hebben succesvol het Nederlandse leger gehackt door spionagesoftware genaamd COATHANGER te installeren op een R&D-netwerk, waardoor ze toegang kregen tot circa vijftig computers. Deze aanval, die gebruikmaakte van een bekende kwetsbaarheid in FortiGate-apparatuur van Fortinet, resulteerde niet in het buitmaken van militaire geheimen. De Militaire Inlichtingen- en Veiligheidsdienst (MIVD) benadrukt dat ondanks goede digitale beveiliging, geen systeem volledig veilig is. De vondst onderstreept het belang van waakzaamheid tegen spionage, ongeacht de oorsprong van de apparatuur. (Bron: ad.nl) | AD | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Ministeries | 52.0783855 | 4.3167733 | |||||||
| 08-02-2024 09:45 | 08-02-2024 09:45 | 06-02-2024 | 06-02-2024 | Gemeente Roermond | Datalek bij jaaropgaven bijstandsuitkeringen in Roermond door menselijke fout | In Roermond is een datalek ontstaan toen door een menselijke fout het Burger Service Nummer (BSN) van één persoon op alle verzonden jaaropgaven van bijstandsuitkeringen terechtkwam. Hoewel er geen andere persoonlijke gegevens op de opgave stonden, werd het lek serieus genomen. De gemeente heeft direct actie ondernomen door de betrokken persoon te informeren, excuses aan te bieden, en alle ontvangers te verzoeken de foutieve opgaven te vernietigen. Nieuwe, correcte opgaven zijn verzonden en het lek is gemeld bij de Autoriteit Persoonsgegevens. De gemeente zet in op verbetering van werkprocessen om herhaling te voorkomen. (Bron: gelderlander.nl) | De Gelderlander | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Gemeenten | 51.1979966 | 5.9863334 | |||||||
| 10-02-2024 13:50 | 10-02-2024 13:50 | 09-02-2024 | 09-02-2024 | Northsea Yacht Support | Northsea Yacht Support getroffen door ransomware aanval van de criminele organisatie LockBit | De criminele organisatie LockBit heeft op het darkweb aangekondigd dat zij Northsea Yacht Support heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Industrie | onbekend | 51.7762106 | 5.5443384 | ||||||
| 12-02-2024 12:26 | 12-02-2024 12:26 | 06-02-2024 | 06-02-2022 | CZ | CZ vordert ten onrechte uitgekeerde vergoedingen terug door softwarefout | Zorgverzekeraar CZ is van plan miljoenen euro's terug te vorderen van tienduizenden klanten na een softwarefout. Deze fout leidde ertoe dat klanten met een aanvullende verzekering vergoedingen voor tandartskosten ontvingen, ook als de behandelingen niet door hun polis werden gedekt. De fout werd over een periode van twee jaar gemaakt, waarbij verzekerden ten onrechte vergoedingen ontvingen voor niet-gedekte behandelingen. CZ heeft betrokken verzekerden geïnformeerd over de noodzaak tot terugbetaling, variërend van kleine tot grotere bedragen. (Bron: nos.nl) | NOS | Datalek, verlies of misbruik (interne oorzaak) | Financiële instellingen | 51.5577396 | 5.0647192 | |||||||
| 14-02-2024 08:50 | 14-02-2024 08:50 | 13-02-2024 | 13-02-2024 | EuroParcs | Datalek bij EuroParcs vergroot risico op misbruik van persoonsgegevens | EuroParcs heeft een datalek in hun digitale omgeving ontdekt, waarbij onduidelijk is welke en hoeveel persoonsgegevens zijn blootgesteld. Het bedrijf, dat vakantiewoningen verkoopt, waarschuwt gebruikers voor een verhoogd risico op spam en phishing. Onmiddellijk na ontdekking van het lek is het IT-systeem offline gehaald en met een beveiligde back-up hersteld. De Autoriteit Persoonsgegevens is geïnformeerd over het incident. Klanten van EuroParcs worden aangemoedigd extra waakzaam te zijn voor mogelijke frauduleuze berichten. (Bron: rtlnieuws.nl) | RTL Nieuws | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Cultuur, sport en recreatie | 52.1832897 | 5.9956946 | |||||||
| 17-02-2024 09:05 | 17-02-2024 09:05 | 15-02-2024 | 15-02-2024 | MeerServices | MeerServices getroffen door ransomware aanval van de criminele organisatie PLAY | De criminele organisatie PLAY heeft op het darkweb aangekondigd dat zij MeerServices heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Groot- en detailhandel | onbekend | 51.921981 | 4.243641 | ||||||
| 17-02-2024 09:10 | 17-02-2024 09:10 | 16-02-2024 | 16-02-2024 | VodafoneZiggo | Hack treft 600 Ziggomail accounts van VodafoneZiggo na exploitatie van gelekte inloggegevens | Na een technische storing ontdekte VodafoneZiggo dat ongeveer 600 Ziggo-klanten e-mailaccounts zijn gehackt, uitgebuit door aanvallers met toegang tot e-mail en wachtwoordlijsten. De exacte herkomst van deze gegevens blijft onbekend, maar vermoed wordt dat ze verband houden met een eerder datalek bij softwareontwikkelaar Nebu B.V., wat resulteerde in de diefstal van persoonlijke informatie van miljoenen Nederlanders. De getroffen accounts zijn geblokkeerd en Ziggo heeft de zaak gemeld bij de Autoriteit Persoonsgegevens, terwijl gedupeerden instructies hebben ontvangen om hun accounts te herstellen. (Bron: vpngids.nl) | VPNgids | Business Email Compromise (BEC) | Informatie en communicatie | 52.0906405 | 5.1116124 | |||||||
| 20-02-2024 17:07 | 20-02-2024 17:07 | 19-02-2024 | 19-02-2024 | Brandfield | Datalek bij Brandfield legt klantgegevens bloot | Bij juweliersketen Brandfield werd een datalek ontdekt waarbij persoonsgegevens van 60.000 klanten online toegankelijk waren door een slecht beveiligde cloudomgeving. Meer dan honderdduizend bestellingen tussen 2018 en 2020 waren op een publiek toegankelijke Google Cloudserver geplaatst. Het lek, veroorzaakt door onvoldoende beveiligingsmaatregelen, stelde gevoelige informatie beschikbaar voor criminele activiteiten zoals phishing-aanvallen. De blootstelling onderstreept de noodzaak van strikte beveiliging van cloudopslag. Brandfield heeft de lek gedicht en een onderzoek gestart, terwijl het ook andere bedrijven waarschuwt voor vergelijkbare risico's. (Bron: bnr.nl) | BNR Nieuwsradio | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Groot- en detailhandel | 60.000 | 53.2109028 | 6.5964212 | ||||||
| 20-02-2024 17:12 | 20-02-2024 17:12 | 20-02-2024 | 20-02-2024 | Dienst Justitiële Inrichtingen (DJI) | Datalek bij penitentiaire inrichting Nieuwegein treft honderden gedetineerden | Een menselijke fout heeft geleid tot een datalek bij de penitentiaire inrichting in Nieuwegein, waarbij gegevens van 385 gedetineerden zijn uitgelekt. De gelekte informatie omvat namen, celnummers en strafrechtketennummers, essentieel voor de identificatie van gevangenen. De Dienst Justitiële Inrichtingen (DJI) heeft dit incident bevestigd en werkt aan maatregelen om herhaling te voorkomen. De betrokken gedetineerden en een externe contactpersoon zijn gevraagd de data te verwijderen, en de zaak is gemeld bij de Autoriteit Persoonsgegevens. (Bron: nu.nl) | NU.nl | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Agentschappen | 385 | 52.079405 | 4.3218293 | ||||||
| 23-02-2024 18:45 | 23-02-2024 18:45 | 22-02-2024 | 22-02-2024 | Belastingdienst | Belastingdienst meldt datalek door onjuist gebruik BSN | De Belastingdienst heeft een datalek gemeld nadat bleek dat ambtenaren burgerservicenummers (BSN) onjuist hebben gehanteerd door ze te kopiëren en plakken, ondanks instructies dit niet te doen. Deze handelswijze heeft geleid tot fouten, zoals het versturen van onjuiste aangifteverzoeken. De exacte omvang van het probleem en het aantal gerelateerde datalekken is onbekend, aangezien deze niet systematisch worden bijgehouden. Verbetermaatregelen zijn getroffen, maar de effectiviteit ervan wordt herzien om beter toezicht te houden op de naleving van de voorschriften. (Bron: gelderlander.nl) | De Gelderlander | Niet-naleving gegevens- en privacywetgeving | Overheid: Organisatieonderdeel | 52.0825427 | 4.3154649 | |||||||
| 23-02-2024 18:55 | 23-02-2024 18:55 | 22-02-2024 | 23-08-2022 | Ministerie van Economische Zaken en Klimaat (EZK) | Ambtenaar bij ministerie van Economische Zaken betrokken bij diefstal van elektronica | Een ICT-medewerker van het ministerie van Economische Zaken heeft over een periode van anderhalf jaar voor meer dan 100.000 euro aan telefoons, tablets en laptops gestolen. De diefstal kwam aan het licht na meerdere aangiftes en een grondig onderzoek door een bedrijfsrecherchebureau. De 42-jarige man uit Zoetermeer, verantwoordelijk voor de uitgifte en het onderhoud van deze apparaten, maakte misbruik van zijn toegang tot de voorraad. Het Openbaar Ministerie heeft een gevangenisstraf van 24 maanden geëist, waarvan 6 voorwaardelijk. De rechtbank doet over twee weken uitspraak. (Bron: beveiligingnieuws.nl) | Beveiling Nieuws | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Ministeries | 52.0839693 | 4.3274972 | |||||||
| 27-02-2024 09:16 | 27-02-2024 09:16 | 24-02-2024 | 24-02-2024 | Remkes | Remkes getroffen door ransomware aanval van de criminele organisatie Cactus | De criminele organisatie Cactus heeft op het darkweb aangekondigd dat zij Remkes heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Groot- en detailhandel | onbekend | 52.344669 | 5.9881196 | ||||||
| 28-02-2024 13:09 | 28-02-2024 13:09 | 26-02-2024 | 26-02-2024 | Gemeente Echt-Susteren | Gemeente Echt-Susteren getroffen door DDoS-aanval | De website van de gemeente Echt-Susteren is tijdelijk onbereikbaar geworden door een DDoS-aanval, uitgevoerd door cybercriminelen. Hierdoor kunnen inwoners momenteel alleen telefonisch afspraken maken. De aanval heeft de systemen van de gemeente niet gecompromitteerd, dankzij effectieve beveiligingsmaatregelen. Er is geen losgeld geëist door de aanvallers, en de gemeente heeft aangifte gedaan bij de politie. De duur van de storing is nog onbekend. (Bron: 1limburg.nl) | 1Limburg | (D)DoS-aanval | Overheid: Gemeenten | 51.1026792 | 5.8724078 | |||||||
| 28-02-2024 13:14 | 28-02-2024 13:14 | 26-02-2024 | 26-02-2024 | GCA Nederland | GCA Nederland getroffen door ransomware aanval van de criminele organisatie RansomHouse | De criminele organisatie RansomHouse heeft op het darkweb aangekondigd dat zij GCA Nederland heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Vervoer en opslag | onbekend | 51.6772944 | 4.5858116 | ||||||
| 29-02-2024 08:55 | 29-02-2024 08:55 | 26-02-2024 | 26-02-2024 | Gemeente Breda | Breda zet controversiële dataverzameling door ondanks juridische risico's | Gemeente Breda zet haar datagestuurde aanpak voor het bestrijden van criminaliteit en ondermijning voort, ondanks waarschuwingen van de toezichthouder over het niet voldoen aan privacywetgeving. De gemeente verzamelt data over bewoners en voert programma's uit die vooraf bepalen waar fraude of criminele activiteiten kunnen plaatsvinden. Deze aanpak, die diep ingrijpt in het leven van mensen, wordt voortgezet ondanks bekendheid met de juridische risico's en het ontbreken van een wettelijke grondslag. Experts uiten zorgen over de effectiviteit en legaliteit van deze methodes. (Bron: binnenlandsbestuur.nl) | Binnenlands Bestuur | Niet-naleving gegevens- en privacywetgeving | Overheid: Gemeenten | 51.5874455 | 4.7841774 | |||||||
| 29-02-2024 09:00 | 29-02-2024 09:00 | 26-02-2024 | 26-02-2024 | Schoterbos Apotheek | Schoterbos Apotheek stuurt stemadvies over parkeerreferendum naar klanten | Een apotheker in Haarlem heeft zijn klantenbestand gebruikt om een e-mail te versturen waarin hij pleit tegen het invoeren van betaald parkeren. Dit incident heeft geleid tot onvrede onder de klanten van de Schoterbos Apotheek, die het beschouwen als misbruik van vertrouwelijke gegevens en een datalek. Klanten zijn ontstemd over de inbreuk op hun privacy en het ongepaste gebruik van hun persoonlijke gegevens voor politieke doeleinden. (Bron: haarlemsdagblad.nl) | Haarlems Dagblad | Niet-naleving gegevens- en privacywetgeving | Gezondheids- en welzijnszorg | 52.4002715 | 4.6444715 | |||||||
| 29-02-2024 09:05 | 29-02-2024 09:05 | 27-02-2024 | 06-02-2024 | Gemeente Almelo | Datalek bij gemeente Almelo door publicatie petitiegegevens | Op 6 februari 2024 publiceerde gemeente Almelo per ongeluk een lijst met gegevens van ondertekenaars van een petitie. Deze fout werd op 13 februari ontdekt en het bestand werd direct verwijderd. De gelekte informatie omvatte namen, woonplaatsen, en het tijdstip van ondertekening. Een externe privacy officer beoordeelde het lek en concludeerde dat er een zeer laag risico op schade voor de betrokkenen was, waardoor besloten werd het incident niet te melden bij de Autoriteit Persoonsgegevens. De gemeente informeert getroffenen via hun website en een gemeentelijke advertentie. (Bron: almelo.nl) | Gemeente Almelo | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Gemeenten | 52.357161 | 6.6593755 | |||||||
| 29-02-2024 15:39 | 29-02-2024 15:39 | 28-02-2024 | 28-02-2024 | HAL Allergy Group | HAL Allergy Group getroffen door ransomware aanval van de criminele organisatie RansomHouse | De criminele organisatie RansomHouse heeft op het darkweb aangekondigd dat zij HAL Allergy Group heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Industrie | onbekend | 52.167774 | 4.4644702 | ||||||
| 29-02-2024 15:41 | 29-02-2024 15:41 | 28-02-2024 | 28-02-2024 | AB Texel Group | AB Texel Group getroffen door ransomware aanval van de criminele organisatie Cactus | De criminele organisatie Cactus heeft op het darkweb aangekondigd dat zij AB Texel Group heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Vervoer en opslag | onbekend | 53.04175 | 4.8469056 | ||||||
| 02-03-2024 19:20 | 02-03-2024 19:20 | 26-02-2024 | 26-02-2024 | FranekerActueel | FranekerActueel overwint DDOS-aanval en is weer online | De website FranekerActueel.nl werd getroffen door een gerichte DDOS-aanval, waardoor deze volledig platlag. De aanval was zo intens dat de provider de website moest blokkeren om de overlast te beperken. Dankzij de inzet van hun technische expert, Theo Lodewijk, is de website nu weer online en functioneert stabiel na overgezet te zijn naar een veilige locatie met CloudFlare bescherming. Dit proces vereiste aanzienlijke tijd en inspanning. (Bron: franekeractueel.nl) | Franeker Actueel | (D)DoS-aanval | Informatie en communicatie | 53.1834583 | 5.5270754 | |||||||
| 03-03-2024 16:25 | 03-03-2024 16:25 | 29-02-2024 | 19-02-2024 | Carpetright | Carpetright getroffen door datalek, klantgegevens mogelijk in gevaar | Carpetright heeft een waarschuwing uitgegeven over een datalek ontdekt op 19 februari, waarbij gehashte wachtwoorden mogelijk zijn gestolen. De oorzaak is malware op de back-end van hun website, exclusief ransomware. Dit incident heeft mogelijk de persoonlijke gegevens van alle 30.000 accounthouders, inclusief Belgische gebruikers, blootgesteld, zoals namen, adressen, telefoonnummers, en e-mailadressen. Betaalgegevens waren niet betrokken. Als voorzorgsmaatregel heeft Carpetright alle wachtwoorden gereset en een forensisch onderzoek door NFIR laten uitvoeren. Zowel de Nederlandse als de Belgische autoriteiten zijn ingelicht. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Groot- en detailhandel | 30.000 | 52.1246767 | 5.0920131 | ||||||
| 03-03-2024 16:35 | 03-03-2024 16:35 | 01-03-2024 | 01-03-2024 | Jumbo | Jumbo schrapt adresgegevens op bezorgkratten na datalek | Jumbo heeft besloten om te stoppen met het plaatsen van adresstickers op hun bezorgkratten na een datalek, waarbij adresgegevens onbedoeld bij andere klanten terechtkwamen. Dit incident wordt door de Autoriteit Persoonsgegevens als een datalek beschouwd. In reactie hierop heeft Jumbo een nieuwe methode ingevoerd die het vermelden van adresgegevens op stickers overbodig maakt. Deze verandering volgt na klachten van klanten over het delen van hun persoonlijke gegevens. Het aantal klachten of een eventuele melding bij de Autoriteit Persoonsgevens is door Jumbo niet bekendgemaakt. (Bron: distrifood.nl) | Distrifood | Datalek, verlies of misbruik (interne oorzaak) | Groot- en detailhandel | 51.61276 | 5.525451 | |||||||
| 05-03-2024 09:20 | 05-03-2024 09:20 | 03-03-2024 | 03-03-2024 | Sunweb | Onbekende organisatie | Sunweb: Onbedoelde online blootstelling van persoonlijke sollicitatiegegevens | Bij Sunweb waren meer dan tweeduizend cv's en sollicitatiebrieven door een beveiligingslek in de cloud publiek toegankelijk. Dit probleem ontstond ongeveer drie jaar geleden toen wervingssoftware naar de cloud werd verplaatst. Na melding door BNR heeft Sunweb onmiddellijk een crisismanagementplan geactiveerd en de gegevens verwijderd. (Bron: bnr.nl) | BNR Nieuwsradio | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Verhuur van roerende goederen en overige zakelijke dienstverlening | 51.9188631 | 4.5374074 | ||||||
| 05-03-2024 09:21 | 05-03-2024 09:21 | 03-03-2024 | 03-03-2024 | Thermen Resorts | Onbekende organisatie | Thermen Resorts: Cv's en sollicitatiebrieven per ongeluk openbaar | Ook Thermen Resorts werd geconfronteerd met een vergelijkbaar beveiligingsprobleem waarbij cv's en sollicitatiebrieven publiekelijk toegankelijk waren door onvoldoende beveiligde cloudopslag. Naar aanleiding van de bevindingen heeft de organisatie passende maatregelen genomen om de gegevens te beveiligen. (Bron: bnr.nl) | BNR Nieuwsradio | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overige dienstverlening | 52.1919399 | 6.0945475 | ||||||
| 05-03-2024 09:22 | 05-03-2024 09:22 | 03-03-2024 | 03-03-2024 | B&F Casting | Onbekende organisatie | B&F Casting: Lek legt scripts en persoonlijke documenten bloot | B&F Casting had te maken met een datalek waarbij honderden scripts, briefings, cv's en ondertekende contracten online beschikbaar waren. Dit kwam door gebrekkig beveiligde cloudopslag. Na de waarschuwing van BNR heeft het castingbureau actie ondernomen om hun digitale beveiliging te versterken. (Bron: bnr.nl) | BNR Nieuwsradio | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Verhuur van roerende goederen en overige zakelijke dienstverlening | 52.2413407 | 5.1674497 | ||||||
| 05-03-2024 09:23 | 05-03-2024 09:23 | 03-03-2024 | 03-03-2024 | Vereniging van Waterbouwers | Onbekende organisatie | Vereniging van Waterbouwers: Risico op malware door uploadmogelijkheid | De Vereniging van Waterbouwers had een server waarop het mogelijk was om data te uploaden, wat een aanzienlijk beveiligingsrisico vormt. Na identificatie van dit probleem door BNR, heeft de vereniging hun systemen aangepast om te voorkomen dat kwaadwillenden malware konden uploaden. (Bron: bnr.nl) | BNR Nieuwsradio | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Verhuur van roerende goederen en overige zakelijke dienstverlening | 52.0840525 | 4.326411 | ||||||
| 05-03-2024 21:59 | 05-03-2024 21:59 | 05-03-2024 | 05-03-2024 | Gemeente Den Haag | Gegevens van duizenden kinderen op zwemleswachtlijst per ongeluk gedeeld door gemeente Den Haag | De gemeente Den Haag heeft door een menselijke fout gevoelige informatie van kinderen op de zwemleswachtlijst per e-mail verspreid. De e-mail bevatte namen, adressen, telefoonnummers en andere persoonlijke gegevens van de kinderen. Hoewel geprobeerd werd de verzending ongedaan te maken, kon niet gegarandeerd worden dat dit bij iedereen gelukt is. Ontvangers zijn verzocht de e-mail te verwijderen. De gemeente zal het datalek melden bij de autoriteit persoonsgegevens. (Bron: omroepwest.nl) | Omroep West | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Gemeenten | 2.600 | 52.078037 | 4.3146858 | ||||||
| 06-03-2024 08:31 | 06-03-2024 08:31 | 03-03-2024 | 03-03-2024 | 46 onbekende organisaties | Onbekende organisatie | Groot aantal Nederlandse bedrijven kwetsbaar door open cloudservers | Uit onderzoek blijkt dat bijna vijftig Nederlandse bedrijven en instellingen te maken hebben met onvoldoende beveiligde cloudomgevingen, waardoor gevoelige informatie openbaar toegankelijk is geworden. Dit probleem, veroorzaakt door een gebrek aan juiste beveiligingsinstellingen bij het gebruik van cloudopslagdiensten zoals Amazon, Azure, en Google, toont aan dat de verantwoordelijkheid voor data-beveiliging bij de data-eigenaren zelf ligt. De reactie op deze ontdekking varieert, met sommige organisaties die direct actie ondernemen en anderen die niet reageren. (Bron: bnr.nl) | BNR Nieuwsradio | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overige dienstverlening | ||||||||
| 09-03-2024 09:46 | 09-03-2024 09:46 | 07-03-2024 | 07-03-2024 | VanderHelm Bedrijven | VanderHelm Bedrijven getroffen door ransomware aanval van de criminele organisatie Donex | De criminele organisatie Donex heeft op het darkweb aangekondigd dat zij VanderHelm Bedrijven heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Bouwnijverheid | onbekend | 51.9827919 | 4.4469227 | ||||||
| 09-03-2024 09:53 | 09-03-2024 09:53 | 07-03-2024 | 07-03-2024 | Gemeente Teylingen | Datalek in Teylingen door fout met energiebonnen | In de gemeente Teylingen is door een menselijke fout een datalek ontstaan bij het versturen van brieven voor energiebonnen. Hierdoor zijn de persoonlijke gegevens van 87 inwoners, verdeeld over Voorhout, Sassenheim en Warmond, onbedoeld verstrekt aan 19 andere inwoners. De fout ontstond tijdens het e-mailen van etiket-teksten voor de enveloppen. Getroffen inwoners zijn geïnformeerd met het verzoek de ontvangen e-mail te verwijderen. De gemeente heeft maatregelen genomen om de betrokkenen te beschermen en hen gevraagd waakzaam te zijn voor mogelijke gevolgen van dit datalek. (Bron: bollenstreekomroep.nl) | Bo | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Gemeenten | 52.2228078 | 4.4847829 | |||||||
| 09-03-2024 10:02 | 09-03-2024 10:02 | 07-03-2024 | 07-03-2024 | Gemeente Hillegom | Datalek raakt inwoners van Hillegom door fout in verzending energiebonnen | In Hillegom heeft een vergelijkbaar datalek plaatsgevonden als in Teylingen, waarbij persoonsgegevens van inwoners door een fout in de verzending van energiebonnen zijn gelekt. Dit lek treft een deel van de 262 in totaal getroffen inwoners over drie gemeenten. Specifieke maatregelen of het exacte aantal getroffen inwoners in Hillegom zijn niet vermeld, maar de gemeente heeft excuses aangeboden en benadrukt het belang van zorgvuldigheid met persoonsgegevens. (Bron: leidschdagblad.nl) | Leidsch Dagblad | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Gemeenten | 52.290745 | 4.579365 | |||||||
| 09-03-2024 10:03 | 09-03-2024 10:03 | 07-03-2024 | 07-03-2024 | Gemeente Lisse | Lisse betrokken bij regionaal datalek door verstuurde energiebonnen | Ook de gemeente Lisse is betrokken bij het datalek veroorzaakt door de foutieve verzending van energiebonnen, waarbij persoonsgegevens van de inwoners zijn gelekt. Dit incident maakt deel uit van een breder probleem dat 262 inwoners treft verspreid over drie gemeenten. De gemeente Lisse heeft, net als de andere gemeenten, haar excuses aangeboden aan de getroffen inwoners en werkt aan maatregelen om de privacy van haar inwoners beter te beschermen. (Bron: leidschdagblad.nl) | Leidsch Dagblad | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Gemeenten | 52.2578846 | 4.5527034 | |||||||
| 12-03-2024 14:44 | 12-03-2024 14:44 | 11-03-2024 | 11-03-2024 | Ammega Group | Ammega Group getroffen door ransomware aanval van de criminele organisatie Cactus | De criminele organisatie Cactus heeft op het darkweb aangekondigd dat zij Ammega Group heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Industrie | onbekend | 52.6820853 | 4.8337719 | ||||||
| 16-03-2024 13:56 | 16-03-2024 13:56 | 03-02-2021 | 15-12-2020 | Gemeente Alkmaar | Phishing-aanval legt gegevens van honderden Alkmaarders bloot | Een phishing-mail heeft de gevoelige informatie van honderden inwoners van Alkmaar blootgesteld. Het incident kwam aan het licht nadat een medewerker op een nep-link klikte, waardoor de mailbox tijdelijk toegankelijk was voor onbevoegden. Ondanks een onderzoek is onduidelijk gebleven wat er met de gegevens is gebeurd. De gemeente heeft de betrokkenen geïnformeerd, extra veiligheidsmaatregelen getroffen, en melding gemaakt bij de Autoriteit Persoonsgegevens en de politie. (Bron: nhnieuws.nl) | NH Nieuws | Business Email Compromise (BEC) | Overheid: Gemeenten | 200 | 52.6351156 | 4.7463053 | ||||||
| 16-03-2024 14:01 | 16-03-2024 14:01 | 18-12-2023 | 18-12-2023 | Mett | Mett platform korte tijd onbereikbaar door DDoS-aanval | Een aantal platformen van Mett was vanmiddag voor ongeveer 10 minuten niet bereikbaar vanwege een DDoS-aanval. De organisatie heeft snel maatregelen getroffen om de aanval te stoppen, waardoor alle platformen weer toegankelijk zijn. Mett blijft de situatie nauwlettend volgen om dergelijke incidenten in de toekomst te voorkomen. Er is geen informatie verstrekt over de aanvaller of over eventuele (financiële) schade en getroffen gebruikers. (Bron: mett.nl) | Mett | (D)DoS-aanval | Informatie en communicatie | 53.1957651 | 5.7902146 | |||||||
| 16-03-2024 14:04 | 16-03-2024 14:04 | 14-03-2024 | 14-03-2024 | Gemeente Vlaardingen | Cyberaanval treft gemeente Vlaardingen: Russische daders verdacht | De website van de gemeente Vlaardingen was recentelijk het doelwit van een DDoS-aanval, waardoor de toegang voor burgers tijdelijk geblokkeerd werd. Wethouder Koen Kegel suggereert dat Russische cybercriminelen achter deze aanval zitten, mogelijk als reactie op het lokale beleid omtrent het asielzoekerscentrum voor Oekraïners. Er is geen concreet bewijs geleverd voor deze claim. DDoS-aanvallen vormen een toenemend probleem op wereldwijde schaal, met frequent vermoedens van Russische betrokkenheid, al kunnen dergelijke aanvallen via Russische servers wereldwijd geïnitieerd worden. (Bron: rijnmondnieuws.com) | Rijnmond Nieuws | (D)DoS-aanval | Overheid: Gemeenten | 51.9081688 | 4.341486 | |||||||
| 18-03-2024 19:39 | 18-03-2024 19:39 | 18-03-2024 | 18-03-2024 | Odido | Odido ontvangt boete voor misbruik locatiegegevens klanten | Telecomprovider Odido, voorheen bekend als T-Mobile, heeft een boete van 175.000 euro ontvangen van de Rijksinspectie Digitale Infrastructuur (RDI) wegens het schenden van de privacy van miljoenen abonnees. Dit gebeurde door een samenwerking met het Centraal Bureau voor de Statistiek (CBS) tussen 2018 en 2020, waarbij locatiegegevens van 2,5 tot 4,5 miljoen abonnees werden gebruikt om een algoritme te ontwikkelen. Deze gegevens, hoewel gepseudonimiseerd, konden potentieel worden herleid tot individuele personen. Odido en CBS hebben maatregelen getroffen na de onthulling van deze praktijken. (Bron: nrc.nl) | NRC | Niet-naleving gegevens- en privacywetgeving | Informatie en communicatie | 175.000 | 52.0691092 | 4.3242765 | ||||||
| 23-03-2024 11:28 | 23-03-2024 11:28 | 22-03-2024 | 21-03-2024 | Flevoziekenhuis | Datalek bij Flevoziekenhuis: 800 e-mailadressen onbedoeld gedeeld | Het Flevoziekenhuis heeft door een fout de e-mailadressen van 800 patiënten blootgesteld. Deze situatie vond plaats tijdens het versturen van informatie over een nieuwe app, waarbij de BCC-functie niet gebruikt werd, waardoor e-mailadressen voor alle ontvangers zichtbaar waren. De betrokken patiënten behoorden voornamelijk tot de afdeling maag-, darm- en leverziekten. Het ziekenhuis heeft een onderzoek ingesteld en het incident gemeld bij de Autoriteit Persoonsgegevens, in lijn met de AVG-richtlijnen. (Bron: tweakers.net) | Tweakers.net | Datalek, verlies of misbruik (interne oorzaak) | Gezondheids- en welzijnszorg | 800 | 52.3691189 | 5.2215114 | ||||||
| 23-03-2024 11:48 | 23-03-2024 11:48 | 22-09-2016 | 24-09-2016 | Vindicat atque Polit | Ongepaste studentengrap bij Vindicat heeft serieuze gevolgen | Een zogenaamde 'bangalijst' verspreid door leden van de Groningse studentenvereniging Vindicat, met daarop foto's, namen en telefoonnummers van 22 vrouwelijke studenten, leidt tot ernstige privacy- en veiligheidszorgen. De lijst, bedoeld als grap, resulteert in ongewenste aandacht en intimidatie voor de genoemde studentes. De vereniging heeft inmiddels dertien mannelijke leden geschorst en neemt maatregelen om dergelijke incidenten in de toekomst te voorkomen. De betrokken vrouwen hebben gekozen tegen aangifte, prioriterend hun privacy boven publieke aandacht. (Bron: nos.nl) | NOS | Datalek, verlies of misbruik (interne oorzaak) | Overige dienstverlening | 22 | 53.218964 | 6.5683383 | ||||||
| 23-03-2024 11:50 | 23-03-2024 11:50 | 26-06-2021 | 26-06-2021 | Vindicat atque Polit | Vindicat schorst lid wegens ongepaste lijst over vrouwelijke studenten | Bij studentenvereniging Vindicat in Groningen is een ongepaste lijst met namen en opmerkingen over circa 100 vrouwelijke leden opgedoken. De lijst verscheen in een groepsapp en leidde tot de onbepaalde schorsing van het verantwoordelijke lid. Dit incident is niet het eerste in zijn soort bij Vindicat, dat eerder negatief in het nieuws kwam, onder meer vanwege het negeren van coronamaatregelen. Het snelle ingrijpen van de vereniging na het opduiken van de lijst wordt door externe partijen gewaardeerd. (Bron: rtlnieuws.nl) | RTL Nieuws | Datalek, verlies of misbruik (interne oorzaak) | Overige dienstverlening | 100 | 53.218964 | 6.5683383 | ||||||
| 23-03-2024 11:52 | 23-03-2024 11:52 | 15-03-2024 | 15-03-2024 | Utrechtsch Studenten Corps (USC) | Utrechts Studenten Corps schorst leden na delen kwetsende PowerPoint | Leden van het Utrechtsch Studenten Corps (USC) zijn geschorst na het verspreiden van een PowerPoint met beledigende inhoud over studenten van de UVSV. De presentatie, genaamd 'Grietenpresentatie jaartje 23', beoordeelde zo'n dertig vrouwen op hun uiterlijk en seksuele prestaties, inclusief foto's en persoonlijke gegevens. Het USC heeft de betrokken leden geschorst en benadrukt de noodzaak van cultuurverbetering en meer aandacht voor seksueel welzijn. De Utrechtse politiek en universiteiten reageren geschokt en benadrukken de ernst van de privacy schending en onveiligheid die deze actie met zich meebrengt. (Bron: rtvutrecht.nl) | RTV Utrecht | Datalek, verlies of misbruik (interne oorzaak) | Overige dienstverlening | 30 | 52.0939003 | 5.1198491 | ||||||
| 24-03-2024 17:45 | 24-03-2024 17:45 | 22-03-2024 | 22-03-2024 | Nettorama | Nettorama Utrecht berispt voor schenden privacy door tonen foto's winkeldieven | Nettorama Utrecht heeft kritiek gekregen van de Autoriteit Persoonsgegevens voor het openbaar tonen van foto's van vermoedelijke winkeldieven, wat een inbreuk maakt op de AVG. Het beleid, waarbij foto's vanuit bewakingsbeelden in de winkel worden getoond, wordt gezien als een premature veroordeling. Maatregelen tegen winkeldiefstal, zoals tassencontroles en het blokkeren van lijnkassa's, worden ook toegepast. De Autoriteit benadrukt dat het delen van dergelijke foto's met personeel wel is toegestaan, mits deze niet zichtbaar zijn voor klanten. (Bron: distrifood.nl) | Distrifood | Niet-naleving gegevens- en privacywetgeving | Groot- en detailhandel | 51.6282828 | 4.8779453 | |||||||
| 25-03-2024 14:29 | 25-03-2024 14:29 | 25-03-2024 | 25-03-2024 | Provincie Noord-Holland | Provincie Noord-Holland getroffen door DDoS-aanval | De website van de provincie Noord-Holland werd onbereikbaar door een gerichte DDoS-aanval, waarbij een overvloed aan verkeer de toegang verstoorde. De aard van de aanval, gericht op het overbelasten van de server, onderstreept de kwetsbaarheid van essentiële digitale diensten voor dergelijke cyberdreigingen. De provincie werkt aan herstel en preventieve maatregelen. (Bron: nu.nl) | NU.nl | (D)DoS-aanval | Overheid: Provincies | 52.3750302 | 4.6310218 | |||||||
| 25-03-2024 14:30 | 25-03-2024 14:30 | 25-03-2024 | 25-03-2024 | Provincie Groningen | Cyberaanval legt digitale dienstverlening provincie Groningen plat | De provincie Groningen ondervond aanzienlijke hinder van een DDoS-aanval, die haar website tijdelijk onbereikbaar maakte. Deze cyberaanval toont de noodzaak voor versterkte online beveiliging en bewustwording rondom de methodieken van cybercriminelen. Groningen zet stappen naar verbeterde beveiligingsprotocollen. (Bron: nu.nl) | NU.nl | (D)DoS-aanval | Overheid: Provincies | 51.6781434 | 5.3299759 | |||||||
| 25-03-2024 14:31 | 25-03-2024 14:31 | 25-03-2024 | 25-03-2024 | Provincie Noord-Brabant | Website provincie Noord-Brabant slachtoffer van cyberaanval | Een intensieve DDoS-aanval verstoorde de online diensten van de provincie Noord-Brabant, waardoor de toegang tot cruciale informatie en diensten werd belemmerd. Deze aanval benadrukt het belang van voortdurende investeringen in cybersecurity en de ontwikkeling van robuuste systemen om dergelijke aanvallen in de toekomst te weerstaan. (Bron: nu.nl) | NU.nl | (D)DoS-aanval | Overheid: Provincies | 53.2197496 | 6.5707661 | |||||||
| 26-03-2024 16:30 | 26-03-2024 16:30 | 26-03-2024 | 26-03-2024 | Uitkeringsinstituut Werknemersverzekeringen (UWV) | UWV kampt met honderden datalekken in 2023 | Het Uitkeringsinstituut Werknemersverzekeringen (UWV) heeft in 2023 honderden datalekken ervaren (samen met SVB meer dan 1000). Deze omvatten specifieke incidenten zoals onjuiste toegang tot persoonsgegevens, het per ongeluk versturen van gevoelige informatie, en onder andere fouten in de beveiliging van digitale systemen. (Bron: security.nl) | Security.nl | Transparantie rapport | Overheid: Zelfstandige bestuursorganen | 52.3898333 | 4.8379183 | |||||||
| 26-03-2024 16:31 | 26-03-2024 16:31 | 26-03-2024 | 26-03-2024 | Sociale Verzekeringsbank (SVB) | SVB registreert talrijke datalekken tot augustus 2023 | De Sociale Verzekeringsbank (SVB) heeft in de loop van 2023 honderden datalekken ervaren (samen met UWV meer dan 1000). Volgens het ministerie van Sociale Zaken en Werkgelegenheid waren deze incidenten overwegend van beperkte omvang, zoals het verzenden van een brief naar een verkeerd adres. (Bron: security.nl) | Security.nl | Transparantie rapport | Overheid: Zelfstandige bestuursorganen | 52.3003518 | 4.8666452 | |||||||
| 26-03-2024 20:55 | 26-03-2024 20:55 | 26-03-2024 | 26-03-2024 | Fontys Hogeschool | Datalek bij Fontys Hogeschool door onjuist gedeelde bestanden | Bij Fontys Hogeschool konden studenten en medewerkers gevoelige gegevens inzien door een datalek in OneDrive, waarbij documenten zoals tentamens, inloggegevens, en contracten toegankelijk waren. Het lek ontstond doordat ten minste één medewerker documenten deelde met de hele organisatie, wat niet de bedoeling was. De exacte omvang van het lek is nog onbekend. Fontys onderzoekt de zaak en voert campagnes voor informatieveiligheid uit. (Bron: omroepbrabant.nl) | Omroep Brabant | Datalek, verlies of misbruik (interne oorzaak) | Onderwijs | 51.4514499 | 5.4758832 | |||||||
| 27-03-2024 08:46 | 27-03-2024 08:46 | 25-03-2024 | 25-03-2024 | Provincie Overijssel | Website provincie Overijssel getroffen door DDoS-aanval | De website van de provincie Overijssel was korte tijd moeilijk bereikbaar door een DDoS-aanval. De aanval, waarvan de daders onbekend zijn, beperkte zich tot deze site, terwijl andere provinciale websites volledig onbereikbaar waren. Er is geen toegang verkregen tot de systemen van de provincie. Er wordt gespeculeerd dat pro-Russische hackers, bekend van aanvallen op Europese overheidswebsites, mogelijk achter deze actie zitten. De aanval maakt deel uit van een groter patroon van digitale verstoringen gericht tegen Nederlandse infrastructuur. (Bron: rtvoost.nl) | RTV Oost | (D)DoS-aanval | Overheid: Provincies | 52.5096063 | 6.1042406 | |||||||
| 29-03-2024 14:10 | 29-03-2024 14:10 | 27-03-2024 | 27-03-2023 | Zuyderland | Onbekende organisatie | Omvangrijk datalek bij Zuyderland treft persoonsgegevens van medewerkers | Persoonsgegevens van (oud-)medewerkers van Zuyderland Thuishulp en Zuyderland Thuiszorg zijn blootgesteld door een datalek, veroorzaakt door een fout bij een leverancier. Gedurende een jaar konden onbevoegden gevoelige informatie zoals BSN-nummers, bankgegevens en contactinformatie inzien. Het incident, dat geen cliëntgegevens betreft, heeft geleid tot excuses van Zuyderland en maatregelen om herhaling te voorkomen. Getroffen medewerkers worden aangeraden hun wachtwoorden te wijzigen en waakzaam te zijn voor oplichting. De exacte omvang van het lek is nog onbekend. (Bron: nos.nl) | NOS | Datalek, verlies of misbruik (interne oorzaak) | Gezondheids- en welzijnszorg | 50.996683 | 5.86477 | ||||||
| 29-03-2024 14:15 | 29-03-2024 14:15 | 27-03-2024 | 25-03-2024 | Gemeente Groningen | Gemeente Groningen getroffen door DDoS-aanval | De gemeente Groningen werd kort na een aanval op de provincie zelf slachtoffer van een DDoS-aanval, waarbij de website tijdelijk onbereikbaar was door een overvloed aan verzoeken via VPN-servers uit Nederland en Roemenië. De aanval werd gestopt door de betreffende IP-adressen te blokkeren en er zijn plannen om de websitebeveiliging te versterken met een extra firewall. De daders zijn onbekend, in tegenstelling tot de aanval op de provincie die werd opgeëist door een pro-Russische groep. Er is geen informatie over financiële schade of het aantal getroffen gebruikers gedeeld. (Bron: oogtv.nl) | OOG | (D)DoS-aanval | Overheid: Gemeenten | 53.2198655 | 6.5678006 | |||||||
| 08-04-2024 15:27 | 08-04-2024 15:27 | 06-04-2024 | 06-04-2024 | EAS Change Systems | EAS Change Systems getroffen door ransomware aanval van de criminele organisatie Qilin | De criminele organisatie Qilin heeft op het darkweb aangekondigd dat zij EAS Change Systems heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Industrie | onbekend | 52.0779464 | 5.5330844 | ||||||
| 11-04-2024 11:24 | 11-04-2024 11:24 | 11-04-2024 | 01-04-2023 | Onbekende aantal onbekende organisaties | Carrier Global | Groot beveiligingslek treft duizenden Nederlandse alarmsystemen | Een beveiligingslek bij het Amerikaanse bedrijf Carrier Global heeft ervoor gezorgd dat afmeldcodes van minstens 26.000 Nederlandse alarmsystemen meer dan een jaar online toegankelijk waren. Deze codes, cruciaal voor het uitschakelen van alarms bij onjuiste activatie, waren door een fout in een app van Carrier Global, gebruikt door alarmcentrale SMC, onbeschermd op internet beland. Ondanks waarschuwingen door een klokkenluider duurde het ruim een jaar voordat het lek werd gedicht, waarbij zowel SMC als Securitas, een ander getroffen bedrijf, pas actie ondernamen na externe aandacht. Het incident benadrukt ernstige zorgen over cybersecurity binnen de sector. (Bron: nu.nl) | NU.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overige dienstverlening | ||||||||
| 11-04-2024 11:25 | 11-04-2024 11:25 | 11-04-2024 | 01-04-2023 | Fox-IT | Carrier Global | Beveiligingslek treft Fox-IT, bewaker van staatsgeheimen | Een significant beveiligingslek bij Carrier Global heeft ervoor gezorgd dat afmeldcodes van alarmsystemen, waaronder die van Fox-IT, online toegankelijk waren. Fox-IT, bekend om het bewaren van staatsgeheimen, behoorde tot de minstens 26.000 Nederlandse systemen waarvan de beveiliging op het spel stond. Dit incident legt nadruk op het belang van strenge cybersecurity maatregelen binnen organisaties die met gevoelige informatie werken. (Bron: nu.nl) | NU.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Informatie en communicatie | 52.0135483 | 4.3775048 | ||||||
| 11-04-2024 11:26 | 11-04-2024 11:26 | 11-04-2024 | 01-04-2023 | Securitas | Carrier Global | Securitas reageert op beveiligingslek in gebruikte systemen | Securitas, een beveiligingsbedrijf, werd getroffen door een lek in systemen van Carrier Global, waarbij persoonsgegevens van klanten onbedoeld online beschikbaar kwamen. Het bedrijf sloot snel het kwetsbare systeem nadat het lek bekend werd. Securitas benadrukt de ernst waarmee zij de veiligheid van klantgegevens behandelen en heeft de nodige stappen ondernomen om herhaling te voorkomen. (Bron: nu.nl) | NU.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Advisering, onderzoek en overige specialistische zakelijke dienstverlening | 52.1736571 | 4.9900026 | ||||||
| 11-04-2024 11:27 | 11-04-2024 11:27 | 11-04-2024 | 01-04-2023 | SMC Nederland | Carrier Global | SMC Nederland neemt maatregelen na blootstelling door lek | SMC Nederland kwam in de spotlight na een lek in de software van Carrier Global, waardoor afmeldcodes van duizenden alarmsystemen openbaar werden. Het bedrijf ondernam actie door alle afmeldcodes te resetten en extra authenticatiestappen in te voeren als reactie op het incident. Dit onderstreept het belang van snelle respons en transparantie bij cybersecurity incidenten binnen de alarmcentralebranche. (Bron: nu.nl) | NU.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Industrie | 52.3775619 | 4.9063837 | ||||||
| 12-04-2024 15:56 | 12-04-2024 15:56 | 12-04-2024 | 01-03-2024 | Nexperia | Cybercriminelen bedreigen Nexperia met lekken van gevoelige informatie | De Nijmeegse chipfabrikant Nexperia is getroffen door een cyberaanval door de groep Dunghill, die dreigt honderden gigabytes aan bedrijfsgevoelige informatie te publiceren tenzij er losgeld betaald wordt. Deze informatie omvat onder andere handelsgeheimen en klantgegevens van grote bedrijven als SpaceX, Apple en Huawei. Nexperia, een sleutelspeler in de wereldwijde chipproductie, heeft de aanval bevestigd en werkt samen met cybersecurity-experts en autoriteiten om de schade te beperken. (Bron: rtl.nl) | RTL | Gijzelsoftware (ransomware) | Industrie | onbekend | 51.8245187 | 5.8252136 | ||||||
| 13-04-2024 12:01 | 22-07-2025 10:33 | 11-04-2024 | 08-09-2023 | Provincie Zuid-Holland | Verscherpt toezicht op Provincie Zuid-Holland na privacygevoelig datalek | De Autoriteit Persoonsgegevens heeft Provincie Zuid-Holland onder verscherpt toezicht gesteld na een ernstig datalek. In het interne systeem van de provincie waren privacygevoelige documenten zoals cv's en paspoortkopieën toegankelijk voor medewerkers zonder de vereiste autorisaties. Er zijn geen aanwijzingen dat deze informatie extern gedeeld is. De provincie heeft na ontdekking van het lek de toegangsrechten aangepast en noodmaatregelen voor beveiliging toegepast. Er zijn geen directe gevolgen voor burgers of bedrijven gemeld. [Update: Op 12 juli 2024 is bekend geworden dat het om 50 miljoen documenten gaat en dat het nog 1,5 jaar duurt voordat het lek definitief opgelost is.] [Update: Op 18 juli 2025 is bekend geworden dat het lek zo goed als gedicht is.] (Bron: binnenlandsbestuur.nl) | Binnenlands Bestuur | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Provincies | 50.000.000 | 52.0866729 | 4.3170033 | ||||||
| 13-04-2024 12:05 | 13-04-2024 12:05 | 11-04-2024 | 10-04-2024 | Gemeente Arnhem | Incident met ongepaste inhoud op scherm Arnhem Centraal | Op een informatiescherm op Arnhem Centraal verscheen woensdagavond onverwacht pornografische inhoud. De gemeente Arnhem, die de schermen beheert, overweegt de mogelijkheid van een hack, hoewel het incident beperkt bleef tot één scherm. Deskundigen suggereren dat het systeem mogelijk lokaal is gecompromitteerd, aangezien het slechts op één scherm gebeurde, wat wijst op een minder geavanceerde aanval. Onderzoekers bekijken nu hoe de beelden konden verschijnen, terwijl de impact op reizigers nog onduidelijk is. (Bron: gld.nl) | Omroep Gld | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Gemeenten | 51.9845934 | 5.8973451 | |||||||
| 13-04-2024 16:28 | 13-04-2024 16:28 | 13-04-2024 | 11-04-2024 | Iddink Learning Materials | Gijzelsoftware-aanval op Iddink legt klantgegevens mogelijk bloot | Iddink Learning Materials, een prominente leverancier van schoolboeken en digitaal lesmateriaal, heeft een cyberaanval ondergaan die resulteerde in de diefstal van persoonlijke klantgegevens zoals namen, e-mailadressen en bankinformatie. De aanval, uitgevoerd door de criminele groep Cactus, heeft ertoe geleid dat Iddink geen toegang meer heeft tot eigen systemen, hoewel lesmateriaal en het leerlingvolgsysteem beschikbaar blijven. Iddink heeft klanten geïnformeerd en autoriteiten zoals de politie en de Autoriteit Persoonsgegevens ingelicht. Het bedrijf weigert losgeld te betalen. (Bron: nos.nl) | NOS | Gijzelsoftware (ransomware) | Groot- en detailhandel | 300.000 | nee | 53.1838028 | 5.8219003 | |||||
| 13-04-2024 16:29 | 13-04-2024 16:29 | 13-04-2024 | 11-04-2024 | 300 onbekende scholen | Iddink Learning Materials | Onderwijsinstellingen potentieel getroffen door datalek bij Iddink na ransomware-aanval | Na een ransomware-aanval op Iddink Learning Materials, waarbij persoonlijke gegevens van leerlingen, ouders en scholen mogelijk zijn gelekt, staan diverse onderwijsinstellingen voor uitdagingen. Deze scholen, die afhankelijk zijn van Iddink voor schoolboeken en digitaal lesmateriaal, hebben geen directe toegang tot sommige systemen verloren, maar educatieve diensten zoals lesmateriaal en leerlingvolgsystemen blijven functioneren. Onderwijsinstellingen zijn geïnformeerd en maatregelen worden getroffen om de impact van het lek te beoordelen. (Bron: nos.nl) | NOS | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Onderwijs | ||||||||
| 13-04-2024 16:30 | 13-04-2024 16:30 | 13-04-2024 | 11-04-2024 | SIVON | Iddink Learning Materials | Cyberaanval op Iddink leidt tot datalek bij SIVON | Iddink Learning Materials werd op 12 april 2024 getroffen door een ransomware-aanval, waardoor toegang tot hun systemen en de data van klanten werd versleuteld. De aanval heeft mogelijk geleid tot het lekken van persoons- en bankgegevens van leerlingen, ouders en scholen. Iddink onderzoekt de volledige omvang van de schade en heeft betrokken partijen geïnformeerd. Verdere stappen omvatten een melding bij de Autoriteit Persoonsgegevens en het organiseren van een webinar voor scholen om de situatie toe te lichten. (Bron: sivon.nl) | SIVON | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Informatie en communicatie | 52.0466599 | 4.5122442 | ||||||
| 14-04-2024 12:23 | 14-04-2024 12:23 | 14-04-2024 | 13-04-2024 | Gemeente Ermelo | Datalek bij Ermelo door doorgeven van e-mailadressen aan extern bureau | In Ermelo is ophef ontstaan door een datalek waarbij de gemeente persoonlijke e-mailadressen van burgers doorspeelde naar Tertium, een bureau voor inwonersparticipatie. Dit lek kwam aan het licht nadat Tertium inwoners benaderde voor een interview over de problematiek rond de eendenslachterij Tomassen Duck-To. De betrokkenen beklaagden zich over deze privacyinbreuk, wat leidde tot excuses van de gemeente en registratie van het incident als datalek. Dit heeft zorgen gewekt over naleving van de privacywetgeving en de effectiviteit van participatieprocessen. (Bron: destentor.nl) | De Stentor | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Gemeenten | 52.3006308 | 5.6178995 | |||||||
| 15-04-2024 09:30 | 15-04-2024 09:30 | 13-04-2024 | 11-04-2024 | Landstede Groep | Iddink Learning Materials | Cyberaanval op schoolboekenleverancier Iddink treft Landstede Groep | Een recente cyberaanval op Iddink Learning Materials B.V. treft ook Landstede Groep. Iddink is een belangrijke leverancier van schoolboeken en digitaal lesmateriaal, heeft geleid tot diefstal van persoonlijke gegevens zoals namen, e-mailadressen en bankgegevens. Ouders en leerlingen worden geadviseerd om extra waakzaam te zijn voor phishingmails en andere frauduleuze activiteiten. De aanval, toegeschreven aan de criminele groep Cactus, heeft mogelijk brede implicaties voor andere scholen in Nederland. Er is melding gedaan bij de Autoriteit Persoonsgegevens. (Bron: rtvoost.nl) | RTV Oost | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Onderwijs | 52.5224204 | 6.124137 | ||||||
| 15-04-2024 10:50 | 15-04-2024 10:50 | 12-04-2024 | 11-04-2024 | Het Stormink | Iddink Learning Materials | Cyberaanval op schoolboekenleverancier Iddink treft Het Stormink | Een recente cyberaanval op Iddink Learning Materials B.V. treft ook Het Stormink. Iddink is een belangrijke leverancier van schoolboeken en digitaal lesmateriaal, heeft geleid tot diefstal van persoonlijke gegevens zoals namen, e-mailadressen en bankgegevens. Ouders en leerlingen worden geadviseerd om extra waakzaam te zijn voor phishingmails en andere frauduleuze activiteiten. De aanval, toegeschreven aan de criminele groep Cactus, heeft mogelijk brede implicaties voor andere scholen in Nederland. Er is melding gedaan bij de Autoriteit Persoonsgegevens. (Bron: hetstormink-ehl.nl) | Het Stormink | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Onderwijs | 52.2522026 | 6.1932289 | ||||||
| 15-04-2024 10:51 | 15-04-2024 10:51 | 13-04-2024 | 11-04-2024 | Gooise Scholen Federatie | Iddink Learning Materials | Cyberaanval op schoolboekenleverancier Iddink treft Gooise Scholen Federatie | Een recente cyberaanval op Iddink Learning Materials B.V. treft ook Gooise Scholen Federatie. Iddink is een belangrijke leverancier van schoolboeken en digitaal lesmateriaal, heeft geleid tot diefstal van persoonlijke gegevens zoals namen, e-mailadressen en bankgegevens. Ouders en leerlingen worden geadviseerd om extra waakzaam te zijn voor phishingmails en andere frauduleuze activiteiten. De aanval, toegeschreven aan de criminele groep Cactus, heeft mogelijk brede implicaties voor andere scholen in Nederland. Er is melding gedaan bij de Autoriteit Persoonsgegevens. (Bron: gsf.nl) | Gooise Scholen Federatie | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Onderwijs | 52.2574484 | 5.2285272 | ||||||
| 15-04-2024 10:52 | 15-04-2024 10:52 | 13-04-2024 | 11-04-2024 | IVO Deurne | Iddink Learning Materials | Cyberaanval op schoolboekenleverancier Iddink treft IVO Deurne | Een recente cyberaanval op Iddink Learning Materials B.V. treft ook IVO Deurne. Iddink is een belangrijke leverancier van schoolboeken en digitaal lesmateriaal, heeft geleid tot diefstal van persoonlijke gegevens zoals namen, e-mailadressen en bankgegevens. Ouders en leerlingen worden geadviseerd om extra waakzaam te zijn voor phishingmails en andere frauduleuze activiteiten. De aanval, toegeschreven aan de criminele groep Cactus, heeft mogelijk brede implicaties voor andere scholen in Nederland. Er is melding gedaan bij de Autoriteit Persoonsgegevens. (Bron: dmgdeurne.nl) | DeurneMediaGroep | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Onderwijs | 51.4471957 | 5.7856242 | ||||||
| 15-04-2024 10:53 | 15-04-2024 10:53 | 13-04-2024 | 11-04-2024 | Mondia Scholengroep | Iddink Learning Materials | Cyberaanval op schoolboekenleverancier Iddink treft Mondia Scholengroep | Een recente cyberaanval op Iddink Learning Materials B.V. treft ook Mondia Scholengroep. Iddink is een belangrijke leverancier van schoolboeken en digitaal lesmateriaal, heeft geleid tot diefstal van persoonlijke gegevens zoals namen, e-mailadressen en bankgegevens. Ouders en leerlingen worden geadviseerd om extra waakzaam te zijn voor phishingmails en andere frauduleuze activiteiten. De aanval, toegeschreven aan de criminele groep Cactus, heeft mogelijk brede implicaties voor andere scholen in Nederland. Er is melding gedaan bij de Autoriteit Persoonsgegevens. (Bron: omroepzeeland.nl) | Omroep Zeeland | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Onderwijs | 51.4914612 | 3.5952997 | ||||||
| 15-04-2024 10:54 | 15-04-2024 10:54 | 13-04-2024 | 11-04-2024 | Carmel College Emmen | Iddink Learning Materials | Cyberaanval op schoolboekenleverancier Iddink treft Carmel College Emmen | Een recente cyberaanval op Iddink Learning Materials B.V. treft ook Carmel College Emmen. Iddink is een belangrijke leverancier van schoolboeken en digitaal lesmateriaal, heeft geleid tot diefstal van persoonlijke gegevens zoals namen, e-mailadressen en bankgegevens. Ouders en leerlingen worden geadviseerd om extra waakzaam te zijn voor phishingmails en andere frauduleuze activiteiten. De aanval, toegeschreven aan de criminele groep Cactus, heeft mogelijk brede implicaties voor andere scholen in Nederland. Er is melding gedaan bij de Autoriteit Persoonsgegevens. (Bron: carmelemmen.nl) | Carmel College Emmen | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Onderwijs | 52.7739297 | 6.9428023 | ||||||
| 15-04-2024 10:55 | 15-04-2024 10:55 | 13-04-2024 | 11-04-2024 | Katholieke Scholengemeenschap Etten-Leur (KSE) | Iddink Learning Materials | Cyberaanval op schoolboekenleverancier Iddink treft Katholieke Scholengemeenschap Etten-Leur (KSE) | Een recente cyberaanval op Iddink Learning Materials B.V. treft ook Katholieke Scholengemeenschap Etten-Leur (KSE). Iddink is een belangrijke leverancier van schoolboeken en digitaal lesmateriaal, heeft geleid tot diefstal van persoonlijke gegevens zoals namen, e-mailadressen en bankgegevens. Ouders en leerlingen worden geadviseerd om extra waakzaam te zijn voor phishingmails en andere frauduleuze activiteiten. De aanval, toegeschreven aan de criminele groep Cactus, heeft mogelijk brede implicaties voor andere scholen in Nederland. Er is melding gedaan bij de Autoriteit Persoonsgegevens. (Bron: k-s-e.nl) | KSE | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Onderwijs | 51.5680723 | 4.6497805 | ||||||
| 15-04-2024 10:56 | 15-04-2024 10:56 | 13-04-2024 | 11-04-2024 | Augustinianum | Iddink Learning Materials | Cyberaanval op schoolboekenleverancier Iddink treft Augustinianum | Een recente cyberaanval op Iddink Learning Materials B.V. treft ook Augustinianum. Iddink is een belangrijke leverancier van schoolboeken en digitaal lesmateriaal, heeft geleid tot diefstal van persoonlijke gegevens zoals namen, e-mailadressen en bankgegevens. Ouders en leerlingen worden geadviseerd om extra waakzaam te zijn voor phishingmails en andere frauduleuze activiteiten. De aanval, toegeschreven aan de criminele groep Cactus, heeft mogelijk brede implicaties voor andere scholen in Nederland. Er is melding gedaan bij de Autoriteit Persoonsgegevens. (Bron: augustinianum.nl) | Augustinianum | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Onderwijs | 51.4328409 | 5.5000289 | ||||||
| 15-04-2024 10:57 | 15-04-2024 10:57 | 13-04-2024 | 11-04-2024 | Terra Wolvega | Iddink Learning Materials | Cyberaanval op schoolboekenleverancier Iddink treft Terra Wolvega | Een recente cyberaanval op Iddink Learning Materials B.V. treft ook Terra Wolvega. Iddink is een belangrijke leverancier van schoolboeken en digitaal lesmateriaal, heeft geleid tot diefstal van persoonlijke gegevens zoals namen, e-mailadressen en bankgegevens. Ouders en leerlingen worden geadviseerd om extra waakzaam te zijn voor phishingmails en andere frauduleuze activiteiten. De aanval, toegeschreven aan de criminele groep Cactus, heeft mogelijk brede implicaties voor andere scholen in Nederland. Er is melding gedaan bij de Autoriteit Persoonsgegevens. (Bron: voterra.nl) | Terra Wolvega | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Onderwijs | 52.8698863 | 5.9874589 | ||||||
| 15-04-2024 10:58 | 15-04-2024 10:58 | 13-04-2024 | 11-04-2024 | Jan Tinbergen College | Iddink Learning Materials | Cyberaanval op schoolboekenleverancier Iddink treft Jan Tinbergen College | Een recente cyberaanval op Iddink Learning Materials B.V. treft ook Jan Tinbergen College. Iddink is een belangrijke leverancier van schoolboeken en digitaal lesmateriaal, heeft geleid tot diefstal van persoonlijke gegevens zoals namen, e-mailadressen en bankgegevens. Ouders en leerlingen worden geadviseerd om extra waakzaam te zijn voor phishingmails en andere frauduleuze activiteiten. De aanval, toegeschreven aan de criminele groep Cactus, heeft mogelijk brede implicaties voor andere scholen in Nederland. Er is melding gedaan bij de Autoriteit Persoonsgegevens. (Bron: jtc-roosendaal.nl) | Jan Tinbergen College | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Onderwijs | 51.5310707 | 4.4800418 | ||||||
| 15-04-2024 10:59 | 15-04-2024 10:59 | 13-04-2024 | 11-04-2024 | Etty Hillesum Lyceum | Iddink Learning Materials | Cyberaanval op schoolboekenleverancier Iddink treft Etty Hillesum Lyceum | Een recente cyberaanval op Iddink Learning Materials B.V. treft ook Etty Hillesum Lyceum. Iddink is een belangrijke leverancier van schoolboeken en digitaal lesmateriaal, heeft geleid tot diefstal van persoonlijke gegevens zoals namen, e-mailadressen en bankgegevens. Ouders en leerlingen worden geadviseerd om extra waakzaam te zijn voor phishingmails en andere frauduleuze activiteiten. De aanval, toegeschreven aan de criminele groep Cactus, heeft mogelijk brede implicaties voor andere scholen in Nederland. Er is melding gedaan bij de Autoriteit Persoonsgegevens. (Bron: demarke-ehl.nl) | Etty Hillesum Lyceum | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Onderwijs | 52.2712909 | 6.1565685 | ||||||
| 15-04-2024 11:00 | 15-04-2024 11:00 | 13-04-2024 | 11-04-2024 | Tabor College | Iddink Learning Materials | Cyberaanval op schoolboekenleverancier Iddink treft Tabor College | Een recente cyberaanval op Iddink Learning Materials B.V. treft ook Tabor College. Iddink is een belangrijke leverancier van schoolboeken en digitaal lesmateriaal, heeft geleid tot diefstal van persoonlijke gegevens zoals namen, e-mailadressen en bankgegevens. Ouders en leerlingen worden geadviseerd om extra waakzaam te zijn voor phishingmails en andere frauduleuze activiteiten. De aanval, toegeschreven aan de criminele groep Cactus, heeft mogelijk brede implicaties voor andere scholen in Nederland. Er is melding gedaan bij de Autoriteit Persoonsgegevens. (Bron: noordhollandsdagblad.nl) | Noordhollands Dagblad | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Onderwijs | 52.6470081 | 5.0491215 | ||||||
| 15-04-2024 11:01 | 15-04-2024 11:01 | 14-04-2024 | 11-04-2024 | Canisius | Iddink Learning Materials | Cyberaanval op schoolboekenleverancier Iddink treft Canisius | Een recente cyberaanval op Iddink Learning Materials B.V. treft ook Canisius. Iddink is een belangrijke leverancier van schoolboeken en digitaal lesmateriaal, heeft geleid tot diefstal van persoonlijke gegevens zoals namen, e-mailadressen en bankgegevens. Ouders en leerlingen worden geadviseerd om extra waakzaam te zijn voor phishingmails en andere frauduleuze activiteiten. De aanval, toegeschreven aan de criminele groep Cactus, heeft mogelijk brede implicaties voor andere scholen in Nederland. Er is melding gedaan bij de Autoriteit Persoonsgegevens. (Bron: canisius.nl) | Canisius | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Onderwijs | 52.3748485 | 6.6844672 | ||||||
| 15-04-2024 11:02 | 15-04-2024 11:02 | 14-04-2024 | 11-04-2024 | 2College | Iddink Learning Materials | Cyberaanval op schoolboekenleverancier Iddink treft 2College | Een recente cyberaanval op Iddink Learning Materials B.V. treft ook 2College. Iddink is een belangrijke leverancier van schoolboeken en digitaal lesmateriaal, heeft geleid tot diefstal van persoonlijke gegevens zoals namen, e-mailadressen en bankgegevens. Ouders en leerlingen worden geadviseerd om extra waakzaam te zijn voor phishingmails en andere frauduleuze activiteiten. De aanval, toegeschreven aan de criminele groep Cactus, heeft mogelijk brede implicaties voor andere scholen in Nederland. Er is melding gedaan bij de Autoriteit Persoonsgegevens. (Bron: 2college.nl) | 2College | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Onderwijs | 51.5764443 | 5.185444 | ||||||
| 16-04-2024 13:54 | 16-04-2024 13:54 | 15-04-2024 | 11-04-2024 | Casparaus College | Iddink Learning Materials | Cyberaanval op schoolboekenleverancier Iddink treft Casparaus College | Een recente cyberaanval op Iddink Learning Materials B.V. treft ook Casparaus College. Iddink is een belangrijke leverancier van schoolboeken en digitaal lesmateriaal, heeft geleid tot diefstal van persoonlijke gegevens zoals namen, e-mailadressen en bankgegevens. Ouders en leerlingen worden geadviseerd om extra waakzaam te zijn voor phishingmails en andere frauduleuze activiteiten. De aanval, toegeschreven aan de criminele groep Cactus, heeft mogelijk brede implicaties voor andere scholen in Nederland. Er is melding gedaan bij de Autoriteit Persoonsgegevens. (Bron: weespernieuws.nl) | WeesperNieuws | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Onderwijs | 52.3065274 | 5.0360099 | ||||||
| 16-04-2024 13:55 | 16-04-2024 13:55 | 15-04-2024 | 11-04-2024 | Vechtstede College | Iddink Learning Materials | Cyberaanval op schoolboekenleverancier Iddink treft Vechtstede College | Een recente cyberaanval op Iddink Learning Materials B.V. treft ook Vechtstede College. Iddink is een belangrijke leverancier van schoolboeken en digitaal lesmateriaal, heeft geleid tot diefstal van persoonlijke gegevens zoals namen, e-mailadressen en bankgegevens. Ouders en leerlingen worden geadviseerd om extra waakzaam te zijn voor phishingmails en andere frauduleuze activiteiten. De aanval, toegeschreven aan de criminele groep Cactus, heeft mogelijk brede implicaties voor andere scholen in Nederland. Er is melding gedaan bij de Autoriteit Persoonsgegevens. (Bron: weespernieuws.nl) | WeesperNieuws | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Onderwijs | 52.3097892 | 5.0303262 | ||||||
| 16-04-2024 13:56 | 16-04-2024 13:56 | 14-04-2024 | 11-04-2024 | Stichting Quadraam | Iddink Learning Materials | Cyberaanval op schoolboekenleverancier Iddink treft Quadraam | Een recente cyberaanval op Iddink Learning Materials B.V. treft ook Quadraam. Iddink is een belangrijke leverancier van schoolboeken en digitaal lesmateriaal, heeft geleid tot diefstal van persoonlijke gegevens zoals namen, e-mailadressen en bankgegevens. Ouders en leerlingen worden geadviseerd om extra waakzaam te zijn voor phishingmails en andere frauduleuze activiteiten. De aanval, toegeschreven aan de criminele groep Cactus, heeft mogelijk brede implicaties voor andere scholen in Nederland. Er is melding gedaan bij de Autoriteit Persoonsgegevens. (Bron: quadraam.nl) | Quadraam | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Onderwijs | 51.9481156 | 6.0002931 | ||||||
| 17-04-2024 08:43 | 17-04-2024 08:43 | 15-04-2024 | 11-04-2024 | Ons Middelbaar Onderwijs (OMO) | Iddink Learning Materials | Cyberaanval op schoolboekenleverancier Iddink treft Ons Middelbaar Onderwijs | Een recente cyberaanval op Iddink Learning Materials B.V. treft ook Ons Middelbaar Onderwijs. Iddink is een belangrijke leverancier van schoolboeken en digitaal lesmateriaal, heeft geleid tot diefstal van persoonlijke gegevens zoals namen, e-mailadressen en bankgegevens. Ouders en leerlingen worden geadviseerd om extra waakzaam te zijn voor phishingmails en andere frauduleuze activiteiten. De aanval, toegeschreven aan de criminele groep Cactus, heeft mogelijk brede implicaties voor andere scholen in Nederland. Er is melding gedaan bij de Autoriteit Persoonsgegevens. (Bron: omroepbrabant.nl) | Omroep Brabant | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Onderwijs | 51.560449 | 5.0795029 | ||||||
| 17-04-2024 08:44 | 17-04-2024 08:44 | 16-04-2024 | 11-04-2024 | Elde College | Iddink Learning Materials | Cyberaanval op schoolboekenleverancier Iddink treft Elde College | Een recente cyberaanval op Iddink Learning Materials B.V. treft ook Elde College. Iddink is een belangrijke leverancier van schoolboeken en digitaal lesmateriaal, heeft geleid tot diefstal van persoonlijke gegevens zoals namen, e-mailadressen en bankgegevens. Ouders en leerlingen worden geadviseerd om extra waakzaam te zijn voor phishingmails en andere frauduleuze activiteiten. De aanval, toegeschreven aan de criminele groep Cactus, heeft mogelijk brede implicaties voor andere scholen in Nederland. Er is melding gedaan bij de Autoriteit Persoonsgegevens. (Bron: eldecollege.nl) | Elde College | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Onderwijs | 51.6156231 | 5.4266364 | ||||||
| 17-04-2024 08:45 | 17-04-2024 08:45 | 13-04-2024 | 11-04-2024 | Terra Emmen | Iddink Learning Materials | Cyberaanval op schoolboekenleverancier Iddink treft Terra Emmen | Een recente cyberaanval op Iddink Learning Materials B.V. treft ook Terra Emmen. Iddink is een belangrijke leverancier van schoolboeken en digitaal lesmateriaal, heeft geleid tot diefstal van persoonlijke gegevens zoals namen, e-mailadressen en bankgegevens. Ouders en leerlingen worden geadviseerd om extra waakzaam te zijn voor phishingmails en andere frauduleuze activiteiten. De aanval, toegeschreven aan de criminele groep Cactus, heeft mogelijk brede implicaties voor andere scholen in Nederland. Er is melding gedaan bij de Autoriteit Persoonsgegevens. (Bron: voterra.nl) | Terra Emmen | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Onderwijs | 52.7722883 | 6.8873301 | ||||||
| 17-04-2024 08:46 | 17-04-2024 08:46 | 15-04-2024 | 11-04-2024 | Curio | Iddink Learning Materials | Cyberaanval op schoolboekenleverancier Iddink treft Curio | Een recente cyberaanval op Iddink Learning Materials B.V. treft ook Curio. Iddink is een belangrijke leverancier van schoolboeken en digitaal lesmateriaal, heeft geleid tot diefstal van persoonlijke gegevens zoals namen, e-mailadressen en bankgegevens. Ouders en leerlingen worden geadviseerd om extra waakzaam te zijn voor phishingmails en andere frauduleuze activiteiten. De aanval, toegeschreven aan de criminele groep Cactus, heeft mogelijk brede implicaties voor andere scholen in Nederland. Er is melding gedaan bij de Autoriteit Persoonsgegevens. (Bron: curio.nl) | Curio | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Onderwijs | 51.5697547 | 4.6612988 | ||||||
| 17-04-2024 08:47 | 17-04-2024 08:47 | 16-04-2024 | 11-04-2024 | Griftland College | Iddink Learning Materials | Cyberaanval op schoolboekenleverancier Iddink treft Griftland College | Een recente cyberaanval op Iddink Learning Materials B.V. treft ook Griftland College. Iddink is een belangrijke leverancier van schoolboeken en digitaal lesmateriaal, heeft geleid tot diefstal van persoonlijke gegevens zoals namen, e-mailadressen en bankgegevens. Ouders en leerlingen worden geadviseerd om extra waakzaam te zijn voor phishingmails en andere frauduleuze activiteiten. De aanval, toegeschreven aan de criminele groep Cactus, heeft mogelijk brede implicaties voor andere scholen in Nederland. Er is melding gedaan bij de Autoriteit Persoonsgegevens. (Bron: griftland.nl) | Griftland College | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Onderwijs | 52.1930211 | 5.2891749 | ||||||
| 17-04-2024 08:48 | 17-04-2024 08:48 | 15-04-2024 | 11-04-2024 | Varendonck College | Iddink Learning Materials | Cyberaanval op schoolboekenleverancier Iddink treft Varendonck College | Een recente cyberaanval op Iddink Learning Materials B.V. treft ook Varendonck College. Iddink is een belangrijke leverancier van schoolboeken en digitaal lesmateriaal, heeft geleid tot diefstal van persoonlijke gegevens zoals namen, e-mailadressen en bankgegevens. Ouders en leerlingen worden geadviseerd om extra waakzaam te zijn voor phishingmails en andere frauduleuze activiteiten. De aanval, toegeschreven aan de criminele groep Cactus, heeft mogelijk brede implicaties voor andere scholen in Nederland. Er is melding gedaan bij de Autoriteit Persoonsgegevens. (Bron: varendonck.nl) | Varendonck College | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Onderwijs | 51.3991732 | 5.7322874 | ||||||
| 17-04-2024 08:49 | 17-04-2024 08:49 | 15-04-2024 | 11-04-2024 | NUOVO Scholen | Iddink Learning Materials | Cyberaanval op schoolboekenleverancier Iddink treft NUOVO Scholen | Een recente cyberaanval op Iddink Learning Materials B.V. treft ook NUOVO Scholen. Iddink is een belangrijke leverancier van schoolboeken en digitaal lesmateriaal, heeft geleid tot diefstal van persoonlijke gegevens zoals namen, e-mailadressen en bankgegevens. Ouders en leerlingen worden geadviseerd om extra waakzaam te zijn voor phishingmails en andere frauduleuze activiteiten. De aanval, toegeschreven aan de criminele groep Cactus, heeft mogelijk brede implicaties voor andere scholen in Nederland. Er is melding gedaan bij de Autoriteit Persoonsgegevens. (Bron: nuovo.nl) | NUOVO Scholen | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Onderwijs | 52.3034371 | 4.9254567 | ||||||
| 17-04-2024 08:50 | 17-04-2024 08:50 | 13-04-2024 | 11-04-2024 | Lyceum de Grundel | Iddink Learning Materials | Cyberaanval op schoolboekenleverancier Iddink treft Lyceum de Grundel | Een recente cyberaanval op Iddink Learning Materials B.V. treft ook Lyceum de Grundel. Iddink is een belangrijke leverancier van schoolboeken en digitaal lesmateriaal, heeft geleid tot diefstal van persoonlijke gegevens zoals namen, e-mailadressen en bankgegevens. Ouders en leerlingen worden geadviseerd om extra waakzaam te zijn voor phishingmails en andere frauduleuze activiteiten. De aanval, toegeschreven aan de criminele groep Cactus, heeft mogelijk brede implicaties voor andere scholen in Nederland. Er is melding gedaan bij de Autoriteit Persoonsgegevens. (Bron: lyceumdegrundel.nl) | Lyceum de Grundel | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Onderwijs | 52.2630201 | 6.8099929 | ||||||
| 17-04-2024 08:51 | 17-04-2024 08:51 | 16-04-2024 | 11-04-2024 | Stedelijk College | Iddink Learning Materials | Cyberaanval op schoolboekenleverancier Iddink treft Stedelijk College | Een recente cyberaanval op Iddink Learning Materials B.V. treft ook Stedelijk College. Iddink is een belangrijke leverancier van schoolboeken en digitaal lesmateriaal, heeft geleid tot diefstal van persoonlijke gegevens zoals namen, e-mailadressen en bankgegevens. Ouders en leerlingen worden geadviseerd om extra waakzaam te zijn voor phishingmails en andere frauduleuze activiteiten. De aanval, toegeschreven aan de criminele groep Cactus, heeft mogelijk brede implicaties voor andere scholen in Nederland. Er is melding gedaan bij de Autoriteit Persoonsgegevens. (Bron: stedelijkcollege.nl) | Stedelijk College | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Onderwijs | 51.4835839 | 5.4864872 | ||||||
| 17-04-2024 16:31 | 17-04-2024 16:31 | 18-03-2024 | 18-03-2024 | Ranzijn | Ranzijn getroffen door ransomware aanval van de criminele organisatie RA World | De criminele organisatie RA World heeft op het darkweb aangekondigd dat zij Ranzijn heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Groot- en detailhandel | onbekend | 52.6222938 | 4.7745362 | ||||||
| 18-04-2024 08:40 | 18-04-2024 08:40 | 16-04-2024 | 11-04-2024 | Het Stedelijk Lyceum | Iddink Learning Materials | Cyberaanval op schoolboekenleverancier Iddink treft Het Stedelijk Lyceum | Een recente cyberaanval op Iddink Learning Materials B.V. treft ook Het Stedelijk Lyceum. Iddink is een belangrijke leverancier van schoolboeken en digitaal lesmateriaal, heeft geleid tot diefstal van persoonlijke gegevens zoals namen, e-mailadressen en bankgegevens. Ouders en leerlingen worden geadviseerd om extra waakzaam te zijn voor phishingmails en andere frauduleuze activiteiten. De aanval, toegeschreven aan de criminele groep Cactus, heeft mogelijk brede implicaties voor andere scholen in Nederland. Er is melding gedaan bij de Autoriteit Persoonsgegevens. (Bron: gelderlander.nl) | De Gelderlander | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Onderwijs | 52.2337041 | 6.8016358 | ||||||
| 18-04-2024 08:41 | 18-04-2024 08:41 | 16-04-2024 | 11-04-2024 | Assink Lyceum | Iddink Learning Materials | Cyberaanval op schoolboekenleverancier Iddink treft Assink Lyceum | Een recente cyberaanval op Iddink Learning Materials B.V. treft ook Assink Lyceum. Iddink is een belangrijke leverancier van schoolboeken en digitaal lesmateriaal, heeft geleid tot diefstal van persoonlijke gegevens zoals namen, e-mailadressen en bankgegevens. Ouders en leerlingen worden geadviseerd om extra waakzaam te zijn voor phishingmails en andere frauduleuze activiteiten. De aanval, toegeschreven aan de criminele groep Cactus, heeft mogelijk brede implicaties voor andere scholen in Nederland. Er is melding gedaan bij de Autoriteit Persoonsgegevens. (Bron: gelderlander.nl) | De Gelderlander | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Onderwijs | 52.1582124 | 6.6577575 | ||||||
| 18-04-2024 08:42 | 18-04-2024 08:42 | 15-04-2024 | 11-04-2024 | Stichting Scholengroep Spinoza | Iddink Learning Materials | Cyberaanval op schoolboekenleverancier Iddink treft Scholengroep Spinoza | Een recente cyberaanval op Iddink Learning Materials B.V. treft ook Scholengroep Spinoza. Iddink is een belangrijke leverancier van schoolboeken en digitaal lesmateriaal, heeft geleid tot diefstal van persoonlijke gegevens zoals namen, e-mailadressen en bankgegevens. Ouders en leerlingen worden geadviseerd om extra waakzaam te zijn voor phishingmails en andere frauduleuze activiteiten. De aanval, toegeschreven aan de criminele groep Cactus, heeft mogelijk brede implicaties voor andere scholen in Nederland. Er is melding gedaan bij de Autoriteit Persoonsgegevens. (Bron: scholengroepspinoza.nl) | Scholengroep Spinoza | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Onderwijs | 52.0766704 | 4.357911 | ||||||
| 18-04-2024 08:43 | 18-04-2024 08:43 | 15-04-2024 | 11-04-2024 | Vonk | Iddink Learning Materials | Cyberaanval op schoolboekenleverancier Iddink treft Vonk | Een recente cyberaanval op Iddink Learning Materials B.V. treft ook Vonk. Iddink is een belangrijke leverancier van schoolboeken en digitaal lesmateriaal, heeft geleid tot diefstal van persoonlijke gegevens zoals namen, e-mailadressen en bankgegevens. Ouders en leerlingen worden geadviseerd om extra waakzaam te zijn voor phishingmails en andere frauduleuze activiteiten. De aanval, toegeschreven aan de criminele groep Cactus, heeft mogelijk brede implicaties voor andere scholen in Nederland. Er is melding gedaan bij de Autoriteit Persoonsgegevens. (Bron: vonknh.nl) | Vonk | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Onderwijs | 52.6406791 | 4.7531785 | ||||||
| 19-04-2024 16:45 | 19-04-2024 16:45 | 17-04-2024 | 11-04-2024 | Cals College | Iddink Learning Materials | Cyberaanval op schoolboekenleverancier Iddink treft Cals College | Een recente cyberaanval op Iddink Learning Materials B.V. treft ook Cals College. Iddink is een belangrijke leverancier van schoolboeken en digitaal lesmateriaal, heeft geleid tot diefstal van persoonlijke gegevens zoals namen, e-mailadressen en bankgegevens. Ouders en leerlingen worden geadviseerd om extra waakzaam te zijn voor phishingmails en andere frauduleuze activiteiten. De aanval, toegeschreven aan de criminele groep Cactus, heeft mogelijk brede implicaties voor andere scholen in Nederland. Er is melding gedaan bij de Autoriteit Persoonsgegevens. (Bron: molenkruier.nl) | Het Kontakt | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Onderwijs | 52.02776 | 5.094114 | ||||||
| 19-04-2024 16:46 | 19-04-2024 16:46 | 18-04-2024 | 18-04-2024 | Gemeente Haarlem | Datalek bij gemeente Haarlem door onvoldoende lakken van documenten | De gemeente Haarlem heeft een datalek veroorzaakt door niet genoeg informatie zwart te lakken in de documenten die werden vrijgegeven na verzoeken op basis van de Wet open overheid (Woo). Hierdoor zijn persoonsgegevens van 44 ambtenaren openbaar geworden. Dit incident heeft zich zowel in 2021 als in 2022 voorgedaan en heeft mogelijk geleid tot misbruik van deze gegevens door derden. Het betreft een ernstige schending van de privacywetgeving. (Bron: haarlemsdagblad.nl) | Haarlems Dagblad | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Gemeenten | 88 | 52.381948 | 4.6294545 | ||||||
| 22-04-2024 09:54 | 22-04-2024 09:54 | 18-04-2024 | 11-04-2024 | Valuascollega | Iddink Learning Materials | Cyberaanval op schoolboekenleverancier Iddink treft Valuascollega | Een recente cyberaanval op Iddink Learning Materials B.V. treft ook Valuascollega. Iddink is een belangrijke leverancier van schoolboeken en digitaal lesmateriaal, heeft geleid tot diefstal van persoonlijke gegevens zoals namen, e-mailadressen en bankgegevens. Ouders en leerlingen worden geadviseerd om extra waakzaam te zijn voor phishingmails en andere frauduleuze activiteiten. De aanval, toegeschreven aan de criminele groep Cactus, heeft mogelijk brede implicaties voor andere scholen in Nederland. Er is melding gedaan bij de Autoriteit Persoonsgegevens. (Bron: ogvo.nl) | OGVO | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Onderwijs | 51.950099 | 4.9816862 | ||||||
| 23-04-2024 10:35 | 23-04-2024 10:35 | 18-04-2024 | 18-04-2024 | XD Connects | XD Connects getroffen door ransomware aanval van de criminele organisatie Cactus | De criminele organisatie Cactus heeft op het darkweb aangekondigd dat zij XD Connects heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Groot- en detailhandel | onbekend | 52.0367414 | 4.3221848 | ||||||
| 23-04-2024 10:36 | 23-04-2024 10:36 | 19-04-2024 | 19-04-2024 | SIS Automatisering | SIS Automatisering getroffen door ransomware aanval van de criminele organisatie PLAY | De criminele organisatie PLAY heeft op het darkweb aangekondigd dat zij SIS Automatisering heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Informatie en communicatie | onbekend | 52.5092932 | 4.7769846 | ||||||
| 23-04-2024 10:37 | 23-04-2024 10:37 | 22-04-2024 | 22-04-2024 | Carpetright | Cyberaanval legt pinterminals Carpetright plat | Carpetright, een bekende vloerenwinkel, heeft te kampen met een cyberaanval die vooral de Nederlandse vestigingen treft, waar pinnen momenteel onmogelijk is. De pinterminals zijn uitgeschakeld als preventieve maatregel tegen verdere digitale risico's. Het Britse moederbedrijf meldt dat het onderzoek naar de aanval loopt, waarbij niet bevestigd kan worden of het om ransomware gaat. Een soortgelijke aanval in februari resulteerde in een datalek met klantgegevens. Er is nog geen bewijs van een verband tussen beide incidenten. (Bron: rtl.nl) | RTL | Gijzelsoftware (ransomware) | Groot- en detailhandel | onbekend | 52.1246767 | 5.0920131 | ||||||
| 25-04-2024 11:57 | 25-04-2024 11:57 | 23-04-2024 | 01-11-2023 | Onbekende organisatie | DDoS-aanval veroorzaakt grote schade aan Sittards bedrijf | In november vorig jaar en januari dit jaar heeft een bedrijf in Sittard aanzienlijke financiële schade geleden door DDoS-aanvallen, uitgevoerd door twee mannen uit Heerlen en Sittard. De politie heeft deze verdachten gearresteerd. De aanvallen, die de toegang tot het bedrijfssysteem blokkeerden, resulteerden in een schade van circa 150.000 euro. Bij een DDoS-aanval worden talrijke verzoeken naar een website gestuurd waardoor deze onbereikbaar wordt voor gebruikers. Deze aanvallen zijn een vorm van cybercriminaliteit waarbij geïnfecteerde computers worden ingezet. (Bron: zo-nws.nl) | ZO-NWS | (D)DoS-aanval | Overige dienstverlening | 150.000 | ||||||||
| 25-04-2024 11:58 | 25-04-2024 11:58 | 23-04-2024 | 11-04-2024 | Ichthus College | Iddink Learning Materials | Cyberaanval op schoolboekenleverancier Iddink treft Ichthus College | Een recente cyberaanval op Iddink Learning Materials B.V. treft ook Ichthus College. Iddink is een belangrijke leverancier van schoolboeken en digitaal lesmateriaal, heeft geleid tot diefstal van persoonlijke gegevens zoals namen, e-mailadressen en bankgegevens. Ouders en leerlingen worden geadviseerd om extra waakzaam te zijn voor phishingmails en andere frauduleuze activiteiten. De aanval, toegeschreven aan de criminele groep Cactus, heeft mogelijk brede implicaties voor andere scholen in Nederland. Er is melding gedaan bij de Autoriteit Persoonsgegevens. (Bron: dedrontenaar.nl) | De Drontenaar | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Onderwijs | 52.5223034 | 5.7147221 | ||||||
| 25-04-2024 11:59 | 25-04-2024 11:59 | 25-04-2024 | 29-03-2024 | Gemeente Voorschoten | Gemeente Voorschoten weerstaat cyberaanval door snelle uitschakeling ICT-systemen vlak voor Pasen | Op 29 maart 2024 werd de gemeente Voorschoten getroffen door een cyberaanval die een piekbelasting veroorzaakte. Door direct de ICT-systemen uit te schakelen, werd de aanval afgeslagen. Ambtenaren konden tijdelijk niet op afstand werken, maar inwoners merkten niets van de aanval. Het is nog onduidelijk of het om een gerichte aanval ging. Politie, IBD en NCSC zijn betrokken en de beveiliging is aangescherpt. Financiële schade is nog onbekend. (Bron: sleutelstad.nl) | Sleutelstad | (D)DoS-aanval | Overheid: Gemeenten | 52.127188 | 4.4486885 | |||||||
| 25-04-2024 11:59 | 27-05-2024 22:05 | 23-04-2024 | 04-08-2022 | ID&T Group | Aanzienlijke hack bij ID&T leidt tot taakstraf en schadevergoeding | Een 28-jarige man uit Amsterdam staat terecht voor het hacken van het systeem Evi, ontwikkeld door NextSelect voor ID&T Group en Support Group, waardoor persoonlijke gegevens van honderdduizenden betrokkenen uitlekten. De aanval, die plaatsvond in de zomer van 2022, betrof een ernstige schending van de beveiliging, waaronder slecht gevolgde veiligheidsprotocollen. De man verkreeg ongeautoriseerde toegang en kopieerde data, wat resulteerde in een totale schadeclaim van €97.000. De officier van justitie benadrukt de ernst van de zaak, ondanks de bekentenis en spijtbetuiging van de dader. [Update: Op 7 mei 2024 is de man veroordeeld tot het betalen van € 37.000 schadevergoeding en 240 uur werkstraf.] (Bron: nos.nl, tweakers.net) | NOS | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Cultuur, sport en recreatie | 100.000 | 52.3939904 | 4.8507515 | ||||||
| 25-04-2024 12:00 | 25-04-2024 12:00 | 25-04-2024 | 29-03-2024 | Gemeente Wassenaar | Gemeente Wassenaar slaat cyberaanval af door directe noodmaatregelen op ICT-systemen | De gemeente Wassenaar werd op 29 maart 2024 getroffen door een cyberaanval met een sterke piekbelasting. De aanval werd afgeslagen door direct de ICT-systemen uit te schakelen. Alleen het thuiswerken van ambtenaren werd beperkt, terwijl de dienstverlening aan inwoners doorging. De politie, IBD en het NCSC zijn ingeschakeld en aanvullend onderzoek loopt. Over daders of schade is nog niets bekend. (Bron: sleutelstad.nl) | Sleutelstad | (D)DoS-aanval | Overheid: Gemeenten | 52.1453694 | 4.3984768 | |||||||
| 25-04-2024 12:00 | 27-05-2024 22:04 | 23-04-2024 | 04-08-2022 | Support Group | Aanzienlijke hack bij Support Group leidt tot taakstraf en schadevergoeding | Een 28-jarige man uit Amsterdam staat terecht voor het hacken van het systeem Evi, ontwikkeld door NextSelect voor Support Group en ID&T Group, waardoor persoonlijke gegevens van honderdduizenden betrokkenen uitlekten. De aanval, die plaatsvond in de zomer van 2022, betrof een ernstige schending van de beveiliging, waaronder slecht gevolgde veiligheidsprotocollen. De man verkreeg ongeautoriseerde toegang en kopieerde data, wat resulteerde in een totale schadeclaim van €97.000. De officier van justitie benadrukt de ernst van de zaak, ondanks de bekentenis en spijtbetuiging van de dader. [Update: Op 7 mei 2024 is de man veroordeeld tot het betalen van € 37.000 schadevergoeding en 240 uur werkstraf.] (Bron: nos.nl, tweakers.net) | NOS | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Cultuur, sport en recreatie | 100.000 | 50.000 | 52.4295272 | 4.8148867 | |||||
| 03-05-2024 11:19 | 03-05-2024 11:19 | 29-04-2024 | 29-04-2024 | Booking.com | Phishingaanvallen via het berichtensysteem van Booking.com | Criminelen maken misbruik van het berichtensysteem van Booking.com om persoonlijke en financiële gegevens van gebruikers te stelen. Ze sturen nepberichten die afkomstig lijken te zijn van hotels, waarin gevraagd wordt om gevoelige informatie of extra betalingen onder dreiging van annulering van de reservering. Dit leidt vaak tot financieel verlies voor nietsvermoedende vakantiegangers. Gebruikers worden aangemoedigd om alert te blijven en verdachte berichten te verifiëren bij Booking.com of de betreffende accommodatie. (Bron: seniorweb.nl) | SeniorWeb | Business Email Compromise (BEC) | Informatie en communicatie | 52.365492 | 4.8963179 | |||||||
| 04-05-2024 14:59 | 04-05-2024 14:59 | 03-05-2024 | 03-05-2024 | Rechtbank Limburg | Brief rechtbank over politie-inval bezorgd bij buren leidt tot datalek | Een inwoner van Heerle kreeg een brief van de rechtbank over een politie-inval, die bedoeld was voor zijn buurman. Bij de inval werd de buurman verdacht van ladingdiefstallen en hennepkweek. Door een fout stond in de brief het verkeerde adres, wat de inwoner deed schrikken. De rechtbank erkende de fout, wat leidde tot een datalek, en beloofde maatregelen te nemen om dergelijke fouten te voorkomen. De inwoner maakt zich zorgen over de privacy van burgers en vraagt zich af of men nog vertrouwen kan hebben in de justitiële procedures. (Bron: ad.nl) | AD | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Rechtspraak | 50.8483036 | 5.6709128 | |||||||
| 06-05-2024 08:21 | 06-05-2024 08:21 | 03-05-2024 | 16-04-2024 | Stichting Belangen Wijkersloot en omstreken | Populytics | Omwonenden Wijkersloot melden privacy-inbreuk enquête duurzame energie | De Stichting Belangen Wijkersloot en omgeving heeft aangifte gedaan bij de Autoriteit Persoonsgegevens vanwege vermeende schending van privacyregels bij een enquête over windturbines in Wijk bij Duurstede. De stichting meldt dat er gesjoemeld is met uitkomsten en dat de privacyrichtlijnen niet zijn nageleefd. Zo werd geen toestemming gevraagd voor het gebruik van cookies, werden gegevens van respondenten opgeslagen, en werden gegevens van ruim 500 respondenten gefilterd op basis van hun adres. Dit heeft geleid tot zorgen over de integriteit van het onderzoek. (Bron: wijksnieuws.nl) | WijksNieuws | Niet-naleving gegevens- en privacywetgeving | Overige dienstverlening | 51.9809341 | 5.2997288 | ||||||
| 06-05-2024 08:22 | 06-05-2024 08:22 | 03-05-2024 | 16-04-2024 | Populytics | Omwonenden Wijkersloot doen aangifte tegen stichting vanwege privacy-inbreuk enquête Populytics | De Stichting Belangen Wijkersloot en omgeving, met als leverancier Populytics, wordt beschuldigd van privacy-inbreuk bij een enquête over windturbines in Wijk bij Duurstede. Omwonenden hebben aangifte gedaan bij de Autoriteit Persoonsgegevens omdat er geen toestemming werd gevraagd voor het gebruik van cookies, gegevens van respondenten werden opgeslagen, en ruim 500 respondenten werden gefilterd op basis van hun adres. De omwonenden zijn bezorgd over de integriteit van het onderzoek en de mogelijke manipulatie van de uitkomsten. (Bron: wijksnieuws.nl) | WijksNieuws | Niet-naleving gegevens- en privacywetgeving | Informatie en communicatie | 52.1473552 | 4.4886369 | |||||||
| 08-05-2024 15:01 | 08-05-2024 15:01 | 08-05-2024 | 08-05-2024 | Gemeente Alphen aan den Rijn | Datalek bij Gemeente Alphen door fout in dubbelzijdig printen | De Gemeente Alphen aan den Rijn heeft onlangs een datalek ervaren doordat brieven naar schuldenaren per ongeluk dubbelzijdig geprint werden, wat resulteerde in het uitlekken van persoonsgegevens. Hierdoor ontvingen ontvangers informatie van andere inwoners met schulden. Het lek is direct gemeld bij de Autoriteit Persoonsgegevens en betrokkenen hebben instructies gekregen om de ontvangen documenten te vernietigen. Dit incident benadrukt de kwetsbaarheid van fysieke dataverwerking en de noodzaak voor strikte controlemechanismen. (Bron: security.nl) | Security.nl | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Gemeenten | 52.1293946 | 4.659601 | |||||||
| 10-05-2024 13:18 | 10-05-2024 13:18 | 08-05-2024 | 27-02-2024 | Radboud Universiteit | VCK Travel | Datalek bij Radboud Universiteit door fout in reissysteem | Bij de Radboud Universiteit ontstond een datalek door een administratieve fout in het nieuwe reisaanvraagsysteem, waardoor ongeveer 650 medewerkers toegang hadden tot reisgegevens van collega's. Deze medewerkers konden reisinformatie, zoals vluchtnummers en hotelgegevens, inzien en wijzigen. De universiteit meldde dit incident niet aan de Autoriteit Persoonsgegevens, omdat ze het classificeerden als een laag-risico datalek. De betrokkenheid van reisbureau VCK Travel, de leverancier van het boekingssysteem, werd benadrukt. Hoogleraar Gerrit-Jan Zwenne adviseerde desondanks melding te maken vanwege mogelijke onderschatting van de risico's. (Bron: voxweb.nl) | Vox Magazine | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Onderwijs | 650 | 51.8167377 | 5.8628019 | |||||
| 12-05-2024 11:08 | 12-05-2024 11:08 | 10-05-2024 | 04-05-2024 | Uitkeringsinstituut Werknemersverzekeringen (UWV) | Massale inzage van cv's bij UWV wijst op datalek | Bij het UWV is een ernstig incident ontstaan toen een gebruiker op 4 mei illegaal toegang kreeg tot en mogelijk 150.000 cv's downloadde van de website werk.nl. Deze cv's bevatten persoonlijke gegevens van werkzoekenden. Het UWV, dat deze inzage als oneigenlijk beschouwt, heeft al stappen ondernomen door het account van de betrokken gebruiker te blokkeren en de Autoriteit Persoonsgegevens in te lichten. De getroffen personen worden geïnformeerd over de inzage en mogelijke downloads, evenals maatregelen om de impact te minimaliseren. (Bron: bndestem.nl) | BN DeStem | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Zelfstandige bestuursorganen | 150.000 | 52.3898333 | 4.8379183 | ||||||
| 12-05-2024 11:11 | 12-05-2024 11:11 | 08-05-2024 | 22-04-2024 | Onbekende organisatie | Fraude via gestolen klantgegevens bij Amsterdamse klantenservice | Een 21-jarige klantenservicemedewerker uit Amsterdam is gearresteerd wegens zijn rol in een grootschalige helpdeskfraude, waarbij persoonsgegevens van ouderen werden ontvreemd. Deze gegevensroof betrof het klantenbestand van zijn werkgever, waarna de medewerker deze gegevens deelde met medeplichtigen. Deze criminelen deden zich vervolgens voor als medewerkers van een telecombedrijf of politie om de slachtoffers te bedriegen, wat resulteerde in de diefstal van geld en waardevolle voorwerpen. Het bedrijf heeft aangifte gedaan van computervredebreuk. (Bron: om.nl) | Openbaar Ministerie | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Advisering, onderzoek en overige specialistische zakelijke dienstverlening | |||||||||
| 14-05-2024 16:23 | 14-05-2024 16:23 | 08-05-2024 | 27-02-2024 | VCK Travel | VCK Travel betrokken bij datalek Radboud Universiteit | Bij een recente fout in het nieuwe reissysteem van de Radboud Universiteit, uitgevoerd door VCK Travel, hadden 650 medewerkers onrechtmatig toegang tot gevoelige gegevens. Het betrof informatie zoals vlucht- en hotelgegevens van collega's, wat door VCK Travel en de universiteit als een risico met lage impact werd beschouwd. De kwestie werd snel opgelost en er is geen melding gedaan bij de Autoriteit Persoonsgegevens, ondanks tegenadvies van privacydeskundigen. (Bron: voxweb.nl) | Vox Magazine | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Informatie en communicatie | 52.3971496 | 4.8330121 | |||||||
| 17-05-2024 09:52 | 24-05-2024 09:48 | 14-05-2024 | 14-05-2024 | Hoogheemraadschap Hollands Noorderkwartier (HHNK) | Datalek bij Geoinformatieportaal HHNK met risico op lek van persoonlijke en kadastrale gegevens | Begin mei werd een datalek ontdekt in het Geoinformatieportaal van HHNK, waarbij persoonsgegevens zoals BSN en adresgegevens mogelijk gelekt zijn. De gelekte informatie omvat gegevens over kadastrale objecten en eigendommen. Door onjuiste verwerking waren deze gegevens toegankelijk voor onbevoegden. Maatregelen, zoals het uitzetten van de gegevensverwerking en het melden bij de Autoriteit Persoonsgegevens, zijn getroffen om de toegang te blokkeren. Dit heeft mogelijk vertragingen in vergunningsaanvragen en grondtransacties tot gevolg. (Bron: noordhollandsdagblad.nl) | Noordhollands Dagblad | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Waterschappen | 52.6678056 | 4.8222404 | |||||||
| 17-05-2024 09:55 | 17-05-2024 09:55 | 15-05-2024 | 15-05-2024 | Sociale Verzekeringsbank (SVB) | Zorgelijke toename van datalekken bij de SVB in 2023 | In 2023 meldde de Sociale Verzekeringsbank (SVB) een stijging in het aantal datalekken tot 669 incidenten, een toename vergeleken met het jaar ervoor. Deze lekken, voornamelijk veroorzaakt door verkeerd geadresseerde correspondentie, hadden meestal beperkte impact op de betrokken personen. Desondanks werd de SVB beboet voor een specifiek incident uit 2019, waarbij de privacywaarborgen onvoldoende bleken. Dit heeft geleid tot verhoogde aandacht en preventieve maatregelen door de SVB om dergelijke incidenten in de toekomst te voorkomen. (Bron: security.nl) | Security.nl | Transparantie rapport | Overheid: Zelfstandige bestuursorganen | 52.3003518 | 4.8666452 | |||||||
| 18-05-2024 15:49 | 18-05-2024 15:49 | 16-05-2024 | 16-05-2024 | Ranzijn Dierenarts | Datalek bij Ranzijn Dierenarts na cyberaanval door criminele groep | Ranzijn Dierenarts heeft bekendgemaakt dat persoons- en dierengegevens zijn gelekt als gevolg van een cyberaanval door een criminele groepering. De aanvallers hebben toegang gekregen tot interne systemen, waarbij persoonlijke details zoals namen, adressen en e-mailadressen zijn ontvreemd. Belangrijk is dat er geen financiële data is gelekt. Ranzijn heeft de getroffen klanten ingelicht en maatregelen getroffen door externe experts in te schakelen en de Autoriteit Persoonsgegevens op de hoogte te stellen. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Advisering, onderzoek en overige specialistische zakelijke dienstverlening | 52.6222698 | 4.77476 | |||||||
| 18-05-2024 15:52 | 18-05-2024 15:52 | 17-05-2024 | 11-05-2024 | Lemken | Cyberaanval treft Lemken, beïnvloedt wereldwijde locaties | Op 11 mei werd machinefabrikant Lemken getroffen door een cyberaanval die al hun wereldwijde locaties raakte. De firma moest hierdoor alle IT-systemen en de productie stilleggen. De medewerkers van Lemken moesten vanuit huis werken terwijl het bedrijf, met assistentie van specialisten, de schade analyseerde en werkte aan een nieuwe IT-infrastructuur. Onderdelen bleven beschikbaar via Agroparts, ondanks de hinder in dagelijkse werkzaamheden. De financiële en operationele impact van deze gebeurtenis is significant, maar specifieke details over de omvang van de schade of het aantal direct getroffen klanten zijn niet vermeld. (Bron: mechaman.nl) | Mechaman.nl | Gijzelsoftware (ransomware) | Groot- en detailhandel | onbekend | 52.347558 | 5.5213 | ||||||
| 24-05-2024 09:44 | 24-05-2024 09:44 | 23-05-2024 | 23-05-2023 | Gemeente Eindhoven | Datalek bij gemeente Eindhoven: BSN-gegevens van meer dan 220.000 inwoners tijdelijk toegankelijk | In Eindhoven waren burgerservicenummers van 221.511 inwoners kortstondig toegankelijk voor gemeenteambtenaren door een intern datalek, ontdekt door een ICT-medewerker. Het lek, dat enkele uren duurde, werd snel na ontdekking gemeld bij de Autoriteit Persoonsgegevens. De gemeente nam onmiddellijk maatregelen, maar heeft de inwoners niet geïnformeerd, omdat het risico op misbruik onwaarschijnlijk werd geacht. Details over de genomen beveiligingsmaatregelen zijn niet openbaar gemaakt. (Bron: ed.nl) | ED | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Gemeenten | 221.511 | 51.4351463 | 5.4806154 | ||||||
| 24-05-2024 09:45 | 24-05-2024 09:45 | 23-05-2024 | 23-05-2024 | Gemeente Eindhoven | Jaaroverzicht 2023 onthult toename in datalekken bij gemeente Eindhoven | Het jaaroverzicht van 2023 van de gemeente Eindhoven toont een stijging in het aantal datalekken tot 266 incidenten, variërend van verkeerd verstuurde communicatie tot het verlies van apparatuur. De Autoriteit Persoonsgegevens houdt de gemeente onder verscherpt toezicht vanwege zorgen over de omgang met persoonsgegevens. Bij 28 ernstige lekken is er melding gemaakt bij de AP. Het rapport onderstreept de noodzaak van verbeteringen om mogelijke boetes te vermijden. (Bron: ed.nl) | ED | Transparantie rapport | Overheid: Gemeenten | 51.4351463 | 5.4806154 | |||||||
| 24-05-2024 09:46 | 15-10-2024 10:46 | 23-05-2024 | 05-05-2024 | AddComm | Ransomware-aanval op AddComm treft communicatiediensten van overheidsinstanties | AddComm, een dienstverlener die communicatie voor overheidsinstanties zoals gemeenten en waterschappen verzorgt, werd op 17 mei getroffen door een ransomware-aanval, waarbij cybercriminelen vanaf 5 mei toegang hadden tot de systemen. Gegevens van burgers, waaronder persoonlijke en eigendomsinformatie, zijn mogelijk gestolen. Het is nog onduidelijk welke specifieke data is ontvreemd. Er is risico dat deze gegevens gebruikt of verkocht kunnen worden. Het bedrijf heeft aangifte gedaan bij de politie. [Update: Op 14 oktober 2024 is bekend geworden dat AddComm €400.000 aan losgeld heeft betaald om de systemen te herstellen. In totaal zijn 16.625 inwoners, bedrijven en 50 gemeenten getroffen door de aanval.] (Bron: telegraaf.nl, ibestuur.nl) | Telegraaf | Gijzelsoftware (ransomware) | Informatie en communicatie | 16.625 | ja | 400.000 | 52.198932 | 5.39714 | ||||
| 24-05-2024 09:47 | 24-05-2024 09:47 | 23-05-2024 | 05-05-2024 | 60 onbekende organisaties | AddComm | Onbekende klanten van AddComm vrezen gevolgen van ransomware-inbraak | Ongeveer zestig organisaties, klanten van AddComm, zijn indirect getroffen door een recente ransomware-aanval op dit bedrijf. Zij staan nu voor de uitdaging om de mogelijke impact te beoordelen, aangezien het nog onduidelijk is welke specifieke gegevens zijn gestolen. Deze organisaties, variërend van gemeenten tot commerciële partijen, vrezen voor de veiligheid van persoonlijke en zakelijke informatie van hun burgers en klanten, en bereiden zich voor op mogelijke gevolgen van de datalek. (Bron: telegraaf.nl) | Telegraaf | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overige dienstverlening | ||||||||
| 24-05-2024 10:15 | 24-05-2024 10:15 | 22-05-2024 | 17-05-2024 | Portaal | AddComm | Datalek bij Portaal's communicatieleverancier treft huurdersgegevens | Op 17 mei werd bekend dat de leverancier AddComm van Portaal, verantwoordelijk voor het versturen van digitale berichten, slachtoffer is geworden van een datalek. Dit lek zou persoonsgegevens van huurders zoals namen, adressen, en bankrekeningnummers kunnen betreffen. Er zijn geen wachtwoorden of andere gevoelige informatie gelekt. Portaal heeft de Autoriteit Persoonsgegevens ingelicht en onderzoekt samen met de leverancier de omvang van het lek. Bewoners worden gewaarschuwd voor mogelijke phishing-pogingen die hun persoonsgegevens misbruiken. (Bron: ad.nl) | AD | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Verhuur van en handel in onroerend goed | 52.0786007 | 5.0921111 | ||||||
| 25-05-2024 09:48 | 25-05-2024 09:48 | 23-05-2024 | 05-05-2024 | GBTwente | AddComm | Ransomware-aanval bij AddComm leidt mogelijk tot datadiefstal bij GBTwente | De leverancier AddComm van GBTwente werd onlangs getroffen door een ransomware-aanval waarbij mogelijk data is ontvreemd. Op dit moment is nog niet duidelijk welke specifieke gegevens zijn gestolen. GBTwente heeft onmiddellijk maatregelen getroffen om verdere schade te voorkomen, waaronder het melden bij de Autoriteit Persoonsgegevens. De leverancier werkt samen met experts aan een onderzoek naar de volledige omvang van de inbreuk. Er wordt gewaarschuwd extra voorzichtig te zijn met verdachte communicatie. (Bron: gbtwente.nl) | GBTwente | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Regionale samenwerkingsorganen | 52.2834585 | 6.7795654 | ||||||
| 25-05-2024 09:50 | 25-05-2024 09:50 | 22-05-2024 | 05-05-2024 | Eigen Haard | AddComm | Cyberaanval treft verzendingsdienst Addcomm en mogelijk klantgegevens van Eigen Haard | Addcomm, de leverancier van verzendingsdiensten voor Eigen Haard, werd het doelwit van een cyberaanval op 22 mei 2024. Het is nog onduidelijk of er huurdersgegevens van Eigen Haard zijn gestolen. Als voorzorgsmaatregel heeft Eigen Haard haar eigen beveiligingsmaatregelen versterkt en samen met Addcomm een melding gedaan bij de Autoriteit Persoonsgegevens. Huurders worden geadviseerd extra alert te zijn op verdachte e-mails en contact op te nemen bij zorgen over hun privacy. (Bron: eigenhaard.nl) | Eigen Haard | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Verhuur van en handel in onroerend goed | 52.3857764 | 4.8368087 | ||||||
| 25-05-2024 09:52 | 25-05-2024 09:52 | 23-05-2024 | 05-05-2024 | Staedion | AddComm | Datalek bij Staedion's digitale berichtendienst AddComm | Staedion, een verhuurder van woningen, heeft een datalek ondervonden bij hun leverancier AddComm. Dit datalek, ontdekt op 17 mei, kwam aan het licht toen cybercriminelen toegang verkregen tot persoonsgegevens van Staedion's huurders. Hoewel nog onbekend is welke specifieke gegevens gelekt zijn, zijn er geen wachtwoorden betrokken. Er wordt onderzoek gedaan naar de aard en omvang van de gestolen gegevens. Staedion en AddComm hebben direct maatregelen genomen om verdere schade te voorkomen en autoriteiten ingelicht. (Bron: staedion.nl) | Staedion | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Verhuur van en handel in onroerend goed | 52.0815019 | 4.3218181 | ||||||
| 25-05-2024 09:57 | 25-05-2024 09:57 | 21-05-2024 | 21-05-2024 | Heras | Heras getroffen door ransomware aanval van de criminele organisatie Medusa | De criminele organisatie Medusa heeft op het darkweb aangekondigd dat zij Heras heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Groot- en detailhandel | onbekend | 52.4912499 | 6.1335276 | ||||||
| 26-05-2024 11:58 | 26-05-2024 11:58 | 23-05-2024 | 05-05-2024 | Waterschap Drents Overijsselse Delta (WDO Delta) | Datalek bij WDO Delta door openbaar geo-informatieportaal | Waterschap Drents Overijsselse Delta (WDO Delta) meldde een mogelijk datalek waarbij een online portaal dat persoonsgegevens bevatte tijdelijk toegankelijk was. Adresgegevens en burgerservicenummers van perceeleigenaren waren zichtbaar. Het lek, veroorzaakt door een configuratiefout in het geo-informatieportaal, werd snel gedicht na ontdekking, en zowel de Autoriteit Persoonsgegevens als het Kadaster zijn geïnformeerd. Het is onbekend of onbevoegden de gegevens hebben ingezien. (Bron: rtvdrenthe.nl) | RTV Drenthe | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Waterschappen | 52.5070063 | 6.1253194 | |||||||
| 26-05-2024 11:59 | 26-05-2024 11:59 | 24-05-2024 | 05-05-2024 | ABN Amro | AddComm | Cyberaanval op leverancier leidt tot mogelijk datalek bij ABN Amro klanten | Bij een cyberaanval op AddComm, een leverancier gespecialiseerd in klantcommunicatie, zijn mogelijk klantgegevens van ABN Amro buitgemaakt. Hoewel er geen directe aanwijzingen zijn dat deze gegevens misbruikt zijn en de systemen van de bank zelf niet getroffen zijn, heeft ABN Amro uit voorzorg de samenwerking met AddComm gestaakt. Klanten wiens gegevens mogelijk gecompromitteerd waren, zijn ingelicht en het incident is gemeld bij de toezichthouders. De hack vond plaats tussen 5 en 17 mei. (Bron: bnr.nl) | BNR Nieuwsradio | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Financiële instellingen | 52.3373763 | 4.8748803 | ||||||
| 26-05-2024 12:00 | 26-05-2024 12:00 | 24-05-2024 | 05-05-2024 | Regionale Belasting Groep | AddComm | Regionale Belasting Groep geconfronteerd met ernstig datalek via Addcomm | De RBG heeft een kritieke situatie door een cyberaanval op hun leverancier Addcomm, met mogelijke diefstal van uitgebreide klantgegevens als gevolg. Dit incident benadrukt de noodzaak van verscherpte digitale beveiliging en voorlichting over cyberveiligheid aan klanten. (Bron: ad.nl) | AD | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Regionale samenwerkingsorganen | 51.9210726 | 4.4064779 | ||||||
| 26-05-2024 12:01 | 26-05-2024 12:01 | 24-05-2024 | 05-05-2024 | Gemeente Vlaardingen | Regionale Belasting Groep | Cyberaanval treft persoonsgegevens via belastingdienstleverancier in Vlaardingen | Na een cyberaanval op Addcomm, de ICT-leverancier van de Regionale Belasting Groep (RBG), staan persoonsgegevens van inwoners van Vlaardingen mogelijk op straat. Onbekend is nog welke informatie exact is buitgemaakt. Er is een advies uitgegaan om waakzaam te zijn bij het openen van e-mails. (Bron: ad.nl) | AD | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Gemeenten | 51.9080924 | 4.3385874 | ||||||
| 26-05-2024 12:02 | 26-05-2024 12:02 | 24-05-2024 | 05-05-2024 | Gemeente Schiedam | Regionale Belasting Groep | Schiedamse inwonersdata mogelijk gestolen na cyberincident bij Addcomm | De recente cyberaanval op Addcomm heeft potentieel geleid tot het lekken van persoonlijke data van inwoners van Schiedam. De RBG, die gebruikmaakt van Addcomm voor belastingverwerking, onderzoekt welke gegevens zijn betrokken. Burgers worden aangemoedigd alert te zijn op phishingpogingen. (Bron: ad.nl) | AD | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Gemeenten | 51.9180903 | 4.4012494 | ||||||
| 26-05-2024 12:03 | 26-05-2024 12:03 | 24-05-2024 | 05-05-2024 | Gemeente Rotterdam | Regionale Belasting Groep | Datalek bedreigt privacy van Rotterdamse belastingbetalers | In Rotterdam kunnen persoonsgegevens blootgesteld zijn door een cyberaanval op Addcomm, leverancier van de RBG. Details over de omvang van het datalek zijn nog niet vrijgegeven, maar de dreiging omvat mogelijk gevoelige informatie. Maatregelen en waarschuwingen zijn afgegeven om verdere schade te beperken. (Bron: ad.nl) | AD | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Gemeenten | 51.922987 | 4.4795035 | ||||||
| 26-05-2024 12:04 | 26-05-2024 12:04 | 24-05-2024 | 05-05-2024 | Gemeente Krimpenerwaard | Regionale Belasting Groep | Krimpenerwaard getroffen door datalek na cyberaanval | Addcomm, werkzaam voor de RBG, heeft een cyberaanval ondergaan die persoonsgegevens van inwoners van Krimpenerwaard in gevaar kan brengen. Er is onzekerheid over welke data precies gelekt is, maar inwoners dienen extra voorzichtig te zijn met hun digitale communicatie. (Bron: ad.nl) | AD | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Gemeenten | 51.9723637 | 4.7687394 | ||||||
| 26-05-2024 12:05 | 26-05-2024 12:05 | 25-05-2024 | 05-05-2024 | Waterbedrijf Groningen | AddComm | Mogelijke datalek bij Waterbedrijf Groningen door ransomwareaanval op AddComm | Waterbedrijf Groningen heeft gemeld dat klantgegevens mogelijk gelekt zijn tijdens een ransomwareaanval op AddComm, een bedrijf dat klantcommunicatie verzorgt. De aanval, die tussen 5 en 17 mei plaatsvond, resulteerde in versleutelde systemen en gestolen data. Het is nog onbekend welke specifieke gegevens zijn buitgemaakt en wie verantwoordelijk is voor de aanval. AddComm heeft cyberbeveiligingsexperts ingeschakeld en werkt aan het herstellen van de systemen. Klanten van Waterbedrijf Groningen zijn geadviseerd om alert te zijn op verdachte e-mails. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Water, afval- en afvalwaterbeheer en sanering | 53.2154027 | 6.5817078 | ||||||
| 27-05-2024 10:24 | 27-05-2024 10:24 | 24-05-2024 | 05-05-2024 | Ons Huis Apeldoorn | AddComm | Datalek bij leverancier treft huurders van Ons Huis Apeldoorn | Op 17 mei werd Ons Huis Apeldoorn geïnformeerd over een datalek bij de leverancier AddComm die ondersteuning biedt bij het versturen van post. Dit lek resulteerde in de mogelijke blootstelling van persoonlijke gegevens van huurders. Er is een onderzoek gestart en maatregelen zijn getroffen om verdere schade te voorkomen. Het exacte aantal betrokken gegevens en huurders is nog onbekend. Huurders ontvangen een brief met informatie en worden op de hoogte gehouden via de website van Ons Huis. (Bron: onshuisapeldoorn.nl) | Ons Huis Apeldoorn | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Verhuur van en handel in onroerend goed | 52.2081184 | 5.9568134 | ||||||
| 27-05-2024 10:25 | 27-05-2024 10:25 | 24-05-2024 | 05-05-2024 | WarmteStad | AddComm | Cyberaanval treft leverancier van WarmteStad | Addcomm, een leverancier van WarmteStad, is onlangs gehackt. Het bedrijf onderzoekt of klantgegevens mogelijk zijn gelekt. Als voorzorgsmaatregel is het klantportaal van WarmteStad tijdelijk offline gehaald, waardoor klanten niet online kunnen inloggen of betalingen verrichten. Klanten worden geadviseerd voorzichtig te zijn met e-mails van onbekende afzenders en contact op te nemen bij twijfels over de authenticiteit van communicatie van WarmteStad. (Bron: warmtestad.nl) | WarmteStad | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Elektriciteit, aardgas, stoom en gekoelde lucht | 53.2152831 | 6.5817075 | ||||||
| 27-05-2024 13:44 | 27-05-2024 13:44 | 26-05-2024 | 05-05-2024 | Waterleidingmaatschappij Drenthe (WMD) | AddComm | WMD rapporteert potentieel datalek door cyberaanval op AddComm | Waterbedrijf Drenthe (WMD) heeft een datalek gemeld na een ransomware-aanval op hun dienstverlener AddComm. Deze aanval heeft mogelijk geleid tot de ongeautoriseerde toegang tot persoonsgegevens van klanten, waaronder namen, adressen en contactinformatie. WMD werkt nauw samen met autoriteiten om de impact te beoordelen en heeft maatregelen getroffen om verdere schade te voorkomen. Het aantal getroffen klanten is nog in onderzoek. (Bron: security.nl) | Security.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Water, afval- en afvalwaterbeheer en sanering | 52.9913839 | 6.5279861 | ||||||
| 27-05-2024 13:45 | 27-05-2024 13:45 | 27-05-2024 | 05-05-2024 | Vattenfall | AddComm | Vattenfall klanten getroffen door datalek bij dienstverlener AddComm | Vattenfall heeft een waarschuwing uitgegeven aan zijn klanten na een datalek bij AddComm, die de papieren communicatie verzorgt. Dit incident, veroorzaakt door een ransomware-aanval op 17 mei, heeft mogelijk klantgegevens blootgesteld. Vattenfall is bezig met het informeren van getroffen klanten en heeft maatregelen genomen om verdere schade te voorkomen. Het bedrijf benadrukt dat er tot op heden geen misbruik van de data is gemeld. (Bron: security.nl) | Security.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Elektriciteit, aardgas, stoom en gekoelde lucht | 52.312357 | 4.9497695 | ||||||
| 27-05-2024 13:46 | 27-05-2024 13:46 | 27-05-2024 | 05-05-2024 | Essent | AddComm | Essent klanten mogelijk getroffen door datalek bij AddComm | Essent heeft zijn klanten geïnformeerd over een datalek bij AddComm na een ransomware-aanval op 17 mei. De leverancier, die zorgt voor de verzending van facturen en communicatie, onderzoekt nog welke gegevens zijn gelekt. Essent heeft direct alle dataverbindingen met AddComm onderbroken en relevante autoriteiten ingelicht. Getroffen klanten zullen persoonlijk worden benaderd om hen te informeren over de situatie. Er zijn nog geen aanwijzingen van misbruik van de data. (Bron: security.nl) | Security.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Elektriciteit, aardgas, stoom en gekoelde lucht | 52.5072442 | 6.0864177 | ||||||
| 03-06-2024 12:05 | 03-06-2024 12:05 | 29-05-2024 | 01-08-2020 | Kadaster | Datalek bij Kadaster onthuldt 4000 geheime adressen | Tussen augustus 2020 en april 2024 waren bijna vierduizend geheime adressen zichtbaar door een fout in de systemen van het Kadaster, specifiek binnen MijnOverheid. Een deel van de gebruikers kon hierdoor adressen van mede-eigenaren van onroerend goed inzien, wat in bepaalde gevallen privacyproblemen veroorzaakte. Nadat het probleem in oktober 2023 voor het eerst gemeld werd, zijn de betreffende gegevens in april 2024 afgeschermd. Het Kadaster heeft de Autoriteit Persoonsgegevens geïnformeerd en de betrokkenen op de hoogte gesteld. (Bron: nu.nl) | NU.nl | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Zelfstandige bestuursorganen | 4.000 | 52.5028502 | 6.0905532 | ||||||
| 03-06-2024 12:10 | 03-06-2024 12:10 | 29-05-2024 | 05-05-2024 | Eneco | AddComm | Eneco klantgegevens mogelijk gestolen bij Addcomm cyberaanval | Bij een ransomware-aanval op Addcomm zijn mogelijk klantgegevens van Eneco en andere instanties gestolen. De aanval, die in mei plaatsvond, heeft geleid tot een ernstige verstoring van de diensten. Eneco heeft aangegeven dat de integriteit van klantgegevens mogelijk is aangetast en onderzoekt de omvang van de inbreuk. De aanval heeft bij Addcomm geleid tot data-encryptie en dataverlies. Er is nog geen specifieke informatie over de financiële schade of het exacte aantal getroffen klanten van Eneco. (Bron: techzine.nl) | Techzine | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Elektriciteit, aardgas, stoom en gekoelde lucht | 51.953245 | 4.557783 | ||||||
| 03-06-2024 12:15 | 03-06-2024 12:15 | 26-05-2024 | 26-05-2024 | The Lemon Tree | Deventer restaurant The Lemon Tree gehackt en Instagram-account gecompromitteerd | Het Deventer restaurant The Lemon Tree werd getroffen door een hackaanval op hun populaire Instagram-account met 67.000 volgers, een belangrijk communicatiemiddel voor het restaurant. De hackers, die zich vanuit een buitenlands nummer meldden, eisten €500 voor het teruggeven van het account. Restaurant eigenaar Valentijn Bergers koos ervoor niet te betalen nadat hij advies had ingewonnen, ondanks het verlies van waardevolle foto's van kooksessies en activiteiten tijdens de coronapandemie. Bergers vermoedt dat de inbraak gebeurde door een nepmail. Er zijn geen klantgegevens gestolen. (Bron: destentor.nl) | De Stentor | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Logies-, maaltijd- en drankverstrekking | 52.2522791 | 6.1536623 | |||||||
| 03-06-2024 12:19 | 03-06-2024 12:19 | 27-05-2024 | 05-05-2024 | Ons Huis | AddComm | Cyberaanval op Addcomm heeft gevolgen voor Ons Huis | Ons Huis, als klant van Addcomm, ondervond hinder door een ransomware-aanval op deze dienstverlener in mei 2024. De aanval leidde tot het versleutelen van gegevens en verstoorde de communicatiediensten. Belangrijk voor Ons Huis en vergelijkbare instellingen was de noodzaak om bewoners te waarschuwen voor mogelijke phishing als gevolg van de gelekte gegevens. De aanval is momenteel onderwerp van onderzoek en Addcomm heeft de nodige autoriteiten ingelicht. (Bron: computable.nl) | Computable | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Verhuur van en handel in onroerend goed | 52.2081217 | 5.9542385 | ||||||
| 03-06-2024 12:25 | 03-06-2024 12:25 | 28-05-2024 | 05-05-2024 | Dunea | AddComm | Ransomware-aanval op AddComm treft Dunea klanten | Drinkwaterbedrijf Dunea, leverancier van drinkwater aan bijna 1,4 miljoen mensen in West-Nederland, meldt een ransomware-aanval op hun dienstverlener AddComm. Deze aanval leidde tot diefstal van klantgegevens bij AddComm, die voor meerdere organisaties communicatiediensten verzorgt. Dunea heeft na de ontdekking de samenwerking met AddComm tijdelijk stopgezet en preventieve maatregelen getroffen, waaronder een melding bij de Autoriteit Persoonsgegevens. Er zijn geen gegevens van Dunea gelekt. AddComm heeft onderhandeld met de criminelen om de gestolen gegevens niet te publiceren. (Bron: security.nl) | Security.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Water, afval- en afvalwaterbeheer en sanering | 52.0465266 | 4.4757968 | ||||||
| 03-06-2024 12:30 | 11-06-2024 18:24 | 28-05-2024 | 05-05-2024 | Gemeente Groningen | AddComm | Ransomware-aanval treft gemeente Groningen | De gemeente Groningen is getroffen door een ransomware-aanval via een ICT-bedrijf in Amersfoort, waardoor gegevens van de gemeente zijn gestolen. Het is nog onbekend om welke en hoeveel gegevens het precies gaat. Er zijn nog geen aanwijzingen dat de gestolen klantgegevens gepubliceerd of verkocht zijn. De gemeente heeft maatregelen genomen en adviseert burgers alert te zijn op phishing en oplichting. [Update: Op 10 juni 2024 is bekend geworden dat het om 102 burgers gaat.] (Bron: oogtv.nl) | OOG | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Gemeenten | 102 | 53.2198655 | 6.5678006 | |||||
| 03-06-2024 12:38 | 03-06-2024 12:38 | 29-05-2024 | 29-05-2024 | Belastingdienst | Belastingdienst vijf jaar onder intensief toezicht door Autoriteit Persoonsgegevens | De Autoriteit Persoonsgegevens (AP) zal vijf jaar toezicht houden op de Belastingdienst vanwege bezorgdheid over het Risico Analyse Model dat gebruikt werd voor toezicht en fraudebestrijding. Er waren twijfels over de rechtmatigheid en juistheid van de opgeslagen data. Dit toezichtsarrangement beoogt een duurzame verbetering van de bescherming van persoonsgegevens. Jaarlijkse evaluaties zullen plaatsvinden om de vorderingen te beoordelen en verdere acties te bepalen. (Bron: dutchitchannel.nl) | Dutch IT Channel | Niet-naleving gegevens- en privacywetgeving | Overheid: Organisatieonderdeel | 52.0825427 | 4.3154649 | |||||||
| 05-06-2024 12:52 | 05-06-2024 12:52 | 04-06-2024 | 05-05-2024 | Bol.com | AddComm | Bol stopt samenwerking met AddComm na mogelijk datalek tijdens ransomwareaanval | Bol.com heeft bevestigd dat door een ransomwareaanval op AddComm mogelijk klantgegevens zijn buitgemaakt. Deze gegevens omvatten naam, adres, klant- en bestelnummers, alsook details over de bestellingen. Hoewel bankgegevens niet zijn getroffen, heeft Bol de samenwerking met AddComm gestaakt tot de veiligheid van de gegevens gegarandeerd kan worden. AddComm heeft, onder leiding van cybersecurityexperts, onderhandeld met de aanvallers om de gestolen data niet te publiceren. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Groot- en detailhandel | 52.0654173 | 5.0885654 | ||||||
| 07-06-2024 09:24 | 07-06-2024 09:24 | 04-06-2024 | 05-05-2024 | Gemeente Assen | AddComm | Datadiefstal treft inwoners van Assen na cyberaanval op AddComm | Na een cyberaanval op AddComm zijn persoonlijke gegevens van inwoners van Assen gestolen, waaronder namen, adressen en mogelijk bankgegevens. De getroffen inwoners zijn gewaarschuwd voor het risico op phishing en fraude. (Bron: nd.nl) | Nederlands Dagblad | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Gemeenten | 52.9948043 | 6.5626306 | ||||||
| 07-06-2024 09:25 | 07-06-2024 09:25 | 04-06-2024 | 05-05-2024 | Gemeente Tynaarlo | AddComm | Cyberinbraak bij AddComm leidt tot gegevensdiefstal in Tynaarlo | In Tynaarlo zijn door een inbraak in de systemen van AddComm gevoelige persoonsgegevens ontvreemd. Er is een risico op identiteitsfraude voor de betrokken inwoners, die geadviseerd worden alert te zijn op verdachte communicatie. (Bron: nd.nl) | Nederlands Dagblad | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Gemeenten | 53.079383 | 6.5804503 | ||||||
| 07-06-2024 09:26 | 07-06-2024 09:26 | 04-06-2024 | 05-05-2024 | Gemeente Aa en Hunze | AddComm | Gegevens van burgers Aa en Hunze gestolen na hack bij AddComm | Door een digitale aanval op AddComm zijn ook persoonsgegevens van inwoners van de gemeenten Aa en Hunze buitgemaakt. Inwoners moeten oppassen voor mogelijke frauduleuze berichten als gevolg van deze diefstal. (Bron: nd.nl) | Nederlands Dagblad | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Gemeenten | 53.005029 | 6.7600921 | ||||||
| 07-06-2024 09:27 | 07-06-2024 09:27 | 05-06-2024 | 30-05-2024 | Hogeschool Saxion | Gelekte inloggegevens van 288 Saxion-accounts zonder verdere risico's | Bij Saxion zijn inloggegevens van 288 accounts gelekt. Deze gegevens waren onbedoeld toegankelijk, maar er is door snelle actie van de instelling geen verdere schade ontstaan. De betrokken accounts waren voornamelijk van oud-studenten en enkele medewerkers. Saxion heeft direct maatregelen getroffen zoals het resetten van wachtwoorden en het versterken van de beveiliging met multifactorauthenticatie, waardoor de gegevens veilig bleven en geen risico voor misbruik bestond. (Bron: saxnow.nl) | SaxNow | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Onderwijs | 288 | 52.220732 | 6.8831134 | ||||||
| 07-06-2024 09:28 | 07-06-2024 09:28 | 05-06-2024 | 30-11-2018 | Ambitious People Group (APG) | Boete voor Ambitious People Group vanwege niet tijdig wissen persoonsgegevens | Ambitious People Group B.V. heeft een boete van €6.000 opgelegd gekregen door de Autoriteit Persoonsgegevens voor het overtreden van de Algemene Verordening Gegevensbescherming (AVG). De overtreding betrof het niet tijdig reageren op verzoeken tot gegevenswissing door drie individuen, wat strijdig is met het recht op 'vergetelheid' onder de AVG. Na vaststelling van de overtredingen door de AP, heeft het bedrijf de persoonsgegevens verwijderd en hun interne procedures aangepast om herhaling te voorkomen. (Bron: tweakers.net) | Tweakers.net | Niet-naleving gegevens- en privacywetgeving | Verhuur van roerende goederen en overige zakelijke dienstverlening | 6.000 | 52.3487757 | 4.8923527 | ||||||
| 07-06-2024 09:29 | 07-06-2024 09:29 | 05-06-2024 | 04-06-2024 | Ministerie van Algemene Zaken (AZ) | Cisco | Onderzoek naar datalek in Cisco Webex met grote gevolgen voor Nederlandse overheid | De Nederlandse overheid onderzoekt een ernstig datalek veroorzaakt door kwetsbaarheden in Cisco's Webex-platform. Hierdoor waren metadata van overheidsvergaderingen toegankelijk voor onbevoegden. Dit incident, dat eerst via Duitse media bekend werd gemaakt, heeft niet alleen geleid tot kritiek op Cisco wegens gebrekkige communicatie, maar ook tot bezorgdheid over de veiligheid van vertrouwelijke overheidscommunicatie. De overheid werkt samen met Duitse autoriteiten aan verder onderzoek en heeft Cisco om opheldering gevraagd. (Bron: security.nl) | Security.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Ministeries | 52.0800266 | 4.3137067 | ||||||
| 08-06-2024 14:40 | 08-06-2024 14:40 | 06-06-2024 | 06-06-2024 | Partij voor de Vrijheid (PVV) | PVV-website onderuit door Russische DDoS-aanval tijdens verkiezingen | De website van de Partij voor de Vrijheid (PVV) werd op de verkiezingsdag getroffen door een DDoS-aanval, uitgevoerd door de Russische groep HackNet. Deze aanval zorgde ervoor dat de website tijdelijk moeilijk bereikbaar was, als deel van een bredere campagne om onrust te stoken. De aanval werd succesvol afgeweerd en de site is weer operationeel. (Bron: nu.nl) | NU.nl | (D)DoS-aanval | Overige dienstverlening | 52.0791291 | 4.3121477 | |||||||
| 08-06-2024 14:41 | 08-06-2024 14:41 | 06-06-2024 | 06-06-2024 | Christen-Democratisch Appèl (CDA) | CDA-webpagina's platgelegd door DDoS-aanvallen op verkiezingsdag | Tijdens de Europese verkiezingen ondervond het Christen-Democratisch Appèl (CDA) ernstige toegangsproblemen door een DDoS-aanval, geclaimd door HackNet. De website ontving miljoenen verzoeken, wat leidde tot tijdelijke onbereikbaarheid. Uiteindelijk kon het CDA de aanval weerstaan en normaliseerde de situatie. (Bron: nu.nl) | NU.nl | (D)DoS-aanval | Overige dienstverlening | 52.0721398 | 4.3037388 | |||||||
| 08-06-2024 14:42 | 08-06-2024 14:42 | 06-06-2024 | 06-06-2024 | Forum voor Democratie (FvD) | FvD weert DDoS-aanval af op dag van Europese verkiezingen | Forum voor Democratie (FvD) werd doelwit van een DDoS-aanval door de Russische HackNet groep, waardoor hun website slecht bereikbaar was. Het team van FvD werkte intensief om de aanval te neutraliseren, wat uiteindelijk lukte. De aanval was deel van een poging om de politieke stabiliteit te verstoren. (Bron: nu.nl) | NU.nl | (D)DoS-aanval | Overige dienstverlening | 52.3771417 | 4.889745 | |||||||
| 10-06-2024 10:12 | 10-06-2024 10:12 | 08-06-2024 | 08-06-2024 | Bringly | Bringly’s website gehackt; incident zonder gevolgen voor bedrijfsactiviteiten | De website van het verzendplatform Bringly is recentelijk gehackt, waarbij de aanval resulteerde in het wissen van bijna alle deelpagina's en het plaatsen van een ongepaste advertentie. De hack lijkt echter geen invloed te hebben op de operationele activiteiten van het bedrijf, aangezien de website niet direct verbonden was met de kernsystemen of de operationele software van Bringly. Het probleem lijkt te zijn ontstaan bij het externe marketingbureau dat verantwoordelijk was voor de hosting van de site. Er zijn geen directe financiële schades of gegevensdiefstal gemeld als gevolg van deze inbraak. (Bron: emerce.nl) | Emerce | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Vervoer en opslag | 52.376289 | 4.8888948 | |||||||
| 13-06-2024 09:28 | 13-06-2024 09:28 | 22-05-2024 | 22-05-2024 | Verkeersboete.nl | Vertrouwelijke documenten van Verkeersboete.nl op straat door menselijke fout | In Zoetermeer heeft Verkeersboete.nl per ongeluk een hoeveelheid correspondentie met het OM en het Centraal Justitieel Incassobureau in een open afvalcontainer gedeponeerd, wat leidde tot verspreiding van documenten over straat. Het incident werd beschreven als een menselijke fout, versterkt door een verbouwing. Hoewel de woordvoerder stelt dat er geen privacygevoelige informatie is aangetroffen, worden betrokkenen op de hoogte gebracht van de datalekprocedure indien nodig. De Autoriteit Persoonsgegevens benadrukt de ernst van dergelijke datalekken. (Bron: nos.nl) | NOS | Datalek, verlies of misbruik (interne oorzaak) | Advisering, onderzoek en overige specialistische zakelijke dienstverlening | 52.060948 | 4.4797191 | |||||||
| 13-06-2024 09:35 | 13-06-2024 09:35 | 23-05-2024 | 05-05-2024 | Hoogheemraadschap Hollands Noorderkwartier (HHNK) | AddComm | HHNK mogelijk indirect getroffen door ransomwareaanval op AddComm | Het Hoogheemraadschap Hollands Noorderkwartier (HHNK) meldt mogelijk indirecte gevolgen van een ransomwareaanval op AddComm, een dienstverlener voor communicatie met klanten. Deze aanval, die plaatsvond tussen 5 en 17 mei, resulteerde in het versleutelen van systemen en diefstal van data bij AddComm. HHNK, dat gebruikmaakt van AddComm voor het versturen van waterschapsbelastingaanslagen, heeft preventief melding gedaan bij de Autoriteit Persoonsgegevens, vanwege het risico op gelekte klantgegevens. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Waterschappen | 52.6678056 | 4.8222404 | ||||||
| 14-06-2024 15:52 | 14-06-2024 15:52 | 12-06-2024 | 12-06-2024 | Aldenhoven Interieurwerken | Aldenhoven getroffen door ransomware aanval van de criminele organisatie Play | De criminele organisatie Play heeft op het darkweb aangekondigd dat zij Aldenhoven heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Industrie | onbekend | 51.4654476 | 5.5397635 | ||||||
| 14-06-2024 15:53 | 14-06-2024 15:53 | 12-06-2024 | 12-06-2024 | Eurotrol | Eurotrol getroffen door ransomware aanval van de criminele organisatie Blacksuit | De criminele organisatie Blacksuit heeft op het darkweb aangekondigd dat zij Eurotrol heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Advisering, onderzoek en overige specialistische zakelijke dienstverlening | onbekend | 52.025868 | 5.627411 | ||||||
| 15-06-2024 11:37 | 15-06-2024 11:37 | 13-06-2024 | 05-05-2024 | Hoogheemraadschap van Schieland en de Krimpenerwaard | AddComm | Ransomware-aanval bij RBG leidt tot datadiefstal en zorgen onder inwoners Zuidplas | Bij de Regionale Belasting Groep (RBG), die belastingen int namens het Hoogheemraadschap van Schieland en de Krimpenerwaard, heeft een ransomware-aanval plaatsgevonden. Hierbij zijn persoonsgegevens zoals namen, adressen en in sommige gevallen bankgegevens en BSN-nummers door cybercriminelen gestolen. Deze datalek heeft geleid tot het versturen van brieven naar de getroffen inwoners en ondernemers. Het hoogheemraadschap heeft maatregelen aanbevolen om de persoonlijke veiligheid te waarborgen en benadrukt het belang van waakzaamheid bij communicatie van onbekende bronnen. (Bron: gouweijsselnieuws.nl) | Gouwe IJssel Nieuws | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Waterschappen | 51.9199326 | 4.5047052 | ||||||
| 16-06-2024 12:26 | 16-06-2024 12:26 | 15-06-2024 | 15-06-2024 | WinSys | Cyberaanval met LockBit 3.0 treft WinSys | WinSys is onlangs getroffen door een ernstige cyberaanval waarbij de LockBit 3.0-ransomware hun backups en belangrijke servers heeft versleuteld. Deze aanval heeft een aanzienlijke impact gehad, waarbij het bedrijf momenteel niet bereikbaar is en de volledige omvang van de schade nog in kaart moet worden gebracht. Er wordt gewerkt aan het beperken van de schade en het herstellen van de systemen, maar de financiële gevolgen en het exacte aantal getroffen klanten zijn nog onduidelijk. (Bron: dutchitchannel.nl) | Dutch IT Channel | Gijzelsoftware (ransomware) | Informatie en communicatie | onbekend | 52.462558 | 4.578516 | ||||||
| 20-06-2024 11:00 | 20-06-2024 11:00 | 18-06-2024 | 18-05-2024 | Gemeente Amsterdam | Datalek bij gemeente Amsterdam onthult geheime namenlijst | Bij de gemeente Amsterdam is een lijst met namen en gevoelige persoonlijke gegevens van personen betrokken in de radicaliseringsaanpak per ongeluk verstuurd. Deze lijst bevatte details zoals adressen, geboortedata, en de redenen van opname in het programma. Het lek betreft personen die tussen 2015 en 2017 als risico voor radicalisering werden gezien. De gemeente heeft het incident gemeld bij de Autoriteit Persoonsgegevens en onderzoekt hoe de fout kon gebeuren. De betrokkenen zijn nog niet ingelicht. (Bron: parool.nl) | Het Parool | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Gemeenten | 22 | 52.3679283 | 4.8973861 | ||||||
| 21-06-2024 09:00 | 21-06-2024 09:00 | 19-06-2024 | 11-06-2024 | Gemeente Geertruidenberg | Datalek bij gemeente Geertruidenberg door printfout | In Geertruidenberg heeft een printfout geleid tot een datalek waarbij financiële gegevens van 260 inwoners zijn blootgelegd. De fout vond plaats bij het uitbetalen van vakantiegeld en andere bijstandsuitkeringen, waarbij uitkeringsspecificaties dubbelzijdig zijn geprint en verzonden. Hierdoor ontvingen 130 inwoners de gegevens van anderen. Het lek werd snel ontdekt en gemeld bij de Autoriteit Persoonsgegevens. De gemeente heeft de getroffen inwoners geïnformeerd en hun excuses aangeboden. (Bron: ad.nl) | AD | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Gemeenten | 260 | 51.694693 | 4.86988 | ||||||
| 23-06-2024 13:22 | 23-06-2024 13:22 | 21-06-2024 | 21-06-2024 | 26 onbekende organisaties | Cyberaanval ontwricht 26 bedrijven in Noord- en Zuid-Holland | Een hackersgroep heeft met een geavanceerde cyberaanval minstens 26 bedrijven in Noord- en Zuid-Holland ontregeld. De servers van deze bedrijven zijn geïnfecteerd met ransomware, en de aanval is nog steeds gaande. Het cybercrimeteam van de politie Noord-Holland is bezig met een forensisch onderzoek naar de aanval. (Bron: noordhollandsdagblad.nl) | Noordhollands Dagblad | Gijzelsoftware (ransomware) | Overige dienstverlening | onbekend | 400.000 | |||||||
| 25-06-2024 12:45 | 25-06-2024 12:45 | 24-06-2024 | 30-05-2024 | Dienst Uitvoering Onderwijs (DUO) | Survalyzer | Datalek bij DUO door fout in beveiliging blootlegt mailadressen van 60.000 schuldenaars | Een fout in de beveiliging van de software van Survalyzer, gebruikt door DUO voor het analyseren van enquêteresultaten, heeft geleid tot het lekken van e-mailadressen van 60.000 Nederlanders met een studieschuld. Het incident kwam aan het licht toen een ethisch hacker ontdekte dat hij de e-mailadressen van de ontvangers van een DUO-enquête kon zien. Het lek werd snel gemeld en vervolgens beveiligd, waardoor verdere onbevoegde toegang werd voorkomen. Er is geen bewijs van misbruik van deze gegevens door criminelen, maar de informatie had potentieel gebruikt kunnen worden voor phishing-aanvallen. DUO heeft het incident gerapporteerd bij de Autoriteit Persoonsgegevens. (Bron: nu.nl) | NU.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Agentschappen | 60.000 | 53.2060972 | 6.5598909 | |||||
| 29-06-2024 13:32 | 29-06-2024 13:32 | 27-06-2024 | 27-06-2024 | Bunq | Bunq onderzoekt beschuldigingen van ongeautoriseerde toegang tot klantrekeningen | Bunq heeft bij de Autoriteit Persoonsgegevens een melding gemaakt van een potentieel datalek na berichten over medewerkers die mogelijk ongeautoriseerd toegang hadden tot klantenrekeningen. Dit incident, dat recent ontdekt is, heeft geleid tot een onderzoek van zowel de Tuchtrecht Banken als vanuit de bank zelf. De impact en de exacte aard van de mogelijke privacyschending zijn nog onduidelijk, maar de bank heeft bevestigd dat het in enkele gevallen om een grijs gebied ging en betrokken medewerkers zijn aangesproken. Dit roept vragen op over de naleving van de bankierseed en de bescherming van klantgegevens bij Bunq. (Bron: security.nl) | Security.nl | Datalek, verlies of misbruik (interne oorzaak) | Financiële instellingen | 52.3877064 | 4.830405 | |||||||
| 01-07-2024 09:53 | 01-07-2024 09:53 | 28-06-2024 | 28-06-2024 | Gemeente Nijmegen | Rechtbank Arnhem steunt privacyrechten van sekswerkers in recente uitspraak | De rechtbank in Arnhem heeft bepaald dat de registratieplicht voor sekswerkers in Nijmegen in strijd is met hun recht op privacy. Deze uitspraak volgt nadat Bureau Clara Wichmann, samen met twee sekswerkers en ondersteund door advocatenkantoor Stibbe, bezwaar maakte tegen de registratie en het uitsterfbeleid van de tippelzone. De rechtbank erkende dat er geen zwaarwegend algemeen belang is dat deze registratie van gevoelige persoonsgegevens rechtvaardigt, wat een belangrijke overwinning betekent voor de rechten van sekswerkers. (Bron: clara-wichmann.nl) | Bureau Clara Wichmann | Niet-naleving gegevens- en privacywetgeving | Overheid: Gemeenten | 2 | 51.8465931 | 5.8658743 | ||||||
| 05-07-2024 10:38 | 05-07-2024 10:38 | 04-07-2024 | 01-07-2024 | Iddink Learning Materials | Nieuw datalek bij Iddink kan leerlinggegevens blootstellen | Iddink Learning Materials, een leverancier van schoolboeken, heeft een datalek gemeld waarbij de veiligheid van leerlinginformatie in gevaar kon komen door een aanpasbare inloglink. Dit incident is kenmerkend omdat er enige overlap is met gegevens die eerder dat jaar tijdens een ransomwareaanval zijn buitgemaakt, waaronder namen en adressen van leerlingen. Hoewel de kans op misbruik klein is, heeft Iddink het incident gemeld bij de Autoriteit Persoonsgegevens. Er zijn ongeveer 420.000 leerlingen in Nederland en België die mogelijk beïnvloed zijn door dit lek. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Groot- en detailhandel | 53.1838028 | 5.8219003 | |||||||
| 08-07-2024 15:38 | 08-07-2024 15:38 | 08-07-2024 | 08-07-2024 | NOAB | NOAB getroffen door ransomware aanval van de criminele organisatie Lockbit3 | De criminele organisatie Lockbit3 heeft op het darkweb aangekondigd dat zij NOAB heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Overige dienstverlening | onbekend | 51.713648 | 5.3176808 | ||||||
| 11-07-2024 10:28 | 11-07-2024 10:28 | 09-07-2024 | 09-07-2024 | Gemeente Alphen aan den Rijn | Datalek bij gemeente Alphen aan den Rijn door dubbelzijdige printfout | De gemeente Alphen aan den Rijn heeft een datalek veroorzaakt door een fout bij het printen van brieven aan kentekenhouders, waarbij de achterzijde gegevens van andere personen bevatte. Hierdoor zijn de persoonlijke gegevens van achttien personen onbedoeld openbaar gemaakt. Dit is niet de eerste keer dat een dergelijke fout plaatsvindt. De gemeente heeft de getroffen personen geïnformeerd en het incident gemeld bij de Autoriteit Persoonsgegevens. Er is sprake van menselijke fouten en de schade lijkt beperkt tot de betrokken individuen. (Bron: studioalphen.nl) | Studio Alphen | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Gemeenten | 52.1293946 | 4.659601 | |||||||
| 11-07-2024 19:00 | 11-07-2024 19:00 | 05-06-2024 | 05-05-2024 | Hoogheemraadschap van Delfland | Regionale Belasting Groep | Datalek bij Hoogheemraadschap van Delfland door beveiligingsbreuk bij AddComm | Door een cyberaanval op AddComm zijn persoonsgegevens van gebruikers van het Hoogheemraadschap van Delfland gelekt. Deze gegevens omvatten namen, adressen en mogelijk gevoelige informatie gerelateerd aan waterbeheer. Het Hoogheemraadschap onderzoekt de volledige omvang van de schade en heeft maatregelen getroffen om verdere datalekken te voorkomen. (Bron: gemeente.nu) | Gemeente.nu | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Waterschappen | 52.0112661 | 4.3542413 | ||||||
| 11-07-2024 19:05 | 11-07-2024 19:05 | 05-06-2024 | 05-05-2024 | Gemeente Delft | Regionale Belasting Groep | Gemeente Delft getroffen door datalek na hack op leverancier AddComm | In Delft zijn persoonlijke gegevens van burgers blootgesteld na een hack op de softwareleverancier AddComm. Er zijn belangrijke identificatiegegevens gestolen, waaronder namen en adressen. De gemeente heeft stappen ondernomen om betrokkenen te waarschuwen en te beschermen tegen mogelijke fraude en identiteitsdiefstal. (Bron: gemeente.nu) | Gemeente.nu | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Gemeenten | 52.0070588 | 4.3564324 | ||||||
| 17-07-2024 11:44 | 17-07-2024 11:44 | 11-07-2024 | 11-07-2024 | Athlon Car Lease | Athlon Car Lease getroffen door ransomware aanval van de criminele organisatie Vanir Group | De criminele organisatie Vanir Group heeft op het darkweb aangekondigd dat zij Athlon Car Lease heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Verhuur van roerende goederen en overige zakelijke dienstverlening | onbekend | 52.3119069 | 4.8123469 | ||||||
| 17-07-2024 11:50 | 14-06-2025 16:34 | 16-07-2024 | 01-04-2020 | Kruidvat | Kruidvat krijgt boete voor plaatsing trackingcookies zonder toestemming | De Autoriteit Persoonsgegevens heeft drogisterij Kruidvat, onderdeel van AS Watson, een boete van 600.000 euro opgelegd voor het plaatsen van trackingcookies zonder juiste toestemming. Kruidvat schond hiermee de AVG door standaard aangevinkte vakjes te gebruiken in hun cookiebanner, waardoor klanten niet vrijelijk hun toestemming konden geven. Dit betrof gevoelige informatie zoals aankopen van zwangerschapstests en medicatie. Na onderzoek vanaf eind 2019, bleek Kruidvat pas vanaf oktober 2020 de wetgeving correct te volgen. AS Watson is in beroep gegaan tegen de boete. [Update: Op 13 juni 2025 heeft de AP bekend gemaakt dat de boete is verlaagd van 600.000 naar 50.000 euro.] (Bron: tweakers.net) | Tweakers.net | Niet-naleving gegevens- en privacywetgeving | Groot- en detailhandel | 50.000 | 52.0736469 | 5.5311605 | ||||||
| 19-07-2024 20:52 | 19-07-2024 20:52 | 19-07-2024 | 19-07-2024 | KuiperCompagnons | KuiperCompagnons getroffen door ransomware aanval van de criminele organisatie Ransomhouse | De criminele organisatie Ransomhouse heeft op het darkweb aangekondigd dat zij KuiperCompagnons heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Advisering, onderzoek en overige specialistische zakelijke dienstverlening | onbekend | 51.9233193 | 4.4332581 | ||||||
| 19-07-2024 20:53 | 19-07-2024 20:53 | 19-07-2024 | 19-07-2024 | Glow FM | Glow FM getroffen door ransomware aanval van de criminele organisatie Ransomhouse | De criminele organisatie Ransomhouse heeft op het darkweb aangekondigd dat zij Glow FM heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Informatie en communicatie | onbekend | 51.4355604 | 5.4824076 | ||||||
| 20-07-2024 19:46 | 20-07-2024 19:46 | 18-07-2024 | 01-04-2024 | Waterschap Zuiderzeeland | Tijdelijke blootstelling van persoonsgegevens bij Waterschap Zuiderzeeland door configuratiefout | Waterschap Zuiderzeeland ontdekte een tijdelijk datalek veroorzaakt door een onjuist geconfigureerde koppeling op hun geo-data, waardoor persoonsgegevens onbedoeld toegankelijk werden. Het lek, actief van begin april tot half juni, stelde gegevens bloot die alleen door technisch onderlegde personen toegankelijk waren. Er is geen bewijs van misbruik gevonden. De organisatie heeft direct actie ondernomen door de toegang te sluiten en een melding te maken bij de Autoriteit Persoonsgegevens. (Bron: zuiderzeeland.nl) | Waterschap Zuiderzeeland | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Waterschappen | 52.4530393 | 5.5783109 | |||||||
| 25-07-2024 16:00 | 25-07-2024 16:00 | 23-07-2024 | 23-07-2024 | Ministerie van Defensie (Def) | Datalek bij Defensie: medewerkersgegevens onterecht gedeeld met vakbonden | Het ministerie van Defensie heeft gedurende reorganisaties onrechtmatig persoonsgegevens van medewerkers gedeeld met vakbonden, wat in strijd is met de AVG. Namen en functionele beoordelingen waren onder de gedeelde informatie. Een nieuwe tijdelijke werkwijze met geanonimiseerde data wordt nu gehanteerd, terwijl een definitieve aanpak nog wordt ontwikkeld met externe adviseurs. Een datalek is gemeld bij de Autoriteit Persoonsgegevens. Er zijn nog geen meldingen van directe schade aan getroffen individuen. (Bron: security.nl) | Security.nl | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Ministeries | 52.0792263 | 4.3137207 | |||||||
| 25-07-2024 16:04 | 25-07-2024 16:04 | 23-07-2024 | 23-07-2024 | Onbekende organisaties | AP rapporteert non-conformiteit bij boa-werkgevers omtrent Wet politiegegevens | Uit een onderzoek van de Autoriteit Persoonsgegevens (AP) blijkt dat meer dan de helft van de werkgevers van buitengewoon opsporingsambtenaren (boa's) zich niet houdt aan de Wet politiegegevens (Wpg). De AP constateert wel verbeteringen ten opzichte van vorig jaar, aangezien in januari van het vorige jaar nog twee derde van de boa-werkgevers geen auditrapport had ingeleverd. Deze werkgevers moeten jaarlijkse interne controles en vierjaarlijkse externe audits uitvoeren om te verzekeren dat persoonsgegevens correct worden verwerkt. De volgende externe audits zijn gepland voor eind volgend jaar. (Bron: nu.nl) | NU.nl | Transparantie rapport | Overige dienstverlening | |||||||||
| 27-07-2024 12:26 | 27-07-2024 12:26 | 24-07-2024 | 01-05-2024 | HLTsamen | Phishingaanval treft ambtenarenorganisatie HLTsamen | HLTsamen, een samenwerkingsverband van de gemeenten Hillegom, Lisse en Teylingen, is getroffen door een phishingaanval waarbij inloggegevens zijn buitgemaakt. Criminelen deden zich voor als een vertrouwd bedrijf en slaagden erin om toegang te krijgen tot vijf accounts voordat het beveiligingssysteem ingreep. Hoewel er geen data is gedownload, gekopieerd of verwijderd, zijn er onmiddellijke maatregelen genomen om de schade te beperken, inclusief het tijdelijk sluiten van de betrokken accounts. Er is aangifte gedaan en een melding gedaan bij de Autoriteit Persoonsgegevens. (Bron: bollenstreekomroep.nl) | Bo | Business Email Compromise (BEC) | Overheid: Gemeenschappelijke regelingen | 5 | 52.2907446 | 4.5793648 | ||||||
| 05-08-2024 10:29 | 05-08-2024 10:29 | 23-07-2024 | 23-07-2024 | Sigma Control | SigmaControl getroffen door ransomware aanval van de criminele organisatie Ransomhub | De criminele organisatie Ransomhub heeft op het darkweb aangekondigd dat zij SigmaControl heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Industrie | onbekend | 51.8612243 | 4.5162916 | ||||||
| 05-08-2024 10:31 | 05-08-2024 10:31 | 26-07-2024 | 26-07-2024 | Gemeente Apeldoorn | Overtreding privacywetgeving door gemeente Apeldoorn bij openbaar maken stukken | De gemeente Apeldoorn heeft mogelijk de AVG-regels overtreden door te veel gegevens openbaar te maken na een WOO-verzoek. Dit betrof onder meer details over de projectleiding en verantwoordelijkheden op camping De Marshoeve. Een hoogleraar twijfelt of de openbaarmaking correct was, met name wat betreft persoonlijke details en uurvergoedingen, wat kan leiden tot risico's zoals identiteitsfraude. De gemeente stelt dat de openbaarmaking met toestemming van de betrokkenen was. Een geanonimiseerde versie zal binnenkort gepubliceerd worden. (Bron: brummensnieuws.nl) | Brummens Nieuws | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Gemeenten | 52.2157836 | 5.9638967 | |||||||
| 05-08-2024 10:33 | 05-08-2024 10:33 | 30-07-2024 | 30-07-2024 | RTV Maastricht | Datalek bij RTV Maastricht door verkeerd geadresseerde e-mail | Bij RTV Maastricht heeft een medewerker per ongeluk een e-mail met een bestand dat gegevens van 376 commerciële relaties bevatte naar een verkeerde mailinglijst gestuurd, waardoor alle relaties het bestand ontvingen. Dit incident heeft geleid tot een onbedoelde verspreiding van gevoelige informatie, waarbij de persoonlijke gegevens van honderden relaties blootgesteld werden aan onbevoegden. De impact van dit lek en eventuele vervolgstappen zijn nog niet duidelijk. (Bron: denieuwestermaastricht.nl) | De Nieuwe Ster | Datalek, verlies of misbruik (interne oorzaak) | Informatie en communicatie | 376 | 50.8428674 | 5.6699324 | ||||||
| 05-08-2024 10:35 | 05-08-2024 10:35 | 01-08-2024 | 01-08-2024 | Gemeente Smallingerland | Gebrekkige privacybescherming bij gemeente Smallingerland leidt tot 23 datalekken in 2023 | De gemeente Smallingerland heeft aanzienlijke tekortkomingen in de bescherming van privacygegevens, aldus het jaarverslag van de functionaris gegevensbescherming. Er werden onvolkomenheden in zowel technische als organisatorische beveiligingsmaatregelen vastgesteld, wat resulteerde in 23 datalekken in het jaar 2023. De gemeente heeft wel actie ondernomen om deze incidenten op te lossen en heeft het kennisniveau van haar medewerkers verbeterd. (Bron: actiefonline.nl) | Actief Media | Transparantie rapport | Overheid: Gemeenten | 53.1035652 | 6.097042 | |||||||
| 05-08-2024 10:37 | 05-08-2024 10:37 | 01-08-2024 | 01-08-2024 | Stichting Kunstuitleen Utrecht | Hack bij Kunstuitleen Utrecht legt diensten stil door datadiefstal | De Kunstuitleen Utrecht is tijdelijk gesloten vanwege een hack waarbij uitgebreide persoonsgegevens zoals namen, adressen, telefoonnummers, e-mailadressen, geboortedata, rekeningnummers en identificatiedocumentnummers mogelijk zijn gestolen. De hack werd ontdekt na het weekend en klanten zijn gewaarschuwd alert te zijn op mogelijke fraude. De dienstverlening van de kunstuitleen blijft onderbroken tot 28 augustus om het systeem te herstellen. De exacte omvang van de schade en het aantal getroffen personen is nog niet bekend. (Bron: duic.nl) | DUIC | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Cultuur, sport en recreatie | 52.0956298 | 5.1142211 | |||||||
| 05-08-2024 10:39 | 05-08-2024 10:39 | 01-08-2024 | 25-07-2024 | Koninklijke Nederlandse Maatschappij tot bevordering der Tandheelkunde (KNMT) | KNMT dienstverlening gehinderd door ransomware-aanval | Op 25 juli werd de Koninklijke Nederlandse Maatschappij tot bevordering der Tandheelkunde (KNMT) getroffen door een ransomware-aanval. Dit incident beperkte hun vermogen om via e-mail te communiceren en verstoorde de registraties voor trainingen en cursussen via de KNMT Academy. Daarnaast waren er problemen met het plaatsen van bestellingen op de website en de afhandeling van klachten. De organisatie is juridisch en op ICT-gebied ondersteund om de problemen op te lossen, zonder een specifieke hersteltijd te kunnen garanderen. (Bron: tandartspraktijk.nl) | TandartsPraktijk | Gijzelsoftware (ransomware) | Overige dienstverlening | onbekend | 52.0697048 | 5.0788823 | ||||||
| 05-08-2024 10:41 | 05-08-2024 10:41 | 02-08-2024 | 02-08-2024 | COIN | COIN getroffen door ransomware aanval van de criminele organisatie madliberator | De criminele organisatie madliberator heeft op het darkweb aangekondigd dat zij COIN heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Informatie en communicatie | onbekend | 52.2796055 | 4.7488615 | ||||||
| 12-08-2024 09:53 | 12-08-2024 09:53 | 10-08-2024 | 10-08-2024 | Desyde | Desyde's 2Park systeem getroffen door cyberaanval | Desyde, het bedrijf achter het parkeerregistratiesysteem 2Park, meldt een cyberaanval op hun software 2Park. Dit incident heeft geleid tot een tijdelijke opschorting van de mogelijkheid voor bewoners om bezoekers voor parkeren aan te melden via de 2Park app. Desyde werkt nauw samen met gemeenten om het systeem zo snel mogelijk te herstellen en updates worden verstrekt via sociale media. (Bron: internetbode.nl) | Internetbode | Gijzelsoftware (ransomware) | Informatie en communicatie | onbekend | 52.0617652 | 5.3545109 | ||||||
| 12-08-2024 09:54 | 12-08-2024 09:54 | 10-08-2024 | 10-08-2024 | Onbekend aantal gemeenten | Desyde | Meerdere gemeenten ondervinden hinder van cyberaanval op Desyde's 2Park systeem | Een cyberaanval op het 2Park systeem van Desyde heeft impact op diverse gemeenten, waardoor het registreren van parkeerbezoek via de app onmogelijk is geworden. Als reactie hierop hebben getroffen gemeenten, waaronder Etten-Leur, tijdelijke maatregelen genomen door parkeerboetes op te schorten en vrij parkeren toe te staan. Desyde werkt aan een oplossing en houdt de gemeenten op de hoogte via digitale kanalen. (Bron: internetbode.nl) | Internetbode | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Gemeenten | ||||||||
| 12-08-2024 09:55 | 12-08-2024 09:55 | 10-08-2024 | 10-08-2024 | Gemeente Etten-Leur | Desyde | Cyberaanval legt parkeersysteem 2Park in Etten-Leur plat | In gemeente Etten-Leur is het systeem van 2Park, gebruikt voor het aanmelden van bezoekers voor parkeren, getroffen door een cyberaanval. Hierdoor is het tijdelijk onmogelijk voor bewoners om hun bezoek via de app te registreren. Als gevolg hiervan handhaaft de gemeente momenteel geen parkeerboetes en is parkeren overal toegestaan. De gemeente en 2Park werken samen aan een oplossing en informeren burgers via sociale media over verdere ontwikkelingen. (Bron: internetbode.nl) | Internetbode | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Gemeenten | 51.568982 | 4.6317057 | ||||||
| 15-08-2024 10:19 | 15-08-2024 10:19 | 13-08-2024 | 01-07-2024 | Omroep NTR | Datalek bij NTR door onvolkomenheid in online enquête | Een onderzoek naar de interne sociale veiligheid bij de NTR is onderbroken door een datalek, veroorzaakt door een niet aangevinkt selectievakje bij het verzenden van een online enquête. Dit leidde tot privacyproblemen, waardoor het vertrouwen van werknemers in het onderzoek beschadigd werd. De raad van toezicht heeft hierop gereageerd door de enquête tijdelijk stop te zetten, waarna meerdere pogingen om de enquête te heropenen faalden door aanhoudende zorgen over de beveiliging. (Bron: ad.nl) | AD | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Informatie en communicatie | 52.2349948 | 5.1674723 | |||||||
| 15-08-2024 16:18 | 18-08-2024 14:24 | 16-08-2024 | 14-08-2024 | Boni Markten | Cyberaanval van Akira treft computersystemen van supermarktketen Boni | Eerder deze week zijn computersystemen van supermarktketen Boni gehackt door de Akira ransomware groep, bekend om hun losgeldeisen. Hoewel Boni geen details vrijgeeft over welke gegevens precies zijn aangetast, meldt een cybersecurity-specialist dat het om 16 GB aan financiële en persoonlijke data gaat. Boni heeft bevestigd maatregelen genomen te hebben om toekomstige inbraken te voorkomen, maar er zijn nog geen meldingen van geëiste losgeld. De hack heeft mogelijk grote implicaties voor klantgegevens en de operationele veiligheid van de keten. (Bron: retailtrends.nl) | RetailTrends | Gijzelsoftware (ransomware) | Groot- en detailhandel | onbekend | 52.2316493 | 5.4698167 | ||||||
| 19-08-2024 09:48 | 19-08-2024 09:48 | 16-08-2024 | 28-02-2023 | KPN | Celstraf voor oud-KPN-medewerker wegens het lekken van klantgegevens aan criminelen | Een voormalige medewerker van KPN is veroordeeld tot een gevangenisstraf van 28 maanden, waarvan 8 voorwaardelijk, voor zijn betrokkenheid bij helpdeskfraude. Hij verkocht persoonlijke gegevens van 679 klanten aan criminelen via Telegram, wat leidde tot verschillende incidenten van fraude, vooral gericht op oudere klanten. De politie ontdekte de activiteiten van de medewerker nadat een oudere KPN-klant was beroofd. De rechter heeft tevens speciale voorwaarden gesteld voor zijn reclassering gezien zijn geestelijke beperkingen. (Bron: tweakers.net) | Tweakers.net | Datalek, verlies of misbruik (interne oorzaak) | Informatie en communicatie | 679 | 51.9072176 | 4.4871592 | ||||||
| 19-08-2024 16:54 | 19-08-2024 16:54 | 17-08-2024 | 17-08-2024 | NRCollecties.nl | NRCollecties.nl getroffen door ransomware aanval van de criminele organisatie Ransomhub | De criminele organisatie Ransomhub heeft op het darkweb aangekondigd dat zij NRCollecties.nl heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Groot- en detailhandel | onbekend | 52.3421633 | 4.9677624 | ||||||
| 22-08-2024 09:20 | 22-08-2024 09:20 | 20-08-2024 | 14-08-2024 | Nederlandse Organisatie voor Wetenschappelijk Onderzoek (NWO) | NWO's aanvraagsysteem offline door cyberaanval zonder grote schade | Het aanvraagsysteem ISAAC van onderzoeksfinancier NWO is getroffen door een cyberaanval. Ondanks dat er geen ernstige schade of datadiefstal is vastgesteld, blijft het systeem uit voorzorg offline. De aanval, oorspronkelijk gemeld als een technische storing, zorgde ervoor dat ISAAC al bijna een week niet beschikbaar is. Subsidieaanvragen moeten nu tijdelijk via e-mail worden ingediend, hoewel de deadlines onveranderd blijven. De identiteit of het motief van de aanvallers is nog onbekend, en het systeem zou naar verwachting op maandag 26 augustus weer operationeel zijn. (Bron: erasmusmagazine.nl) | Erasmus Magazine | Gijzelsoftware (ransomware) | Overheid: Zelfstandige bestuursorganen | onbekend | 52.0806394 | 4.3416819 | ||||||
| 26-08-2024 09:56 | 26-08-2024 09:56 | 26-08-2024 | 01-08-2021 | Uber | Uber krijgt boete van 290 miljoen euro voor ontoereikende gegevensbescherming | De Autoriteit Persoonsgegevens heeft Uber een boete van 290 miljoen euro opgelegd wegens het overdragen van persoonsgegevens van Europese chauffeurs naar de VS, zonder adequate bescherming. Dit handelen is een overtreding van de Algemene Verordening Gegevensbescherming. Uber heeft geen modelcontracten gebruikt voor de gegevensoverdracht, waardoor chauffeursgegevens, inclusief gevoelige informatie zoals locatie en identiteitsbewijzen, onvoldoende beschermd waren. Klachten van Franse chauffeurs hebben geleid tot dit onderzoek en de uiteindelijke boete. (Bron: autoriteitpersoonsgegevens.nl) | Autoriteit Persoonsgegevens | Niet-naleving gegevens- en privacywetgeving | Informatie en communicatie | 290.000.000 | 52.3392687 | 4.8556804 | ||||||
| 28-08-2024 11:22 | 28-08-2024 11:22 | 26-08-2024 | 01-07-2024 | Universiteit Utrecht | IdentifyMobile | Datalek bij IdentifyMobile betreft studenten Universiteit Utrecht | Universiteit Utrecht heeft een datalek bij hun externe SMS-dienstverlener IdentifyMobile gemeld aan de Autoriteit Persoonsgegevens. Dit lek is ontstaan door een kwetsbaarheid bij IdentifyMobile, wat resulteerde in onbevoegde toegang tot persoonlijke gegevens van 571 studenten, betrokken bij de UU Wellbeing Week. Deze gegevens omvatten namen, telefoonnummers en gezondheidsinformatie. De financiële en emotionele schade voor de getroffenen is aanzienlijk. (Bron: uu.nl) | Universiteit Utrecht | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Onderwijs | 571 | 52.0852379 | 5.1733618 | |||||
| 30-08-2024 09:58 | 30-08-2024 09:58 | 29-08-2024 | 26-08-2024 | Gemeente Den Bosch | Datalek in Den Bosch treft duizenden parkeervergunninghouders | Bij de gemeente Den Bosch zijn door een menselijke fout de persoonsgegevens van 23.000 parkeervergunninghouders uitgelekt. Een ambtenaar deelde per ongeluk belangrijke gegevens zoals BSN-nummers en adressen met een inwoner. De gemeente heeft snel ingegrepen door contact op te nemen met de ontvanger om de gegevens te verwijderen, wat ook bevestigd is. Verdere maatregelen zijn genomen om dergelijke incidenten in de toekomst te voorkomen en de privacy van de inwoners te beschermen. Dit incident is gemeld bij de Autoriteit Persoonsgegevens. (Bron: ad.nl) | AD | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Gemeenten | 23.000 | 51.6866871 | 5.3029705 | ||||||
| 01-09-2024 17:00 | 01-09-2024 17:00 | 28-08-2024 | 01-10-2022 | Gemeente Vlaardingen | Medewerker gemeente Vlaardingen verstrek vervalste paspoorten aan criminelen | Een medewerker van de Gemeente Vlaardingen wordt verdacht van het illegaal verstrekken van vervalste paspoorten aan een criminele organisatie. Tegen betaling leverde hij documenten die gebruikt werden voor verschillende illegale activiteiten, waaronder drugshandel en witwassen. Het incident werd ontdekt na een uitgebreid onderzoek door de politie. De schade voor de betrokken burgers is aanzienlijk, met mogelijk tientallen slachtoffers die te maken hebben gekregen met identiteitsfraude. De officier van justitie eist een stevige straf vanwege de ernst van het vergrijp. (Bron: beveiligingnieuws.nl) | Beveiling Nieuws | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Gemeenten | 51.9076691 | 4.3373065 | |||||||
| 01-09-2024 17:01 | 01-09-2024 17:01 | 28-08-2024 | 01-10-2022 | Gemeente Dordrecht | Fraude door medewerker gemeente Dordrecht: Vervalste paspoorten uitgegeven | Een medewerker van de Gemeente Dordrecht wordt beschuldigd van fraude door het uitgeven van vervalste paspoorten aan criminelen. De man zou deze vervalste documenten, in ruil voor geld, hebben verstrekt aan een bende die de paspoorten gebruikte voor onder meer drugshandel en witwasoperaties. De fraude kwam aan het licht na een politieonderzoek, waarbij de omvang van de schade nog niet volledig is vastgesteld, maar de impact op de getroffen burgers kan groot zijn. De eis van de aanklager is een lange gevangenisstraf vanwege de schade aan de gemeenschap. (Bron: beveiligingnieuws.nl) | Beveiling Nieuws | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Gemeenten | 51.8117818 | 4.6584449 | |||||||
| 03-09-2024 10:23 | 03-09-2024 10:23 | 03-09-2024 | 03-09-2024 | Clearview AI | Autoriteit Persoonsgegevens legt Clearview AI boete op voor illegale dataverzameling | Clearview AI, een Amerikaans bedrijf gespecialiseerd in gezichtsherkenningstechnologie, heeft een boete van 20 miljoen euro gekregen van de Autoriteit Persoonsgegevens. Het bedrijf verzamelde illegaal beelden van miljoenen mensen zonder hun toestemming en gebruikte deze voor gezichtsherkenningssoftware. Deze praktijk was in strijd met de Europese privacywetgeving. Clearview AI verkocht deze gegevens aan verschillende bedrijven en overheidsinstanties, wat leidde tot grote zorgen over privacy en gegevensbescherming. De boete onderstreept de noodzaak voor bedrijven om zich aan de regels omtrent dataverzameling te houden. (Bron: autoriteitpersoonsgegevens.nl) | Autoriteit Persoonsgegevens | Niet-naleving gegevens- en privacywetgeving | Informatie en communicatie | 30.500.000 | 40.748187 | -73.996496 | ||||||
| 06-09-2024 18:14 | 06-09-2024 18:14 | 06-09-2024 | 06-09-2024 | Hogeschool Windesheim | Windesheim stuurt per ongeluk betaalverzoek naar 18.000 studenten | Hogeschool Windesheim heeft door een fout op donderdag 6 september een e-mail met een betalingsverzoek, bedoeld voor één student, naar 18.000 studenten gestuurd. De e-mail vroeg om een bedrag van €192,76, met dreiging van incasso en uitsluiting van inschrijving bij te late betaling. In de mail stonden de naam en het studentennummer van de betreffende student. Windesheim bood snel excuses aan, maar het is nog onduidelijk hoeveel studenten het bedrag al hebben overgemaakt. (Bron: gelderlander.nl) | De Gelderlander | Datalek, verlies of misbruik (interne oorzaak) | Onderwijs | 1 | 52.4995106 | 6.0774904 | ||||||
| 07-09-2024 09:21 | 07-09-2024 09:21 | 03-09-2024 | 03-09-2024 | GGD Hollands Noorden | GGD Hollands Noorden meldt 174 datalekken in 2023 | In 2023 registreerde de GGD Hollands Noorden, de gezondheidsdienst voor zestien gemeenten in Noord-Holland Noord, 174 datalekken. Deze incidenten waren vaak het gevolg van verkeerd geadresseerde post of e-mails, waarbij vertrouwelijke informatie in verkeerde handen terechtkwam. (Bron: noordhollandsdagblad.nl) | Noordhollands Dagblad | Transparantie rapport | Overheid: Gemeenschappelijke regelingen | 52.6454372 | 4.7684041 | |||||||
| 11-09-2024 11:09 | 11-09-2024 11:09 | 10-09-2024 | 10-09-2024 | Stichting Internet Domeinregistratie Nederland (SIDN) | SIDN lekt privégegevens domeinnaamhouders na fout tijdens onderhoud | Door een fout tijdens onderhoudswerkzaamheden heeft SIDN per ongeluk de privégegevens van particuliere domeinnaamhouders openbaar gemaakt via de Whois-zoekmachine. Door onjuiste toegang tot de nieuwe servers werden namen, adressen, e-mailadressen en telefoonnummers tijdelijk zichtbaar. De fout werd snel ontdekt en verholpen. SIDN heeft het lek gemeld bij de Autoriteit Persoonsgegevens en onderzoekt de gevolgen. Het is onduidelijk hoe lang de gegevens zichtbaar waren. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Informatie en communicatie | 51.9771092 | 5.9691339 | |||||||
| 17-09-2024 10:51 | 17-09-2024 10:51 | 11-09-2024 | 01-10-2019 | Onbekende organisatie | Onbekende ICT organisatie | Klant vordert schadevergoeding na ransomware-aanval door gebrekkige beveiliging ICT-dienstverlener | Een klant van een ict-bedrijf in Coevorden werd in 2019 slachtoffer van een ransomware-aanval door inadequate beveiligingsmaatregelen van de dienstverlener. Aanvallers verkregen toegang via slecht beveiligde systemen, waaronder open RDP-poorten. De klant leed aanzienlijke schade door versleutelde bestanden en onbruikbare back-ups en eiste één miljoen euro aan schadevergoeding. De rechtbank kende echter slechts 50.000 euro toe, omdat niet alle claims werden onderbouwd. Het incident benadrukt de verantwoordelijkheid van ICT-dienstverleners in het beschermen van klantgegevens. (Bron: security.nl) | Security.nl | Gijzelsoftware (ransomware) | Overige dienstverlening | 950.000 | onbekend | ||||||
| 17-09-2024 10:52 | 17-09-2024 10:52 | 12-09-2024 | 10-01-2024 | Gemeente Amersfoort | Datalek in Amersfoort onthult persoonlijke gegevens van meer dan 1000 leerlingen | In Amersfoort zijn bij een datalek persoonlijke gegevens van 1.068 leerlingen openbaar gemaakt. Het lek ontstond tijdens een aanbesteding voor leerlingenvervoer via de website TenderNed.nl en bevatte postcodes, huisnummers en vervoerbehoeften van de kinderen. Hoewel de gegevens geen burgerservicenummers of geboortedata bevatten, is het incident verontrustend voor betrokken ouders en leerlingen. De gemeente heeft het lek gemeld bij de Autoriteit Persoonsgegevens en onderzoekt de oorzaak. De data stonden online van 10 januari tot 20 augustus 2024. (Bron: rtvutrecht.nl) | RTV Utrecht | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Gemeenten | 1.068 | 52.1567181 | 5.3841641 | ||||||
| 17-09-2024 10:53 | 17-09-2024 10:53 | 16-09-2024 | 01-10-2020 | Belastingdienst | Belastingdienstmedewerker verkocht kentekengegevens aan criminelen | Een medewerker van de Belastingdienst heeft illegaal kentekengegevens verkocht aan criminelen. De gegevens werden gebruikt voor criminele activiteiten, waaronder autodiefstal en fraude. De medewerker had toegang tot deze gevoelige informatie door zijn werk bij de Belastingdienst en heeft deze tegen betaling doorverkocht. De criminele organisatie heeft hiermee mogelijk aanzienlijke financiële schade veroorzaakt. Het incident kwam aan het licht na een intern onderzoek binnen de Belastingdienst. De omvang van de schade en het aantal getroffen personen is nog niet volledig bekend. (Bron: accountancyvanmorgen.nl) | Accountancy Vanmorgen | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Organisatieonderdeel | 90 | 52.0825427 | 4.3154649 | ||||||
| 19-09-2024 13:11 | 19-09-2024 13:11 | 15-09-2024 | 06-09-2024 | Kawasaki Motors Europe | Kawasaki Motors Europe getroffen door ransomware-aanval door RansomHub | Kawasaki Motors Europe is recent slachtoffer geworden van een ransomware-aanval, uitgevoerd door de criminele groep RansomHub. Bij deze aanval is vermoedelijk klantgegevens en interne informatie versleuteld met gijzelsoftware, waardoor de toegang tot de systemen werd geblokkeerd. De aanvallers eisen waarschijnlijk losgeld in ruil voor de ontsleuteling van de data. De exacte impact op klanten en de omvang van de gestolen of versleutelde gegevens worden nog onderzocht, maar de schade kan aanzienlijk zijn. (Bron: nieuwsmotor.nl) | Nieuwsmotor.nl | Gijzelsoftware (ransomware) | Groot- en detailhandel | onbekend | 52.2927059 | 4.6730586 | ||||||
| 20-09-2024 09:10 | 20-09-2024 09:10 | 19-09-2024 | 10-01-2024 | Gemeente Leusden | Datalek bij leerlingenvervoer Leusden gelekt gegevens van 108 kinderen | In de gemeente Leusden is door een menselijke fout een datalek ontstaan bij het leerlingenvervoer, waarbij de persoonlijke gegevens van 108 kinderen zijn gelekt. De gelekte informatie omvat onder andere namen, adressen en medische gegevens. Hoewel er geen aanwijzingen zijn dat criminelen betrokken zijn, vormt het incident een ernstig risico voor de privacy van de betrokken kinderen. De gemeente Leusden onderzoekt het voorval en heeft aangekondigd maatregelen te nemen om herhaling te voorkomen. Het datalek werd begin september ontdekt. (Bron: nieuwsplein33.nl) | Nieuwsplein33 | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Gemeenten | 108 | 52.1303543 | 5.4289501 | ||||||
| 20-09-2024 12:14 | 20-09-2024 12:14 | 20-09-2024 | 05-05-2024 | Infomedics | AddComm | Impact van beveiligingsincident bij leverancier Infomedics niet uitgesloten | In september 2024 meldde de Autoriteit Persoonsgegevens (AP) dat de impact van het beveiligingsincident bij de leverancier van Infomedics niet uitgesloten kan worden. Een beveiligingsfout bij de leverancier leidde mogelijk tot de blootstelling van klantgegevens. Hoewel Infomedics aanvankelijk stelde niet getroffen te zijn, vond de AP het bewijs hiervoor niet overtuigend. Verdere maatregelen zijn genomen, maar er blijft onduidelijkheid over de omvang van het mogelijke datalek en de betrokken klantgegevens. (Bron: infomedics.nl) | Infomedics | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Advisering, onderzoek en overige specialistische zakelijke dienstverlening | 52.3761959 | 5.2157482 | ||||||
| 23-09-2024 13:02 | 23-09-2024 13:02 | 21-09-2024 | 21-09-2024 | Gymnastiekvereniging Velocitas | Ledenadministratie van Gymnastiekvereniging Velocitas gehackt door onbekende aanvaller | De ledenadministratie van Gymnastiekvereniging Velocitas is gehackt, waarbij wachtwoorden en mogelijk andere persoonlijke gegevens van leden zijn buitgemaakt. De aanval lijkt te zijn uitgevoerd door een onbekende criminele organisatie die zich richt op slecht beveiligde databases. Het is nog onduidelijk of er financiële schade is ontstaan, maar het datalek kan leiden tot identiteitsfraude. Gymnastiekvereniging Velocitas heeft extra beveiligingsmaatregelen genomen om verdere schade te voorkomen en onderzoekt de volledige omvang van het incident. Er zijn geen meldingen van betrokken externe leveranciers. (Bron: zogouds.nl) | ZoGouds.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Cultuur, sport en recreatie | 52.0345232 | 4.713566 | |||||||
| 27-09-2024 10:59 | 27-09-2024 10:59 | 25-09-2024 | 25-09-2024 | de HALL | Hack van website van horeca-bedrijf de HALL door kwetsbaarheid in WordPress | De website van horecabedrijf Frans van Hall is gehackt door misbruik van een kwetsbaarheid in WordPress. De aanvallers verkregen toegang tot gevoelige gegevens door een bekend beveiligingslek. Als gevolg van de hack was de website tijdelijk onbereikbaar, wat leidde tot een geschatte schade van tussen de €5.000 en €10.000. Er is geen informatie vrijgegeven over de identiteit van de hackers of het aantal getroffen klanten. De hack benadrukt de risico's van verouderde software en de noodzaak van regelmatige updates. (Bron: deondernemer.nl) | De Ondernemer | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Logies-, maaltijd- en drankverstrekking | 10.000 | 52.076675 | 4.8970066 | ||||||
| 27-09-2024 15:31 | 27-05-2025 16:15 | 27-09-2024 | 26-09-2024 | Nationale Politie | Gegevens van ruim 63.000 politiemedewerkers gestolen bij grote hack | Door een hack bij een externe leverancier die diensten verleent aan de politie, zijn de namen van alle meer dan 63.000 politiemedewerkers buitgemaakt. De aanval richtte zich op een IT-systeem dat wordt gebruikt voor personeelsadministratie. De hackers kregen toegang tot gevoelige gegevens, maar het is nog onduidelijk of er andere informatie is gestolen. Dit datalek kan ernstige gevolgen hebben voor de veiligheid van de medewerkers. De aanval lijkt te zijn uitgevoerd door een georganiseerde criminele groep, maar de daders zijn nog onbekend. [Update: Op 27 mei 2025 is bekend geworden dat een vermoedelijk door Rusland gesteunde hackersgroep, Laundry Bear, verantwoordelijk wordt gehouden voor de aanval.] (Bron: nu.nl) | NU.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Politie en brandweer | 63.000 | 52.060577 | 5.2652168 | ||||||
| 28-09-2024 16:59 | 28-09-2024 16:59 | 27-09-2024 | 01-06-2013 | Vodafone Nederland | Vodafone krijgt boete opgelegd door RDI van 160.000 voor verkeerd verwerken van klantgegevens | Vodafone heeft een boete van 160.000 euro van Rijksinspectie Digitale Infrastructuur (RDI) gekregen wegens het onjuist verwerken van klantgegevens. Het incident werd veroorzaakt doordat Vodafone onvoldoende beveiligingsmaatregelen had getroffen bij het verwerken van persoonlijke informatie, wat leidde tot de mogelijkheid van datalekken. De boete is opgelegd door de Autoriteit Persoonsgegevens en heeft betrekking op meerdere gevallen waarbij klantgegevens foutief werden verwerkt, wat resulteerde in een risico voor de privacy van klanten. Er zijn geen aanwijzingen dat kwaadwillenden misbruik hebben gemaakt van de situatie. (Bron: tweakers.net) | Tweakers.net | Niet-naleving gegevens- en privacywetgeving | Informatie en communicatie | 160.000 | 52.0906405 | 5.1116124 | ||||||
| 02-10-2024 12:23 | 02-10-2024 12:23 | 29-09-2024 | 29-09-2024 | The Rubber Resources | The Rubber Resources getroffen door ransomware aanval van de criminele organisatie PLAY | De criminele organisatie PLAY heeft op het darkweb aangekondigd dat zij The Rubber Resources heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Water, afval- en afvalwaterbeheer en sanering | onbekend | 50.8772826 | 5.7191366 | ||||||
| 03-10-2024 11:10 | 11-10-2024 11:37 | 26-09-2024 | 25-09-2024 | Gemeente Den Haag | Gemeente Den Haag getroffen door phishingaanval via misbruik van drie e-mailaccounts | Hackers hebben drie e-mailaccounts van de gemeente Den Haag misbruikt om phishingmails te versturen. Deze nepmails bevatten vaak Engelse onderwerpen en lijken betrouwbaar door het gebruik van gemeentelijke adressen en soms zelfs dossiernummers. Ontvangers worden naar een vervalste website geleid, waar hen gevraagd wordt om in te loggen. De gemeente heeft de accounts beveiligd en waarschuwt om deze e-mails te verwijderen. Het incident is gemeld bij de Autoriteit Persoonsgegevens, en er wordt onderzoek gedaan naar de aanval. [Update: Op 9 oktober 2024 is bekend geworden dat bij de hack naast gebruikersnamen en wachtwoorden, ook MFA-tokens zijn buitgemaakt.] (Bron: binnenlandsbestuur.nl) | AD | Business Email Compromise (BEC) | Overheid: Gemeenten | 3 | 52.078037 | 4.3146858 | ||||||
| 03-10-2024 11:11 | 03-10-2024 11:11 | 02-10-2024 | 01-01-2019 | Politie Den Haag | Haagse politieman pleegt computervredebreuk door onterecht zoeken naar informatie | Een politieman uit Den Haag stond terecht voor het meermaals zonder toestemming opzoeken van informatie in het politiesysteem. Tussen 2019 en 2020 zocht hij naar gegevens over personen uit zijn omgeving en over individuen die werden onderzocht in Brabant. Het Openbaar Ministerie benadrukte dat deze onbevoegde handelingen de politie kwetsbaar maken voor corruptie. De verdachte kreeg een taakstraf van 60 uur opgelegd. De zaak kwam voor de rechter nadat de man weigerde akkoord te gaan met een strafbeschikking. (Bron: beveiligingnieuws.nl) | Beveiling Nieuws | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Politie en brandweer | 30 | 52.0888374 | 4.2971889 | ||||||
| 06-10-2024 16:24 | 06-10-2024 16:24 | 05-10-2024 | 05-10-2024 | Ministerie van Infrastructuur en Waterstaat (IenW) | Onbekende organisatie | Beveiligingslek bij IenW treft verkeerslichten door onbekende leverancier | Een beveiligingslek in de verkeerslichten, beheerd door onder andere het Ministerie van Infrastructuur en Waterstaat (IenW), heeft tienduizenden lichten in Nederland kwetsbaar gemaakt voor cyberaanvallen. Kwaadwillenden hadden de mogelijkheid om de lichten op afstand te manipuleren, wat mogelijk gevaarlijke verkeerssituaties kon veroorzaken. De kwetsbaarheid werd ontdekt, maar het is onbekend of deze is misbruikt. De leverancier van de software of systemen is nog niet bekend. Het ministerie werkt aan het dichten van het lek. De omvang van de schade is niet duidelijk. (Bron: rtl.nl) | RTL | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Ministeries | 52.0797874 | 4.3232484 | ||||||
| 06-10-2024 16:25 | 06-10-2024 16:25 | 05-10-2024 | 05-10-2024 | Onbekend aantal gemeenten | Onbekende organisatie | Kwetsbaarheid in verkeerslichten raakt onbekend aantal gemeenten door onbekende leverancier | Een onbekend aantal Nederlandse gemeenten is getroffen door een beveiligingslek in hun verkeerslichten, waardoor deze op afstand konden worden gehackt. Dit lek maakte het mogelijk voor kwaadwillenden om de verkeersregeling te manipuleren, met potentieel gevaarlijke situaties tot gevolg. Hoewel er nog geen bewijs is dat het lek is misbruikt, blijven de risico’s aanwezig. De betrokken leverancier van de systemen is niet bekend. Gemeenten hebben maatregelen genomen om het probleem op te lossen. (Bron: rtl.nl) | RTL | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Gemeenten | ||||||||
| 06-10-2024 16:26 | 06-10-2024 16:26 | 05-10-2024 | 05-10-2024 | Onbekend aantal provincies | Onbekende organisatie | Kwetsbaarheid in verkeerslichten raakt onbekend aantal provincies door onbekende leverancier | Een onbekend aantal provincies in Nederland heeft te maken met een beveiligingslek in hun verkeerslichten, wat het mogelijk maakte voor kwaadwillenden om de lichten op afstand te manipuleren. Dit lek zou potentieel gevaarlijke verkeerssituaties kunnen veroorzaken. Het is nog niet bekend of het lek is misbruikt, en de leverancier van de systemen is nog niet geïdentificeerd. De getroffen provincies werken aan maatregelen om de situatie te verhelpen. (Bron: rtl.nl) | RTL | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Provincies | ||||||||
| 07-10-2024 18:26 | 07-10-2024 18:26 | 05-10-2024 | 05-10-2024 | Omniboxx | Omniboxx getroffen door ransomware aanval van de criminele organisatie Ransomhub | De criminele organisatie Ransomhub heeft op het darkweb aangekondigd dat zij Omniboxx heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Informatie en communicatie | onbekend | 52.0636985 | 5.1080271 | ||||||
| 08-10-2024 10:20 | 08-10-2024 10:20 | 02-10-2024 | 02-10-2024 | Gemeente Zutphen | Gemeente Zutphen registreert 30 datalekken in 2023 door gebrekkige organisatie van verantwoordelijkheden | De gemeente Zutphen heeft in 2023 te maken gehad met meerdere beveiligingsincidenten, waarvan 30 als datalek zijn geregistreerd. Een groot datalek moest worden gemeld bij de Autoriteit Persoonsgegevens. Dit kwam door een gebrek aan duidelijkheid over wie verantwoordelijk is voor de bescherming van persoonsgegevens, zoals geconcludeerd door een onafhankelijke Functionaris Gegevensbescherming. Hierdoor gingen tientallen dossiers verloren bij de overgang naar een nieuw digitaal systeem. Hoewel geen gevoelige data is gelekt, had dit wel invloed op het vertrouwen van de inwoners. (Bron: destentor.nl) | De Stentor | Transparantie rapport | Overheid: Gemeenten | 52.1399939 | 6.1947532 | |||||||
| 10-10-2024 10:09 | 10-10-2024 10:09 | 08-10-2024 | 08-10-2024 | Nationaal Cyber Security Centrum (NCSC) | Telefoonnummer NCSC gebruikt voor spoofing in phishingcampagnes | Het telefoonnummer van het Nationaal Cyber Security Centrum (NCSC) wordt misbruikt in spoofing- en phishingcampagnes, waarbij kwaadwillenden zich voordoen als medewerkers van het NCSC. Slachtoffers worden telefonisch benaderd en onder druk gezet om persoonlijke informatie zoals bankgegevens en wachtwoorden te verstrekken. Het NCSC waarschuwt burgers om voorzichtig te zijn bij onbekende oproepen en geen gevoelige gegevens te delen. Fraudegevallen kunnen gemeld worden bij de Fraudehelpdesk. Slachtoffers worden geadviseerd aangifte te doen bij de politie. (Bron: securitymanagement.nl) | Security Management | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Organisatieonderdeel | 52.0793958 | 4.3196081 | |||||||
| 10-10-2024 10:10 | 10-10-2024 10:10 | 09-10-2024 | 09-10-2024 | Combinatie Jeugdzorg | Hackers stelen duizenden e-mailadressen bij Eindhovense zorgorganisatie Combinatie Jeugdzorg | Door een hack bij de Eindhovense zorgorganisatie Combinatie Jeugdzorg zijn meer dan tienduizend e-mailadressen van zorginstellingen en bedrijven waarmee de organisatie samenwerkt buitgemaakt. Ook zijn e-mailadressen van cliënten getroffen, hoewel dit minder dan 10 procent betreft. De gegevens werden gestolen via een account van een medewerker die niet direct betrokken was bij de zorgverlening. De organisatie heeft het getroffen account direct gesloten om verdere schade te voorkomen en betrokkenen geïnformeerd. Er is nog geen informatie over de daders of de exacte omvang van de schade. (Bron: omroepbrabant.nl) | Omroep Brabant | Business Email Compromise (BEC) | Gezondheids- en welzijnszorg | 2.000 | 51.4664556 | 5.5029839 | ||||||
| 10-10-2024 10:11 | 10-10-2024 10:11 | 09-10-2024 | 01-06-2024 | Hogeschool Saxion | Mogelijke hack bij Saxion verijdeld door snelle actie na DTC-waarschuwing | Bij Hogeschool Saxion is een potentiële cyberaanval voorkomen dankzij een snelle reactie op een waarschuwing van het Digital Trust Center (DTC). Deze waarschuwing onthulde dat inloggegevens van medewerkers en studenten mogelijk waren gestolen, wat een risico vormde voor het netwerk van de instelling. Saxion's IT-team ondernam direct actie door accounts te blokkeren, wachtwoorden te resetten en de betrokken medewerkers op de hoogte te stellen. Uiteindelijk lijkt er geen schade te zijn ontstaan door de tijdige interventie. (Bron: digitaltrustcenter.nl) | Digital Trust Center | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Onderwijs | 52.220732 | 6.8831134 | |||||||
| 13-10-2024 12:35 | 13-10-2024 12:35 | 10-10-2024 | 01-09-2020 | GGD West-Brabant | GGD West-Brabant onderzoekt honderden dossiers na inzet van neparts | De GGD West-Brabant heeft een extern onderzoek ingesteld naar honderden dossiers van kinderen die door een neparts zijn behandeld. Deze 30-jarige man werkte vier jaar lang zonder geldige BIG-registratie en was betrokken bij ongeveer 1900 kinderen tussen de 4 en 18 jaar. De GGD heeft aangifte gedaan en onderzoekt samen met de Inspectie Gezondheidszorg en Jeugd (IGJ) mogelijke fouten in de medische dossiers. Er zijn geen signalen dat de man zich schuldig heeft gemaakt aan seksueel grensoverschrijdend gedrag. Het onderzoek richt zich ook op interne procedures rond personeelscontrole. (Bron: medischcontact.nl, omroepbrabant.nl) | Medisch Contact | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Gemeenschappelijke regelingen | 1.900 | 51.601236 | 4.78968 | ||||||
| 15-10-2024 16:15 | 15-10-2024 16:15 | 15-10-2024 | 15-10-2024 | Nora Biscuits | Nora Biscuits getroffen door ransomware aanval van de criminele organisatie PLAY | De criminele organisatie PLAY heeft op het darkweb aangekondigd dat zij Nora Biscuits heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Industrie | onbekend | 50.8085111 | 5.7127834 | ||||||
| 17-10-2024 12:43 | 17-10-2024 12:43 | 17-10-2024 | 17-10-2024 | Nationale Politie | AP vraagt politie om opheldering over niet verwijderen van gegevens | De Autoriteit Persoonsgegevens (AP) heeft de politie om uitleg gevraagd over het niet verwijderen van verzamelde gegevens van miljoenen burgers, wat in strijd is met de Wet politiegegevens (Wpg). De politie zou deze gegevens na tien jaar moeten wissen, maar heeft dit nooit gedaan uit angst voor het hinderen van cold case-onderzoeken. De AP noemt dit "extra zorgelijk" en heeft om opheldering gevraagd. Dit incident benadrukt de spanning tussen privacybelangen en misdaadbestrijding. (Bron: security.nl) | Security.nl | Niet-naleving gegevens- en privacywetgeving | Overheid: Politie en brandweer | 1.000.000 | 52.060577 | 5.2652168 | ||||||
| 19-10-2024 12:40 | 19-10-2024 12:40 | 16-09-2024 | 16-09-2024 | Instituut Mijnbouwschade Groningen (IMG) | Instituut Mijnbouwschade Groningen (IMG) kampt met tekortkomingen in databescherming | Het Instituut Mijnbouwschade Groningen (IMG), verantwoordelijk voor de afhandeling van schadeclaims door mijnbouwactiviteiten in de regio, heeft zijn databescherming nog niet volledig op orde. Uit een recent onderzoek blijkt dat gevoelige persoonsgegevens van burgers onvoldoende beveiligd zijn. Ondanks eerdere waarschuwingen zijn de noodzakelijke maatregelen voor een betere beveiliging nog niet volledig geïmplementeerd, wat mogelijke risico's oplevert voor de betrokkenen. Er zijn nog geen meldingen van datamisbruik, maar de situatie blijft zorgwekkend voor de getroffen burgers. (Bron: security.nl) | Security.nl | Niet-naleving gegevens- en privacywetgeving | Overheid: Zelfstandige bestuursorganen | 53.2110657 | 6.5600947 | |||||||
| 19-10-2024 17:38 | 19-10-2024 17:38 | 19-10-2024 | 19-10-2024 | Oud Limburgs Schuttersfeest (OLS) | Hackers stelen 78.000 euro van OLS-organisatie in Beekdaelen via phishing | Hackers hebben via een phishingaanval 78.000 euro gestolen van de organisatie van het Oud Limburgs Schuttersfeest (OLS) in Beekdaelen. De aanvallers gebruikten valse e-mails om de organisatie te misleiden en betalingen om te leiden naar hun eigen rekening. Er zijn geen aanwijzingen dat de gegevens van andere betrokkenen, zoals leden of bezoekers, zijn buitgemaakt. De aanval leidde tot aanzienlijke financiële schade voor de organisatie. Er wordt onderzoek gedaan naar de herkomst van de phishingmails en mogelijke betrokkenheid van criminele groepen. (Bron: l1nieuws.nl) | L1 Nieuws | Business Email Compromise (BEC) | Cultuur, sport en recreatie | 78.000 | 50.943036 | 5.8847694 | ||||||
| 20-10-2024 15:14 | 20-10-2024 15:14 | 18-10-2024 | 29-08-2024 | Gemeente Almere | Gemeente Almere lekt privégegevens van 1550 inwoners door fout in herinneringsbrief | Door een fout van de gemeente Almere zijn de privégegevens van 1550 inwoners gelekt. Het incident ontstond toen een herinneringsbrief over het verlopen van paspoorten werd verstuurd, waarbij per ongeluk op de achterkant de gegevens van een andere inwoner waren afgedrukt. Ook zijn de gevoelige persoonsgegevens van vijf cliënten van een zorginstelling per ongeluk gedeeld in reactie op een Woo-verzoek. Beide lekken zijn gemeld bij de Autoriteit Persoonsgegevens, en de gemeente onderzoekt maatregelen om herhaling te voorkomen. (Bron: omroepflevoland.nl) | Omroep Flevoland | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Gemeenten | 1.550 | 52.3713503 | 5.2225561 | ||||||
| 22-10-2024 16:36 | 22-10-2024 16:36 | 21-10-2024 | 21-10-2024 | Vodafone Nederland | Vodafone beboet voor ontoereikende beveiliging van aftapvoorziening | Vodafone Nederland heeft een boete van 3,48 miljoen euro ontvangen wegens het onvoldoende beveiligen van zijn aftapvoorziening. De toezichthouder oordeelde dat de telecomprovider niet voldaan heeft aan de wettelijke eisen voor het beveiligen van de systemen waarmee justitie en inlichtingendiensten communicatie kunnen aftappen. Dit bracht risico’s met zich mee voor de veiligheid van de informatie, wat ernstige gevolgen had kunnen hebben voor de privacy van gebruikers. De boete is opgelegd door de Autoriteit Persoonsgegevens. (Bron: security.nl) | Security.nl | Niet-naleving gegevens- en privacywetgeving | Informatie en communicatie | 2.250.000 | 52.0906405 | 5.1116124 | ||||||
| 25-10-2024 16:30 | 25-10-2024 16:30 | 22-10-2024 | 22-10-2024 | 178 organisaties | Autoriteit Persoonsgegevens meldt 178 gijzelsoftware-aanvallen in 2023 | In 2023 registreerde de Autoriteit Persoonsgegevens (AP) minstens 178 succesvolle ransomware-aanvallen, waarbij persoonsgegevens van miljoenen Nederlanders zijn buitgemaakt. Een kwart van de aanvallen betrof multinationals, en twee derde van de getroffen organisaties had zwakke beveiliging, zoals ontbrekende tweetrapsverificatie. Criminelen gebruikten vaak "dubbele afpersing" en verhandelden de gestolen data, wat leidde tot gerichte oplichting. In meer dan 90% van de gevallen is er niet tot het betalen van losgeld overgegaan. De AP wijst op grote risico’s door onvoldoende beveiliging. (Bron: nrc.nl) | NRC | Gijzelsoftware (ransomware) | Overige dienstverlening | onbekend | ||||||||
| 25-10-2024 16:31 | 25-10-2024 16:31 | 23-10-2024 | 01-01-2021 | Openbaar Ministerie | OM-medewerkers schenden integriteit door criminele banden en lekken van vertrouwelijke gegevens in 2021 | In 2021 onderzocht het Openbaar Ministerie (OM) 27 gevallen van integriteitsschendingen waarbij medewerkers onder andere betrokken waren bij datalekken van vertrouwelijke informatie naar contacten in criminele netwerken, en het verduisteren van een in beslag genomen laptop met strafbaar materiaal. Dit leidde tot disciplinaire acties en maatregelen om de interne integriteit te versterken. (Bron: beveiligingnieuws.nl) | Beveiling Nieuws | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Organisatieonderdeel | 52.0824069 | 4.3292869 | |||||||
| 25-10-2024 16:32 | 25-10-2024 16:32 | 23-10-2024 | 23-10-2024 | 8 vakantieparken | Vakantieparken schenden privacyregels bij toegang met gezichtsherkenning | Acht vakantieparken in Nederland maakten onterecht gebruik van gezichtsherkenning voor toegang tot faciliteiten zoals zwembaden, zonder de juiste toestemming van bezoekers, volgens onderzoek door de Autoriteit Persoonsgegevens (AP). Zeven parken hebben hun aanpak inmiddels aangepast, maar één park voldoet nog niet aan de wettelijke eisen en riskeert een boete of dwangsom. Het onderzoek volgde op meldingen van burgers die zich ongemakkelijk voelden over de verplichte biometrische identificatie. De AP benadrukt dat gezichtsherkenning enkel onder strenge voorwaarden mag worden toegepast. (Bron: beveiligingnieuws.nl) | Beveiling Nieuws | Niet-naleving gegevens- en privacywetgeving | Cultuur, sport en recreatie | |||||||||
| 25-10-2024 16:33 | 25-10-2024 16:33 | 23-10-2024 | 23-10-2024 | Gemeente Alphen aan den Rijn | Gemeente Alphen aan den Rijn stuurt duizenden brieven met foutieve gegevens door datalek | De gemeente Alphen aan den Rijn heeft door een menselijke fout ongeveer 3000 brieven verstuurd met onjuiste bedrijfs- en persoonsnamen, terwijl adressen wel correct waren. De fout, die verband houdt met communicatie over de zero-emissiezone, werd gemeld als datalek bij de Autoriteit Persoonsgegevens. Het is de derde keer dat de gemeente soortgelijke fouten maakt, waarvoor aanvullende maatregelen worden aangekondigd om herhaling te voorkomen. Ontvangers krijgen gecorrigeerde brieven. (Bron: omroepwest.nl) | Omroep West | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Gemeenten | 3.000 | 52.1293946 | 4.659601 | ||||||
| 25-10-2024 16:34 | 25-10-2024 16:34 | 25-10-2024 | 24-09-2024 | Gemeente Velsen | Gemeente Velsen lekt e-mailadressen door phishingaanval op medewerker | Door een phishingaanval hebben hackers toegang gekregen tot een interne mailbox van de gemeente Velsen. Een medewerker trapte in een e-mail van een gecompromitteerde organisatie, waardoor aanvallers 48 uur toegang hadden en actief e-mail- en mogelijk telefooninformatie van inwoners konden inzien. Het datalek vond plaats op 24 september, maar betrokken inwoners ontvingen pas op 21 oktober bericht. De gemeente heeft het incident gemeld bij de Autoriteit Persoonsgegevens. (Bron: security.nl) | Security.nl | Business Email Compromise (BEC) | Overheid: Gemeenten | 327 | 52.4610084 | 4.6241133 | ||||||
| 27-10-2024 11:31 | 27-10-2024 11:31 | 25-10-2024 | 22-10-2024 | Waternet | Waternet meldt datalek van privacygevoelige informatie aan AP | Waternet heeft een datalek gemeld bij de Autoriteit Persoonsgegevens nadat privacygevoelige informatie over salarisstructuren en mogelijke belangenverstrengeling in de top naar de pers was gelekt. Dijkgraaf Joyce Sylvester uitte haar bezorgdheid over een cultuur waarin medewerkers niet vrij lijken om misstanden aan te kaarten. Er is een forensisch onderzoek gestart om de details en gevolgen van het datalek te achterhalen. (Bron: parool.nl) | Het Parool | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Waterschappen | 52.3399769 | 4.917984 | |||||||
| 01-11-2024 12:28 | 01-11-2024 12:28 | 30-10-2024 | 30-10-2024 | Lefier | Lefier stuurt onterecht facturen naar 5.600 huurders door systeemfout | Woningcorporatie Lefier heeft door een fout in haar systeem per ongeluk facturen verstuurd naar 5.600 huurders voor huurkosten over meerdere maanden. De fout ontstond tijdens een test voor systeemverbeteringen, waarbij onjuiste facturen werden verzonden. Lefier heeft snel ingegrepen om de fout te herstellen en benadrukt dat er geen datalek heeft plaatsgevonden. Huurders die mogelijk onterecht hebben betaald, krijgen hun geld binnen een dag terug om financiële problemen te voorkomen. De organisatie stuurt deze week een excuusbrief naar de betrokken huurders. (Bron: oogtv.nl) | OOG Radio en Televisie | Datalek, verlies of misbruik (interne oorzaak) | Verhuur van en handel in onroerend goed | 5.600 | 53.2093282 | 6.5858689 | ||||||
| 01-11-2024 12:30 | 01-11-2024 12:30 | 31-10-2024 | 31-12-2023 | Experian | AP legde Experian in 2023 boete en dwangsom op vanwege privacywet-overtreding | In 2023 heeft de Autoriteit Persoonsgegevens (AP) Experian, een Iers kredietinformatiebedrijf, een boete en dwangsom opgelegd wegens het schenden van de AVG. Experian verzamelde zonder gerechtvaardigd belang persoonsgegevens voor commerciële doeleinden en informeerde betrokkenen onjuist. Hoewel het exacte boetebedrag niet bekend is, kan het volgens het Financieel Dagblad oplopen tot vier procent van Experians wereldwijde omzet. Het bedrijf vecht de sancties aan en stelt dat de AP’s strikte interpretatie van de AVG afwijkt van andere Europese landen. Het recente oordeel van het Europees Hof bekritiseert de strikte aanpak van de AP. (Bron: tweakers.net) | Tweakers.net | Niet-naleving gegevens- en privacywetgeving | Verhuur van roerende goederen en overige zakelijke dienstverlening | 1 | 52.0760113 | 4.3111682 | ||||||
| 02-11-2024 12:42 | 02-11-2024 12:42 | 31-10-2024 | 30-10-2024 | s Heeren Loo | Phishing-incident bij ’s Heeren Loo leidt tot ongeautoriseerde toegang tot mailboxen van medewerkers | Op 30 oktober 2024 ontdekte ’s Heeren Loo een phishing-incident waarbij onbevoegden toegang kregen tot de mailbox van enkele medewerkers. Hierdoor hebben ongeveer 100 externe relaties onterecht een phishingmail ontvangen, met een link die, indien aangeklikt en ingevuld, cybercriminelen toegang tot inloggegevens zou kunnen geven. Het incident werd direct aangepakt om verdere verspreiding te voorkomen. ’s Heeren Loo onderzoekt de impact en heeft contact opgenomen met de betrokken relaties. (Bron: sheerenloo.nl) | s Heeren Loo | Business Email Compromise (BEC) | Gezondheids- en welzijnszorg | 100 | 52.1518431 | 5.3778328 | ||||||
| 04-11-2024 13:05 | 04-11-2024 13:05 | 15-10-2024 | 15-10-2024 | Politie Den Haag | Teteringse politieman veroordeeld voor misbruik politiedatabases met persoonsgegevens | Een 36-jarige politieagent uit Teteringen is door de rechtbank in Den Haag veroordeeld tot een taakstraf van 60 uur voor computervredebreuk. De hoofdagent, werkzaam bij de politie in Den Haag, gebruikte zijn toegang tot politiedatabases om zonder werkgerelateerde reden privégegevens van familieleden en inwoners van Breda op te zoeken. Deze handelingen werden als een ernstige inbreuk op de privacy beschouwd en ondermijnden het publieke vertrouwen in de politie. De rechtbank oordeelde dat de agent hiermee zijn bevoegdheden ernstig overschreed. (Bron: bredavandaag.nl) | BredaVandaag.nl | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Politie en brandweer | 52.0890032 | 4.2998889 | |||||||
| 04-11-2024 13:07 | 04-11-2024 13:07 | 02-11-2024 | 02-11-2024 | Gemeente Apeldoorn | Gemeente Apeldoorn voldeed in 2023 niet aan regels voor gevoelige politiegegevens | De gemeente Apeldoorn blijkt de Wet Politiegegevens (Wpg) niet volledig na te leven bij de omgang met gevoelige politiegegevens van inwoners, zoals informatie over strafbare feiten. Na een audit in 2022, die ernstige tekortkomingen aan het licht bracht, bleek ook een tweede audit in 2023 slechts beperkte verbeteringen te tonen. De gemeenteraad zal binnenkort de resultaten van de audits publiekelijk bespreken en aandringen op verdere verbeteringen om de privacy van inwoners te waarborgen. De gemeente benadrukt het belang van zorgvuldige databeveiliging en werkt aan fundamentele verbeteringen. (Bron: destentor.nl) | De Stentor | Niet-naleving gegevens- en privacywetgeving | Overheid: Gemeenten | 52.2157836 | 5.9638967 | |||||||
| 04-11-2024 13:09 | 04-11-2024 13:09 | 03-11-2024 | 03-11-2024 | Hemubo | Hemubo getroffen door ransomware aanval van de criminele organisatie Hunters | De criminele organisatie Hunters heeft op het darkweb aangekondigd dat zij Hemubo heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Bouwnijverheid | onbekend | 52.4092976 | 5.2513172 | ||||||
| 06-11-2024 09:58 | 06-11-2024 09:58 | 04-11-2024 | 04-11-2024 | Onbekende loodgieter | Loodgieter uit Lochristi krijgt 40 maanden cel voor heimelijk filmen van klanten en stelen van familiefoto’s | Een loodgieter uit Lochristi is veroordeeld tot 40 maanden gevangenisstraf wegens het installeren van verborgen camera’s in badkamers van klanten en het stelen van harde schijven met familiefoto’s. De zaak kwam aan het licht toen zijn partner belastende beelden ontdekte op zijn iPad. De verdachte verzamelde naaktbeelden en stal gegevensdragers bij kennissen. Volgens het Openbaar Ministerie vertoont hij een parafiele stoornis en heeft hij dringend behoefte aan behandeling. Naast de celstraf verliest hij bepaalde burgerrechten voor 10 tot 20 jaar. (Bron: pzc.nl) | PZC | Datalek, verlies of misbruik (interne oorzaak) | Bouwnijverheid | |||||||||
| 09-11-2024 16:16 | 09-11-2024 16:16 | 06-11-2024 | 05-11-2024 | Stipt Polish Point | Website Stipt Polish Point niet bereikbaar door (D)DoS-aanval | De website van Stipt Polish Point is niet bereikbaar door (D)DoS-aanval. Er wordt hard gewerkt aan een oplossing. (Bron: stiptpolishpoint.nl) | Stipt Polish Point | (D)DoS-aanval | Groot- en detailhandel | 51.5047514 | 5.4127876 | |||||||
| 13-11-2024 14:11 | 13-11-2024 14:11 | 11-11-2024 | 11-11-2024 | Dienst Uitvoering Onderwijs (DUO) | Fraudealgoritme van DUO bleek discriminerend en leidde tot onterechte controles | De Autoriteit Persoonsgegevens heeft geconcludeerd dat het fraudedetectie-algoritme van de Dienst Uitvoering Onderwijs (DUO) discriminerend en onrechtmatig was. Het algoritme beoordeelde studenten op fraude op basis van onderwijsniveau, leeftijd en afstand tot het ouderlijk huis. Hierdoor werden studenten, vooral met een migratieachtergrond, disproportioneel vaak geselecteerd voor controles. Tussen 2013 en 2022 zijn ruim 21.500 studenten gecontroleerd. DUO stopte in 2023 met deze aanpak en het kabinet stelt nu 61 miljoen euro beschikbaar om boetes en terugvorderingen terug te betalen aan de getroffen studenten. (Bron: tweakers.net) | Tweakers.net | Niet-naleving gegevens- en privacywetgeving | Overheid: Agentschappen | 21.500 | 53.2060972 | 6.5598909 | ||||||
| 14-11-2024 17:50 | 14-11-2024 17:50 | 12-11-2024 | 12-11-2024 | Isala | Ziekmeldingsfout bij Isala veroorzaakt verwarring onder medewerkers | Bij ziekenhuis Isala in Zwolle zorgde een administratieve fout in het ziekmeldingssysteem voor verwarring onder medewerkers. Door de fout kregen diverse personeelsleden onterecht een melding dat zij als ziek waren geregistreerd, terwijl zij gewoon aan het werk waren. Dit leidde tot onduidelijkheid en verbijstering binnen het team, maar er is geen sprake geweest van een beveiligingsincident. Wel is een melding bij de Autoriteit Persoonsgegevens gedaan. De oorzaak blijkt een fout in de software te zijn, die inmiddels is hersteld. (Bron: destentor.nl) | De Stentor | Datalek, verlies of misbruik (interne oorzaak) | Gezondheids- en welzijnszorg | 250 | 52.5120761 | 6.1224429 | ||||||
| 14-11-2024 17:55 | 14-11-2024 17:55 | 12-11-2024 | 12-11-2024 | Ministerie van Justitie en Veiligheid (JenV) | Ombudsman waarschuwt voor schending van mensenrechten door plaatsing op terrorismelijst | De Nationale Ombudsman uit ernstige zorgen over het gebrek aan rechtsbescherming van burgers die op de terrorismelijst (cter-registratie) van de overheid staan. Vaak weten betrokkenen niet dat ze op deze lijst zijn geplaatst, wat kan leiden tot problemen zoals grenscontroles en arrestaties in het buitenland. De ombudsman noemt het systeem ondoorzichtig en stelt dat burgers te weinig middelen hebben om zich te verdedigen of inzage te krijgen in hun dossier. Hij roept het ministerie van Justitie en Veiligheid op om de situatie te verbeteren. (Bron: trouw.nl) | Trouw | Niet-naleving gegevens- en privacywetgeving | Overheid: Ministeries | 52.0793958 | 4.3196134 | |||||||
| 14-11-2024 18:00 | 14-11-2024 18:00 | 14-11-2024 | 21-11-2023 | Hogeschool Utrecht | Hogeschool Utrecht meldt datalek door kwetsbaarheid in SURFfilesender | Hogeschool Utrecht heeft studenten en medewerkers gewaarschuwd voor een beveiligingslek in SURFfilesender, een dienst van SURF voor het versturen en ontvangen van bestanden. Tussen 21 november 2023 en 14 oktober 2024 konden onbevoegden toegang krijgen tot bestanden van gebruikers die de optie 'File Encryption' niet hadden ingeschakeld. Het is onbekend of er daadwerkelijk gegevens zijn gestolen. Zowel de Hogeschool als SURF hebben melding van een datalek gedaan bij de Autoriteit Persoonsgegevens. (Bron: security.nl) | Security.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Onderwijs | 500 | 52.0843283 | 5.1759826 | ||||||
| 18-11-2024 15:40 | 18-11-2024 15:40 | 15-11-2024 | 15-11-2024 | Klarenbeek Transport | Klarenbeek Transport getroffen door ransomware aanval van de criminele organisatie BLACK SUIT | De criminele organisatie BLACK SUIT heeft op het darkweb aangekondigd dat zij Klarenbeek Transport heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Vervoer en opslag | onbekend | 52.1800979 | 5.6713626 | ||||||
| 18-11-2024 15:42 | 18-11-2024 15:42 | 16-11-2024 | 16-11-2024 | Gemeente Eindhoven | Gemeente Eindhoven meldt datalek na beveiligingsproblemen met Zwemapp | De nieuwe Zwemapp van de gemeente Eindhoven blijkt ernstige privacyproblemen te bevatten. Een ethisch hacker ontdekte elf kwetsbaarheden, waaronder ongewenste toegang tot contacten en locatie van Android-gebruikers en datadeling met Amerikaanse socialmediaplatforms. De externe ontwikkelaar, Business Apps, zou onterecht beweren dat gegevens veilig zijn. De gemeente heeft uit voorzorg een datalek gemeld bij de Autoriteit Persoonsgegevens (AP) en maatregelen getroffen, zoals een update gericht op dataminimalisatie. Eindhoven staat al langer onder toezicht van de AP vanwege eerdere privacy-incidenten. Onderzoek naar de impact is nog gaande. (Bron: ed.nl) | ED | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Gemeenten | 51.4352424 | 5.4812113 | |||||||
| 18-11-2024 15:44 | 22-11-2024 10:30 | 19-11-2024 | 17-11-2024 | Het Rhedens | Ransomware-aanval treft middelbare school Het Rhedens in Dieren en Rozendaal | Middelbare school Het Rhedens, met locaties in Dieren en Rozendaal, is recentelijk slachtoffer geworden van een ransomware-aanval. Cybercriminelen beweren toegang te hebben verkregen tot gevoelige gegevens en hebben deze informatie op het darkweb geplaatst. De aanval lijkt afkomstig te zijn van de BLACK SUIT-ransomwaregroep. Details over de gestolen data en eventuele losgeldeisen zijn momenteel niet bekendgemaakt. Dit incident onderstreept de toenemende dreiging van cybercriminaliteit en de impact ervan op onderwijsinstellingen. (Bron: dutchitchannel.nl) | Dutch IT Channel | Gijzelsoftware (ransomware) | Onderwijs | onbekend | 52.0418165 | 6.101441 | ||||||
| 22-11-2024 10:34 | 22-11-2024 10:34 | 18-11-2024 | 01-11-2020 | Koninklijke Hordijk | Koninklijke Hordijk slachtoffer van CEO-fraude door hackers | Koninklijke Hordijk, een producent van duurzame verpakkingen, werd vier jaar geleden het slachtoffer van CEO-fraude. Hackers deden zich voor als hooggeplaatste medewerkers en wisten zo een aanzienlijke som geld te stelen. Hoewel het exacte financiële verlies niet is vermeld, benadrukt het bedrijf het belang van bewustwording onder personeel en actieve monitoring om dergelijke incidenten te voorkomen. (Bron: abnamro.nl) | ABN Amro | Business Email Compromise (BEC) | Industrie | 52.4272499 | 4.789803 | |||||||
| 23-11-2024 16:51 | 23-11-2024 16:51 | 21-11-2024 | 01-09-2024 | GGD West-Brabant | Neparts werkt vier jaar bij GGD West-Brabant door gebrekkige controles | Bij GGD West-Brabant heeft een man zich bijna vier jaar lang onterecht voorgedaan als basisarts, zonder BIG-registratie. Zowel het uitzendbureau als de GGD controleerden zijn registratie niet bij indiensttreding. Hoewel periodieke controles het gebrek aan registratie aantoonden, werd geen actie ondernomen. De man was betrokken bij de zorg voor ongeveer 1900 kinderen en adolescenten. Na ontdekking is hij ontslagen en heeft de GGD aangifte gedaan. Uit onderzoek blijkt dat er geen vertrouwelijke informatie is gelekt of misbruikt. (Bron: medischcontact.nl) | Medisch Contact | Niet-naleving gegevens- en privacywetgeving | Overheid: Gemeenschappelijke regelingen | 1.900 | 51.6012393 | 4.7871051 | ||||||
| 25-11-2024 21:02 | 25-11-2024 21:02 | 25-11-2024 | 01-09-2024 | Gemeente Helmond | Gemeente Helmond verliest bijna ton door nepaanmaning na phishingaanval | De gemeente Helmond betaalde in september 93.000 euro aan criminelen na een phishingaanval. De fraude begon met een vervalste factuur, gebaseerd op gestolen factuur- en contractgegevens. De criminelen overtuigden de gemeente om een openstaande factuur te betalen op een gewijzigd rekeningnummer. Door het overslaan van het "vierogenprincipe" en onvoldoende controle bij de crediteurenafdeling, werd de fout niet tijdig opgemerkt. De gemeente doet aangifte en heeft een intern onderzoek gestart om herhaling te voorkomen. Het gestolen bedrag wordt via de bank teruggevraagd. (Bron: nu.nl) | NU.nl | Business Email Compromise (BEC) | Overheid: Gemeenten | 93.000 | 51.4763949 | 5.6551848 | ||||||
| 27-11-2024 09:03 | 27-11-2024 09:03 | 25-11-2024 | 01-03-2023 | Odido | Odido slachtoffer van phishing en malware: cybercrimineel uit Eelderwolde veroordeeld | Een 22-jarige man uit Eelderwolde is veroordeeld tot ruim drie jaar celstraf wegens cyberaanvallen gericht op onder meer klanten van Odido (voorheen T-Mobile). De verdachte gebruikte phishing en malware om toegang te krijgen tot klantgegevens en bankrekeningen, wat leidde tot aanzienlijke financiële schade. De cybercrimineel werkte samen met anderen om deze misdrijven te organiseren. Het incident benadrukt de noodzaak van voortdurende beveiligingsmaatregelen en bewustwording bij klanten over phishingaanvallen. De zaak werd ontdekt na onderzoek door politie en cybersecurity-experts. (Bron: rtvnoord.nl) | RTV Noord | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Informatie en communicatie | 8.000 | 52.0691092 | 4.3242765 | ||||||
| 28-11-2024 11:07 | 28-11-2024 11:07 | 27-11-2024 | 27-11-2024 | Jumbo | Blue Yonder | Softwareleverancier van Jumbo getroffen door hack zonder gevolgen voor klanten | De softwareleverancier Blue Yonder, die distributiesoftware levert aan Jumbo, is recent slachtoffer geworden van een cyberaanval. Jumbo meldt dat de aanval geen hinder heeft veroorzaakt voor klanten en dat de levering van producten ongestoord blijft verlopen. Het bedrijf geeft aan nauw samen te werken met de leverancier om mogelijke risico’s te beperken. Er zijn geen gegevens van klanten gelekt en ook financiële schade is niet gerapporteerd. De aanval lijkt vooral gericht te zijn op de systemen van de leverancier. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Groot- en detailhandel | 51.61276 | 5.525451 | ||||||
| 28-11-2024 11:09 | 28-11-2024 11:09 | 27-11-2024 | 27-11-2024 | HEMA | Blue Yonder | Hack bij softwareleverancier dwingt HEMA tot aanpassing werkwijze distributiecentrum | HEMA is getroffen door de gevolgen van een cyberaanval op softwareleverancier Blue Yonder, die gebruikt wordt voor distributieprocessen. Hoewel klanten geen hinder ondervinden, heeft HEMA de werkwijze in het distributiecentrum in Utrecht moeten aanpassen. Het bedrijf gebruikt tijdelijk een alternatieve oplossing om de impact te minimaliseren. Er zijn geen aanwijzingen dat klantgegevens zijn gelekt of dat er financiële schade is ontstaan door het incident. Blue Yonder onderzoekt samen met HEMA en andere klanten de exacte omvang van de aanval. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Groot- en detailhandel | 52.4037011 | 4.8883872 | ||||||
| 29-11-2024 15:57 | 29-11-2024 15:57 | 28-11-2024 | 28-11-2024 | VISUfarma | VISUfarma getroffen door ransomware aanval van de criminele organisatie Incransom | De criminele organisatie Incransom heeft op het darkweb aangekondigd dat zij VISUfarma heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Gezondheids- en welzijnszorg | onbekend | 52.3450032 | 4.914573 | ||||||
| 02-12-2024 21:08 | 06-12-2024 09:34 | 02-12-2024 | 02-12-2024 | Gemeente Dinkelland | JCC Software | Datalek bij leverancier JCC Software raakt inwoners van gemeente Dinkelland | Een datalek bij de externe leverancier JCC Software heeft geleid tot de diefstal van persoonsgegevens van inwoners van de gemeente Dinkelland. Het incident treft namen, geslacht en telefoonnummers van ongeveer duizend inwoners. De gegevens werden door cybercriminelen buitgemaakt via een kwetsbaarheid in de systemen van de leverancier. Hoewel het om minder gevoelige informatie gaat, adviseert de gemeente de betrokkenen waakzaam te zijn voor phishing. Er wordt onderzocht hoe het lek kon ontstaan en welke maatregelen nodig zijn om herhaling te voorkomen. [Update: Op 4 december 2024 is vastgesteld het om de leverancier JCC Software gaat.] (Bron: hartvannederland.nl) | Hart van Nederland | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Gemeenten | 52.3741913 | 7.0048903 | ||||||
| 02-12-2024 21:10 | 06-12-2024 09:35 | 02-12-2024 | 02-12-2024 | Gemeente Tubbergen | JCC Software | Persoonsgegevens inwoners gemeente Tubbergen gestolen na datalek bij JCC Software | In de gemeente Tubbergen zijn persoonsgegevens van inwoners buitgemaakt door een datalek bij de externe dienstverlener JCC Software. De gestolen gegevens omvatten namen, geslacht en telefoonnummers van circa duizend inwoners. De gemeente heeft laten weten dat de kans op misbruik klein wordt geacht, maar raadt betrokkenen aan alert te blijven op verdachte berichten. Het incident wordt verder onderzocht, en de gemeente werkt aan een plan om soortgelijke lekken in de toekomst te voorkomen. [Update: Op 4 december 2024 is vastgesteld het om de leverancier JCC Software gaat.] (Bron: hartvannederland.nl) | Hart van Nederland | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Gemeenten | 52.4081173 | 6.7779866 | ||||||
| 02-12-2024 21:12 | 06-12-2024 09:33 | 04-12-2024 | 02-12-2024 | JCC Software | Persoonsgegevens van duizenden burgers gelekt na hack bij JCC Software | JCC Software, een leverancier van digitale afsprakensystemen, heeft bevestigd dat een bestand met persoonsgegevens van duizenden inwoners van de gemeenten Amersfoort, Dinkelland en Tubbergen is gedownload van hun netwerk. Dit bestand bevatte onder meer burgerservicenummers van inwoners die via het systeem afspraken hadden gemaakt bij Burgerzaken. De gemeente Amersfoort had, in verband met een cloudmigratie, een back-up van hun database gedeeld met JCC Software. Het is onduidelijk hoe deze gegevens in verkeerde handen zijn gekomen en welke maatregelen JCC Software heeft genomen. De datalek is gemeld bij de Autoriteit Persoonsgegevens (Bron: computable.nl) | Computable | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Informatie en communicatie | 52.292895 | 6.9114597 | |||||||
| 04-12-2024 09:24 | 06-12-2024 09:36 | 03-12-2024 | 02-12-2024 | Gemeente Amersfoort | JCC Software | Gegevens 100.000 inwoners Amersfoort gelekt na hack bij leverancier JCC Software | Door een hack bij de softwareleverancier JCC Software van de gemeente Amersfoort zijn de gegevens van 100.000 huidige en voormalige inwoners gelekt. Het gaat om namen, adressen, geboortedata en contactinformatie, en voor 7000 personen ook het burgerservicenummer. De gegevens betroffen oude afspraken die tussen 2009 en 2024 zijn gemaakt. De gemeente heeft het lek gemeld bij de Informatiebeveiligingsdienst en waarschuwt getroffen personen alert te zijn op phishing. Volgens de IBD zijn de risico’s voor slachtoffers beperkt, omdat aanvullende documenten ontbreken. De gemeente heeft betrokkenen per brief geïnformeerd. [Update: Op 4 december 2024 is vastgesteld het om de leverancier JCC Software gaat.] (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Gemeenten | 100.000 | 52.1566003 | 5.3814606 | |||||
| 04-12-2024 09:34 | 04-12-2024 09:34 | 03-12-2024 | 02-12-2024 | Café-Restaurant De Balie | Debatcentrum De Balie in Amsterdam getroffen door DDoS-aanval | Het Amsterdamse debatcentrum De Balie is getroffen door een DDoS-aanval, waardoor hun online diensten tijdelijk niet bereikbaar waren. De aanval begon op maandagmiddag en werd uitgevoerd door een onbekende partij. Het aantal getroffen gebruikers is nog niet vastgesteld, en de financiële schade blijft onduidelijk. Het debatcentrum onderzoekt de aanval en probeert de online beschikbaarheid te herstellen. Er zijn geen aanwijzingen over de identiteit van de aanvallers of hun motief. (Bron: parool.nl) | Het Parool | (D)DoS-aanval | Logies-, maaltijd- en drankverstrekking | 52.363057 | 4.883038 | |||||||
| 09-12-2024 10:37 | 09-12-2024 10:37 | 07-12-2024 | 07-12-2024 | Gemeente Haarlem | Veel datalekken in 2023 bij gemeente Haarlem door verloren mobiele apparaten en verkeerd geadresseerde communicatie | In 2023 heeft de gemeente Haarlem veertig datalekken geregistreerd, waarvan vijftien zijn gemeld bij de Autoriteit Persoonsgegevens. Een groot aantal incidenten werd veroorzaakt door verloren mobiele apparaten, terwijl andere lekken ontstonden door verkeerd geadresseerde e-mails en brieven, en het publiceren van niet-geanonimiseerde documenten. Om datalekken sneller te kunnen melden, heeft de gemeente een speciale meldknop op het intranet geïntroduceerd. Deze maatregelen moeten helpen om toekomstige incidenten te verminderen en de naleving van privacyregelgeving te verbeteren. (Bron: security.nl) | Security.nl | Transparantie rapport | Overheid: Gemeenten | 52.381948 | 4.6294545 | |||||||
| 10-12-2024 10:33 | 10-12-2024 10:33 | 09-12-2024 | 01-01-2017 | Gemeente Amsterdam | Amsterdam schond privacywet met gebruik van scanauto’s voor opsporen gestolen voertuigen | De gemeente Amsterdam heeft de AVG overtreden door scanauto’s in te zetten om gestolen voertuigen op te sporen. Hierbij werden parkeerdata onrechtmatig gedeeld met de RDW, zonder een wettelijke grondslag voor deze verwerking van persoonsgegevens. De praktijk, die leidde tot schending van privacyrechten, is in 2023 beëindigd en zal niet worden hervat. Er is geen informatie over financiële schade of getroffen personen. (Bron: security.nl) | Security.nl | Niet-naleving gegevens- en privacywetgeving | Overheid: Gemeenten | 52.3679843 | 4.8970013 | |||||||
| 11-12-2024 10:01 | 14-07-2025 09:43 | 09-12-2024 | 09-12-2024 | ASML | ASML slachtoffer van bedrijfsspionage door Russische oud-medewerker | ASML is opnieuw getroffen door bedrijfsspionage. Een voormalige Russische medewerker zou vertrouwelijke handleidingen van ASML en dochterbedrijf Mapper hebben gestolen en verkocht aan Russische partijen, wat hem tienduizenden euro’s opleverde. Dit incident volgt na een eerdere zaak in 2023 waarbij een Chinese medewerker broncodes stal. ASML heeft aangifte gedaan en de verdachte verschijnt voor de rechter. De financiële schade voor ASML en het aantal getroffen partijen is onbekend. [Update: Op 10 juli 2025 heeft de rechtbank de voormalige medewerker veroordeeld tot drie jaar cel wegens computervredebreuk en het delen van chiptechnologie met Rusland, waarmee hij Europese sancties heeft geschonden.] (Bron: computable.nl) | Computable | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Industrie | 51.4045314 | 5.4148019 | |||||||
| 11-12-2024 10:12 | 11-12-2024 10:12 | 11-07-2024 | 11-07-2024 | Serverius | Serverius in Dronten opnieuw betrokken bij Russische beïnvloedingscampagne op X | Het datacenter Serverius in Dronten verhuurde servers aan een Russische klant die software gebruikte om nepaccounts op X (voorheen Twitter) te beheren. Deze nepaccounts, gecreëerd met behulp van AI, verspreidden desinformatie gericht op het Amerikaanse publieke debat. Door samenwerking van AIVD, MIVD en FBI is het netwerk ontmanteld. Eerder, in 2016, werden Serverius-servers ook misbruikt door Russische hackers tijdens de Amerikaanse presidentsverkiezingen. De betrokkenheid van de Russische overheid bij de recente campagne wordt als zeer waarschijnlijk beschouwd. Het bedrijf wijst op haar rol als neutrale verhuurder. (Bron: omroepflevoland.nl) | Omroep Flevoland | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Informatie en communicatie | 52.5438173 | 5.7052435 | |||||||
| 11-12-2024 10:14 | 11-12-2024 10:14 | 09-12-2024 | 09-12-2024 | Serverius | Russische criminelen gebruikten Serverius in Dronten voor miljoenenfraude via nepadvertenties | Russische criminelen maakten gebruik van een server bij Serverius in Dronten voor een wereldwijde oplichtingszaak, waarbij 673 Nederlanders en wereldwijd meer dan een half miljoen mensen werden getroffen. Nepadvertenties met BN'ers leidden slachtoffers naar frauduleuze websites voor cryptobeleggingen. Op de servers stonden beheersystemen, databases en persoonlijke gegevens van slachtoffers opgeslagen. Het criminele netwerk beheerde 4.000 frauduleuze pagina’s en genereerde minstens 110 miljoen dollar. Serverius werkt samen met de politie en benadrukt hun beleid tegen crimineel misbruik van hun diensten. (Bron: omroepflevoland.nl) | Omroep Flevoland | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Informatie en communicatie | 52.5438173 | 5.7052435 | |||||||
| 12-12-2024 09:21 | 12-12-2024 09:21 | 10-12-2024 | 10-12-2024 | Autoriteit Persoonsgegevens (AP) | Autoriteit Persoonsgegevens overtreedt eigen beleid met trackingpixels in nieuwsbrieven | De Autoriteit Persoonsgegevens (AP) heeft onbedoeld trackingpixels gebruikt in nieuwsbrieven, waarmee werd bijgehouden of ontvangers deze openden. Dit gebeurde ondanks het eigen beleid tegen tracking. De AP heeft de trackingpixels inmiddels gedeactiveerd en de verzamelde gegevens vernietigd. Het incident benadrukt het belang van zorgvuldigheid bij dataverwerking, zelfs binnen een toezichthoudende instantie. (Bron: security.nl) | Security.nl | Niet-naleving gegevens- en privacywetgeving | Overheid: Zelfstandige bestuursorganen | 52.0849632 | 4.3263424 | |||||||
| 12-12-2024 16:17 | 12-12-2024 16:17 | 10-12-2024 | 10-12-2024 | Bergerhof Mobiliteitsgroep | Bergerhof Mobiliteitsgroep getroffen door ransomware aanval van de criminele organisatie Medusa | De criminele organisatie Medusa heeft op het darkweb aangekondigd dat zij Bergerhof Mobiliteitsgroep heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Vervoer en opslag | onbekend | 51.4407626 | 5.6189961 | ||||||
| 14-12-2024 16:58 | 14-12-2024 16:58 | 13-12-2024 | 13-12-2024 | Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) | Onvoldoende informatiebeveiliging bij NCTV blootlegt ernstige kwetsbaarheden | De Auditdienst Rijk constateerde ernstige tekortkomingen in de informatiebeveiliging bij de NCTV, waaronder de mogelijkheid om onbeveiligd gevoelige gegevens te downloaden en kopiëren. Ook zijn tweehonderd usb-sticks met vertrouwelijke informatie zoekgeraakt. Deze problemen kwamen aan het licht na de arrestatie van een medewerker die verdacht wordt van het lekken van staatsgeheimen naar de Marokkaanse inlichtingendienst DGED. De omvang van de schade en het aantal getroffen personen zijn niet bekend. Dit incident benadrukt de noodzaak voor betere beveiligingsmaatregelen. (Bron: beveiligingnieuws.nl) | Beveiling Nieuws | Transparantie rapport | Overheid: Organisatieonderdeel | 52.079369 | 4.3217804 | |||||||
| 14-12-2024 17:00 | 14-12-2024 17:00 | 13-12-2024 | 13-12-2024 | Nationale Politie | Politie kampt met ernstige beveiligingsproblemen door onvoldoende controle | Volgens een rapport van de Auditdienst Rijk schoot de informatiebeveiliging bij de politie ernstig tekort. Medewerkers konden zonder toezicht gevoelige gegevens downloaden en kopiëren, en tweehonderd usb-sticks met vertrouwelijke informatie zijn verloren gegaan. De kwetsbaarheden kwamen naar voren na de arrestatie van een medewerker die staatsgeheimen zou hebben gelekt naar de Marokkaanse inlichtingendienst DGED. Het exacte aantal getroffen personen en de financiële gevolgen zijn onbekend. (Bron: beveiligingnieuws.nl) | Beveiling Nieuws | Transparantie rapport | Overheid: Politie en brandweer | 52.060577 | 5.2652168 | |||||||
| 15-12-2024 12:20 | 15-12-2024 12:20 | 13-12-2024 | 13-12-2024 | Gemeente Utrecht | Gemeente Utrecht medewerkers geven inloggegevens prijs na voice phishing tests | De Rekenkamer Utrecht heeft ontdekt dat medewerkers van de gemeente kwetsbaar zijn voor social engineering-aanvallen. Tijdens tests in juni 2024 werden vijf usb-sticks in gemeentelijke gebouwen achtergelaten; twee daarvan werden onveilig geopend. Daarnaast werden zeven medewerkers telefonisch benaderd, waarbij vier hun inloggegevens invoerden op een valse ICT Servicedesk-pagina. (Bron: security.nl) | Security.nl | Transparantie rapport | Overheid: Gemeenten | 52.0896993 | 5.1059753 | |||||||
| 18-12-2024 18:24 | 18-12-2024 18:24 | 16-12-2024 | 16-12-2024 | Penitentiaire Inrichting (PI) Vught | PI Vught stuurt per ongeluk brieven van gevangenen naar verkeerde personen | De Penitentiaire Inrichting (PI) Vught heeft door een administratieve fout brieven van gevangenen naar onjuiste ontvangers gestuurd. Het incident werd ontdekt nadat een gedetineerde meldde dat zijn post niet bij de juiste persoon was aangekomen. Het is onbekend hoeveel brieven verkeerd zijn bezorgd en of er gevoelige informatie is gelekt. De gevangenis onderzoekt het incident en heeft maatregelen genomen om herhaling te voorkomen. (Bron: nu.nl) | NU.nl | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Agentschappen | 2 | 51.6651793 | 5.258067 | ||||||
| 18-12-2024 18:28 | 18-12-2024 18:28 | 17-12-2024 | 06-12-2024 | Gemeente Leidschendam-Voorburg | Datalek bij gemeente Leidschendam-Voorburg: brieven en e-mails een weekend openbaar | De gemeente Leidschendam-Voorburg heeft een datalek gemeld waarbij niet-openbare brieven en e-mails van bewoners, belangengroepen en overheden van 6 tot 9 december openbaar te lezen waren op de gemeentelijke website. De gelekte documenten bevatten in sommige gevallen contactgegevens. Het incident werd veroorzaakt door een menselijke fout bij het uploaden van documenten. De gemeente heeft maatregelen genomen om herhaling te voorkomen en het datalek gemeld bij de Autoriteit Persoonsgegevens. Bewoners kunnen contact opnemen met de functionaris gegevensbescherming voor meer informatie. (Bron: ad.nl) | AD | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Gemeenten | 52.0849264 | 4.3937986 | |||||||
| 18-12-2024 19:41 | 18-12-2024 19:41 | 17-12-2024 | 14-06-2024 | IJskoud | Onbekende ICT organisatie | Hack bij hostingpartij vergrendelt ICT-systemen van IJskoud en 23 andere klanten | Op 14 juni 2024 werd IJskoud getroffen door een hack bij hun hostingpartij, uitgevoerd door de LockBit 3.0-groep. Hierdoor waren servers, back-ups en data versleuteld met ransomware. IJskoud en 23 andere klanten, waarvan 10 ernstige schade ondervonden, kregen te maken met een losgeldeis van 1 miljoen dollar. IJskoud was het zwaarst getroffen, omdat hun systemen maatwerk waren. Het bedrijf kon 12 dagen lang nauwelijks werken en moest vertrouwen op noodprocedures en het geheugen van technici. De financiële en operationele impact was groot. Het datalek is gemeld bij de Autoriteit Persoonsgegevens. (Bron: digitaltrustcenter.nl) | Digital Trust Center | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Logies-, maaltijd- en drankverstrekking | 20.000 | 52.410587 | 4.8820855 | |||||
| 18-12-2024 19:43 | 18-12-2024 19:43 | 17-12-2024 | 14-06-2024 | 23 onbekende organisaties | Onbekende ICT organisatie | Hack bij hostingpartij raakt 24 bedrijven: ransomware legt ICT-systemen plat | Bij een hack op een hostingpartij zijn 24 bedrijven getroffen door ransomware, waaronder IJskoud, dat het zwaarst werd geraakt. De LockBit 3.0-groep versleutelde servers, back-ups en data van 10 klanten en eiste 1 miljoen dollar losgeld. De aanval had verstrekkende gevolgen: bedrijven konden niet werken en verloren cruciale gegevens. Sommige organisaties moesten wekenlang noodprocedures gebruiken en aanzienlijke kosten maken om systemen te herstellen. De hostingpartij bood ondersteuning, maar de omvang van de schade blijft groot. Het incident toont de risico’s van gedeelde ICT-infrastructuur. (Bron: digitaltrustcenter.nl) | Digital Trust Center | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overige dienstverlening | ||||||||
| 18-12-2024 19:45 | 18-12-2024 19:45 | 17-12-2024 | 14-06-2024 | Onbekende ICT organisatie | Hack op hostingpartij leidt tot ransomware bij 24 klanten, inclusief maatwerkoplossingen | Een hostingpartij werd op 14 juni 2024 getroffen door een hack van de LockBit 3.0-groep, die servers, back-ups en data van 24 klanten versleutelde met ransomware. Tien organisaties, waaronder IJskoud, ondervonden ernstige schade door de aanval. De hostingpartij zette een nieuwe omgeving op voor herstel, maar erkent dat het incident vooral klanten met maatwerkoplossingen zwaar trof. Door een gebrek aan strikte data-isolatie konden criminelen grote schade aanrichten. De leverancier heeft verbeteringen aangekondigd, waaronder een strengere scheiding van klantdata en verbeterde back-upstrategieën. (Bron: digitaltrustcenter.nl) | Digital Trust Center | Gijzelsoftware (ransomware) | Informatie en communicatie | onbekend | 1.000.000 | |||||||
| 18-12-2024 20:09 | 18-12-2024 20:09 | 18-12-2024 | 01-01-2018 | Netflix | Autoriteit Persoonsgegevens legt Netflix boete op van 4,75 miljoen euro voor schending AVG-regels | De Autoriteit Persoonsgegevens heeft Netflix een boete van 4,75 miljoen euro opgelegd wegens meerdere schendingen van de AVG. Het privacybeleid van Netflix was onduidelijk over gegevensverwerking, adverteerders en bewaartermijnen. Ook voldeden inzageverzoeken niet aan de AVG-regels. Deze overtredingen vonden plaats tussen 2018 en 2020, maar Netflix heeft in 2022 verbeteringen doorgevoerd. De boete valt lager uit doordat Netflix meewerkte aan het onderzoek. De overtredingen raken een groot aantal EU-klanten vanwege Netflix' omvang. (Bron: tweakers.net) | Tweakers.net | Niet-naleving gegevens- en privacywetgeving | Informatie en communicatie | 4.750.000 | 52.3479014 | 4.8561336 | ||||||
| 18-12-2024 20:12 | 18-12-2024 20:12 | 14-12-2024 | 14-12-2024 | Kandelaar Elektrotechniek | Kandelaar Elektrotechniek getroffen door ransomware aanval van de criminele organisatie BlackLock (Eldorado) | De criminele organisatie BlackLock (Eldorado) heeft op het darkweb aangekondigd dat zij Kandelaar Elektrotechniek heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Bouwnijverheid | onbekend | 52.2402116 | 4.7749402 | ||||||
| 19-12-2024 09:29 | 19-12-2024 09:29 | 14-12-2024 | 13-12-2024 | Spong Advocaten | Advocaat ontvangt duizenden e-mails na dreiging vanwege verdediging Tarwekamp-verdachte | Een advocatenkantoor ontving een e-mail met de dreiging dat hun verdediging van een verdachte in de Tarwekamp-zaak gevolgen zou hebben en dat een hackersgroep zou worden ingeschakeld. Kort daarna kreeg het kantoor binnen enkele minuten meer dan 10.000 e-mails. De afzender beweerde namens de bewoners en slachtoffers van de Tarwekamp in Den Haag te spreken, maar hun identiteit is onbekend. Het Openbaar Ministerie neemt de zaak serieus en onderzoekt de bedreiging. Er is geen melding gemaakt van financiële schade of getroffen personen. (Bron: nos.nl) | NOS | (D)DoS-aanval | Advisering, onderzoek en overige specialistische zakelijke dienstverlening | 52.3712373 | 4.8842735 | |||||||
| 19-12-2024 13:30 | 24-01-2025 09:29 | 18-12-2024 | 18-12-2024 | Gemeente Almere | Website gemeenteraad Almere gehackt; mogelijk gegevens gestolen | De website van de gemeenteraad van Almere is gehackt, waardoor mogelijk persoonlijke gegevens zijn gestolen. De aanval werd ontdekt nadat de website onbereikbaar werd. Het is nog onduidelijk wie er achter de hack zit en hoeveel mensen zijn getroffen. De gemeente onderzoekt de zaak en heeft de Autoriteit Persoonsgegevens geïnformeerd. [Update: Op 23 januari is bekend geworden dat de hack 2.200 gebruikers getroffen heeft.] (Bron: omroepflevoland.nl) | Omroep Flevoland | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Gemeenten | 2.200 | 52.3713503 | 5.2225561 | ||||||
| 23-12-2024 14:40 | 23-12-2024 14:40 | 16-12-2024 | 16-12-2024 | Gemeente Den Haag | Gemeente Den Haag heeft onvoldoende aandacht voor risico’s bij mobiel werken | De Rekenkamer Den Haag concludeert in het rapport Veilig op afstand dat de gemeente Den Haag kwetsbaarheden in informatiebeveiliging heeft door onvoldoende aandacht voor veilig mobiel werken. Ambtenaren werken vaak buiten het stadhuis, met apparaten zoals laptops en smartphones. Dit brengt risico's zoals virussen en datalekken met zich mee, vooral bij gevoelige informatie. De gemeente mist verplichte trainingen, beleid en goed beheer van apparaten. Hoewel geen directe dreigingen zijn vastgesteld, zijn maatregelen zoals aangescherpte toegangscontroles en trainingen in ontwikkeling. Het college herkent de bevindingen en werkt aan verbeteringen. (Bron: omroepwest.nl) | Omroep West | Transparantie rapport | Overheid: Gemeenten | 52.078037 | 4.3146858 | |||||||
| 23-12-2024 14:41 | 23-12-2024 14:41 | 18-12-2024 | 18-12-2024 | Bnext.nl | Cyberaanval op Bnext onderzocht op mogelijke datadiefstal | Op 18 december 2024 werd Bnext getroffen door een cyberaanval. Na ontdekking nam de organisatie direct maatregelen en startte een onderzoek naar de impact en mogelijke diefstal van privacygevoelige gegevens. Voor zover bekend hebben de dienstverlening en bedrijfsprocessen geen hinder ondervonden. Indien blijkt dat gegevens zijn gestolen, worden betrokkenen zo snel mogelijk geïnformeerd. Bnext betreurt het incident en benadrukt zijn inzet op informatiebeveiliging en gegevensbescherming. (Bron: bnext.nl) | Bnext.nl | Gijzelsoftware (ransomware) | Water, afval- en afvalwaterbeheer en sanering | onbekend | 52.0069688 | 5.1828719 | ||||||
| 23-12-2024 14:42 | 23-12-2024 14:42 | 18-12-2024 | 18-12-2024 | Gemeente Almelo | Phishingtest onthult zwakke informatiebeveiliging bij gemeente Almelo | Een phishingtest uitgevoerd bij de gemeente Almelo door onderzoeksbureau Hoffmann toont aan dat 40% van de medewerkers op een phishinglink klikte en 31% inloggegevens invoerde. De test, in opdracht van de rekenkamer, benadrukt een gebrek aan bewustzijn en kennis rondom informatiebeveiliging. Daarnaast rapporteerde slechts 1,8% de verdachte e-mail. Het rapport concludeert dat er te weinig aandacht is besteed aan informatiebeveiliging, ondanks de erkenning van het belang ervan binnen de organisatie. Momenteel werkt de gemeente aan basiskennis en cultuurverandering om de situatie te verbeteren. (Bron: oost.nl) | RTV Oost | Transparantie rapport | Overheid: Gemeenten | 52.357161 | 6.6593755 | |||||||
| 23-12-2024 14:43 | 23-12-2024 14:43 | 19-12-2024 | 19-12-2024 | Onbekende overheidsorganisaties | Helft van overheidsdomeinen voldoet niet aan veiligheidsstandaarden volgens Forum Standaardisatie | De helft van de overheidsdomeinen voldoet niet aan de afgesproken veiligheidsstandaarden, blijkt uit onderzoek van het Forum Standaardisatie. Dit vergroot risico’s op phishing, afluisteren en andere aanvallen. Voor webstandaarden zoals DNSSEC en HSTS blijft vooral de centrale overheid achter, terwijl voor e-mailstandaarden als DKIM en DMARC decentrale overheden tekortschieten. Het Forum adviseert snelle implementatie van veiligheidsmaatregelen en een reductie van het aantal domeinnamen om risico’s te beperken. Ook wordt handhaving van verplichte standaarden aanbevolen. (Bron: security.nl) | Security.nl | Transparantie rapport | Overheid: Ministeries | |||||||||
| 23-12-2024 14:44 | 25-12-2024 10:40 | 20-12-2024 | 20-12-2024 | Uitkeringsinstituut Werknemersverzekeringen (UWV) | UWV meldt 769 datalekken in 2024, waaronder vier met grote impact | In de eerste tien maanden van 2024 heeft het UWV 769 datalekken bij de Autoriteit Persoonsgegevens gemeld, waarvan vier met grote impact. Een van deze incidenten betrof een inbraak op een videoplatform, waarbij gegevens van 378 cliënten, tolken en UWV-medewerkers mogelijk zijn buitgemaakt. Daarnaast werden op 4 mei via werk.nl 150.000 cv's ongeoorloofd bekeken en mogelijk gedownload. Ook gingen door een brand in een bestelbus fysieke dossiers verloren, en zorgde een verouderde applicatie bij de Belastingdienst voor dubbele aangiftes, wat leidde tot mogelijke fouten in inkomensgegevens. Het UWV heeft de betrokkenen geïnformeerd en stelt dat de gevolgen voor uitkeringsgerechtigden beperkt waren. (Bron: security.nl) | Security.nl | Transparantie rapport | Overheid: Zelfstandige bestuursorganen | 52.3898333 | 4.8379183 | |||||||
| 24-12-2024 11:30 | 24-12-2024 11:30 | 21-12-2024 | 16-12-2024 | Hervormde Gemeente Nijkerk | Hervormde Gemeente Nijkerk getroffen door hack; geen gevoelige gegevens gelekt | De Hervormde Gemeente Nijkerk is recent getroffen door een hack op het Kerkelijk Bureau. Hierdoor zijn e-mails verzonden naar diverse personen binnen en buiten de organisatie. Er is geen gevoelige persoonlijke informatie gelekt. De Autoriteit Persoonsgegevens is geïnformeerd, en extra beveiligingsmaatregelen zijn genomen, zoals de invoering van tweefactorauthenticatie (2FA). Gebruikers van het e-mailadres @hervormdnijkerk.nl wordt geadviseerd hun wachtwoord direct te wijzigen. (Bron: hervormdnijkerk.nl) | Hervormde Gemeente Nijkerk | Business Email Compromise (BEC) | Overige dienstverlening | 52.2233741 | 5.4832116 | |||||||
| 24-12-2024 11:32 | 24-12-2024 11:32 | 23-12-2024 | 23-12-2024 | Aalberts hfc | Aalberts hfc (Flamco) getroffen door ransomware aanval van de criminele organisatie Qilin | De criminele organisatie Qilin heeft op het darkweb aangekondigd dat zij Aalberts hfc (Flamco) heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Industrie | onbekend | 52.3157161 | 5.3227312 | ||||||
| 24-12-2024 19:16 | 24-12-2024 19:16 | 24-12-2024 | 01-04-2020 | Coolblue | Coolblue beboet door Autoriteit Persoonsgegevens voor gebruik cookies zonder toestemming | De Autoriteit Persoonsgegevens heeft Coolblue een boete van 40.000 euro opgelegd wegens het verzamelen van gebruikersgegevens via cookies zonder expliciete toestemming. In 2020 stelde Coolblue vooraf aangevinkte vakjes in voor cookie-toestemming, wat in strijd is met de AVG. Ondanks een waarschuwing in 2019 bleek bij controles in april en mei 2020 dat de werkwijze nog niet was aangepast. Coolblue paste de cookietoepassing in juni 2020 aan, waardoor de boete lager uitviel. Het incident benadrukt het belang van actieve toestemming bij gegevensverzameling. (Bron: tweakers.net) | Tweakers.net | Niet-naleving gegevens- en privacywetgeving | Groot- en detailhandel | 40.000 | 51.9229784 | 4.4722 | ||||||
| 25-12-2024 10:36 | 25-12-2024 10:36 | 24-12-2024 | 20-12-2024 | Groenhart | Bouwmarkt Groenhart getroffen door ransomwareaanval; klantgegevens buitgemaakt | De Noord-Hollandse bouwmarkt Groenhart is slachtoffer geworden van een ransomwareaanval, waarbij zakelijke e-mailadressen en kopieën van facturen van klanten zijn gestolen. De aanval werd op vrijdag 22 december 2024 ontdekt, en de systemen van Groenhart zijn nog offline. Het bedrijf heeft een melding gedaan bij de Autoriteit Persoonsgegevens en adviseert klanten om alert te zijn op phishing en verdachte communicatie. Er lijkt geen verlies van ordergegevens te zijn door de beschikbaarheid van back-ups. De identiteit van de daders is onbekend, en een onderzoek naar de aanval loopt nog. (Bron: tweakers.net) | Tweakers.net | Gijzelsoftware (ransomware) | Groot- en detailhandel | onbekend | 52.5186059 | 5.0021067 | ||||||
| 30-12-2024 09:52 | 30-12-2024 09:52 | 27-12-2024 | 27-12-2024 | Nationale Politie | Politie bewaart ten onrechte gegevens van bijna twintigduizend voormalige verdachten | De politie heeft van bijna twintigduizend mensen onterecht gegevens zoals vingerafdrukken, persoonsgegevens en foto's in hun database behouden. Deze gegevens hadden gewist moeten worden na seponering van zaken, maar dit gebeurt onvoldoende door achterstallig onderhoud. De Autoriteit Persoonsgegevens noemt dit een ernstige overtreding van de privacywetgeving. De fout kan leiden tot onterechte verdenkingen bij toekomstige aanhoudingen. Justitie en politie werken aan een oplossing, maar dit zal meer dan een jaar duren vanwege de complexiteit. Burgers kunnen zelf navraag doen bij de politie over opgeslagen gegevens. (Bron: nporadio1.nl) | NPO Radio 1 | Niet-naleving gegevens- en privacywetgeving | Overheid: Politie en brandweer | 20.000 | 52.060577 | 5.2652168 | ||||||
| 02-01-2025 14:19 | 02-01-2025 14:19 | 30-12-2024 | 30-12-2024 | Universiteit Maastricht | DDoS-aanval op Universiteit Maastricht veroorzaakt weinig impact | Op 30 december 2024 werd Universiteit Maastricht getroffen door een vermoedelijke DDoS-aanval, waardoor delen van de website tijdelijk onbereikbaar waren. ICT-medewerkers wisten de aanval te stoppen door kwaadaardige adressen te blokkeren. De daders van de aanval zijn nog onbekend. De aanval valt op omdat deze plaatsvond exact vijf jaar na een eerdere hack waarbij de universiteit losgeld in Bitcoin betaalde. Door de stijgende Bitcoin-waarde behaalde de universiteit later een financieel voordeel. (Bron: denieuwestermaastricht.nl) | De Nieuwe Ster Maastricht | (D)DoS-aanval | Onderwijs | 50.8469636 | 5.6857914 | |||||||
| 07-01-2025 12:28 | 07-01-2025 12:28 | 04-01-2025 | 04-01-2025 | Koninklijke Luchtvaart Maatschappij (KLM) | X | X-account van KLM gehackt; berichten over cryptovaluta verspreid | Het X-account van KLM werd begin januari 2025 gehackt, waarbij drie berichten over cryptovaluta werden geplaatst. De berichten verwezen naar de cryptomunt Solana en een cryptoplatform, met teksten die cryptohandel en AI-agents benadrukten. KLM heeft het account hersteld en extra beveiligingsmaatregelen genomen om toekomstige hacks te voorkomen. De luchtvaartmaatschappij onderzoekt de daders. Er zijn geen klantgegevens gelekt, en KLM gebruikt X sinds 2023 niet meer voor klantenservice. (Bron: nu.nl) | NU.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Vervoer en opslag | 52.3069043 | 4.8427176 | ||||||
| 12-01-2025 15:35 | 12-01-2025 15:35 | 11-01-2025 | 11-01-2025 | Bnext | Aalberts Bnext getroffen door ransomware aanval van de criminele organisatie BlackBasta | De criminele organisatie BlackBasta heeft op het darkweb aangekondigd dat zij Bnext heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Water, afval- en afvalwaterbeheer en sanering | onbekend | 52.0069688 | 5.1828719 | ||||||
| 12-01-2025 15:37 | 10-05-2025 17:15 | 12-01-2025 | 12-01-2025 | Technische Universiteit Eindhoven (TU/e) | Cyberaanval legt onderwijs en netwerken Technische Universiteit Eindhoven stil | De Technische Universiteit Eindhoven (TU/e) heeft op zondag haar netwerken afgesloten na een cyberaanval. Het is onduidelijk wat voor aanval het betreft, maar volgens de universiteit is er geen contact met hackers en wordt er geen losgeld geëist. Studenten en werknemers kunnen de campus betreden, maar hebben geen toegang tot e-mail, het wifinetwerk en communicatietools. Het onderwijs is stilgelegd tot minimaal dinsdag, terwijl de ICT-afdeling het incident onderzoekt. [Update: Op 24 januari 2025 is bekend geworden dat de inbrekers gestolen logingegevens hebben gebruikt. TU/e is een week lang stilgelegd.] [Update: Op 9 mei 2025 meldde TU/e dat het ontbreken van mfa op de vpn mogelijk toegang gaf tot het netwerk. Er is inmiddels een nieuwe vpn met mfa en betere monitoring ingevoerd.] (Bron: tweakers.net / computable.nl) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Onderwijs | 51.4486098 | 5.4907148 | |||||||
| 15-01-2025 19:45 | 15-01-2025 19:45 | 13-01-2025 | 12-01-2025 | Jheronimus Academy of Data Science (JADS) | Technische Universiteit Eindhoven (TU/e) | Cyberaanval legt onderwijs stil bij Jheronimus Academy of Data Science in Den Bosch | De Jheronimus Academy of Data Science (JADS) in Den Bosch is indirect getroffen door een cyberaanval, waardoor het computernetwerk offline is gehaald om ergere gevolgen te voorkomen. Hierdoor zijn lessen geschrapt, en studenten kunnen geen gebruik maken van wifi, e-mail of Microsoft Teams. De aanval lijkt afkomstig van georganiseerde misdaad, en er wordt forensisch onderzoek uitgevoerd. Hoewel de impact momenteel beperkt blijft tot het stilleggen van het onderwijs, blijft waakzaamheid geboden. De JADS is afhankelijk van het netwerk van de TU Eindhoven waar de cyberaanval plaatsvond. (Bron: dtvnieuws.nl) | DTV Nieuws | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Onderwijs | 51.6882 | 5.2985239 | ||||||
| 15-01-2025 20:15 | 15-01-2025 20:15 | 13-01-2025 | 13-01-2025 | Podotherapie Hermanns | Datalek bij podotherapeut Hermanns treft duizenden klanten | Podotherapie Hermanns, met 250 locaties in Nederland en 4 in Maastricht, meldde een datalek waarbij toegang werd verkregen tot klantgegevens zoals adressen, telefoonnummers, BSN's en declaratiegegevens. Medische gegevens bleven veilig in een aparte omgeving. Het incident is gemeld bij de Autoriteit Persoonsgegevens en de politie. Klanten worden geadviseerd alert te zijn op phishing en verdachte activiteiten bij zorgverzekeraars te controleren. Het onderzoek naar het incident loopt, en klanten worden persoonlijk geïnformeerd indien hun gegevens daadwerkelijk zijn ingezien. (Bron: rtvmaastricht.nl) | RTV Maastricht | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Gezondheids- en welzijnszorg | 2.000 | 51.4252319 | 6.1459948 | ||||||
| 16-01-2025 10:24 | 16-01-2025 10:24 | 09-01-2025 | 23-11-2021 | Onbekende gemeente | Rechtbank matigt boete AP voor onrechtmatige livestream met privacy-inbreuken | De Rechtbank Noord-Nederland heeft geoordeeld dat een livestream van een dorpskern, uitgezonden door een organisatie, onrechtmatig persoonsgegevens verwerkte. De beelden schonden de privacyrechten van omwonenden en voorbijgangers, omdat de verwerking geen gerechtvaardigd belang had volgens de AVG. De Autoriteit Persoonsgegevens legde een boete van €500 op, die door de rechtbank werd bevestigd maar verlaagd vanwege de overschrijding van de redelijke termijn met twee jaar en vijf maanden. De rechtbank benadrukte dat minder ingrijpende alternatieven beschikbaar waren voor het promotionele doel van de livestream. (Bron: itenrecht.nl) | IT&R | Niet-naleving gegevens- en privacywetgeving | Overheid: Gemeenten | 500 | ||||||||
| 16-01-2025 10:29 | 16-01-2025 10:29 | 15-01-2025 | 14-01-2025 | Logius | Logius getroffen door uitzonderlijk zware DDoS-aanvallen, DigiD tijdelijk onbereikbaar | Op dinsdag 14 januari 2025 heeft een uitzonderlijk zware DDoS-aanval de digitale systemen van Logius getroffen, waaronder DigiD. De aanval begon rond 11:25 uur en leidde tot een overbelasting van netwerken door een extreem hoog volume aan verkeer. Hierdoor waren DigiD en andere diensten tijdelijk niet bereikbaar, wat grote gevolgen had voor gebruikers. Logius onderzoekt de aanval en bekijkt welke maatregelen nodig zijn om toekomstige verstoringen te voorkomen. Details over de daders of financiële schade zijn niet bekendgemaakt. (Bron: nu.nl) | NU.nl | (D)DoS-aanval | Informatie en communicatie | 52.0784533 | 4.3401577 | |||||||
| 16-01-2025 10:30 | 16-01-2025 10:30 | 15-01-2025 | 14-01-2025 | Ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK) | Logius | DigiD onbereikbaar door grootschalige DDoS-aanvallen op systemen van Logius | Op dinsdag 14 januari 2025 werden de diensten van DigiD, onderdeel van het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties, verstoord door grootschalige DDoS-aanvallen op de systemen van Logius. De aanval, die begon rond 11:25 uur en duurde tot laat in de avond, veroorzaakte een overbelasting van netwerken, waardoor veel gebruikers niet konden inloggen op publieke diensten. Dit had grote gevolgen voor burgers die afhankelijk zijn van DigiD voor overheidszaken. Er zijn geen details over de daders of schade bekendgemaakt. (Bron: nu.nl) | NU.nl | (D)DoS-aanval | Overheid: Ministeries | 52.0793958 | 4.3218021 | ||||||
| 16-01-2025 10:31 | 16-01-2025 10:31 | 15-01-2025 | 15-01-2025 | SURF | DDoS-aanval op SURF-netwerk verstoort ICT bij onderwijsinstellingen in regio | Het SURF-netwerk, een gemeenschappelijk ICT-platform voor onderwijs- en onderzoeksinstellingen, werd getroffen door een DDoS-aanval. Dit leidde tot verstoringen bij Fontys Hogeschool, Tilburg University en Universiteit Maastricht. Ruim 43.000 studenten en medewerkers van Fontys hadden tijdelijk geen toegang tot het computernetwerk, terwijl storingen ook andere instellingen troffen. Het netwerk is inmiddels hersteld. De aanval was niet specifiek gericht op één instelling, en de identiteit van de daders is onbekend. (Bron: nos.nl) | NOS | (D)DoS-aanval | Informatie en communicatie | 43.000 | 52.0890566 | 5.1134654 | ||||||
| 16-01-2025 10:32 | 16-01-2025 10:32 | 15-01-2025 | 15-01-2025 | Fontys Hogeschool | SURF | Fontys Hogeschool urenlang getroffen door DDoS-aanval op SURF-netwerk | Fontys Hogeschool kampte met een urenlange netwerkstoring door een DDoS-aanval op het SURF-netwerk, dat onderwijsinstellingen in de regio ondersteunt. Hierdoor konden 43.000 studenten en medewerkers tijdelijk geen verbinding maken. Lesgeven bleef mogelijk, en het netwerk is inmiddels stabiel. De aanval richtte zich niet op Fontys zelf en staat los van eerdere incidenten bij andere instellingen. De identiteit van de aanvallers is onbekend. (Bron: nos.nl) | NOS | (D)DoS-aanval | Onderwijs | 51.4514499 | 5.4758832 | ||||||
| 16-01-2025 10:33 | 16-01-2025 10:33 | 15-01-2025 | 15-01-2025 | Universiteit Maastricht | SURF | DDoS-aanval op SURF-netwerk veroorzaakt storingen bij Universiteit Maastricht | Universiteit Maastricht ondervond netwerkproblemen door een DDoS-aanval op het SURF-netwerk, een gedeelde ICT-infrastructuur voor onderwijsinstellingen. Naast de universiteit werden ook Fontys Hogeschool en Tilburg University getroffen. De aanval zorgde voor tijdelijke netwerkuitval, maar de situatie is inmiddels hersteld. De aanval was niet specifiek gericht op een van de instellingen, en de daders blijven onbekend. (Bron: nos.nl) | NOS | (D)DoS-aanval | Onderwijs | 50.8469602 | 5.6879801 | ||||||
| 16-01-2025 10:34 | 16-01-2025 10:34 | 15-01-2025 | 15-01-2025 | Tilburg University | SURF | University getroffen door DDoS-aanval op SURF-netwerk | Een DDoS-aanval op het SURF-netwerk, een gemeenschappelijk ICT-platform voor onderwijsinstellingen, veroorzaakte tijdelijke storingen bij Tilburg University. Ook Fontys Hogeschool en Universiteit Maastricht werden getroffen. Hoewel de aanval netwerkproblemen veroorzaakte, zijn de storingen inmiddels opgelost. De aanval richtte zich niet specifiek op Tilburg University, en de identiteit van de daders is onbekend. (Bron: nos.nl) | NOS | (D)DoS-aanval | Onderwijs | 51.5631906 | 5.0398228 | ||||||
| 18-01-2025 12:00 | 18-01-2025 12:00 | 15-01-2025 | 15-01-2025 | Infoplaza | Gravy Analytics | Locatiegegevens van Buienalarm-gebruikers illegaal verkocht via Amerikaanse datahandelaar | Miljoenen locatiegegevens van gebruikers van Buienalarm, beheerd door Infoplaza, zijn zonder toestemming online verkocht door de Amerikaanse datahandelaar Datastream Group via Datarade. Deze gegevens, soms gekoppeld aan unieke reclame-ID’s, maken het mogelijk gebruikers te identificeren. De data zijn vermoedelijk verzameld via realtime bidding-advertenties. Infoplaza ontkent betrokkenheid, maar privacy-experts noemen het incident illegaal en een ernstige privacyschending. Ondanks toezeggingen van justitie begin 2024 is er weinig verbeterd in de aanpak van dergelijke datalekken. (Bron: bnr.nl) | BNR Nieuwsradio | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Informatie en communicatie | 52.0195676 | 5.1502597 | ||||||
| 18-01-2025 12:01 | 18-01-2025 12:01 | 16-01-2025 | 01-05-2024 | Mendix Technology | Kwetsbaarheden in HR-applicatie leggen aandachtspunten bloot voor gebruikers van Mendix-platform | Een ethische hacker ontdekte kwetsbaarheden in een HR-applicatie van Wageningen University & Research (WUR), gebouwd op het Mendix-platform. In mei 2024 bleek gevoelige informatie toegankelijk door een publiek script. Hoewel WUR snel een fix doorvoerde, toonde een externe test in december aanvullende risico’s, waarbij documenten tijdelijk zichtbaar waren tijdens uploads. Mendix benadrukt het belang van correcte implementatie en monitoring door gebruikers. WUR heeft de Autoriteit Persoonsgegevens geïnformeerd en besloten de toepassing stop te zetten. Mendix ondersteunt klanten bij het waarborgen van beveiliging in applicaties. (Bron: resource-online.nl) | Resource | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Informatie en communicatie | 51.9058053 | 4.4870268 | |||||||
| 18-01-2025 12:02 | 18-01-2025 12:02 | 16-01-2025 | 01-05-2024 | Wageningen University & Research (WUR) | Mendix | Hacker ontdekt kwetsbaarheden in HR-applicatie van Wageningen University & Research | In mei 2024 ontdekte een ethische hacker een datalek in de HR-applicatie van Wageningen University & Research (WUR), waarbij gegevens zoals BSN-nummers van 1.500 personen toegankelijk waren via een publiek script. Hoewel het lek direct werd gedicht, vond een externe test in december nieuwe kwetsbaarheden. Hierdoor konden documenten kort worden ingezien bij upload. Er is geen bewijs van misbruik, maar 18.000 (oud)-medewerkers zijn geïnformeerd. De Autoriteit Persoonsgegevens werd ingelicht en de applicatie wordt uitgefaseerd. Een veiliger oplossing heeft prioriteit. (Bron: resource-online.nl) | Resource | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Onderwijs | 1.500 | 51.9863475 | 5.6680189 | |||||
| 18-01-2025 12:03 | 18-01-2025 12:03 | 16-01-2025 | 15-01-2025 | Hogeschool Rotterdam | SURF | Enorme DDoS-aanval op onderwijs raakt Hogeschool Rotterdam en andere instellingen in Nederland | Op 15 en 16 januari 2025 werden diverse onderwijsinstellingen, waaronder Hogeschool Rotterdam, getroffen door een grootschalige DDoS-aanval. De aanval, die zich richtte op het netwerk van SURF, had een landelijke impact doordat instellingen met elkaar verbonden zijn. Instellingen in het zuiden, zoals Fontys, werden het zwaarst getroffen. Wifi, telefoons en andere systemen vielen tijdelijk uit. Hoewel SURF dagelijks aanvallen afslaat, was de omvang van deze aanval uitzonderlijk groot. De aanvallers zijn onbekend. Onderwijsinstellingen werken intensief samen om de digitale weerbaarheid te versterken. (Bron: profielen.hr.nl) | Profielen | (D)DoS-aanval | Onderwijs | 51.9100943 | 4.4625859 | ||||||
| 18-01-2025 12:04 | 18-01-2025 12:04 | 16-01-2025 | 15-01-2025 | Logius | Logius onderzoekt uitzonderlijke DDoS-aanval op DigiD en andere diensten | Op 15 januari 2025 werden DigiD en andere Logius-diensten tijdelijk onbereikbaar door een uitzonderlijk grote DDoS-aanval. Ondanks de gebruikelijke bescherming tegen dergelijke aanvallen, leidde de omvang en complexiteit tot een tijdelijke uitval van ruim een uur. Logius neemt bescherming af van twee gespecialiseerde leveranciers en onderzoekt hoe de beveiliging verder kan worden verbeterd. De aanvallen, die deze week meerdere keren plaatsvonden, hebben geen blijvende schade veroorzaakt. Er is geen informatie beschikbaar over de dader of de precieze motivatie achter de aanval. (Bron: security.nl) | Security.nl | (D)DoS-aanval | Informatie en communicatie | 52.0784533 | 4.3401577 | |||||||
| 18-01-2025 12:05 | 18-01-2025 12:05 | 16-01-2025 | 15-01-2025 | Ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK) | Logius | DigiD tijdelijk onbereikbaar door grootschalige DDoS-aanval op Logius-diensten | Op 15 januari 2025 was DigiD, de inlogdienst voor overheidsdiensten, tijdelijk niet beschikbaar door een grootschalige DDoS-aanval gericht op de infrastructuur van Logius. Door de aanval werd het netwerk overbelast, ondanks de inzet van geavanceerde DDoS-bescherming. Logius onderzoekt het incident en werkt aan maatregelen om de beveiliging van DigiD en andere diensten verder te verbeteren. Gebruikers hebben geen toegang gehad tot DigiD gedurende meer dan een uur. Over mogelijke schade of de verantwoordelijke partij is geen verdere informatie bekendgemaakt. (Bron: security.nl) | Security.nl | (D)DoS-aanval | Overheid: Ministeries | 52.0793958 | 4.3218021 | ||||||
| 18-01-2025 12:06 | 18-01-2025 12:06 | 16-01-2025 | 15-01-2025 | HZ University | SURF | DDoS-aanval op HZ University verstoort printen en betaalservices | Op 16 januari 2025 werd HZ University of Applied Sciences getroffen door een DDoS-aanval, waardoor diensten zoals printen en betalingen verstoord raakten. Medewerkers en studenten ondervonden hinder door trage systemen en beperkte toegang tot bepaalde diensten. Details over de daders of financiële schade zijn niet bekendgemaakt. De instelling heeft actie ondernomen om de aanval te verhelpen en de dienstverlening te herstellen. (Bron: omroepzeeland.nl) | Omroep Zeeland | (D)DoS-aanval | Onderwijs | 51.4497196 | 3.589844 | ||||||
| 18-01-2025 12:07 | 18-01-2025 12:07 | 16-01-2025 | 15-01-2025 | Máxima Medisch Centrum | SURF | DDoS-aanval vertraagt systemen Máxima Medisch Centrum, patiëntenzorg bleef gewaarborgd | Het Máxima Medisch Centrum in Eindhoven en Veldhoven ondervond donderdagochtend door een grote DDoS-aanval op het SURF-netwerk vertraagde systemen. De aanval had geen impact op de patiëntenzorg, die ongehinderd doorging. SURF, dat het gezamenlijke computernetwerk van onder meer ziekenhuizen beheert, meldde dat de systemen rond vier uur ’s middags volledig hersteld waren. Om nieuwe aanvallen te voorkomen, zijn preventieve maatregelen genomen. Er is geen informatie over de daders of hun motief, en er is nog geen aangifte gedaan. Het betrof een zeer omvangrijke aanval. (Bron: omroepbrabant.nl) | Omroep Brabant | (D)DoS-aanval | Gezondheids- en welzijnszorg | 51.4544864 | 5.4878653 | ||||||
| 18-01-2025 12:08 | 18-01-2025 12:08 | 16-01-2025 | 15-01-2025 | Summa College | SURF | DDoS-aanval op SURF-netwerk veroorzaakt ongemak bij Summa College | Het Summa College in Eindhoven werd donderdagochtend getroffen door de gevolgen van een omvangrijke DDoS-aanval op het SURF-netwerk. Studenten en docenten hadden door de aanval veel ongemak, maar konden rond vier uur ’s middags weer volledig gebruikmaken van de systemen. SURF, dat het netwerk beheert voor onderwijs- en onderzoeksinstellingen, heeft maatregelen genomen om nieuwe aanvallen te voorkomen. Over de daders of het motief is niets bekend, en er is geen aangifte gedaan. Het betrof een aanval van uitzonderlijke schaal. (Bron: omroepbrabant.nl) | Omroep Brabant | (D)DoS-aanval | Onderwijs | 51.4665968 | 5.496716 | ||||||
| 18-01-2025 12:09 | 18-01-2025 12:09 | 16-01-2025 | 16-01-2025 | SURF | DDoS-aanvallen verstoren internet bij SURF en onderwijsinstellingen in Nederland | Op 16 januari 2025 werden SURF en onderwijsinstellingen in Nederland getroffen door een omvangrijke DDoS-aanval, die leidde tot trage of onbereikbare internetverbindingen. De aanval richtte zich op het zuiden van Nederland, maar had ook gevolgen voor andere delen van het netwerk. SURF ondervindt dagelijks DDoS-aanvallen, maar deze was aanzienlijk groter dan normaal. Filteren van het verkeer bleek lastig, en het oplossen van de problemen vergde tijd. De aanval volgde op een soortgelijke aanval de dag ervoor, maar betrof een andere bron. Het exacte motief of de daders zijn nog onbekend. (Bron: tweakers.net) | Tweakers.net | (D)DoS-aanval | Informatie en communicatie | 52.0890566 | 5.1134654 | |||||||
| 18-01-2025 12:10 | 18-01-2025 12:10 | 16-01-2025 | 15-01-2025 | University College Roosevelt (Franklin) | SURF | DDoS-aanval verstoort betalingen en printservices bij University College Roosevelt | Op 16 januari 2025 werd University College Roosevelt getroffen door een DDoS-aanval, waardoor het printen van documenten en betalingen ernstig vertraagd werden. Studenten en medewerkers kampten met ongemakken door trage systemen. Er is geen informatie beschikbaar over de verantwoordelijken of de impact op financieel vlak. De instelling heeft de aanval aangepakt en de dienstverlening hersteld. (Bron: omroepzeeland.nl) | Omroep Zeeland | (D)DoS-aanval | Onderwijs | 51.4990779 | 3.6109478 | ||||||
| 18-01-2025 12:11 | 18-01-2025 12:11 | 17-01-2025 | 15-01-2025 | Hogeschool Utrecht | SURF | Hogeschool Utrecht getroffen door landelijke DDoS-aanval op SURF-netwerk | Hogeschool Utrecht (HU) en andere Nederlandse onderwijsinstellingen werden donderdag getroffen door een landelijke DDoS-aanval op het SURF-netwerk. Deze aanval veroorzaakte trage of onbereikbare internetverbindingen, wat ook leidde tot verstoringen in HU-systemen zoals EENHU en MyHU. SURF, dat alle universiteiten, hogescholen en universitaire ziekenhuizen ondersteunt, ondervond zelf ook problemen door het intensieve netwerkverkeer. De aanval, die woensdag begon en donderdag escaleerde, stopte kort na 14:00 uur. SURF heeft maatregelen genomen om toekomstige aanvallen te beperken en staat in contact met het Nationaal Cyber Security Centrum (NCSC). (Bron: trajectum.hu.nl) | Trajectum | (D)DoS-aanval | Onderwijs | 52.0843283 | 5.1759826 | ||||||
| 18-01-2025 12:12 | 18-01-2025 12:12 | 17-01-2025 | 17-01-2025 | SURF | DDoS-aanval raakt Nederlandse onderwijsinstellingen voor derde dag op rij via SURF-netwerk | Nederlandse onderwijsinstellingen ervaren voor de derde dag op rij storingen door een DDoS-aanval op het SURF-netwerk, dat de ICT-infrastructuur voor onderwijs en onderzoek beheert. De aanval begon woensdagochtend en ging door in de nachten en ochtenden daarna, met meldingen van netwerkproblemen bij instellingen zoals Fontys en Eduroam. Het gaat om grootschalige, geografisch verspreide aanvallen. SURF onderzoekt de effectiviteit van eerder genomen mitigerende maatregelen. Er zijn geen aanwijzingen dat deze aanval verband houdt met de recente cyberaanval op de TU Eindhoven. Er is geen melding van financiële schade of getroffen personen. (Bron: tweakers.net) | Tweakers.net | (D)DoS-aanval | Informatie en communicatie | 52.0890566 | 5.1134654 | |||||||
| 19-01-2025 17:00 | 19-01-2025 17:00 | 16-01-2025 | 15-01-2025 | Radboud Universiteit | SURF | DDoS-aanvallen op SURF leiden tot verstoringen en phishing bij Radboud Universiteit | Op 16 en 17 januari 2025 werd het netwerk van SURF, de ICT-coöperatie voor onderwijs- en onderzoeksinstellingen, getroffen door meerdere DDoS-aanvallen. Dit veroorzaakte trage internetverbindingen op campussen, zoals bij de Radboud Universiteit. Parallel aan de aanvallen werd een phishingcampagne binnen de universiteit waargenomen. SURF en de universiteit namen maatregelen, zoals verbeterde inlogbeveiliging bij eduVPN, en adviseren waakzaamheid tegen phishingmails. Momenteel worden digitale toetsen uitgevoerd met aangepaste procedures. De aanvallers of omvang van de schade zijn niet bekendgemaakt. (Bron: ru.nl) | Radboud Universiteit | (D)DoS-aanval | Onderwijs | 51.8168106 | 5.8617747 | ||||||
| 19-01-2025 17:02 | 19-01-2025 17:02 | 17-01-2025 | 01-12-2016 | Onbekende individu | Rechter verlaagt AVG-boete voor livestream van dorpsbeelden door inwoner Fries dorp | Een inwoner van een Fries dorp plaatste in 2014 en 2016 twee camera's om een livestream van het dorp uit te zenden. Naar aanleiding van klachten stelde de Autoriteit Persoonsgegevens (AP) in 2019 een onderzoek in en concludeerde dat de vrouw onrechtmatig persoonsgegevens verwerkte. In 2021 legde de AP een boete van 500 euro op, die in 2022 werd bevestigd. De vrouw stopte in september 2022 met de livestream en ging in beroep. De rechter oordeelde dat de AP terecht handelde, maar vanwege de lange duur van de procedure werd de boete met 25% verlaagd tot 375 euro. Daarnaast moet de AP de proceskosten van circa 3200 euro vergoeden. (Bron: security.nl) | Security.nl | Niet-naleving gegevens- en privacywetgeving | Huishoudens als werkgever | 375 | ||||||||
| 20-01-2025 09:24 | 20-01-2025 09:24 | 17-01-2025 | 15-01-2025 | Wageningen University & Research (WUR) | SURF | DDoS-aanvallen verstoren internet bij Wageningen University & Research | Wageningen University & Research (WUR) ondervond meerdere dagen hinder door DDoS-aanvallen, waardoor het internet traag was of uitviel. Vooral thuiswerkers meldden problemen, hoewel veel medewerkers weinig hinder ervaarden. Er zijn geen extra maatregelen genomen, en het onderwijs gaat door zoals gepland. De aanvallen bestookten het netwerk met overmatig dataverkeer, waardoor systemen overbelast raakten. Surf, de overkoepelende IT-organisatie, onderzoekt de situatie en heeft aangifte gedaan. Wie verantwoordelijk is voor de aanvallen, is niet bekend. Er is geen melding van grote schade. (Bron: gelderlander.nl) | De Gelderlander | (D)DoS-aanval | Onderwijs | 51.9863475 | 5.6680189 | ||||||
| 20-01-2025 09:25 | 20-01-2025 09:25 | 17-01-2025 | 15-01-2025 | Radboudumc | SURF | DDoS-aanvallen veroorzaken trage internetverbindingen bij Radboudumc | Het Radboudumc in Nijmegen werd getroffen door DDoS-aanvallen, waardoor medewerkers hinder ondervonden van trage internetverbindingen. Voor patiënten waren er geen gevolgen. De aanvallen maakten gebruik van overmatig dataverkeer om systemen te overbelasten. Surf, de overkoepelende IT-organisatie, heeft maatregelen genomen en doet aangifte bij de politie. Het motief en de daders achter de aanvallen zijn onbekend. Er is geen melding van financiële schade of ernstige verstoringen in de zorg. (Bron: gelderlander.nl) | De Gelderlander | (D)DoS-aanval | Gezondheids- en welzijnszorg | 51.8234259 | 5.8613923 | ||||||
| 20-01-2025 09:26 | 20-01-2025 09:26 | 17-01-2025 | 15-01-2025 | Universiteit van Amsterdam (UvA) | SURF | DDoS-aanvallen verstoren internetverbindingen aan de UvA | De Universiteit van Amsterdam (UvA) ondervindt opnieuw hinder van grootschalige Distributed Denial of Service (DDoS)-aanvallen op het netwerk. Na eerdere maatregelen leek het netwerk hersteld, maar op vrijdagochtend 17 januari 2025 om 8.20 uur begonnen de aanvallen opnieuw, wat resulteerde in traag of uitvallend internet en vertraagde e-maildiensten. SURF, de ict-coöperatie voor Nederlandse onderwijs- en onderzoeksinstellingen, meldt dat dergelijke aanvallen regelmatig voorkomen, maar zelden van deze omvang. Het Nationaal Cyber Security Centrum ondersteunt bij het onderzoek naar de aanvallen. Over de daders en eventuele financiële schade is nog niets bekend. (Bron: folia.nl) | Folia | (D)DoS-aanval | Onderwijs | 52.3633883 | 4.911867 | ||||||
| 20-01-2025 09:27 | 20-01-2025 09:27 | 17-01-2025 | 15-01-2025 | Rijksuniversiteit Groningen (RUG) | SURF | DDoS-aanvallen verstoren netwerk van Rijksuniversiteit Groningen via SURF-netwerk | Vrijdagmorgen zorgden DDoS-aanvallen op het SURF-netwerk voor netwerkproblemen bij de Rijksuniversiteit Groningen (RUG). Medewerkers ondervonden vertragingen bij het inloggen, vooral bij toegang vanuit huis. Studenten merkten weinig van de storingen door de tentamenperiode. SURF herstelde de netwerkfunctionaliteit rond het middaguur. De aanvallen bestonden uit een overbelasting met digitaal verkeer, maar de daders en het motief blijven onbekend. Om nieuwe aanvallen te voorkomen, zijn extra maatregelen genomen. (Bron: rtvnoord.nl) | RTV Noord | (D)DoS-aanval | Onderwijs | 53.2193298 | 6.5602552 | ||||||
| 20-01-2025 09:28 | 20-01-2025 09:28 | 17-01-2025 | 15-01-2025 | Hanzehogeschool Groningen | SURF | Hanzehogeschool Groningen ondervindt vertragingen door DDoS-aanvallen op SURF-netwerk | De Hanzehogeschool Groningen werd vrijdagmorgen getroffen door netwerkvertragingen als gevolg van DDoS-aanvallen op het SURF-netwerk. Medewerkers hadden te maken met vertraagde systemen, maar de internetverbinding bleef beschikbaar. De aanvallen richtten zich op het overbelasten van het netwerk met digitaal verkeer. SURF wist de storingen rond het middaguur te herstellen. De identiteit en het motief van de daders blijven onbekend. Extra maatregelen zijn genomen om herhaling te voorkomen. (Bron: rtvnoord.nl) | RTV Noord | (D)DoS-aanval | Onderwijs | 53.2409111 | 6.5284695 | ||||||
| 20-01-2025 09:29 | 20-01-2025 09:29 | 17-01-2025 | 15-01-2025 | Alfa-college | SURF | Netwerk Alfa-college vertraagd door DDoS-aanvallen via SURF | Het Alfa-college kampte vrijdagmorgen met netwerkproblemen door DDoS-aanvallen op het SURF-netwerk. Pinbetalingen in de kantine verliepen trager en medewerkers meldden instabiele verbindingen. De aanvallen bestonden uit een overbelasting met digitaal verkeer, waardoor het netwerk tijdelijk onbereikbaar was. SURF herstelde de functionaliteit rond het middaguur. De daders en hun motieven zijn onbekend. Om herhaling te voorkomen, zijn extra voorzorgsmaatregelen getroffen. (Bron: rtvnoord.nl) | RTV Noord | (D)DoS-aanval | Onderwijs | 53.2138203 | 6.5474575 | ||||||
| 20-01-2025 09:30 | 20-01-2025 09:30 | 17-01-2025 | 15-01-2025 | Universiteit Twente (UT) | SURF | DDoS-aanval op SURF-netwerk veroorzaakt netwerkproblemen bij Universiteit Twente | Op donderdag 16 januari 2025 werd het netwerk van de Universiteit Twente (UT) getroffen door een DDoS-aanval op hun internetprovider SURF. Deze aanval leidde tot trage internetverbindingen en beperkte beschikbaarheid van diensten zoals Eduroam en VPN. Hoewel de aanval voornamelijk gericht was op het zuiden van Nederland, ondervond de UT ook hinder door de grote hoeveelheid verkeer op het netwerk. SURF onderneemt diverse acties om de gevolgen te beperken, en de UT monitort de situatie nauwlettend om de systemen te beschermen. Er is geen specifieke informatie over de daders of de omvang van de schade bekendgemaakt. (Bron: utwente.nl) | Universiteit Twente | (D)DoS-aanval | Onderwijs | 52.2396538 | 6.84979 | ||||||
| 20-01-2025 09:31 | 20-01-2025 09:31 | 18-01-2025 | 15-01-2025 | NHL Stenden | SURF | NHL Stenden getroffen door DDoS-aanval via SURF-netwerk | NHL Stenden is getroffen door een DDoS-aanval via netwerkbeheerder SURF, waardoor internetverkeer werd verstoord. De aanval maakte deel uit van een reeks gericht op onderwijs- en zorginstellingen. Hoewel de impact beperkt bleef tot trage internetverbindingen, benadrukt de hogeschool de noodzaak van verhoogde beveiliging en waakzaamheid. Mogelijke daders zijn criminelen of buitenlandse machten. NHL Stenden neemt maatregelen om risico’s te minimaliseren, waaronder bewustwordingscampagnes. De hogeschool houdt rekening met ernstigere scenario’s, zoals hacks, en streeft ernaar losgeldbetalingen te vermijden. Dit incident onderstreept de waarde van data in het onderwijs. (Bron: omropfryslan.nl) | Omrop Fryslân | (D)DoS-aanval | Onderwijs | 53.2106887 | 5.7974821 | ||||||
| 23-01-2025 10:14 | 23-01-2025 10:14 | 15-01-2025 | 15-01-2025 | MY.GAMES | Gravy Analytics | Locatiegegevens van MY.GAMES-gebruikers gestolen via advertentieplatforms | Een grootschalige hack heeft geleid tot de diefstal van locatiegegevens van gebruikers van MY.GAMES-titels, zoals Rush Royale: Tower Defense TD. De gegevens zijn onrechtmatig verzameld via advertentieplatforms, buiten medeweten van de ontwikkelaars. Deze data zijn doorverkocht aan datahandelaren en bevatten zowel globale als nauwkeurige locaties, wat ernstige privacyschendingen oplevert. Criminelen kunnen deze informatie gebruiken om individuen te volgen en te identificeren, met mogelijk langdurige gevolgen. De betrokkenheid van MY.GAMES in dit incident onderstreept de risico's van dataverzameling via advertentiesystemen. (Bron: bnr.nl) | BNR Nieuwsradio | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Informatie en communicatie | 52.3112756 | 4.9381064 | ||||||
| 23-01-2025 10:15 | 23-01-2025 10:15 | 15-01-2025 | 15-01-2025 | GameHouse | Gravy Analytics | Gegevens van GameHouse-gebruikers gestolen en te koop aangeboden | Gebruikers van GameHouse-games, waaronder Delicious World – Cooking Game, zijn getroffen door een datalek waarbij locatiegegevens werden gestolen via advertentiesystemen. Deze gegevens, onrechtmatig verzameld en doorverkocht door datahandelaren, zijn nu in handen van hackers. Hoewel sommige data minder nauwkeurig zijn, kunnen individuen alsnog worden geïdentificeerd, wat leidt tot ernstige privacyschendingen. Het incident toont de kwetsbaarheid van advertentieplatforms in populaire apps en de risico’s voor gebruikersdata. Stichting Data Bescherming Nederland noemt dit een grootschalige privacyschending met mogelijk schadelijke gevolgen op de lange termijn. (Bron: bnr.nl) | BNR Nieuwsradio | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Informatie en communicatie | 52.6338706 | 4.7446806 | ||||||
| 23-01-2025 10:16 | 23-01-2025 10:16 | 15-01-2025 | 15-01-2025 | Sparkling Society | Gravy Analytics | Gebruikersgegevens van Sparkling Society-games gestolen bij datalek | Locatiegegevens van gebruikers van Sparkling Society-titels zoals City Island 5 zijn gestolen bij een grote hack die gegevens verzameld via advertentiesystemen blootlegde. De data, onrechtmatig verkregen en doorverkocht door datahandelaren, worden nu aangeboden door hackers. Hoewel sommige gegevens gebaseerd zijn op IP-adressen, kunnen individuen nog steeds worden geïdentificeerd, wat tot grootschalige privacyschendingen leidt. Sparkling Society is slachtoffer van de onethische praktijken rond dataverzameling binnen advertentieplatforms, wat de privacyrisico’s voor gebruikers blootlegt. (Bron: bnr.nl) | BNR Nieuwsradio | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Informatie en communicatie | 52.0142777 | 4.3542489 | ||||||
| 24-01-2025 09:35 | 24-01-2025 09:35 | 22-01-2025 | 01-12-2023 | Welhof | Datalek bij webshop Welhof treft meer dan 107.000 klanten | Eind 2023 heeft de Nederlandse webshop Welhof een datalek ervaren waarbij persoonsgegevens van ruim 107.000 klanten zijn gelekt, waaronder namen, adressen, e-mailadressen, telefoonnummers en bestelnummers. Rekeningnummers en wachtwoorden zijn niet gelekt. Welhof vermoedt een cyberbeveiligingsincident en onderzoekt de zaak. Hoe aanvallers toegang hebben gekregen, is onbekend. Zeventig procent van de gelekte e-mailadressen stond al in eerdere datalekken. De gegevens zijn toegevoegd aan Have I Been Pwned. Klanten wordt aangeraden alert te zijn op phishing. (Bron: security.nl) | Security.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Groot- en detailhandel | 107.000 | 52.3977255 | 4.8022099 | ||||||
| 24-01-2025 12:03 | 24-01-2025 12:03 | 23-01-2025 | 23-01-2025 | C3Group | C3Group getroffen door ransomware aanval van de criminele organisatie Clop | De criminele organisatie Clop heeft op het darkweb aangekondigd dat zij C3Group heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Informatie en communicatie | onbekend | 51.8940422 | 5.0924574 | ||||||
| 24-01-2025 12:04 | 29-01-2025 13:38 | 24-01-2024 | 01-12-2024 | Centric | Russische hackersgroep Clop steelt klantgegevens van Centric via lek in Cleo-software | In december 2024 wisten Russische cybercriminelen van de Clop-groep in te breken bij Centric via een kwetsbaarheid in de software van Cleo, een Amerikaanse leverancier van bestandsoverdrachtsoftware. De aanval werd pas in januari 2025 bekend, nadat Clop losgeld eiste en begon met het publiceren van gegevens van bedrijven die niet betaalden. Volgens Centric zijn alleen testomgevingen getroffen en is slechts een beperkt aantal privacygevoelige gegevens van één klant gecompromitteerd. Het bedrijf heeft melding gedaan bij de Autoriteit Persoonsgegevens. [Update: Op 29 januari 2025 is het artikel bijgewerkt aan de hand van een nieuwe bron.] (Bron: fd.nl) | Financieel Dagblad | Gijzelsoftware (ransomware) | Informatie en communicatie | onbekend | 52.0210481 | 4.6878915 | ||||||
| 24-01-2025 12:05 | 24-01-2025 12:05 | 23-01-2025 | 23-01-2025 | Kooijman Vianen | Kooijman Vianen getroffen door ransomware aanval van de criminele organisatie Fog | De criminele organisatie Fog heeft op het darkweb aangekondigd dat zij Kooijman Vianen heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Groot- en detailhandel | onbekend | 51.9865557 | 5.1016615 | ||||||
| 24-01-2025 15:07 | 24-01-2025 15:07 | 24-01-2025 | 21-09-2024 | BonGo Solar | Datalek bij failliete zonnepaneleninstallateur BonGo Solar, politie verricht arrestatie | Bij de failliete zonnepaneleninstallateur BonGo Solar is een datalek ontdekt nadat klanten ongevraagd werden benaderd door concurrerende bedrijven. Curator Bert Jansen heeft aangifte gedaan van computervredebreuk en melding gemaakt bij de Autoriteit Persoonsgegevens. Afgelopen zomer toonden ruim 50 partijen interesse in het klantenbestand, maar de verkoop werd tegengehouden door privacywetgeving. Ondanks dit zijn klantgegevens toch zonder toestemming gebruikt. De politie heeft een verdachte aangehouden en voert strafrechtelijk onderzoek uit. Er zijn geen garanties of onderhoudsmogelijkheden meer voor klanten vanwege het faillissement. (Bron: solarmagazine.nl) | Solar Magazine | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Industrie | 52.2392804 | 5.9857825 | |||||||
| 29-01-2025 14:05 | 29-01-2025 14:05 | 16-01-2025 | 16-01-2025 | Epona | Ransomware-aanval op Epona mogelijk impact op contactgegevens van klanten | Epona, leverancier van contact- en documentbeheersystemen, is getroffen door een ransomware-aanval gericht op het 'Contactmanager'-systeem. Dit systeem bevat contactgegevens van klanten. Het doel van de aanval was het eisen van losgeld, niet het stelen van data. Hoewel de aanvallers mogelijk toegang hebben gehad tot gegevens, is er geen bewijs dat deze zijn ingezien of buitgemaakt. Dossiergegevens binnen klantomgevingen zijn niet getroffen. Epona heeft direct maatregelen genomen, zoals het uitschakelen van systemen en wachtwoordwijzigingen, om verdere schade te voorkomen. (Bron: ak-advocaten.eu) | AK Advocaten | Gijzelsoftware (ransomware) | Informatie en communicatie | onbekend | 51.6737661 | 4.8128057 | ||||||
| 29-01-2025 14:06 | 29-01-2025 14:06 | 23-01-2025 | 20-12-2024 | Gemeente Eindhoven | Gemeente Eindhoven meldt mogelijk datalek door ongeoorloofde toegang via laptops cliëntenraad | De gemeente Eindhoven heeft een mogelijk datalek gemeld bij de Autoriteit Persoonsgegevens nadat bleek dat leden van de Cliëntenraad Sociaal Domein via gemeentelijke laptops toegang hadden tot meer persoonsgegevens dan noodzakelijk. De laptops, die in november waren verstrekt, werden op 20 december afgesloten vanwege een beveiligingsprobleem. Het is onduidelijk of gevoelige informatie daadwerkelijk is ingezien. De gemeente heeft maatregelen genomen en onderzoekt verdere verbeteringen in het privacybeleid. De Autoriteit Persoonsgegevens houdt de gemeente al langer in de gaten wegens eerdere privacykwesties. (Bron: ed.nl) | ED | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Gemeenten | 51.4352424 | 5.4812113 | |||||||
| 29-01-2025 14:07 | 29-01-2025 14:07 | 24-01-2025 | 23-01-2025 | Gemeente Veendam | Website gemeente Veendam onbereikbaar door DDoS-aanval | Sinds enkele dagen ondervindt de website van de gemeente Veendam problemen met de formulieren, en sinds donderdagmiddag is de site geheel of gedeeltelijk onbereikbaar. De gemeente meldt op Facebook dat dit te wijten is aan een technische storing en dat er hard aan een oplossing wordt gewerkt. Vrijdagmorgen was de website nog steeds niet bereikbaar. Er is geen informatie beschikbaar over de oorzaak van de storing, de mogelijke betrokkenheid van aanvallers, of de omvang van de eventuele schade. (Bron: parkstadveendam.nl) | ParkstadVeendam.nl | (D)DoS-aanval | Overheid: Gemeenten | 53.1043214 | 6.8779518 | |||||||
| 29-01-2025 14:08 | 29-01-2025 14:08 | 27-01-2025 | 01-12-2024 | Gemeente Amersfoort | Centric | Datalek bij Gemeente Amersfoort door kwetsbaarheid in Centric-testserver | In december 2024 werden duizenden inwoners van Amersfoort getroffen door een datalek bij een andere leverancier van de gemeente. Persoonsgegevens werden langer dan toegestaan bewaard in afwachting van een cloudmigratie. Het IT-bedrijf Centric meldde dat een kwetsbaarheid in een testserver met Cleo-software werd misbruikt door de ransomwarebende Clop, die gegevens van tientallen organisaties zou hebben buitgemaakt. Hoewel Centric stelt dat alleen testdata is getroffen en er geen impact was op productiesystemen, verschenen de gestolen gegevens op een ransomwarewebsite. De gemeente overweegt de schade te verhalen op de leverancier. (Bron: binnenlandsbestuur.nl) | Binnenlands Bestuur | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Gemeenten | 52.1566003 | 5.3814606 | ||||||
| 29-01-2025 14:09 | 29-01-2025 14:09 | 27-01-2025 | 16-01-2025 | Gemeente Amersfoort | Onbekende organisatie | Datalek door cyberaanval op voormalig leverancier van Gemeente Amersfoort | Een cyberaanval op een voormalige leverancier van de gemeente Amersfoort heeft geleid tot een datalek waarbij persoonsgegevens uit een testomgeving zijn buitgemaakt. Kwaadwillenden maakten misbruik van een zwakke plek in de software en verkregen toegang tot de naam, geslacht, burgerservicenummer en geboortedatum van 13 huidige en 7 voormalige inwoners, waaronder vier overleden personen. De gemeente heeft de betrokkenen geïnformeerd en een melding gedaan bij de Autoriteit Persoonsgegevens. Het contract met de leverancier wordt niet verlengd en de resterende gegevens worden in februari verwijderd. (Bron: binnenlandsbestuur.nl) | Binnenlands Bestuur | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Gemeenten | 24 | 52.1566003 | 5.3814606 | |||||
| 31-01-2025 18:12 | 31-01-2025 18:12 | 31-01-2025 | 31-01-2025 | Gemeente Deventer | Gemeente Deventer lekt per ongeluk BSN-gegevens van 800 cliënten door e-mailfout | De gemeente Deventer heeft door een e-mailfout de BSN-nummers, namen, geboortedata en financiële gegevens van 800 cliënten van het Budget Advies Bureau (BAD) gelekt. Een medewerker verstuurde per ongeluk een bestand met deze gevoelige gegevens naar een verkeerd e-mailadres. De ontvanger heeft aangegeven het bestand te hebben verwijderd. De getroffen personen zijn per brief geïnformeerd en excuses zijn aangeboden. De Autoriteit Persoonsgegevens is op de hoogte gesteld, en de gemeente onderzoekt verbetermaatregelen om herhaling te voorkomen. (Bron: security.nl) | Security.nl | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Gemeenten | 800 | 52.2516836 | 6.1533435 | ||||||
| 05-02-2025 14:28 | 05-02-2025 14:28 | 04-02-2025 | 29-01-2025 | Kansspelautoriteit | DDoS-aanval op Cruks veroorzaakt landelijke storing bij Nederlandse goksites tijdens Champions League-avond | Op woensdag 29 januari 2025 legde een DDoS-aanval op het Centraal Register Uitsluiting Kansspelen (Cruks) van de Kansspelautoriteit meerdere Nederlandse goksites plat, waaronder Toto en Unibet. Hierdoor konden duizenden spelers niet inloggen, met bijna 3.600 meldingen bij Toto en 1.739 bij Unibet. De aanval zorgde voor een overbelasting van Cruks, waardoor verplichte controles bij bookmakers niet konden worden uitgevoerd. Dit gebeurde op een avond met achttien gelijktijdige Champions League-wedstrijden, wat tot grote frustratie bij gebruikers leidde. De verantwoordelijke aanvallers zijn onbekend. (Bron: beste-bookmakers.nl) | Beste-Bookmakers.nl | (D)DoS-aanval | Overheid: Zelfstandige bestuursorganen | 52.0822522 | 4.3228586 | |||||||
| 05-02-2025 15:09 | 05-02-2025 15:09 | 03-02-2025 | 03-02-2025 | Idea-X | Cyberaanval op Idea-X legt KPRS-logistieksysteem kringloopwinkels plat | Op 3 februari 2025 werd Idea-X, de leverancier van het Kringloop, Planning & Registratie Systeem (KPRS), getroffen door een cyberaanval. Hierdoor konden aangesloten kringloopwinkels tijdelijk geen afspraken maken of leveringen regelen. Idea-X bevestigde de aanval en wist het systeem later op de dag te herstellen. Het is onduidelijk of er gegevens zijn buitgemaakt en wie achter de aanval zit. De verstoring leidde tot problemen bij onder andere Stichting Kringloop Zwolle en Het Goed. (Bron: destentor.nl) | De Stentor | Gijzelsoftware (ransomware) | Informatie en communicatie | onbekend | 51.7695823 | 4.9811577 | ||||||
| 05-02-2025 15:10 | 05-02-2025 15:10 | 03-02-2025 | 03-02-2025 | Stichting Kringloop Zwolle | Idea-X | Cyberaanval op KPRS verstoort bestellingen bij Stichting Kringloop Zwolle | Stichting Kringloop Zwolle ondervond op 3 februari 2025 hinder door een cyberaanval op KPRS, het logistieke systeem geleverd door Idea-X. Hierdoor konden klanten geen afspraken maken en lag het online plansysteem plat. De organisatie meldde op Facebook dat de aanval was bedoeld om klantgegevens te beschermen, waardoor toegang tot het systeem tijdelijk werd geblokkeerd. Inmiddels functioneert het systeem weer, maar de impact op de bestellingen en leveringen is nog onduidelijk. (Bron: destentor.nl) | De Stentor | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Groot- en detailhandel | 52.5081149 | 6.0794982 | ||||||
| 05-02-2025 15:11 | 05-02-2025 15:11 | 03-02-2025 | 03-02-2025 | Het Goed | Idea-X | Cyberaanval op KPRS verstoort bezorgsysteem van Het Goed | Het Goed werd op 3 februari 2025 getroffen door een verstoring in het bezorgsysteem als gevolg van een cyberaanval op KPRS, het logistieke systeem van leverancier Idea-X. Hierdoor konden klanten tijdelijk geen bestellingen of transporten plannen. Medewerkers van het callcenter ontvingen veel vragen en klachten van klanten die door de storing werden getroffen. KPRS wist het systeem later op de dag te herstellen, maar de impact op geplande leveringen blijft onduidelijk. (Bron: destentor.nl) | De Stentor | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Groot- en detailhandel | 52.7000793 | 5.7491543 | ||||||
| 05-02-2025 15:16 | 05-02-2025 15:16 | 05-02-2025 | 05-02-2025 | Madia | Madia getroffen door ransomware aanval van de criminele organisatie Fog | De criminele organisatie Fog heeft op het darkweb aangekondigd dat zij Madia heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Advisering, onderzoek en overige specialistische zakelijke dienstverlening | onbekend | 51.4478437 | 5.458508 | ||||||
| 07-02-2025 13:46 | 07-02-2025 13:46 | 06-02-2025 | 06-02-2025 | NG-BLU Networks | NG-BLU Networks getroffen door ransomware aanval van de criminele organisatie Akira | De criminele organisatie Akira heeft op het darkweb aangekondigd dat zij NG-BLU Networks heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Informatie en communicatie | onbekend | 52.627355 | 6.2081 | ||||||
| 09-02-2025 10:18 | 09-02-2025 10:18 | 06-02-2025 | 31-01-2025 | Onbekende ICT organisatie | ICT-leverancier veroorzaakt datalek bij gemeente Meerssen na foutieve update | Een onbekende ICT-leverancier heeft bij een update voor de gemeente Meerssen onbedoeld persoonsgegevens van huidige en voormalige medewerkers openbaar gemaakt. Door de fout werden oude intranetpagina’s geïndexeerd door Google, waardoor namen, geboortedata, mobiele nummers en werkgerelateerde e-mailadressen zichtbaar waren. De leverancier heeft maatregelen getroffen om het lek te dichten, en de gemeente heeft de zoekresultaten laten verwijderen. Er zijn geen aanwijzingen voor misbruik van de gelekte gegevens. Het incident is gemeld bij de Autoriteit Persoonsgegevens. (Bron: security.nl) | Security.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Informatie en communicatie | |||||||||
| 09-02-2025 10:19 | 09-02-2025 10:19 | 06-02-2025 | 31-01-2025 | Gemeente Meerssen | Onbekende ICT organisatie | Gemeente Meerssen lekt persoonsgegevens van medewerkers door fout bij ict-leverancier | De gemeente Meerssen heeft persoonsgegevens van huidige en voormalige medewerkers gelekt nadat een externe ict-leverancier een update uitvoerde. Hierdoor werden oude intranetpagina's openbaar via Google, waardoor namen, geboortedata, mobiele nummers en werkgerelateerde e-mailadressen zichtbaar waren. De leverancier heeft maatregelen genomen om dit te corrigeren, en de gemeente heeft de zoekresultaten laten verwijderen. Er zijn geen aanwijzingen voor significante schade door het datalek. Het incident is gemeld bij de Autoriteit Persoonsgegevens. (Bron: security.nl) | Security.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Gemeenten | 50.8841499 | 5.7538635 | ||||||
| 10-02-2025 09:26 | 10-02-2025 09:26 | 08-02-2025 | 10-03-2023 | Gemeente Venlo | Gemeente Venlo deelde onterecht persoonsgegevens bezwaarmakers met VidaXL | De gemeente Venlo heeft in strijd met de AVG persoonsgegevens van bezwaarmakers gedeeld met VidaXL, terwijl deze bezwaarmakers niet-ontvankelijk waren verklaard. Ondanks kritiek van deskundigen en een klacht bij de Autoriteit Persoonsgegevens (AP) op 8 augustus 2023, blijft de gemeente bij haar standpunt dat dit toegestaan was. De AP gaf op 6 februari 2025 aan de klacht niet verder te onderzoeken wegens capaciteitsgebrek, maar bewaart deze voor mogelijk toekomstig onderzoek. De AP stuurt een brief aan de gemeente Venlo om de privacyregels toe te lichten en naleving te eisen. (Bron: horstaandemaas.sp.nl) | SP Horst aan de Maas | Niet-naleving gegevens- en privacywetgeving | Overheid: Gemeenten | 51.3672764 | 6.1638262 | |||||||
| 11-02-2025 12:02 | 11-02-2025 12:02 | 10-02-2025 | 31-10-2025 | GGNet | Medewerkers GGNet onrechtmatig dossier oud-profvoetballer ingezien, meerdere ontslagen | Tien medewerkers van GGNet hebben zonder toestemming het medisch dossier van een oud-profvoetballer ingezien na zijn spoedopname op de crisisafdeling. Dit interne datalek werd ontdekt door de instelling, die enkele medewerkers op staande voet ontsloeg en anderen een laatste waarschuwing gaf. Er zijn zorgen dat vertrouwelijke gegevens mogelijk zijn gedeeld binnen privékringen. Een van de ontslagen medewerkers vocht haar ontslag aan, maar de rechter vernietigde het ontslag wegens een gebrek aan een duidelijk sanctiebeleid. GGNet moest haar salaris doorbetalen en een transitievergoeding van €21.000 betalen. (Bron: tubantia.nl) | Tubantia | Niet-naleving gegevens- en privacywetgeving | Gezondheids- en welzijnszorg | 21.000 | 52.1344003 | 6.2456868 | ||||||
| 12-02-2025 09:54 | 12-02-2025 09:54 | 10-02-2025 | 10-02-2025 | Arlan Groep | Arlan Groep getroffen door ransomware aanval van de criminele organisatie CL0P | De criminele organisatie CL0P heeft op het darkweb aangekondigd dat zij Arlan Groep heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Advisering, onderzoek en overige specialistische zakelijke dienstverlening | onbekend | 51.924136 | 4.4786801 | ||||||
| 13-02-2025 10:21 | 13-02-2025 10:21 | 10-02-2025 | 31-12-2024 | Gemeente Nieuwegein | Gemeente Nieuwegein verliest notitieblokken met gevoelige gegevens bij verhuizing | Tijdens de verhuizing van de afdeling Geynwijs van de gemeente Nieuwegein zijn vijf notitieblokken met persoonsgegevens van 417 inwoners zoekgeraakt. De notitieblokken bevatten mogelijk namen, adressen, telefoonnummers en informatie over de woonsituatie en medische situatie van betrokkenen. Vermoedelijk is een bak met de notitieblokken per ongeluk als oud papier vernietigd, maar dit kan niet worden bevestigd. De gemeente heeft het incident gemeld bij de Autoriteit Persoonsgegevens en getroffen inwoners gewaarschuwd om alert te zijn op mogelijk misbruik. Er zijn maatregelen genomen om herhaling te voorkomen. (Bron: rtvutrecht.nl) | RTV Utrecht | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Gemeenten | 417 | 52.027781 | 5.085313 | ||||||
| 14-02-2025 14:46 | 14-02-2025 14:46 | 13-02-2025 | 07-06-2024 | Microsoft | Microsoft moet 50.000 euro betalen aan Nederlandse LinkedIn-gebruiker wegens illegale trackingcookies | Microsoft en dochteronderneming LinkedIn moeten 50.000 euro betalen aan een Nederlandse LinkedIn-gebruiker omdat zij trackingcookies plaatsten zonder toestemming. De rechtbank had in juni 2024 bepaald dat LinkedIn moest stoppen met het plaatsen en uitlezen van trackingcookies, op straffe van een dwangsom van 500 euro per overtreding, met een maximum van 25.000 euro per bedrijf. LinkedIn en Microsoft gingen echter door met het plaatsen van cookies, waarna de rechter hen verplichtte het maximale bedrag te betalen. De bedrijven betwisten de uitspraak en stellen dat er geen trackingcookies zijn gebruikt. (Bron: tweakers.net) | Tweakers.net | Niet-naleving gegevens- en privacywetgeving | Informatie en communicatie | 50.000 | 52.303926 | 4.7477104 | ||||||
| 17-02-2025 16:40 | 17-02-2025 16:40 | 10-02-2025 | 10-02-2025 | Ben Becker Internationaal Transportbedrijf | Ben Becker Internationaal Transportbedrijf getroffen door ransomware aanval van de criminele organisatie CL0P | De criminele organisatie CL0P heeft op het darkweb aangekondigd dat zij Ben Becker Internationaal Transportbedrijf heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Vervoer en opslag | onbekend | 52.1773206 | 5.2640096 | ||||||
| 19-02-2025 15:02 | 19-02-2025 15:02 | 17-02-2025 | 17-02-2025 | Onbekende organisaties | NCSC: 121 Nederlandse bedrijven in 2024 getroffen door ransomware-aanvallen | In 2024 werden 121 Nederlandse bedrijven en organisaties slachtoffer van ransomware, meldt het Nationaal Cyber Security Centrum (NCSC). In 38% van de gevallen kregen aanvallers toegang door accounts over te nemen, terwijl 33% het gevolg was van misbruikte softwarekwetsbaarheden. De Cactus-ransomware veroorzaakte een aanzienlijk aantal incidenten, vaak door misbruik van kwetsbaarheden in Qlik Sense. Bijna een kwart van de getroffen organisaties bevond zich in de ICT-sector. Het NCSC benadrukt het belang van het nemen van basisbeveiligingsmaatregelen en het doen van aangifte bij de politie na een aanval. (Bron: security.nl) | Security.nl | Transparantie rapport | Overige dienstverlening | |||||||||
| 19-02-2025 15:03 | 19-02-2025 15:03 | 18-02-2025 | 18-02-2025 | Onbekende zorgorganisaties | Nortade ICT Solutions | Medische gegevens van patiënten op ongewipe harde schijven verkocht op rommelmarkt | Op een rommelmarkt ontdekte een koper harde schijven vol gevoelige medische gegevens, waaronder BSN-nummers, medicatiehistorie en adresgegevens van patiënten. De data, afkomstig van het opgeheven bedrijf Nortade ICT Solutions, werd niet gewist voordat de schijven werden doorverkocht. Vermoedelijk zijn de schijven via een faillissementsverkoop in omloop gekomen. De koper waarschuwde getroffen zorginstellingen en de Autoriteit Persoonsgegevens. (Bron: omroepbrabant.nl) | Omroep Brabant | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Gezondheids- en welzijnszorg | 200 | |||||||
| 20-02-2025 10:24 | 20-02-2025 10:24 | 18-02-2025 | 01-02-2025 | Nijhuis Bouw Apeldoorn | Datalek bij aannemer Nijhuis Apeldoorn raakt persoonsgegevens van (ex-)huurders en medewerkers | Begin februari 2025 heeft Nijhuis Bouw Apeldoorn een datalek gemeld bij Volkshuisvesting Arnhem. Hierbij zijn mogelijk persoonsgegevens van (ex-)huurders en medewerkers gelekt, waaronder namen, adressen, e-mailadressen en telefoonnummers. Bankgegevens en wachtwoorden zijn niet betrokken. Nijhuis heeft direct maatregelen genomen om de toegang tot de gegevens te stoppen en herhaling te voorkomen. Volkshuisvesting Arnhem heeft het incident gemeld bij de Autoriteit Persoonsgegevens. Betrokkenen lopen geen directe schade, maar worden gewaarschuwd voor phishing. (Bron: volkshuisvesting.nl) | Volkshuisvesting Arnhem | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Bouwnijverheid | 52.1863873 | 5.9913058 | |||||||
| 20-02-2025 10:25 | 20-02-2025 10:25 | 18-02-2025 | 01-02-2025 | Volkshuisvesting Arnhem | Nijhuis Bouw Apeldoorn | Datalek bij Nijhuis Bouw Apeldoorn treft persoonsgegevens van (ex-)huurders en medewerkers Volkshuisvesting Arnhem | Begin februari 2025 heeft Volkshuisvesting Arnhem een melding ontvangen van Nijhuis Bouw Apeldoorn over een datalek waarbij mogelijk persoonsgegevens van (ex-)huurders en medewerkers zijn gelekt. De gelekte gegevens betreffen namen, adressen, e-mailadressen en telefoonnummers, maar geen bankgegevens of wachtwoorden. Nijhuis heeft direct maatregelen genomen en een onderzoek ingesteld. Volkshuisvesting Arnhem heeft het incident gemeld bij de Autoriteit Persoonsgegevens en volgt de situatie nauwlettend. Betrokkenen worden geadviseerd alert te zijn op phishingberichten en oplichting. (Bron: volkshuisvesting.nl) | Volkshuisvesting Arnhem | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Verhuur van en handel in onroerend goed | 51.9760493 | 5.9118977 | ||||||
| 22-02-2025 11:44 | 22-02-2025 11:44 | 17-02-2025 | 17-02-2025 | Autoschade Pippel | Autoschade Pippel getroffen door ransomware aanval van de criminele organisatie Lynx | De criminele organisatie Lynx heeft op het darkweb aangekondigd dat zij Autoschade Pippel heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Groot- en detailhandel | onbekend | 51.8069221 | 5.269273 | ||||||
| 22-02-2025 11:45 | 26-02-2025 09:23 | 19-02-2025 | 19-02-2025 | Stadgenoot | Gegevens van 250 huurders van Stadgenoot online gepubliceerd na datalek | In 2021 werd woningcorporatie Stadgenoot getroffen door een datalek, waarbij gegevens van ongeveer 30.000 huurders werden gestolen. Onlangs zijn gegevens van 250 huurders en oud-huurders online gepubliceerd, aanvankelijk toegeschreven aan Eigen Haard. Na onderzoek bleek deze informatie afkomstig te zijn van het eerdere datalek bij Stadgenoot. De gelekte data omvatten namen, adressen, telefoonnummers en e-mailadressen uit 2016, verkregen via een applicatie van een externe leverancier. Stadgenoot heeft destijds de betrokkenen geïnformeerd en melding gemaakt bij de Autoriteit Persoonsgegevens. Dit incident benadrukt dat gestolen gegevens langdurig online kunnen circuleren. [Update: Op 25 februari 2025 is bekendgemaakt dat het datalek betrekking had op Stadgenoot en niet op Eigen Haard.] (Bron: dutchitleaders.nl) | Dutch IT Leaders | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Verhuur van en handel in onroerend goed | 250 | 52.3620665 | 4.9131281 | ||||||
| 23-02-2025 11:24 | 23-02-2025 11:24 | 21-02-2025 | 21-02-2025 | Gemeente Land van Cuijk | Onbekende organisatie | Technische storing bij leverancier veroorzaakt mogelijk datalek bij gemeente Land van Cuijk | Door een technische storing bij een leverancier zijn 2.140 aanslagbiljetten van de gemeente Land van Cuijk verkeerd geadresseerd. Op de envelop ontbrak de huisletter of toevoeging, terwijl het adres op het biljet zelf correct was. Hierdoor hebben sommige inwoners hun aanslag niet ontvangen en anderen mogelijk meerdere exemplaren. De gemeente heeft het incident gemeld bij de Autoriteit Persoonsgegevens en betrokkenen per brief geïnformeerd. Ontvangers van foutieve biljetten worden gevraagd deze gratis terug te sturen. De gemeente biedt excuses aan voor de overlast. (Bron: kliknieuwsdemaasdriehoek.nl) | Kliknieuwsdemaasdriehoek.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Gemeenten | 2.140 | 51.7288488 | 5.8785076 | |||||
| 25-02-2025 15:06 | 25-02-2025 15:06 | 25-02-2025 | 31-10-2024 | Bitless | Ransomware-aanval legt groene hostingprovider Bitless plat na kwetsbaarheid in software | In oktober 2024 werd Bitless, een duurzame hostingprovider, getroffen door een ransomware-aanval nadat twee hackersgroepen misbruik maakten van een onbekende kwetsbaarheid in de software van de hostingomgeving. De aanval werd pas volledig duidelijk na een notificatie van het Digital Trust Center (DTC). Hackers versleutelden bestanden en eisten losgeld, maar eigenaar Nathan Waelkens weigerde te betalen. Ondanks zijn inspanningen kon hij de systemen niet zelfstandig herstellen, waardoor hij met hulp van een andere hostingpartij alle klanten naar een nieuwe server moest verhuizen. De aanval leidde tot ernstige imagoschade en verlies van de helft van zijn klantenbestand. (Bron: digitaltrustcenter.nl) | Digital Trust Center | Gijzelsoftware (ransomware) | Informatie en communicatie | nee | 52.7418837 | 6.8476746 | ||||||
| 02-03-2025 10:48 | 02-03-2025 10:48 | 28-02-2025 | 01-02-2025 | Vivare | Nijhuis Bouw Apeldoorn | Datalek bij Nijhuis Bouw treft persoonsgegevens van Vivare-huurders | In februari 2025 is het computersysteem van aannemer Nijhuis Bouw B.V., die samenwerkt met woningcorporatie Vivare, aangevallen. Hierdoor zijn mogelijk persoonsgegevens van Vivare-huurders, zoals voor- en achternaam, e-mailadres en telefoonnummer, gelekt. Hoewel niet zeker is of deze gegevens daadwerkelijk zijn gestolen, is het belangrijk alert te blijven op onverwachte communicatie en geen gevoelige informatie te delen. Vivare heeft melding gedaan bij de Autoriteit Persoonsgegevens en Nijhuis heeft maatregelen genomen om herhaling te voorkomen. (Bron: vivare.nl) | Vivare | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Verhuur van en handel in onroerend goed | 51.9800375 | 5.9760446 | ||||||
| 02-03-2025 10:49 | 02-03-2025 10:49 | 28-02-2025 | 01-02-2025 | Woonmensen | Nijhuis Bouw Apeldoorn | Datalek bij Nijhuis treft De Woonmensen en huurders | Aannemer Nijhuis Bouw, partner van woningcorporatie De Woonmensen, heeft een datalek ontdekt waarbij persoonsgegevens van (ex-)huurders en medewerkers mogelijk zijn gelekt. Het betreft gegevens zoals naam, adres, e-mailadres en telefoonnummer; bankgegevens en wachtwoorden zijn niet betrokken. Hoewel er geen directe schade is voor de betrokkenen, wordt geadviseerd alert te zijn op phishingpogingen en verdachte communicatie. Nijhuis heeft na ontdekking direct maatregelen genomen om verdere toegang tot de gegevens te voorkomen en herhaling te voorkomen. De Autoriteit Persoonsgegevens is op de hoogte gebracht van het incident. (Bron: woonmensen.nl) | Woonmensen | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Verhuur van en handel in onroerend goed | 52.2164152 | 5.968479 | ||||||
| 03-03-2025 13:04 | 03-03-2025 13:04 | 03-03-2025 | 03-03-2025 | Ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK) | DigiD tijdelijk onbereikbaar door DDoS-aanval | Op maandag 3 maart 2025 werd DigiD getroffen door een DDoS-aanval, waardoor gebruikers urenlang niet konden inloggen bij overheidsdiensten zoals de Belastingdienst en gemeenten. Bij een DDoS-aanval wordt een server overspoeld met veel dataverkeer, wat leidt tot overbelasting en onbereikbaarheid. De aanval veroorzaakte hinder voor burgers die publieke diensten wilden gebruiken. Het is nog onbekend wie verantwoordelijk is voor de aanval; beheerder Logius onderzoekt de zaak. (Bron: nos.nl) | NOS | (D)DoS-aanval | Overheid: Ministeries | 52.0793958 | 4.3218021 | |||||||
| 05-03-2025 10:53 | 05-03-2025 10:53 | 03-03-2025 | 01-03-2022 | Skal Biocontrole | Cyberaanval op Skal in 2022 legt biologische certificering zes weken stil | In 2022 werd Skal, de Nederlandse toezichthouder op de biologische keten, getroffen door een cyberaanval op een managed service provider. Hierdoor lagen de primaire processen van registreren, certificeren en toezicht houden zes weken vrijwel volledig stil, wat leidde tot het niet behalen van inspectiedoelen en €92.000 aan extra kosten. De aanval veroorzaakte ernstige verstoringen in de inspecties van biologische bedrijven. (Bron: security.nl) | Security.nl | Gijzelsoftware (ransomware) | Overheid: Zelfstandige bestuursorganen | onbekend | 52.5092371 | 6.1237347 | ||||||
| 08-03-2025 14:15 | 08-03-2025 14:15 | 04-03-2025 | 01-07-2021 | Onbekende organisatie | Rechter: AP hoeft niet op te treden tegen bedrijf na onterechte e-mail aan ex-werknemer | Een bedrijf heeft per abuis een e-mail gestuurd naar een ex-werknemer zonder geldige grondslag, wat een overtreding van de AVG inhoudt. De Autoriteit Persoonsgegevens (AP) besloot niet handhavend op te treden vanwege de geringe ernst van de overtreding en het ontbreken van nadelige gevolgen voor de ex-werknemer. De ex-werknemer tekende beroep aan tegen dit besluit, maar de rechtbank Rotterdam oordeelde dat de AP terecht heeft gehandeld en dat verdere maatregelen niet noodzakelijk zijn. (Bron: security.nl) | Security.nl | Niet-naleving gegevens- en privacywetgeving | Overige dienstverlening | |||||||||
| 08-03-2025 14:17 | 08-03-2025 14:17 | 06-03-2025 | 06-03-2025 | DPG Media | DPG Media overtreedt privacywet met misleidende cookiebanners | Uit een onderzoek van de Consumentenbond blijkt dat DPG Media, eigenaar van websites zoals nu.nl, volkskrant.nl en ad.nl, de privacywet overtreedt door het gebruik van misleidende cookiebanners. Bij deze banners is de optie om cookies te weigeren minder zichtbaar en moeilijker toegankelijk dan de acceptatieknop, wat in strijd is met de Algemene Verordening Gegevensbescherming (AVG). Deze praktijken schenden de privacy van gebruikers en zijn in strijd met de Europese privacywetgeving. (Bron: consumentenbond.nl) | Consumentenbond | Niet-naleving gegevens- en privacywetgeving | Informatie en communicatie | 52.3260315 | 4.9153668 | |||||||
| 08-03-2025 14:18 | 08-03-2025 14:18 | 06-03-2025 | 06-03-2025 | Mediahuis Nederland | Mediahuis schendt privacywet met onjuiste cookiebanners | Volgens een onderzoek van de Consumentenbond maakt Mediahuis, eigenaar van nrc.nl, telegraaf.nl en dumpert.nl, gebruik van onjuiste cookiebanners die het weigeren van cookies bemoeilijken. Deze banners maken de optie om cookies te weigeren minder zichtbaar of verbergen deze achter extra klikken, wat in strijd is met de Algemene Verordening Gegevensbescherming (AVG). Deze werkwijze schaadt de privacy van gebruikers en overtreedt de Europese privacywetgeving. (Bron: consumentenbond.nl) | Consumentenbond | Niet-naleving gegevens- en privacywetgeving | Informatie en communicatie | 52.3926438 | 4.8297618 | |||||||
| 08-03-2025 14:19 | 08-03-2025 14:19 | 07-03-2025 | 01-01-2023 | Rabobank | Rabobank moet echtpaar 100.000 euro vergoeden na bank-aan-huisfraude | Begin 2023 ontving een echtpaar een sms over verdachte activiteiten op hun rekening en werd gevraagd contact op te nemen via een opgegeven telefoonnummer. Bij het bellen kregen ze een oplichter aan de lijn die zich voordeed als Rabobank-medewerker en hen overtuigde hun bankpassen en pincodes af te geven aan een handlanger die bij hen thuis langskwam. Hierdoor konden de oplichters in korte tijd 150.000 euro van hun rekening halen. De Commissie van Beroep van het Kifid oordeelde dat Rabobank 100.000 euro van deze schade moet vergoeden, mede vanwege tekortkomingen in het fraudedetectiesysteem van de bank. (Bron: security.nl) | Security.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Financiële instellingen | 100.000 | 52.0864912 | 5.1064445 | ||||||
| 08-03-2025 14:20 | 08-03-2025 14:20 | 07-03-2025 | 01-05-2018 | Belastingdienst | Belastingdienst overtrad privacywet met gebruik van Risico Analyse Model | De Belastingdienst heeft twintig jaar lang het Risico Analyse Model (RAM) gebruikt, een systeem dat gegevens uit diverse bronnen verzamelde en analyseerde om mogelijke fraude op te sporen. Volgens een onderzoek van KPMG voldeed RAM niet aan de toen geldende privacywetgeving, beveiligingsvoorschriften en archiveringsregels. Het systeem werd in mei 2018 uitgeschakeld, vlak voor de invoering van de Algemene Verordening Gegevensbescherming (AVG). Staatssecretaris Van Oostenbruggen betreurt het gebruik van RAM en heeft aangekondigd te onderzoeken of grondrechten zijn geschonden door het gebruik van nationaliteit in de selectiecriteria. (Bron: tweakers.net) | Tweakers.net | Niet-naleving gegevens- en privacywetgeving | Overheid: Organisatieonderdeel | 52.0825427 | 4.3154649 | |||||||
| 14-03-2025 10:02 | 14-03-2025 10:02 | 13-03-2025 | 13-03-2025 | Ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK) | DigiD en gerelateerde diensten kortstondig beperkt beschikbaar door ddos-aanval | Op donderdag 13 maart 2025 waren DigiD en aanverwante diensten zoals DigiD Machtigen, BSNk, Digipoort en MijnOverheid tijdelijk beperkt beschikbaar door een ddos-aanval. De storing begon rond 15.00 uur en was binnen veertig minuten verholpen. Tijdens deze periode konden gebruikers mogelijk niet inloggen met hun DigiD. Op Allestoringen.nl werden meer dan drieduizend meldingen van problemen met de overheidsinlogdienst geregistreerd. Eerder deze maand en in januari ondervond DigiD ook al hinder van soortgelijke aanvallen. (Bron: security.nl) | Security.nl | (D)DoS-aanval | Overheid: Ministeries | 52.0793958 | 4.3218021 | |||||||
| 18-03-2025 13:33 | 18-03-2025 13:33 | 11-03-2025 | 11-03-2025 | GraphicWorld Print & Packaging | GraphicWorld getroffen door ransomware aanval van de criminele organisatie Akira | De criminele organisatie Akira heeft op het darkweb aangekondigd dat zij GraphicWorld heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Groot- en detailhandel | onbekend | 51.8775923 | 5.943402 | ||||||
| 20-03-2025 10:31 | 20-03-2025 10:31 | 18-03-2025 | 01-02-2025 | De Huismeesters | Nijhuis Bouw Apeldoorn | De Huismeesters waarschuwt huurders na mogelijke datalek door cyberaanval bij onderhoudspartner Nijhuis Bouw | In februari 2025 is onderhoudspartner Nijhuis Bouw getroffen door een cyberaanval waarbij mogelijk persoonsgegevens van huurders van De Huismeesters in Groningen zijn gelekt. Het gaat om namen, e-mailadressen en telefoonnummers. Hoewel niet zeker is dat de gegevens zijn gestolen, worden huurders uit voorzorg per brief geïnformeerd en gewaarschuwd voor misbruik. De Huismeesters heeft de Autoriteit Persoonsgegevens op de hoogte gebracht en extra beveiligingsmaatregelen zijn genomen. (Bron: ad.nl) | AD | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Verhuur van en handel in onroerend goed | 53.2158589 | 6.5477239 | ||||||
| 21-03-2025 12:34 | 21-03-2025 12:34 | 20-03-2025 | 20-03-2025 | Politie Den Haag | Haagse agent krijgt taakstraf na onrechtmatig opzoeken van privé-informatie in politiesystemen | Een 36-jarige politieagent uit Den Haag heeft een taakstraf van dertig uur gekregen voor computervredebreuk na vier keer zonder geldige reden privé-informatie op te zoeken in politiesystemen. De agent gebruikte de systemen voor persoonlijke belangen, wat volgens het Openbaar Ministerie een ernstig misdrijf is vanwege het risico op privacyschending en lekken van politie-informatie. De agent heeft de straf geaccepteerd. (Bron: beveiligingnieuws.nl) | Beveiling Nieuws | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Politie en brandweer | 4 | 52.0888374 | 4.2971889 | ||||||
| 24-03-2025 09:55 | 24-03-2025 09:55 | 20-03-2025 | 20-03-2025 | Ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK) | DDoS-aanval legt DigiD opnieuw plat en verhindert inloggen bij Belastingdienst en andere overheidsdiensten | Op 20 maart 2025 werd DigiD opnieuw getroffen door een DDoS-aanval waardoor burgers tijdelijk niet konden inloggen bij onder meer de Belastingdienst, DUO, UWV en ziekenhuizen. De aanval begon rond 10.15 uur en was drie kwartier later verholpen. Het is onbekend wie achter de aanval zit. Eerder deze maand veroorzaakten soortgelijke aanvallen al urenlange storingen bij DigiD. (Bron: nos.nl) | NOS | (D)DoS-aanval | Overheid: Ministeries | 52.0793958 | 4.3218021 | |||||||
| 24-03-2025 09:56 | 24-03-2025 09:56 | 23-03-2025 | 23-03-2025 | Ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK) | DigiD opnieuw onbereikbaar door DDoS-aanval, overheidsdiensten zoals MijnOverheid getroffen | Op 23 maart 2025 was DigiD zondagochtend onbruikbaar door een DDoS-aanval. De storing begon rond 08.20 uur en werd om 10.05 uur opgelost. Hierdoor waren ook overheidsdiensten zoals MijnOverheid slecht bereikbaar en functioneerde de DigiD-app niet. Gebruikers kregen time-outs en konden geen verificatiecode opvragen. Het is onbekend wie achter de herhaalde aanvallen zit. (Bron: tweakers.net) | Tweakers.net | (D)DoS-aanval | Overheid: Ministeries | 52.0793958 | 4.3218021 | |||||||
| 26-03-2025 10:20 | 26-03-2025 10:20 | 25-03-2025 | 25-03-2025 | Onbekende onderzoeksinstelling | Nederlandse onderzoeksinstelling lekt gegevens van 35.000 onderzoekers via kwetsbare database op hackerforum | Op 25 maart 2025 werd bekend dat een Nederlandse onderzoeksinstelling persoonsgegevens van ruim 35.000 onderzoekers heeft gelekt. Telefoonnummers, e-mailadressen en zwak versleutelde wachtwoorden doken op in een .sql-database op besloten hackerforums in het Deep Web. De verouderde SHA1-versleuteling maakt de gegevens kwetsbaar voor misbruik, zoals phishing of accountovername. Het Centrum voor Cybersecurity, Veiligheid en Technologie (CCVT) ontdekte het lek en adviseerde direct maatregelen om verdere schade te beperken. (Bron: dutchitleaders.nl) | Dutch IT Leaders | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Advisering, onderzoek en overige specialistische zakelijke dienstverlening | 35.000 | ||||||||
| 03-04-2025 14:19 | 23-04-2025 15:48 | 01-04-2025 | 01-04-2025 | Zaffier | Datalek bij Zaffier: retourenveloppen met financiële gegevens van 93 inwoners mogelijk onveilig verwerkt | Op 1 april 2025 werd bekend dat Zaffier in de regio Alkmaar een datalek heeft veroorzaakt waarbij gevoelige financiële informatie van 93 inwoners mogelijk op straat is beland. De betrokkenen moesten persoonlijke gegevens opsturen voor een heronderzoek naar hun uitkering, maar ontvingen daarvoor onjuist geadresseerde retourenveloppen. Hierdoor bestond het risico dat gegevens bij verkeerde ontvangers terechtkwamen. [Update: Op 20 april 2025 is bekend geworden dat er geen privégegevens van inwoners regio Alkmaar in verkeerde handen zijn terechtgekomen.] (Bron: noordhollandsdagblad.nl) | Noordhollands Dagblad | Datalek, verlies of misbruik (interne oorzaak) | Overige dienstverlening | 93 | 52.6454132 | 4.7722322 | ||||||
| 03-04-2025 14:25 | 03-04-2025 14:25 | 25-03-2025 | 25-03-2025 | Koninklijke Lemkes | Koninklijke Lemkes getroffen door ransomware aanval van de criminele organisatie CL0P | De criminele organisatie CL0P heeft op het darkweb aangekondigd dat zij Koninklijke Lemkes heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Groot- en detailhandel | onbekend | 52.0326369 | 4.5397591 | ||||||
| 03-04-2025 14:26 | 03-04-2025 14:26 | 25-03-2025 | 25-03-2025 | Stuwarooij | Stuwarooij getroffen door ransomware aanval van de criminele organisatie Frag | De criminele organisatie Frag heeft op het darkweb aangekondigd dat zij Stuwarooij heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Bouwnijverheid | onbekend | 51.7962461 | 5.2595688 | ||||||
| 03-04-2025 14:27 | 03-04-2025 14:27 | 29-03-2025 | 29-03-2025 | Assisi | Assisi getroffen door ransomware aanval van de criminele organisatie Ransomhub | De criminele organisatie Ransomhub heeft op het darkweb aangekondigd dat zij Assisi heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Advisering, onderzoek en overige specialistische zakelijke dienstverlening | onbekend | 52.043135 | 5.3353211 | ||||||
| 03-04-2025 14:28 | 03-04-2025 14:28 | 31-03-2025 | 31-03-2025 | Kyocera Document Solutions Europe | Kyocera Document Solutions Europe getroffen door ransomware aanval van de criminele organisatie Kill Security | De criminele organisatie Kill Security heeft op het darkweb aangekondigd dat zij Kyocera Document Solutions Europe heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Groot- en detailhandel | onbekend | 52.2796753 | 4.7481926 | ||||||
| 04-04-2025 13:21 | 04-04-2025 13:21 | 03-04-2025 | 03-04-2025 | Lensdeal | Lensdeal waarschuwt 115.000 klanten voor gestolen gegevens na datalek in oude testdatabase | Op 3 april 2025 werd bekend dat contactlenzenwebshop Lensdeal is getroffen door een datalek waarbij gegevens van ruim 115.000 klanten op een hackersforum zijn geplaatst. Het gaat om informatie uit een oude testdatabase, waaronder namen, e-mailadressen, geboortedata en mogelijk wachtwoorden. Financiële gegevens zijn volgens het bedrijf niet geraakt. Lensdeal onderzoekt samen met de politie en Autoriteit Persoonsgegevens de toedracht en roept klanten op hun wachtwoord te wijzigen. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Groot- en detailhandel | 115.000 | 52.6739716 | 4.7947219 | ||||||
| 05-04-2025 20:07 | 05-04-2025 20:07 | 03-04-2025 | 25-03-2025 | Argeweb | Argeweb getroffen door aanhoudende DDoS-aanvallen waardoor hostingdiensten langdurig verstoord zijn | Webhoster Argeweb, onderdeel van Yourhosting, werd eind maart 2025 slachtoffer van terugkerende DDoS-aanvallen. Sinds 25 maart ondervonden klanten problemen bij het bereiken van websites door storingen op DNS-servers. Yourhosting nam maatregelen, maar meldde op 1 april dat de aanvallen aanhielden. Extra beveiliging is sindsdien ingezet om de verstoringen tegen te gaan. De exacte herkomst van de aanvallen is onbekend. (Bron: dutchitchannel.nl) | Dutch IT Channel | (D)DoS-aanval | Informatie en communicatie | 51.9201695 | 4.2431627 | |||||||
| 07-04-2025 19:14 | 07-04-2025 19:14 | 28-02-2025 | 31-01-2025 | Onbekende ICT organisatie | ICT-leverancier doelwit van ransomware-aanval waarbij persoonsgegevens werden buitgemaakt | Een onbekende ICT-leverancier van de gemeente Arnhem is in januari 2025 slachtoffer geworden van een ransomware-aanval, waarbij gevoelige persoonsgegevens van tientallen inwoners zijn gestolen en deels online zijn gepubliceerd. Na ontdekking werden de hackers uit het systeem gezet en volgden technische herstelmaatregelen. Het datalek is gemeld bij de Autoriteit Persoonsgegevens en er is aangifte gedaan. De leverancier werkte samen met de gemeente om de omvang van de publicatie vast te stellen. (Bron: security.nl) | Security.nl | Gijzelsoftware (ransomware) | Informatie en communicatie | onbekend | ||||||||
| 07-04-2025 19:15 | 07-04-2025 19:15 | 28-02-2025 | 31-01-2025 | Gemeente Arnhem | Onbekende ICT organisatie | Gemeente Arnhem getroffen door datalek na ransomware-aanval op ict-leverancier; gevoelige gegevens online gepubliceerd | In februari 2025 maakte de gemeente Arnhem bekend dat gevoelige persoonsgegevens van tientallen inwoners zijn gelekt na een ransomware-aanval op een ICT-leverancier. Een deel van de gestolen gegevens werd eind januari online gepubliceerd. De gemeente heeft het datalek gemeld bij de Autoriteit Persoonsgegevens en aangifte gedaan. Getroffen inwoners zijn geïnformeerd en hulp is aangeboden. Het is niet bekend welke gegevens exact zijn buitgemaakt. (Bron: security.nl) | Security.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Gemeenten | 51.9845934 | 5.8973451 | ||||||
| 09-04-2025 11:47 | 09-04-2025 11:47 | 08-04-2025 | 08-04-2025 | Thiekon Constructie | Thiekon Constructie getroffen door ransomware aanval van de criminele organisatie Incransom | De criminele organisatie Incransom heeft op het darkweb aangekondigd dat zij Thiekon Constructie heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Bouwnijverheid | onbekend | 51.5820669 | 4.9280973 | ||||||
| 10-04-2025 16:45 | 10-04-2025 16:45 | 08-04-2025 | 08-04-2025 | Boomkwekerij Huijbregts | Boomkwekerij Huijbregts slachtoffer van factuurfraude na e-mailinbraak door hacker | In april 2025 werd bekend dat Boomkwekerij Huijbregts slachtoffer is geworden van factuurfraude. Een hacker kreeg toegang tot het e-mailverkeer met een klant en onderschepte een factuur, waarbij alleen het rekeningnummer werd aangepast. Hierdoor werd een groot bedrag overgemaakt naar een buitenlandse rekening in plaats van naar de kwekerij. De systemen van Huijbregts zelf bleken niet gehackt, maar het financiële verlies was aanzienlijk. De onderneming waarschuwt andere bedrijven alert te zijn. (Bron: pvo-nl.nl) | Platform Veilig Ondernemen | Business Email Compromise (BEC) | Landbouw, bosbouw en visserij | 51.4462627 | 4.6552523 | |||||||
| 11-04-2025 13:07 | 11-04-2025 13:07 | 09-04-2025 | 09-04-2025 | Ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK) | DigiD opnieuw tijdelijk onbereikbaar door slimme en gerichte DDoS-aanvallen op overheidsdiensten | Op 9 april 2025 werd DigiD wederom beperkt beschikbaar door een DDoS-aanval, waarbij duizenden gebruikers inlogproblemen meldden. Beheerder Logius constateert sinds januari een nieuw type aanval: slimmer, gerichter en moeilijker te detecteren. Deze aanvallen veroorzaken kortdurende storingen, met ditmaal een onderbreking van ruim twee uur. DigiD was rond 14.46 uur weer bereikbaar. Logius werkt aan aangepaste verdedigingsstrategieën. (Bron: security.nl) | Security.nl | (D)DoS-aanval | Overheid: Ministeries | 52.0795645 | 4.3194187 | |||||||
| 11-04-2025 13:08 | 11-04-2025 13:08 | 11-04-2025 | 10-04-2025 | Ministerie van Economische Zaken (EZ) | Ministerie van Economische Zaken lekt namen en e-mailadressen van ambtenaren | Bij het Ministerie van Economische Zaken zijn namen en e-mailadressen van ambtenaren uitgelekt doordat metadata bij het publiceren van documenten op overheidswebsites niet correct werd verwijderd. Deze fout maakte het mogelijk om te achterhalen wie documenten had opgesteld. De omvang van het datalek is nog onbekend en wordt onderzocht. (Bron: tweakers.net) | Tweakers.net | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Ministeries | 5.000 | 52.0839574 | 4.3226364 | ||||||
| 11-04-2025 13:09 | 11-04-2025 13:09 | 11-04-2025 | 10-04-2025 | Ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK) | Metadatafout leidt tot datalek bij Ministerie van Binnenlandse Zaken | Door een fout bij het verwijderen van metadata in gepubliceerde documenten zijn namen en e-mailadressen van ambtenaren van het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties uitgelekt. Het is nog onduidelijk hoeveel documenten zijn getroffen. De fout kan het gevolg zijn van een technische of menselijke oorzaak. (Bron: tweakers.net) | Tweakers.net | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Ministeries | 4.000 | 52.0795645 | 4.3194187 | ||||||
| 11-04-2025 13:10 | 11-04-2025 13:10 | 11-04-2025 | 10-04-2025 | Ministerie van Klimaat en Groene Groei (KGG) | Ministerie van Klimaat en Groene Groei betrokken bij datalek | Het Ministerie van Klimaat en Groene Groei is betrokken bij een datalek waarbij ambtenarennamen en e-mailadressen zijn uitgelekt via metadata in documenten op overheidssites. De metadata had bij publicatie verwijderd moeten worden, maar dat gebeurde niet. De oorzaak en omvang van het lek worden nog onderzocht. (Bron: tweakers.net) | Tweakers.net | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Ministeries | 2.000 | 52.0839574 | 4.3226364 | ||||||
| 17-04-2025 09:00 | 17-04-2025 09:00 | 15-04-2025 | 15-04-2025 | 50 onbekende organisaties | AP waarschuwt 50 organisaties voor misleidende cookiebanners en dreigt met boetes bij uitblijven aanpassing | Op 15 april 2025 heeft de Autoriteit Persoonsgegevens 50 Nederlandse organisaties – waaronder webwinkels, mediabedrijven en verzekeraars – gewaarschuwd voor het gebruik van misleidende cookiebanners. Veel van deze websites plaatsen tracking cookies zonder geldige toestemming of maken het weigeren nodeloos ingewikkeld. Organisaties krijgen drie maanden om hun werkwijze aan te passen, anders volgt een onderzoek en mogelijk een boete. (Bron: autoriteitpersoonsgegevens.nl) | Autoriteit Persoonsgegevens | Niet-naleving gegevens- en privacywetgeving | Overige dienstverlening | |||||||||
| 17-04-2025 09:01 | 17-04-2025 09:01 | 16-04-2025 | 16-04-2025 | Bunq | Bunq vergoedt in 2024 ruim 10 miljoen euro aan slachtoffers van phishing en bankhelpdeskfraude | In 2024 keerde Bunq tien miljoen euro uit aan klanten die slachtoffer werden van phishing en bankhelpdeskfraude, een forse stijging ten opzichte van 203.000 euro in 2023. De bank paste zijn coulancebeleid aan en vergoedt nu ook gevallen zonder juridisch recht op compensatie, mits sprake is van tegenspoed. Bunq neemt voortaan verantwoordelijkheid ongeacht of het om phishing of spoofing gaat, maar uit zorgen over klantgedrag en social engineering. (Bron: security.nl) | Security.nl | Business Email Compromise (BEC) | Financiële instellingen | 10.000.000 | 52.3877064 | 4.830405 | ||||||
| 17-04-2025 09:02 | 30-06-2025 10:09 | 16-04-2025 | 05-11-2024 | Koninklijke Ahold Delhaize | Ahold Delhaize slachtoffer van ransomware-aanval: Russische hackers lekken identiteitsbewijzen | Op 17 april 2025 werd bekend dat het aan Rusland gelinkte hackerscollectief INC Ransom 6 terabyte aan data heeft gestolen van Ahold Delhaize, het moederbedrijf van Albert Heijn, Etos, Gall & Gall en bol. Gevoelige documenten, waaronder identiteitsbewijzen en geheimhoudingsverklaringen, zijn inmiddels op het darkweb gepubliceerd. De aanval vond plaats via het Amerikaanse netwerk. Ahold schakelde direct systemen uit en waarschuwde de autoriteiten, maar weigerde losgeld te betalen. Over Nederlandse gedupeerden is nog geen duidelijkheid. [Update: Op 22 april 2025 is ook bekend geworden dat salarisgegevens en namen van medewerkers zijn gelekt.] [Update: Op 27 juni 2025 werd gemeld dat bij de ransomware-aanval, die rond 5 november 2024 plaatsvond, persoonlijke gegevens van meer dan 2,2 miljoen mensen zijn buitgemaakt.] (Bron: ad.nl) | AD | Gijzelsoftware (ransomware) | Groot- en detailhandel | nee | 52.4356135 | 4.8159293 | ||||||
| 17-04-2025 18:35 | 17-04-2025 18:35 | 17-04-2025 | 01-09-2024 | SOS International | Medewerkster alarmcentrale ontslagen na opzettelijk datalek via RDW-gegevens voor privédoeleinden | In september 2024 werd bij SOS International, een alarmcentrale in Capelle aan den IJssel, een ernstig datalek ontdekt, nadat een medewerkster zonder zakelijke reden persoonsgegevens opvroeg via de RDW en doorgaf aan bekenden. De vrouw had eerder al familieleden geholpen op soortgelijke wijze. Ze werd op staande voet ontslagen en kreeg geen schadevergoeding. De rechter bevestigde dat ze de geheimhoudingsregels had overtreden. De alarmcentrale meldt dat alle vereiste stappen zijn genomen na het incident. (Bron: rijnmond.nl) | Rijnmond | Datalek, verlies of misbruik (interne oorzaak) | Advisering, onderzoek en overige specialistische zakelijke dienstverlening | 51.9588715 | 4.5750117 | |||||||
| 19-04-2025 14:37 | 19-04-2025 14:37 | 16-04-2025 | 16-04-2025 | Nationale Politie | Politie haalt Woo-documenten offline na datalek door onjuiste anonimisering en zichtbare metadata | In april 2025 heeft de politie Woo-documenten van haar website verwijderd nadat bleek dat zwartgelakte informatie eenvoudig terug te halen was door de bestanden in Word te openen. Het betrof onder andere documenten met gegevens over snelheidscontroles en politiemedewerkers. Ook bleek gevoelige informatie zichtbaar via de metadata. Het incident is bij de Autoriteit Persoonsgegevens gemeld als datalek. De documenten worden pas opnieuw gepubliceerd na grondige controle. (Bron: ibestuur.nl) | iBestuur | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Politie en brandweer | 52.060577 | 5.2652168 | |||||||
| 19-04-2025 14:38 | 19-04-2025 14:38 | 18-04-2025 | 18-04-2025 | Fontys Hogeschool | Fontys Hogescholen erkent groot datalek: medische en persoonlijke gegevens studenten per ongeluk openbaar op intranet | Fontys Hogescholen is getroffen door een ernstig datalek waarbij medische en persoonlijke gegevens van studenten toegankelijk waren via het intranet. Aanmelders voor cursussen kregen toegang tot interne documenten met onder meer pasfoto’s, adressen, e-mails en verslagen met gevoelige informatie zoals mentale problemen. Het lek ontstond doordat medewerkers per ongeluk bestanden openbaar deelden. Fontys heeft de documenten inmiddels afgeschermd en excuses aangeboden. (Bron: nos.nl) | NOS | Datalek, verlies of misbruik (interne oorzaak) | Onderwijs | 51.4514499 | 5.4758832 | |||||||
| 20-04-2025 12:30 | 20-04-2025 12:30 | 18-04-2025 | 10-04-2025 | Ministerie van Algemene Zaken (AZ) | Ministerie van Algemene Zaken betrokken bij datalek door onjuiste metadata in openbare documenten | Ook het Ministerie van Algemene Zaken is betrokken bij het metadata-datalek waarbij persoonsgegevens van ambtenaren, zoals namen en telefoonnummers, onbedoeld zichtbaar waren in gepubliceerde documenten. Het lek ontstond door onjuist verwijderde metadata bij publicatie op overheidssites. Alle ministeries hebben melding gedaan bij de Autoriteit Persoonsgegevens. (Bron: tweakers.net) | Tweakers.net | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Ministeries | 1.000 | 52.080054 | 4.3111042 | ||||||
| 20-04-2025 12:31 | 20-04-2025 12:31 | 18-04-2025 | 10-04-2025 | Ministerie van Asiel en Migratie (AenM) | Ministerie van Asiel en Migratie betrokken bij metadata-datalek met openbaar gemaakte ambtenarengegevens | Het Ministerie van Asiel en Migratie is betrokken bij het rijksbrede datalek waarbij metadata in documenten op overheidssites persoonsgegevens van ambtenaren bevatte. Door onjuiste anonimisering waren namen, gebruikersnamen en soms telefoonnummers openbaar zichtbaar. Het datalek is gemeld bij de Autoriteit Persoonsgegevens en valt onder een centrale aanpak gecoördineerd door de CISO Rijk. (Bron: tweakers.net) | Tweakers.net | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Ministeries | 1.500 | 52.0795645 | 4.3194187 | ||||||
| 20-04-2025 12:32 | 20-04-2025 12:32 | 18-04-2025 | 10-04-2025 | Ministerie van Buitenlandse Zaken (BZ) | Ministerie van Buitenlandse Zaken betrokken bij datalek door blootgelegde ambtenarengegevens in metadata | Door onjuist gestripte metadata in openbare documenten zijn ook bij het Ministerie van Buitenlandse Zaken persoonsgegevens van ambtenaren onbedoeld gepubliceerd. De gegevens verschenen op onder andere open.overheid.nl. Het datalek is gemeld bij de Autoriteit Persoonsgegevens en maakt deel uit van een rijksbrede aanpak onder leiding van de CISO Rijk. (Bron: tweakers.net) | Tweakers.net | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Ministeries | 3.000 | 52.0801514 | 4.3186354 | ||||||
| 20-04-2025 12:33 | 20-04-2025 12:33 | 18-04-2025 | 10-04-2025 | Ministerie van Defensie (Def) | Persoonsgegevens ambtenaren Ministerie van Defensie onbedoeld openbaar door foutieve metadata | Het Ministerie van Defensie is getroffen door een datalek waarbij metadata met persoonsgegevens van medewerkers, zoals namen en gebruikersnamen, niet goed werd verwijderd voor publicatie. De documenten waren via overheidssites toegankelijk. Een rijksbreed calamiteitenteam werkt aan het beperken van de schade. (Bron: tweakers.net) | Tweakers.net | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Ministeries | 36.000 | 52.0783888 | 4.3141984 | ||||||
| 20-04-2025 12:34 | 20-04-2025 12:34 | 18-04-2025 | 10-04-2025 | Ministerie van Financiën (Fin) | Ministerie van Financiën betrokken bij metadata-datalek met zichtbare persoonsgegevens ambtenaren | Ook bij het Ministerie van Financiën bleken namen van ambtenaren in metadata van openbare documenten zichtbaar, wat leidde tot een breed datalek binnen de Rijksoverheid. De metadata was niet correct verwijderd voor publicatie. Het lek is gemeld bij de AP en er worden preventieve maatregelen genomen. (Bron: tweakers.net) | Tweakers.net | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Ministeries | 9.000 | 52.0825166 | 4.3147212 | ||||||
| 20-04-2025 12:35 | 20-04-2025 12:35 | 18-04-2025 | 10-04-2025 | Ministerie van Infrastructuur en Waterstaat (IenW) | Ministerie van Infrastructuur en Waterstaat getroffen door rijksbreed metadata-datalek | Het datalek met zichtbaar gebleven persoonsgegevens in documentmetadata heeft ook het Ministerie van Infrastructuur en Waterstaat geraakt. Via openbaarheidssites werden ambtenaren identificeerbaar. De gegevens betroffen o.a. namen en gebruikersnamen. De aanpak wordt gecoördineerd door een centraal calamiteitenteam. (Bron: tweakers.net) | Tweakers.net | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Ministeries | 6.000 | 52.0801515 | 4.3209314 | ||||||
| 20-04-2025 12:36 | 20-04-2025 12:36 | 18-04-2025 | 10-04-2025 | Ministerie van Justitie en Veiligheid (JenV) | Datalek treft Ministerie van Justitie en Veiligheid: metadata maakt ambtenarengegevens zichtbaar | Door een fout in de verwerking van metadata bij publicatie van overheidsdocumenten zijn ook bij het Ministerie van Justitie en Veiligheid persoonsgegevens van ambtenaren gelekt. De informatie was zichtbaar in gepubliceerde Woo-documenten. De oorzaak wordt onderzocht en herstelmaatregelen zijn in gang gezet. (Bron: tweakers.net) | Tweakers.net | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Ministeries | 10.000 | 52.0795645 | 4.3194187 | ||||||
| 20-04-2025 12:37 | 20-04-2025 12:37 | 18-04-2025 | 10-04-2025 | Ministerie van Landbouw, Visserij, Voedselzekerheid en Natuur (LVVN) | Ministerie van LVVN getroffen door datalek via metadata in openbaar gemaakte documenten | Ook het Ministerie van Landbouw, Visserij, Voedselzekerheid en Natuur is onderdeel van het metadata-datalek waarbij ambtenarengegevens onbedoeld openbaar werden. De fout ontstond bij publicatie van documenten via platforms zoals open.overheid.nl. De AP is geïnformeerd en schadebeperking is in gang gezet. (Bron: tweakers.net) | Tweakers.net | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Ministeries | 2.500 | 52.0839575 | 4.3249324 | ||||||
| 20-04-2025 12:38 | 20-04-2025 12:38 | 18-04-2025 | 10-04-2025 | Ministerie van Onderwijs, Cultuur en Wetenschap (OCW) | Ministerie van OCW onderdeel van metadata-datalek met zichtbare persoonsgegevens in overheidsdocumenten | Het Ministerie van Onderwijs, Cultuur en Wetenschap is getroffen door een rijksbreed datalek waarbij metadata met persoonsgegevens zoals namen en gebruikersnamen van ambtenaren niet werd verwijderd bij publicatie. In 23% van de documenten zijn fouten aangetroffen. Onderzoek loopt. (Bron: tweakers.net) | Tweakers.net | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Ministeries | 6.000 | 52.0809554 | 4.3199114 | ||||||
| 20-04-2025 12:39 | 20-04-2025 12:39 | 18-04-2025 | 10-04-2025 | Ministerie van Sociale Zaken en Werkgelegenheid (SZW) | Ministerie van Sociale Zaken getroffen door metadata-datalek met persoonsgegevens van ambtenaren | Het Ministerie van Sociale Zaken en Werkgelegenheid is betrokken bij het datalek waarbij in metadata van openbare documenten persoonsgegevens van ambtenaren zichtbaar bleven. Het lek betreft alle ministeries en is gemeld bij de Autoriteit Persoonsgegevens. Een centraal team coördineert het herstel. (Bron: tweakers.net) | Tweakers.net | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Ministeries | 5.000 | 52.0800856 | 4.3188896 | ||||||
| 20-04-2025 12:40 | 20-04-2025 12:40 | 18-04-2025 | 10-04-2025 | Ministerie van Volksgezondheid, Welzijn en Sport (VWS) | Ministerie van VWS betrokken bij rijksbreed datalek via metadata in openbare documenten | Bij het Ministerie van Volksgezondheid, Welzijn en Sport zijn persoonsgegevens van ambtenaren per ongeluk zichtbaar gebleven in metadata van gepubliceerde Woo-documenten. Het datalek is gemeld bij de AP. Maatregelen worden genomen om herhaling te voorkomen. (Bron: tweakers.net) | Tweakers.net | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Ministeries | 7.000 | 52.0800856 | 4.3188896 | ||||||
| 20-04-2025 12:41 | 20-04-2025 12:41 | 18-04-2025 | 10-04-2025 | Ministerie van Volkshuisvesting en Ruimtelijke Ordening (VRO) | Ministerie van Volkshuisvesting en Ruimtelijke Ordening getroffen door datalek met persoonsgegevens in metadata | Ook het Ministerie van Volkshuisvesting en Ruimtelijke Ordening is getroffen door het metadata-datalek waarbij persoonsgegevens van ambtenaren zichtbaar bleven in gepubliceerde Woo-documenten. De metadata werd niet goed verwijderd voor publicatie op onder meer open.overheid.nl. De ministeries hebben melding gedaan bij de AP en werken mee aan de rijksbrede herstelmaatregelen. (Bron: tweakers.net) | Tweakers.net | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Ministeries | 2.000 | 52.0795645 | 4.3194187 | ||||||
| 22-04-2025 13:12 | 22-04-2025 13:12 | 22-04-2025 | 21-04-2025 | Adyen | DDoS-aanvallen op Adyen verstoren betalingsverkeer en toegang tot klantdiensten | Op 21 april 2025 werd betalingsverwerker Adyen getroffen door meerdere DDoS-aanvallen, wat leidde tot verstoringen bij het verwerken van betalingen via Europese endpoints. Klanten kregen te maken met foutmeldingen en trage reacties. Ook werden onboarding, API's en klantomgevingen tijdelijk getroffen. De eerste aanval begon rond 19.00 uur; de laatste update om 03.30 uur meldde volledige herstel van de diensten. (Bron: security.nl) | Security.nl | (D)DoS-aanval | Financiële instellingen | 52.3713566 | 4.8932538 | |||||||
| 22-04-2025 13:25 | 22-04-2025 13:25 | 20-04-2025 | 20-04-2025 | Odido | Odido (voorheen T-Mobile) getroffen door datalek via telecomdealer: klantgegevens misbruikt voor sim-swapping | In april 2025 werd bekend dat telecombedrijf Odido (voorheen T-Mobile) is getroffen door een datalek waarbij klantgegevens via bevoegde toegang zijn misbruikt voor sim-swapping en cryptodiefstal. Medewerkers van een T-Mobile-winkel en een externe dealer verleenden bewust toegang tot systemen als Salesforce, TAS en KMT. Criminelen gebruikten deze toegang om 06-nummers over te zetten en zo onder andere tweefactorauthenticatie te omzeilen. Minstens acht personen werden slachtoffer van accountovernames en financieel verlies. (Bron: security.nl) | Security.nl | Datalek, verlies of misbruik (interne oorzaak) | Informatie en communicatie | 52.0691092 | 4.3242765 | |||||||
| 25-04-2025 16:41 | 25-04-2025 16:41 | 24-04-2025 | 24-04-2025 | Kwekerij de Groot | Kwekerij de Groot uit Prinsenbeek getroffen door ransomware-aanval; geautomatiseerde bedrijfsvoering bijna volledig stilgelegd | Kwekerij de Groot, een Brabantse plantenkwekerij in Prinsenbeek, werd getroffen door een ransomware-aanval waarbij centrale configuratiebestanden van het geautomatiseerde teeltsysteem werden versleuteld. Door het faillissement van de oorspronkelijke softwareleverancier was herstel lastig en risicovol. De back-ups bleken ook besmet, waardoor één systeemfout de hele bedrijfsvoering had kunnen stilleggen. Dankzij recente cloudmigraties kon een deel van de bedrijfsfuncties worden hervat. Er is aangifte gedaan en inmiddels zijn extra maatregelen genomen. (Bron: digitaltrustcenter.nl) | Digital Trust Center | Gijzelsoftware (ransomware) | Landbouw, bosbouw en visserij | nee | 51.6484566 | 4.6482949 | ||||||
| 27-04-2025 15:12 | 27-04-2025 15:12 | 24-04-2025 | 20-04-2025 | Stichting Almelo Events | Website Almelo Events gehackt: bezoekers kregen webwinkel voor erectiepillen en vibrators te zien | In april 2025 werd de website van Almelo Events gehackt, waardoor bezoekers die zich wilden inschrijven voor de Oranjemarkt op Koningsdag werden doorgestuurd naar een site voor erectiepillen en vibrators. De website lag dagenlang plat tijdens de Paasdagen. Herstel kostte de organisatie 250 euro. De oorzaak en herkomst van de hack zijn onbekend. Ondanks het incident verwacht Almelo Events een geslaagde Koningsdag. (Bron: tubantia.nl) | Tubantia | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Cultuur, sport en recreatie | 250 | 52.356604 | 6.6589197 | ||||||
| 28-04-2025 15:13 | 28-04-2025 15:13 | 28-04-2025 | 28-04-2025 | Provincie Groningen | Provincie Groningen tijdelijk offline door ddos-aanval van pro-Russische hackersgroep NoName | Op 28 april 2025 werd de website van de provincie Groningen getroffen door een ddos-aanval, opgeëist door de Russische hackersgroep NoName. De aanval had als doel het verstoren van websites vanwege Nederlandse militaire steun aan Oekraïne. Door de aanval was de website tijdelijk slecht bereikbaar. Rond 14.00 uur was de site weer operationeel. (Bron: nu.nl) | NU.nl | (D)DoS-aanval | Overheid: Provincies | 51.6781434 | 5.3299759 | |||||||
| 28-04-2025 15:14 | 28-04-2025 15:14 | 28-04-2025 | 28-04-2025 | Provincie Noord-Holland | Provincie Noord-Holland doelwit van ddos-aanval door pro-Russische groep NoName na steun aan Oekraïne | De provincie Noord-Holland was op 28 april 2025 slachtoffer van een ddos-aanval door de pro-Russische hackersgroep NoName. Door de aanval was de website slecht bereikbaar. De aanval was een vergelding voor de Nederlandse militaire steun aan Oekraïne. De website was in de loop van de middag hersteld. (Bron: nu.nl) | NU.nl | (D)DoS-aanval | Overheid: Provincies | 52.3750302 | 4.6310218 | |||||||
| 28-04-2025 15:15 | 28-04-2025 15:15 | 28-04-2025 | 28-04-2025 | Provincie Zeeland | Ddos-aanval door Russische hackersgroep NoName legt website provincie Zeeland tijdelijk plat | De website van de provincie Zeeland werd op 28 april 2025 getroffen door een ddos-aanval, uitgevoerd door de pro-Russische groep NoName. De aanval leidde tot onbereikbaarheid van de website als reactie op militaire steun van Nederland aan Oekraïne. De problemen werden dezelfde middag verholpen. (Bron: nu.nl) | NU.nl | (D)DoS-aanval | Overheid: Provincies | 51.5006111 | 3.615282 | |||||||
| 28-04-2025 15:16 | 28-04-2025 15:16 | 28-04-2025 | 28-04-2025 | Provincie Drenthe | Provincie Drenthe getroffen door ddos-aanval van pro-Russische hackersgroep NoName | Op 28 april 2025 was de website van de provincie Drenthe tijdelijk niet of slecht bereikbaar door een ddos-aanval van hackersgroep NoName. De aanval was gericht tegen Nederlandse steun aan Oekraïne. De website werd later die dag weer toegankelijk gemaakt. (Bron: nu.nl) | NU.nl | (D)DoS-aanval | Overheid: Provincies | 52.9856333 | 6.5388857 | |||||||
| 28-04-2025 15:17 | 28-04-2025 15:17 | 28-04-2025 | 28-04-2025 | Provincie Overijssel | Provincie Overijssel slachtoffer van ddos-aanval door pro-Russische hackersgroep NoName | De provincie Overijssel ondervond op 28 april 2025 een ddos-aanval die leidde tot de tijdelijke onbereikbaarheid van de website. De Russische groep NoName eiste de aanval op als vergelding voor Nederlandse militaire steun aan Oekraïne. De site was later die middag weer bereikbaar. (Bron: nu.nl) | NU.nl | (D)DoS-aanval | Overheid: Provincies | 52.5096063 | 6.1042406 | |||||||
| 28-04-2025 15:18 | 28-04-2025 15:18 | 28-04-2025 | 28-04-2025 | Provincie Noord-Brabant | Provincie Noord-Brabant onder vuur van Russische hackersgroep NoName door ddos-aanval | De website van de provincie Noord-Brabant werd op 28 april 2025 getroffen door een ddos-aanval uitgevoerd door de Russische hackersgroep NoName. De aanval leidde tot tijdelijke problemen met de bereikbaarheid van de website, maar de situatie werd dezelfde dag hersteld. (Bron: nu.nl) | NU.nl | (D)DoS-aanval | Overheid: Provincies | 53.2197496 | 6.5707661 | |||||||
| 28-04-2025 15:19 | 28-04-2025 15:19 | 28-04-2025 | 28-04-2025 | Gemeente Apeldoorn | Gemeente Apeldoorn getroffen door ddos-aanval van pro-Russische hackers als vergelding voor steun aan Oekraïne | Op 28 april 2025 werd de website van de gemeente Apeldoorn tijdelijk slecht bereikbaar na een ddos-aanval uitgevoerd door de Russische hackersgroep NoName. De aanval vond plaats in reactie op Nederlandse militaire steun aan Oekraïne. De website was rond 14.00 uur weer hersteld. (Bron: nu.nl) | NU.nl | (D)DoS-aanval | Overheid: Gemeenten | 52.2157836 | 5.9638967 | |||||||
| 28-04-2025 15:20 | 28-04-2025 15:20 | 28-04-2025 | 28-04-2025 | Gemeente Breda | Gemeente Breda tijdelijk offline door ddos-aanval van Russische hackersgroep NoName | De gemeente Breda werd op 28 april 2025 getroffen door een ddos-aanval van hackersgroep NoName. De aanval verstoorde tijdelijk de bereikbaarheid van de website als reactie op de militaire steun van Nederland aan Oekraïne. De website was later op de dag weer beschikbaar. (Bron: nu.nl) | NU.nl | (D)DoS-aanval | Overheid: Gemeenten | 51.5874455 | 4.7841774 | |||||||
| 28-04-2025 15:21 | 28-04-2025 15:21 | 28-04-2025 | 28-04-2025 | Gemeente Nijmegen | Website gemeente Nijmegen onbereikbaar door ddos-aanval pro-Russische hackersgroep NoName | De gemeente Nijmegen werd op 28 april 2025 het doelwit van een ddos-aanval door de Russische hackersgroep NoName. Hierdoor was de website tijdelijk slecht bereikbaar. De aanval hing samen met Nederlandse steun aan Oekraïne. Herstel volgde later die dag. (Bron: nu.nl) | NU.nl | (D)DoS-aanval | Overheid: Gemeenten | 51.8465931 | 5.8658743 | |||||||
| 28-04-2025 15:22 | 28-04-2025 15:22 | 28-04-2025 | 28-04-2025 | Gemeente Tilburg | Gemeente Tilburg slachtoffer van ddos-aanval door pro-Russische hackersgroep NoName | Op 28 april 2025 werd de website van de gemeente Tilburg getroffen door een ddos-aanval uitgevoerd door hackersgroep NoName. De aanval verstoorde tijdelijk de bereikbaarheid van de website vanwege vergelding voor Nederlandse militaire steun aan Oekraïne. Rond 14.00 uur was de site weer operationeel. (Bron: nu.nl) | NU.nl | (D)DoS-aanval | Overheid: Gemeenten | 51.554887 | 5.0848013 | |||||||
| 02-05-2025 09:22 | 02-05-2025 09:22 | 30-04-2025 | 30-04-2025 | NRC | NRC getroffen door ddos-aanval: website en app tijdelijk slecht bereikbaar | Op 30 april 2025 werd NRC slachtoffer van een ddos-aanval waardoor de website en app van de krant tijdelijk slecht bereikbaar waren. Bij deze aanval werd de server overspoeld met dataverkeer vanuit een netwerk van gehackte apparaten, waardoor gebruikers onder andere inlogproblemen ervoeren. De krant werkt aan een oplossing. De dader is nog onbekend. (Bron: nu.nl) | NU.nl | (D)DoS-aanval | Informatie en communicatie | 52.370978 | 4.893398 | |||||||
| 04-05-2025 13:02 | 04-05-2025 13:02 | 29-04-2025 | 29-04-2025 | Ushio Europe | Ushio Europe getroffen door ransomware aanval van de criminele organisatie TERMITE | De criminele organisatie TERMITE heeft op het darkweb aangekondigd dat zij Ushio Europe heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Industrie | onbekend | 52.288239 | 4.78387 | ||||||
| 04-05-2025 13:05 | 04-05-2025 13:05 | 02-05-2025 | 01-05-2025 | Arriva | Website Arriva deels onbereikbaar door gerichte ddos-aanval | Op 1 mei 2025 werd reisorganisatie Corendon slachtoffer van een ddos-aanval uitgevoerd door het Russische hackerscollectief NoName05716. De website was vanaf 08:00 uur enkele uren volledig onbereikbaar. Deze aanval volgde op eerdere acties van de groep gericht op Nederlandse overheidswebsites. (Bron: dutchitchannel.nl) | Dutch IT Channel | (D)DoS-aanval | Vervoer en opslag | 52.5036948 | 6.0894639 | |||||||
| 04-05-2025 13:06 | 04-05-2025 13:06 | 02-05-2025 | 01-05-2025 | Corendon | Corendon tijdelijk offline door Russische ddos-aanval | Vervoerder Arriva werd op 1 mei 2025 getroffen door een ddos-aanval van de pro-Russische groepering NoName05716. Hoewel de aanval vooraf werd aangekondigd, leidde deze tot beperkte beschikbaarheid van de website. De aanval was onderdeel van een bredere campagne tegen Nederlandse organisaties. (Bron: dutchitchannel.nl) | Dutch IT Channel | (D)DoS-aanval | Vervoer en opslag | 52.3305443 | 4.7880511 | |||||||
| 04-05-2025 13:14 | 04-05-2025 13:14 | 01-05-2025 | 01-05-2025 | Slijterij Groningen | Slijterij Groningen bekritiseerd om 'Wall of Shame' met foto's winkeldieven | Slijterij Groningen heeft foto’s van vermeende winkeldieven zichtbaar op de winkelruit geplaatst, wat volgens de Autoriteit Persoonsgegevens (AP) in strijd is met de AVG. De AP stelt dat zulke openbare beeldpublicaties mensen onterecht kunnen stigmatiseren en dat alleen een rechter schuld mag vaststellen. Ondanks de juridische bezwaren weigert de winkelier de foto's te verwijderen en ontvangt hij brede publieke steun. Politie en Openbaar Ministerie erkennen dat de actie onrechtmatig is, maar verwijzen voor handhaving naar de AP. (Bron: rtvnoord.nl) | RTV Noord | Niet-naleving gegevens- en privacywetgeving | Groot- en detailhandel | 53.2171521 | 6.565161 | |||||||
| 05-05-2025 11:04 | 05-05-2025 11:04 | 03-05-2025 | 01-05-2025 | GVB | GVB tijdelijk onbereikbaar door DDoS-aanval pro-Russische groep | Het GVB, de openbaar vervoerder voor de regio Amsterdam, werd deze week slachtoffer van een DDoS-aanval uitgevoerd door de pro-Russische hackersgroep NoName057(16). De aanval maakte de website tijdelijk onbereikbaar. De hackersgroep voert sinds de Russische inval in Oekraïne gerichte aanvallen uit op organisaties in NAVO-landen, vaak als reactie op politieke steunmaatregelen aan Oekraïne. (Bron: nos.nl) | NOS | (D)DoS-aanval | Vervoer en opslag | 52.3858216 | 4.841345 | |||||||
| 05-05-2025 11:05 | 05-05-2025 11:05 | 03-05-2025 | 28-04-2025 | 36 onbekende organisaties | Meer dan vijftig Nederlandse websites getroffen door gecoördineerde DDoS-aanval NoName057(16) | In de week van 28 april tot 3 mei 2025 werden meer dan vijftig Nederlandse websites getroffen door een reeks DDoS-aanvallen, uitgevoerd door de pro-Russische hackersgroep NoName057(16). De aanvallen richtten zich op overheidswebsites, vervoersbedrijven en mediaplatforms, en volgden op Nederlandse kabinetssteun aan Oekraïne. Het Nationaal Cyber Security Centrum (NCSC) monitort de situatie. (Bron: nos.nl) | NOS | (D)DoS-aanval | Overige dienstverlening | |||||||||
| 10-05-2025 17:10 | 10-05-2025 17:10 | 08-05-2025 | 08-05-2025 | Gemeente Amsterdam | Gemeente Amsterdam getroffen door ernstig datalek: boa lekte persoonsgegevens aan criminelen | In mei 2025 werd bekend dat een buitengewoon opsporingsambtenaar (boa) van de gemeente Amsterdam jarenlang vertrouwelijke persoonsgegevens uit gemeentelijke systemen deelde met criminelen. De gelekte gegevens leidden tot ernstige incidenten, waaronder een woningbeschieting met een AK-47. Tegen de vrouw is vier jaar cel geëist, waarvan één voorwaardelijk. Zij zou onder meer adressen hebben opgezocht op basis van kentekens en BSN's. Het Openbaar Ministerie spreekt van een levensgevaarlijk datalek binnen het ambtenarenapparaat. (Bron: beveiligingnieuws.nl) | Beveiling Nieuws | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Gemeenten | 52.3679843 | 4.8995816 | |||||||
| 12-05-2025 10:39 | 12-05-2025 10:39 | 11-05-2025 | 11-05-2025 | ABFIAD Groep | ABFIAD Groep getroffen door ransomware aanval van de criminele organisatie Safepay | De criminele organisatie Safepay heeft op het darkweb aangekondigd dat zij ABFIAD Groep heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Advisering, onderzoek en overige specialistische zakelijke dienstverlening | onbekend | 52.0627261 | 4.3326226 | ||||||
| 12-05-2025 10:44 | 12-05-2025 10:44 | 10-05-2025 | 28-04-2025 | Gemeente Utrecht | Gemeente Utrecht getroffen door DDoS-aanval van Russische hackersgroep NoName057(16) | In mei 2025 werd bekend dat ook de gemeente Utrecht doelwit is geweest van DDoS-aanvallen, vermoedelijk uitgevoerd door de Russische hackersgroep NoName057(16). De aanval leidde tot ernstige prestatieproblemen op de website, mogelijk als onderdeel van een bredere golf aanvallen op Nederlandse overheidswebsites. In totaal werden websites van twintig gemeenten en provincies getroffen. (Bron: nieuws030.nl) | Nieuws 030 | (D)DoS-aanval | Overheid: Gemeenten | 52.0896993 | 5.1059753 | |||||||
| 13-05-2025 11:59 | 13-05-2025 11:59 | 12-05-2025 | 12-05-2025 | Gemeente Amsterdam | Gemeente Amsterdam getroffen door ernstig datalek: ambtenaar verkocht adressen aan criminelen | In mei 2025 is een 46-jarige administratief medewerker van de gemeente Amsterdam aangehouden wegens het verkopen van persoonsgegevens uit gemeentelijke systemen, waaronder de Basisregistratie Personen (BRP). De gelekte gegevens zouden door criminele netwerken zijn gebruikt om adressen te selecteren voor explosies en ander geweld, ook buiten Amsterdam. Het Openbaar Ministerie verdenkt de ambtenaar van corruptie en medeplichtigheid. De datalekken zouden over langere tijd hebben plaatsgevonden. (Bron: beveiligingnieuws.nl) | Beveiling Nieuws | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Gemeenten | 52.3679843 | 4.8995816 | |||||||
| 13-05-2025 15:45 | 13-05-2025 15:45 | 03-05-2025 | 03-05-2025 | Boutoi | Meta | Facebookhack legt jonge onderneming Boutoi maandenlang plat | In april 2024 verloor een Nederlandse startup de toegang tot zijn zakelijke Facebookpagina nadat een hacker zichzelf beheerder had gemaakt. Via het account werden ongewenste advertenties geplaatst en werd de gekoppelde creditcard misbruikt. Pas na acht maanden werd de pagina hersteld. De onderneming liep in die periode naar schatting 200.000 euro omzet mis. Het verlies aan toegang tot het verkoopkanaal had langdurige impact. (Bron: rtl.nl) | RTL | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Cultuur, sport en recreatie | 52.3720565 | 4.885396 | ||||||
| 13-05-2025 15:46 | 13-05-2025 15:46 | 03-05-2025 | 03-05-2025 | Dans Fit Fun | Meta | Dansschool Dans Fit Fun twee jaar buitengesloten na hack van Facebookpagina | Dansschool Dans Fit Fun uit Roosendaal is al sinds 2023 de toegang kwijt tot haar zakelijke Facebookpagina na een hack. De pagina werd overgenomen en gevuld met misleidende content en links naar online games. Pogingen om de pagina terug te krijgen mislukten, terwijl Meta de eigenaar beschuldigde van fraude. De dansschool is tot op heden de controle over het account kwijt. (Bron: rtl.nl) | RTL | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Groot- en detailhandel | 51.5355935 | 4.4892875 | ||||||
| 20-05-2025 11:22 | 20-05-2025 11:22 | 20-05-2025 | 20-05-2025 | Gemeente Dantumadiel | Gemeente Dantumadiel lekt gevoelige gegevens via ongeclaimde .nl-domeinnaam | In mei 2025 werd bekend dat de gemeente Dantumadiel jarenlang vertrouwelijke e-mails liet lekken doordat ze het domein dantumadiel.nl niet had vastgelegd, terwijl het adres wel in officiële communicatie werd gebruikt. De omroep Omrop Fryslân registreerde het domein en ontving binnen tien dagen 36 e-mails met onder andere BSN-nummers, jeugdhulpdossiers en personeelsinformatie. De gemeente gebruikte sinds 2017 het .frl-domein, maar publiceerde nog .nl-adressen. Er is een datalek gemeld bij de AP. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Gemeenten | 36 | 53.2911411 | 5.9953981 | ||||||
| 23-05-2025 12:08 | 23-05-2025 12:08 | 22-05-2025 | 22-05-2025 | Uitkeringsinstituut Werknemersverzekeringen (UWV) | UWV meldde in 2024 ruim 900 datalekken, waaronder grootschalig lek via Werk.nl | In 2024 meldde het UWV in totaal 919 datalekken bij de Autoriteit Persoonsgegevens, waarvan 334 formeel meldplichtig waren. Eén groot incident betrof Werk.nl, waar via één werkgeversaccount toegang werd verkregen tot 150.000 cv's. Mogelijk zijn deze gegevens gedownload. Naar aanleiding hiervan heeft UWV maatregelen genomen, zoals het afschermen van persoonsgegevens in cv’s en het invoeren van strengere technische controles. (Bron: security.nl) | Security.nl | Transparantie rapport | Overheid: Zelfstandige bestuursorganen | 52.3898333 | 4.8379183 | |||||||
| 05-06-2025 11:17 | 05-06-2025 11:17 | 22-05-2025 | 22-05-2025 | 4Motive | 4Motive getroffen door ransomware aanval van de criminele organisatie Space Bears | De criminele organisatie Space Bears heeft op het darkweb aangekondigd dat zij 4Motive heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Groot- en detailhandel | onbekend | 52.2448397 | 4.843556 | ||||||
| 05-06-2025 11:42 | 05-06-2025 11:42 | 04-06-2025 | 15-01-2025 | Uitkeringsinstituut Werknemersverzekeringen (UWV) | UWV lekt gezondheidsgegevens van cliënten door e-mailfouten | Het UWV heeft in januari en februari 2025 tweemaal gezondheidsgegevens van cliënten gelekt door menselijke fouten bij het versturen van e-mails. In het eerste geval werd een interne e-mail met een bijlage vol persoonsgegevens per ongeluk naar een cliënt gestuurd, die aangaf het bericht ongeopend te hebben verwijderd. In het tweede incident werden bestanden met gegevens van 158 personen naar een verkeerde ontvanger verzonden, die ook meldde de bestanden direct te hebben verwijderd. Het UWV meldde beide datalekken aan de Autoriteit Persoonsgegevens, maar informeerde bij het tweede incident de betrokkenen niet vanwege een ingeschatte minimale impact. (Bron: security.nl) | Security.nl | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Zelfstandige bestuursorganen | 52.3898333 | 4.8379183 | |||||||
| 07-06-2025 10:24 | 07-06-2025 10:24 | 05-06-2025 | 01-01-2023 | 150 onbekende gemeenten | Meer dan 150 Nederlandse gemeenten getroffen door ransomware via leveranciers | In de jaren 2023 en 2024 zijn ruim 150 Nederlandse gemeenten direct of indirect getroffen door ransomware-incidenten, vooral via aanvallen op leveranciers zoals printservicebureaus en clouddienstverleners. De Informatiebeveiligingsdienst van de VNG stelt dat deze aanvallen vaak het gevolg zijn van kwetsbare systemen en buitgemaakte inloggegevens, eerder dan gerichte aanvallen. Omdat steeds meer ICT-diensten worden uitbesteed, vormen incidenten in de toeleveringsketen een toenemende dreiging. Ransomware en phishing bij leveranciers leidden regelmatig tot verstoringen en datalekken bij meerdere gemeenten. De IBD adviseert gemeenten om duidelijke beveiligingsafspraken te maken met leveranciers en zich intern goed voor te bereiden op incidenten. (Bron: security.nl) | Security.nl | Gijzelsoftware (ransomware) | Overheid: Gemeenten | onbekend | ||||||||
| 11-06-2025 12:00 | 11-06-2025 12:00 | 10-06-2025 | 01-01-2024 | RMC Rotterdam | RMC lijdt €217.000 schade door kopieerbare rfid-laaddruppels van Ecotap | Het Rotterdamse vervoersbedrijf RMC is slachtoffer geworden van grootschalige fraude met rfid-laaddruppels van leverancier Ecotap. De unieke codes van deze druppels, gebruikt voor het opladen van elektrische voertuigen, bleken eenvoudig te kopiëren en werden meer dan 11.000 keer misbruikt sinds januari 2024. Hierdoor ontstond een schade van €217.000. De fraude bleef onopgemerkt tot het bedrijf laadsessies in het buitenland signaleerde, terwijl RMC alleen in Nederland actief is. RMC houdt Ecotap verantwoordelijk vanwege gebrekkige beveiliging, maar Ecotap wijst op het eigen toezicht van RMC. De politie ziet onvoldoende bewijs voor onderzoek. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Vervoer en opslag | 217.000 | 51.946451 | 4.4107012 | ||||||
| 11-06-2025 12:05 | 11-06-2025 12:05 | 10-06-2025 | 22-05-2025 | Unibet | Unibet moet gokgegevens verstrekken na uitspraak rechtbank Amsterdam | De Rechtbank Amsterdam heeft op 22 mei 2025 bepaald dat Unibet, via haar voormalige houdstermaatschappij Trannel Limited International, een speler inzage moet geven in zijn gokgegevens. Dit volgde op een civiel AVG-verzoek van de speler, nadat Unibet inzage weigerde en zich beriep op Europese en Maltese wetgeving. De rechter oordeelde dat deze weigering onterecht was en legde een dwangsom op van € 250 per dag met een maximum van € 10.000. Unibet is gevestigd op Malta, maar handelt op de Nederlandse markt onder vergunning van de Kansspelautoriteit. De uitspraak onderstreept dat het doel van een AVG-verzoek geen reden mag zijn om inzage te weigeren. (Bron: casinonieuws.nl) | CasinoNieuws.nl | Niet-naleving gegevens- en privacywetgeving | Cultuur, sport en recreatie | 35.9075531 | 14.5089452 | |||||||
| 17-06-2025 12:58 | 17-06-2025 12:58 | 16-06-2025 | 16-06-2025 | Ab Ovo | Ab Ovo getroffen door ransomware aanval van de criminele organisatie Akira | De criminele organisatie Akira heeft op het darkweb aangekondigd dat zij Ab Ovo heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Informatie en communicatie | onbekend | 51.9584675 | 4.564938 | ||||||
| 18-06-2025 14:21 | 10-07-2025 14:36 | 17-06-2025 | 09-06-2025 | Pluryn | Pluryn meldt datalek na verlies onbeveiligde USB-stick met gevoelige gegevens | Zorgorganisatie Pluryn heeft een datalek gemeld na het verlies van een onbeveiligde USB-stick in de week van 9 juni 2025. Op de stick stonden persoonsgegevens van cliënten en medewerkers, waaronder namen, adressen en burgerservicenummers. Mogelijk betroffen de gegevens ook voormalige cliënten en werknemers. De organisatie heeft melding gedaan bij de Autoriteit Persoonsgegevens en onderzoekt het incident met hulp van een externe partij, die nagaat of de gegevens bijvoorbeeld online circuleren. Getroffenen worden vanaf 17 juni geïnformeerd. Pluryn neemt aanvullende maatregelen om medewerkers te instrueren over gegevensveiligheid en wil het informatiebeleid aanscherpen. [Update: Op 9 juli 2025 is bekend geworden dat de verloren USB-stick van Pluryn persoonsgegevens bevat van vrijwel alle cliënten en medewerkers uit de afgelopen 25 jaar, waaronder gevoelige informatie zoals bsn’s, betaalgegevens en medische zorggegevens.] (Bron: tweakers.net) | Tweakers.net | Datalek, verlies of misbruik (interne oorzaak) | Gezondheids- en welzijnszorg | 51.8490311 | 5.8339557 | |||||||
| 19-06-2025 09:54 | 19-06-2025 09:54 | 16-06-2025 | 04-06-2025 | Center Parcs | Cyberaanval op Center Parcs treft boekingssysteem en 20.000 klanten | Op 4 juni 2025 is Center Parcs getroffen door een cyberaanval op een systeem dat werd gebruikt voor telefonische boekingen. Bij deze aanval zijn persoonsgegevens van circa 20.000 klanten in Europa buitgemaakt, waaronder namen, e-mailadressen en boekingsgegevens zoals reserveringsnummers, locaties en verblijfsduur. Gevoelige informatie zoals financiële data, wachtwoorden, telefoonnummers of adressen zijn volgens het bedrijf niet gelekt. De aanval werd op 6 juni gestopt en het incident is gemeld aan de Franse privacytoezichthouder CNIL. Klanten zijn inmiddels geïnformeerd en Center Parcs overweegt een klacht in te dienen bij de politie. (Bron: dutchitchannel.nl) | Dutch IT Channel | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Cultuur, sport en recreatie | 20.000 | 51.913695 | 4.5457677 | ||||||
| 20-06-2025 12:27 | 20-06-2025 12:27 | 18-06-2025 | 18-06-2025 | Gemeente Amsterdam | Festival op de Ring deelt per ongeluk e-mailadressen van klagende bezoekers in massamail | De organisatie van het Festival op de Ring (gemeente Amsterdam, Tribe Company, Kingcanary, BEE‑Agency, Backbone International en Skills Crowd Management) in Amsterdam heeft dinsdag per ongeluk de e-mailadressen van 92 personen gedeeld door hen allemaal zichtbaar te maken in een massale e-mail. Deze mensen hadden eerder geklaagd over problemen bij het verkrijgen van tickets voor het gratis festival op de A10. In plaats van een oplossing ontvingen zij een algemene mail waarin hun adressen onbedoeld voor alle ontvangers zichtbaar waren. De organisatie noemt het een menselijke fout en heeft later excuses aangeboden met het verzoek de e-mail te verwijderen. (Bron: telegraaf.nl) | Telegraaf | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Gemeenten | 92 | 52.3679843 | 4.8995816 | ||||||
| 22-06-2025 19:38 | 22-06-2025 19:38 | 19-06-2025 | 19-06-2025 | Nationale Politie | Politie bewaart gegevens langer dan wettelijk toegestaan ondanks risico’s voor burgers | De Autoriteit Persoonsgegevens (AP) heeft de Tweede Kamer geïnformeerd dat de politie structureel gegevens bewaart van miljoenen onschuldige burgers, terwijl de wettelijke termijnen daarvoor zijn overschreden. Het betreft onder andere notities over burenruzies of verkeerszaken die volgens de wet na 5 tot 10 jaar vernietigd moeten worden. De minister van Justitie en Veiligheid accepteert deze overtreding sinds 2019 in afwachting van wetswijzigingen die tot op heden uitblijven. De AP benadrukt dat dit ernstige risico’s voor de privacy van betrokkenen met zich meebrengt. (Bron: autoriteitpersoonsgegevens.nl) | Autoriteit Persoonsgegevens | Niet-naleving gegevens- en privacywetgeving | Overheid: Politie en brandweer | 52.060577 | 5.2652168 | |||||||
| 25-06-2025 13:55 | 09-07-2025 16:50 | 23-06-2025 | 23-06-2025 | Gemeente Alphen aan den Rijn | Gemeente Alphen aan den Rijn meldt datalek na doorsturen vertrouwelijke documenten vanuit e-mailbox oud-bestuurder | Vanuit de e-mailbox van een oud-bestuurder van de gemeente Alphen aan den Rijn zijn vertrouwelijke documenten doorgestuurd naar privé-e-mailadressen van de betrokkene. Het gaat onder meer om informatie over jeugdzorg, waaronder klachten, vragen en verzoeken van vertrouwelijke aard. De situatie kwam aan het licht na een WOO-verzoek en intern onderzoek. Burgemeester Rehwinkel heeft aangifte gedaan bij de politie en melding gemaakt bij de Autoriteit Persoonsgegevens. Betrokken ouders zijn geïnformeerd en geadviseerd alert te zijn op misbruik van hun gegevens. [Update: Op 9 juli 2025 is bekend geworden dat de gemeente aangifte bij de politie heeft gedaan.] (Bron: ad.nl) | AD | Business Email Compromise (BEC) | Overheid: Gemeenten | 52.1293946 | 4.659601 | |||||||
| 25-06-2025 13:56 | 25-06-2025 13:56 | 23-06-2025 | 23-06-2025 | Provincie Zuid-Holland | Provincie Zuid-Holland slecht bereikbaar door vermoedelijke DDoS-aanval via NotuBiz door pro-Russische hackers | Op 23 juni 2025 ondervond de provincie Zuid-Holland problemen met de bereikbaarheid van pagina’s met Statenstukken. De storing werd vermoedelijk veroorzaakt door een digitale aanval via de dienstverlener NotuBiz, waarbij pro-Russische hackersgroep NoName een grote hoeveelheid netwerkverkeer richting de systemen veroorzaakte. Hierdoor raakten overheidswebsites traag of onbereikbaar. De aanval lijkt onderdeel van een bredere campagne rondom de NAVO-top in Den Haag. (Bron: ad.nl) | AD | (D)DoS-aanval | Overheid: Provincies | 52.0866729 | 4.3170033 | |||||||
| 25-06-2025 13:57 | 25-06-2025 13:57 | 23-06-2025 | 23-06-2025 | Provincie Overijssel | Provincie Overijssel getroffen door digitale verstoring na vermoedelijke aanval via NotuBiz | De provincie Overijssel kreeg op 23 juni 2025 te maken met problemen bij de toegankelijkheid van Statenstukken via NotuBiz. De storing werd vermoedelijk veroorzaakt door een aanval van de pro-Russische hackersgroep NoName, die grote hoeveelheden netwerkverkeer gebruikte om systemen te overbelasten. De aanval past binnen een breder patroon van cyberaanvallen rondom de NAVO-top in Den Haag. (Bron: ad.nl) | AD | (D)DoS-aanval | Overheid: Provincies | 52.50997 | 6.1021539 | |||||||
| 25-06-2025 13:58 | 25-06-2025 13:58 | 23-06-2025 | 23-06-2025 | Gemeente Den Haag | Gemeente Den Haag meldt ontoegankelijke websites door vermoedelijke aanval op leveranciers | Op 23 juni 2025 gaf de gemeente Den Haag aan dat meerdere leveranciers hinder ondervonden van een grote hoeveelheid netwerkverkeer, waardoor verschillende gemeentelijke websites tijdelijk slecht bereikbaar waren. De digitale verstoring lijkt verband te houden met een vermoedelijke aanval van de pro-Russische hackersgroep NoName, die bekend staat om DDoS-aanvallen gericht op overheden in NAVO-landen. De aanval vond plaats in aanloop naar de NAVO-top in Den Haag. (Bron: ad.nl) | AD | (D)DoS-aanval | Overheid: Gemeenten | 52.0780336 | 4.3120036 | |||||||
| 25-06-2025 13:59 | 25-06-2025 13:59 | 23-06-2025 | 23-06-2025 | Gemeente Den Bosch | Gemeente Den Bosch kampt met vertraging op website na vermoedelijke cyberaanval via NotuBiz | Op 23 juni 2025 was de website van de gemeente Den Bosch, met name de pagina’s met raadsstukken, slecht bereikbaar. De verstoring werd veroorzaakt door een vermoedelijke aanval op dienstverlener NotuBiz, uitgevoerd door de pro-Russische hackersgroep NoName. De aanval leidde tot overbelasting van de systemen, wat past binnen een bredere golf van cyberaanvallen rond de NAVO-top in Den Haag. (Bron: ad.nl) | AD | (D)DoS-aanval | Overheid: Gemeenten | 51.6865988 | 5.3001022 | |||||||
| 25-06-2025 14:00 | 25-06-2025 14:00 | 23-06-2025 | 23-06-2025 | Gemeente Delft | Gemeente Delft getroffen door vermoedelijke DDoS-aanval op dienstverlener NotuBiz | Op 23 juni 2025 ondervond de gemeente Delft hinder bij het publiceren van raadsstukken via NotuBiz. De verstoring werd vermoedelijk veroorzaakt door een aanval van de pro-Russische groep NoName, die bekend staat om het uitvoeren van DDoS-aanvallen tegen Westerse overheden. De aanval leidde tot trage of onbereikbare webpagina’s en vond plaats tijdens verhoogde waakzaamheid rondom de NAVO-top in Den Haag. (Bron: ad.nl) | AD | (D)DoS-aanval | Overheid: Gemeenten | 52.0070304 | 4.3535971 | |||||||
| 26-06-2025 10:00 | 26-06-2025 10:00 | 23-06-2025 | 23-06-2025 | Gemeente Zuidplas | Gemeente Zuidplas getroffen door ddos-aanval op NotuBiz-systeem | De gemeente Zuidplas is getroffen door een ddos-aanval gericht op NotuBiz, het digitale systeem voor raadsinformatie. Door de aanval, opgeëist door de Russische hackersgroep NoName05716, zijn raadsstukken momenteel niet toegankelijk. Het systeem kampt met een grote wachtrij, maar er zijn geen documenten verloren gegaan. De aanval valt samen met verhoogde dreiging rond de NAVO-top in Den Haag. Indien zo’n aanval plaatsvindt tijdens een raadsvergadering, kan dit ernstige verstoringen veroorzaken aangezien het systeem volledig digitaal functioneert. (Bron: gouweijsselnieuws.nl) | Gouwe IJssel Nieuws | (D)DoS-aanval | Overheid: Gemeenten | 51.967858 | 4.6170195 | |||||||
| 26-06-2025 10:01 | 26-06-2025 10:01 | 23-06-2025 | 23-06-2025 | Gemeente Waddinxveen | Gemeente Waddinxveen ondervindt hinder van ddos-aanval op raadsinformatiesysteem NotuBiz | Door een ddos-aanval op het digitale raadsinformatiesysteem NotuBiz is de gemeente Waddinxveen niet in staat om raadsstukken online beschikbaar te stellen. De aanval werd opgeëist door de Russische hackersgroep NoName05716. Hoewel de inhoud van de documenten niet verloren is gegaan, zorgt de overbelasting van het systeem voor lange wachttijden. Dit vormt een risico tijdens raadsvergaderingen, omdat het systeem dan volledig afhankelijk is van digitale toegang. De aanval vindt plaats in een periode van verhoogde cyberdreiging in verband met de NAVO-top in Den Haag. (Bron: gouweijsselnieuws.nl) | Gouwe IJssel Nieuws | (D)DoS-aanval | Overheid: Gemeenten | 52.0437896 | 4.6532461 | |||||||
| 26-06-2025 10:02 | 26-06-2025 10:02 | 23-06-2025 | 23-06-2025 | Gemeente Purmerend | Gemeente Purmerend getroffen door vermoedelijke ddos-aanval op raadsinformatiesysteem NotuBiz | Het raadsinformatiesysteem van de gemeente Purmerend was maandag tijdelijk onbereikbaar door een landelijke digitale verstoring bij leverancier NotuBiz. Door een grote hoeveelheid netwerkverkeer, vermoedelijk afkomstig van een cyberaanval, konden gebruikers geen toegang krijgen tot gemeenteraadsstukken. De Russische hackersgroep NoName057(16) claimde via Telegram de aanval. Hoewel NotuBiz nog geen definitieve bevestiging gaf dat het om een ddos-aanval ging, wijst alles daarop. De firewall blokkeerde het verdachte verkeer, maar legitieme gebruikers kwamen hierdoor in de wachtrij terecht. Rond 16:00 uur werd de dienst hersteld. (Bron: regiopurmerend.nl) | Regio Purmerend | (D)DoS-aanval | Overheid: Gemeenten | 52.5064827 | 4.9513676 | |||||||
| 26-06-2025 10:03 | 26-06-2025 10:03 | 23-06-2025 | 23-06-2025 | 11 onbekende Zeeuwse gemeenten | Elf Zeeuwse gemeenten tijdelijk onbereikbaar door vermoedelijke ddos-aanval op NotuBiz | Elf van de dertien Zeeuwse gemeenten waren op maandag tijdelijk niet in staat om vergaderstukken via het systeem van NotuBiz toegankelijk te maken. De leverancier kampte met een grote hoeveelheid netwerkverkeer, mogelijk als gevolg van een ddos-aanval. De pro-Russische hackersgroep NoName05716 wordt genoemd als mogelijke dader; zij claimden eerder die dag via Telegram de aanval. Bezoekers ondervonden lange laadtijden en wachtrijen. Rond het einde van de middag waren de systemen weer bereikbaar. De aanval hangt mogelijk samen met verhoogde cyberdreiging rond de NAVO-top in Den Haag. (Bron: omroepzeeland.nl) | Omroep Zeeland | (D)DoS-aanval | Overheid: Gemeenten | |||||||||
| 05-07-2025 11:28 | 05-07-2025 11:28 | 04-07-2025 | 04-07-2025 | Onbekende organisaties | Autoriteit Persoonsgegevens rapporteert verdubbeling datadiefstal via ransomware in 2024 | In haar jaarlijkse rapportage over datalekken meldt de Autoriteit Persoonsgegevens (AP) dat het aantal gevallen van datadiefstal door cybercriminelen in 2024 bijna is verdubbeld ten opzichte van 2023. Veel van deze incidenten gebeurden via ransomware-aanvallen, waarbij systemen worden versleuteld en data wordt gestolen. In 2024 waren er minstens 112 succesvolle aanvallen met gemiddeld meer dan 100.000 euro schade per getroffen organisatie. Een communicatiebedrijf meldde dat circa 1,5 miljoen mensen indirect slachtoffer werden. De AP roept organisaties op hun beveiliging te verbeteren en dataveiligheid centraal te stellen in hun organisatiecultuur. (Bron: autoriteitpersoonsgegevens.nl) | Autoriteit Persoonsgegevens | Transparantie rapport | Overige dienstverlening | |||||||||
| 09-07-2025 16:47 | 09-07-2025 16:47 | 07-07-2025 | 04-07-2025 | Ingram Micro Netherlands | Ransomware-aanval treft distributeur Ingram Micro via vermoedelijke kwetsbaarheid in vpn-software | Ingram Micro, een van de grootste digitale distributeurs wereldwijd, is getroffen door een ransomware-aanval waarbij interne systemen zijn aangetast. Het bedrijf bevestigt de aanval maar onthult geen details over de impact of het geëiste losgeld. De ransomwaregroep SafePay wordt genoemd als mogelijke dader, en volgens bronnen zou de aanval zijn uitgevoerd via een kwetsbaarheid in de GlobalProtect-vpn. Door de aanval werken klantplatforms als Xvantage en Impulse mogelijk niet goed. Het is onduidelijk of gegevens zijn buitgemaakt of hoeveel systemen zijn versleuteld. (Bron: tweakers.net) | Tweakers.net | Gijzelsoftware (ransomware) | Groot- en detailhandel | onbekend | 52.0625784 | 5.0886879 | ||||||
| 09-07-2025 16:52 | 09-07-2025 16:52 | 09-07-2025 | 21-02-2019 | Stichting Oud Lemmer | Stichting Oud Lemmer beboet voor onrechtmatig livestreamen van camerabeelden openbare ruimte | De Autoriteit Persoonsgegevens heeft Stichting Oud Lemmer een boete van €500 opgelegd wegens het verwerken van persoonsgegevens zonder wettelijke grondslag. De stichting plaatste twee camera’s gericht op de openbare ruimte in Lemmer, waarvan de beelden 24/7 live werden gestreamd via een website. Hierbij kwamen personen en woningen herkenbaar in beeld. De AP oordeelde dat de stichting ten onrechte een beroep deed op het gerechtvaardigd belang en dat de privacybelangen van betrokkenen zwaarder wegen. De stichting kreeg daarnaast een last onder dwangsom opgelegd van maximaal €2.000 om de beelden aan te passen of de camera’s te verwijderen. (Bron: autoriteitpersoonsgegevens.nl) | Autoriteit Persoonsgegevens | Niet-naleving gegevens- en privacywetgeving | Cultuur, sport en recreatie | 500 | 52.8457948 | 5.7066543 | ||||||
| 10-07-2025 14:35 | 10-07-2025 14:35 | 08-07-2025 | 08-07-2025 | Gemeente Haarlem | Gemeente Haarlem ziet stijging in datalekmeldingen na invoering intranetknop in 2024 | De gemeente Haarlem heeft in 2024 een forse toename in datalekmeldingen geregistreerd, met name na de introductie van een 'meldknop' op het intranet in oktober. Deze knop vereenvoudigde het meldproces, wat leidde tot een piek in interne meldingen, gevolgd door een afname. In totaal rapporteerde het gemeentepersoneel 61 incidenten, waarvan 17 aan de Autoriteit Persoonsgegevens werden gemeld. De meeste gevallen betroffen verloren mobiele apparaten, die na melding op afstand werden gewist. Andere incidenten gingen over verkeerd verzonden e-mails en bijlagen. De FG benadrukt het belang van voortdurende bewustwording rond meldplicht. (Bron: security.nl) | Security.nl | Transparantie rapport | Overheid: Gemeenten | 52.3819505 | 4.6294796 | |||||||
| 10-07-2025 14:36 | 10-07-2025 14:36 | 08-07-2025 | 08-07-2025 | Gemeente Almere | Gemeente Almere schiet in 2024 tekort in bescherming persoonsgegevens en naleving privacywetgeving | De Functionaris Gegevensbescherming van de gemeente Almere stelt in de Privacy Jaarrapportage 2024 dat de gemeente persoonsgegevens van burgers onvoldoende beschermt. Er is gebrekkige registratie van datalekken, preventieve maatregelen ontbreken of worden niet opgevolgd en meldingen van datalekken gebeuren vaak te laat. Bovendien zijn verplichte DPIA’s voor risicovolle verwerkingen niet uitgevoerd, ondanks eerder gestelde doelen. De gemeente erkent de tekortkomingen en geeft aan dat er vooruitgang is geboekt, maar dat het gewenste volwassenheidsniveau rond privacybescherming nog niet is bereikt. (Bron: security.nl) | Security.nl | Transparantie rapport | Informatie en communicatie | 52.0195676 | 5.1502597 | |||||||
| 10-07-2025 14:37 | 10-07-2025 14:37 | 09-07-2025 | 15-09-2022 | Politie Amsterdam | Politie Amsterdam getroffen door datalek via misbruik accounts door collega-agent | Een voormalig politieagent van de eenheid Amsterdam is veroordeeld tot 18 maanden gevangenisstraf wegens het schenden van het ambtsgeheim, computervredebreuk, omkoping en misbruik van collega-accounts. Tussen september 2022 en april 2024 gaf hij op verzoek van zijn broer vertrouwelijke informatie uit politiesystemen door aan criminelen, tegen betaling. De agent gebruikte zonder toestemming de inloggegevens van collega’s om informatie over kentekens en personen op te vragen. De zaak kwam aan het licht nadat politieonderzoek verdere misdrijven wist te voorkomen. (Bron: beveiligingnieuws.nl) | Beveiling Nieuws | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Politie en brandweer | 52.3684837 | 4.8780277 | |||||||
| 14-07-2025 10:18 | 14-07-2025 10:18 | 10-07-2025 | 09-07-2025 | Gemeente Montferland | Gemeente Montferland slachtoffer van hack op Facebook | De gemeente Montferland ontdekte op 10 juli 2025 dat hackers zich toegang hadden verschaft tot twee lokale Facebookpagina’s ('s‑Heerenberg‑Oost en Lengel), waarbij onder meer de profielfoto werd gewijzigd naar een Britse podotherapeut uit Birmingham en een video over schoenen werd geplaatst. Volgens medewerkers gebeurde het volgens hen binnen enkele seconden. De gemeente meldt de hack bij Facebook en onderzoekt de herkomst, maar weet nog niet wie erachter zit en heeft geen aanwijzingen voor verdere schade. (Bron: gld.nl) | Omroep Gld | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Gemeenten | 51.9312196 | 6.1341671 | |||||||
| 14-07-2025 10:19 | 14-07-2025 10:19 | 10-07-2025 | 10-07-2025 | Onbekende zorgorganisaties | Zorginstellingen en onderwijsinstellingen getroffen door grootschalige fraude met valse EVC-certificaten | De politie heeft drie verdachten aangehouden in een grootschalige fraudezaak waarbij tussen de 800 en 1200 vervalste EVC-certificaten zijn verhandeld. Deze certificaten, die normaal praktische ervaring in de zorg aantonen, werden via malafide bureaus zonder vakkennis verkocht en ingewisseld voor erkende diploma’s bij onderwijsinstellingen. Hierdoor konden personen met een crimineel verleden werken in de zorgsector. De Inspectie Gezondheidszorg en Jeugd waarschuwde eerder al voor risico’s voor cliëntveiligheid. Het aantal dubieuze EVC-bureaus is fors gestegen en ook meer dan vijftig jeugdzorgmedewerkers zijn al uit het kwaliteitsregister geschrapt. (Bron: beveiligingnieuws.nl) | Beveiling Nieuws | Niet-naleving gegevens- en privacywetgeving | Gezondheids- en welzijnszorg | |||||||||
| 14-07-2025 10:20 | 14-07-2025 10:20 | 10-07-2025 | 10-07-2025 | Belastingdienst | Belastingdienst moet twee interne systemen uitschakelen wegens ernstige privacyschendingen | De Autoriteit Persoonsgegevens verplicht de Belastingdienst om de systemen Informatiesjabloon en Klantbeeld Toezicht Applicatie vóór 15 oktober 2025 uit te faseren. Deze systemen maken het mogelijk voor alle 18.000 medewerkers om toegang te krijgen tot gevoelige persoonsgegevens, waaronder indirect iemands seksuele geaardheid. De gegevens verlaten bovendien het beveiligde netwerk van de dienst, waardoor controle ontbreekt. De maatregel volgt op een onderzoek naar privacyschendingen binnen zes datasystemen van de fiscus, gestart na eerdere onthullingen over het RAM-model. Eerdere schendingen leidden al tot miljoenenboetes. (Bron: tweakers.net) | Tweakers.net | Niet-naleving gegevens- en privacywetgeving | Overheid: Organisatieonderdeel | 52.0825427 | 4.3154649 | |||||||
| 18-07-2025 13:38 | 18-07-2025 13:38 | 16-07-2025 | 01-05-2025 | Huurcommissie | Huurcommissie lekt persoonsgegevens door fout in openbaar register | De Huurcommissie heeft tijdens onderhoud aan haar Openbaar register vastgesteld dat in circa 350 uitspraken per abuis namen van huurders of verhuurders zichtbaar waren. Deze persoonsgegevens horen niet thuis in het register en vormen daarmee een datalek. Daarnaast onderzoekt de Huurcommissie nog een tweede groep uitspraken waarin indirect herleidbare informatie kan staan. De direct betrokkenen zijn persoonlijk geïnformeerd, en er zijn geen aanwijzingen dat de gegevens zijn misbruikt. Wel waarschuwt de Huurcommissie voor mogelijke phishing. Na melding bij de Autoriteit Persoonsgegevens zijn interne processen aangescherpt om herhaling te voorkomen. (Bron: huurcommissie.nl) | Huurcommissie | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Zelfstandige bestuursorganen | 52.0804775 | 4.3174916 | |||||||
| 22-07-2025 10:34 | 24-07-2025 15:14 | 18-07-2025 | 18-07-2025 | Openbaar Ministerie | Openbaar Ministerie koppelt digitale werkomgeving los door kritiek lek in citrix-software | Het Nederlandse Openbaar Ministerie (OM) heeft op vrijdag 18 juli 2025 uit voorzorg zijn digitale werkomgeving van het internet losgekoppeld vanwege een ernstig beveiligingsprobleem in Citrix NetScaler-software. De kwetsbaarheid, bekend als CVE-2025-5777 met een CVSS-score van 9,3, stelt aanvallers in staat om via een fout in de authenticatieprocedure gevoelige gegevens zoals inlogtokens te bemachtigen. Het lek wordt actief misbruikt en er zijn signalen dat ook het OM doelwit is geweest. Werken op afstand is sindsdien niet meer mogelijk, en een datalek wordt niet uitgesloten. [Update: Op 24 juli 2025 is bekend geworden dat mogelijk Russische hackers achter de aanval zitten.] (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Organisatieonderdeel | 52.0824227 | 4.3267095 | |||||||
| 23-07-2025 11:29 | 23-07-2025 11:29 | 21-07-2025 | 21-07-2025 | RTL Nederland | Buienradar van RTL Nederland tijdelijk onbereikbaar door DDoS-aanval | Buienradar, een populaire weerapplicatie van RTL Nederland, is op 21 juli getroffen door een DDoS-aanval, waardoor zowel de app als de website tijdelijk slecht of niet bereikbaar waren. Door de aanval werd een enorme hoeveelheid verkeer naar de servers gestuurd, wat resulteerde in overbelasting van het systeem. De dienst meldde dat de functionaliteit beperkt beschikbaar was en werkt aan een oplossing, al is nog onbekend wanneer het probleem volledig is opgelost. (Bron: droidapp.nl) | DroidApp | (D)DoS-aanval | Informatie en communicatie | 52.2409588 | 5.1688072 | |||||||
| 28-07-2025 11:26 | 28-07-2025 11:26 | 22-07-2025 | 22-07-2025 | Stichting Johannes Bosco | Stichting Johannes Bosco getroffen door ransomware aanval van de criminele organisatie Safepay | De criminele organisatie Safepay heeft op het darkweb aangekondigd dat zij Stichting Johannes Bosco heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Gezondheids- en welzijnszorg | onbekend | 51.6501186 | 5.2987786 | ||||||
| 01-08-2025 12:14 | 01-08-2025 12:14 | 29-07-2025 | 26-04-2023 | Onbekende organisatie | Voormalig medewerker chanteert oud-werkgever met eerder gestolen persoonsgegevens | Een 28-jarige man uit Purmerend heeft tijdens zijn dienstverband bij een bedrijf persoonsgegevens verzameld door zonder toestemming gegevens te kopiëren. Enkele jaren na zijn vertrek probeerde hij het bedrijf op 26 april 2023 te chanteren door een dreigmail te sturen met voorbeelden van klantgegevens en eiste € 50.000 in bitcoins. Hij dreigde met openbaarmaking aan media, slachtoffers en partners en het verkopen van de gegevens op het dark web. In totaal werden gegevens van bijna 40.000 personen aangetroffen op zijn apparaten. Hij bekende de afdreiging en computervredebreuk tussen januari en november 2021. (Bron: om.nl) | Openbaar Ministerie | Datalek, verlies of misbruik (interne oorzaak) | Overige dienstverlening | 40.000 | ||||||||
| 01-08-2025 12:21 | 01-08-2025 12:21 | 29-07-2025 | 29-07-2025 | Onbekende zorgorganisatie | Zorginstelling voor kwetsbare ouderen in Alkmaar lekt circa 2.500 e‑mailadressen naar internetcriminelen | Bij een lokale zorginstelling voor kwetsbare ouderen in Alkmaar zijn per ongeluk circa 2.500 e‑mailadressen gelekt naar internetcriminelen. De vermelding suggereert dat dit onbedoeld gebeurde vanuit een interne fout. Het lek werd waarschijnlijk ontdekt en gemeld rond 29‑07‑2025. Tot nu toe is onduidelijk of e‑mailadressen misbruikt zijn, maar betrokkenen lopen verhoogd risico op phishing of oplichting. (Bron: noordhollandsdagblad.nl) | Noordhollands Dagblad | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Gezondheids- en welzijnszorg | |||||||||
| 01-08-2025 12:25 | 01-08-2025 12:25 | 30-07-2025 | 29-07-2025 | Gemeente Midden-Delfland | Gemeente Midden-Delfland openbaart per ongeluk persoonsgegevens van bezwaarmakers bij asielzoekerscentrum | Op maandag zijn via de website van de gemeente Midden-Delfland per ongeluk de persoonsgegevens van 133 inwoners openbaar gemaakt. De gegevens — waaronder naam, adres en woonplaats — stonden in een bijlage bij een bericht aan de gemeenteraad over ingediende bezwaarschriften tegen een omgevingsvergunning voor een asielzoekerscentrum. De fout werd veroorzaakt door een menselijke vergissing. De bijlage is dinsdag verwijderd en vervangen door een geanonimiseerde versie. De gemeente heeft het incident gemeld bij de Autoriteit Persoonsgegevens en stuurt de betrokken inwoners een brief met uitleg. (Bron: wos.nl) | WOS | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Gemeenten | 133 | 51.9799686 | 4.3188997 | ||||||
| 01-08-2025 12:29 | 01-08-2025 12:29 | 29-07-2025 | 29-07-2025 | AZFanpage | DDoS‑aanval op AZFanpage‑forum vanuit Brazilië, Bangkok en Bangladesh verstoort inlogsessies | Het AZFanpage‑forum, verbonden aan de voetbalclub AZ in Alkmaar, werd op 29‑07‑2025 getroffen door een grootschalige DDoS‑aanval. Criminelen vanuit Brazilië, Bangkok en Bangladesh logden gezamenlijk ongeveer 1,3 miljoen foutieve inlogpogingen tegelijkertijd uit, waardoor het forum onbereikbaar werd. Het incident lijkt veroorzaakt door kwaadwillende derden die trafiek uit verschillende geografische locaties gebruikten om de service te overbelasten. Van datalekken of verdere schade is niets gemeld. (Bron: noordhollandsdagblad.nl) | Noordhollands Dagblad | (D)DoS-aanval | Informatie en communicatie | 52.6643788 | 4.7792238 | |||||||
| 06-08-2025 16:19 | 06-08-2025 16:19 | 04-08-2025 | 28-07-2025 | Gemeente Teylingen | Gemeente Teylingen lekt persoonsgegevens van 123 inwoners door dubbelzijdig geprinte brieven | In Teylingen zijn 123 brieven per ongeluk dubbelzijdig geprint, waardoor inwoners niet alleen hun eigen oproep voor het vernieuwen van hun identiteitskaart ontvingen, maar ook persoonsgegevens van een andere inwoner. De fout ontstond doordat op de achterzijde van elke brief een tweede brief voor iemand anders werd afgedrukt. De gemeente heeft dit erkend als een datalek, heeft melding gedaan bij de Autoriteit Persoonsgegevens en heeft de betrokken inwoners op de hoogte gebracht. (Bron: omroepwest.nl) | Omroep West | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Gemeenten | 123 | 52.2228078 | 4.4847829 | ||||||
| 06-08-2025 16:20 | 06-08-2025 16:20 | 04-08-2025 | 28-07-2025 | Gemeente Hillegom | Gemeente Hillegom stuurt brieven met foutieve inhoud en lekt persoonsgegevens van inwoners | De gemeente Hillegom heeft een intern datalek veroorzaakt door 68 brieven dubbelzijdig te printen, waardoor inwoners naast hun eigen informatie ook de persoonsgegevens van een andere inwoner ontvingen. De fout kwam aan het licht toen bleek dat de achterzijde van de brief een tweede oproep bevatte die niet voor de ontvanger bestemd was. De gemeente heeft het incident gemeld bij de Autoriteit Persoonsgegevens en de betrokken inwoners worden hierover per brief geïnformeerd. (Bron: omroepwest.nl) | Omroep West | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Gemeenten | 68 | 52.290745 | 4.579365 | ||||||
| 06-08-2025 16:21 | 06-08-2025 16:21 | 04-08-2025 | 28-07-2025 | Gemeente Lisse | Gemeente Lisse verspreidt persoonsgegevens door fout bij dubbelzijdig printen van brieven | De gemeente Lisse heeft een datalek gemeld nadat 86 inwoners per ongeluk een brief ontvingen met persoonsgegevens van een ander. Door een fout bij het afdrukken werden brieven dubbelzijdig geprint, waardoor inwoners naast hun eigen oproep voor het vernieuwen van een identiteitsbewijs ook een tweede, niet voor hen bestemde brief ontvingen. De fout leidde tot het onbedoeld delen van persoonsgegevens. De gemeente heeft melding gedaan bij de Autoriteit Persoonsgegevens en betrokken inwoners worden per brief geïnformeerd over de situatie. (Bron: omroepwest.nl) | Omroep West | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Gemeenten | 86 | 52.2578846 | 4.5527034 | ||||||
| 07-08-2025 11:18 | 07-08-2025 11:18 | 06-08-2025 | 06-08-2025 | Koninklijke Luchtvaart Maatschappij (KLM) | KLM getroffen door datalek bij derde partij waarbij klantgegevens zijn buitgemaakt | KLM heeft een datalek gemeld waarbij een hacker toegang kreeg tot een systeem van een derde partij die diensten levert aan de luchtvaartmaatschappij. Daarbij zijn voor- en achternamen, contactgegevens, Flying Blue-nummers en -niveaus, en onderwerpregels van e-mails van klanten buitgemaakt. Creditcardgegevens, paspoortnummers, wachtwoorden en boekingsinformatie zijn volgens KLM niet gelekt. De getroffen data kan worden misbruikt voor gerichte phishingpogingen. KLM heeft het incident gemeld bij de Autoriteit Persoonsgegevens en extra beveiligingsmaatregelen genomen in samenwerking met de betrokken derde partij. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Vervoer en opslag | 52.3069043 | 4.8427176 | |||||||
| 07-08-2025 11:28 | 07-08-2025 11:28 | 05-08-2025 | 15-06-2021 | Politie Amsterdam | Politie Amsterdam getroffen door datalek door intern misbruik politieagent | Een politieagent van de politie Amsterdam is veroordeeld voor het schenden van het ambtsgeheim en computervredebreuk nadat hij tussen juni 2021 en oktober 2023 zonder geldige reden vertrouwelijke informatie uit politiesystemen raadpleegde. Hij verzamelde gegevens over familieleden, collega’s, en opsporingsonderzoeken, en deelde deze vervolgens met vrienden, onder meer over spraakmakende zaken zoals de gijzeling in de Apple Store en de moord op Peter R. de Vries. De rechtbank oordeelde dat hij misbruik maakte van zijn machtspositie en legde een taakstraf van 240 uur en een voorwaardelijke gevangenisstraf van één maand op. (Bron: rechtspraak.nl) | Rechtspraak | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Politie en brandweer | 52.3684837 | 4.8780277 | |||||||
| 08-08-2025 13:53 | 08-08-2025 13:53 | 07-08-2025 | 01-08-2025 | Provincie Overijssel | Provincie overijssel publiceert per ongeluk niet-geanonimiseerde documenten met persoonsgegevens na woo-verzoek | De provincie Overijssel heeft op 1 augustus per ongeluk documenten zonder anonimisering gepubliceerd naar aanleiding van een Woo-verzoek over een windmolenaanvraag in Kampen. De stukken bevatten persoonsgegevens en concurrentiegevoelige informatie en stonden ongeveer veertien uur online voordat ze werden verwijderd. Elf IP-adressen hebben de documenten geraadpleegd, waaronder enkele provinciale medewerkers en de aanvrager van het verzoek. De provincie spreekt van een menselijke fout, heeft de Autoriteit Persoonsgegevens geïnformeerd en roept op tot het niet verspreiden van de gegevens. Betrokkenen worden persoonlijk geïnformeerd en interne controleprocedures worden aangescherpt om herhaling te voorkomen. (Bron: deswollenaer.nl) | De Swollenaer | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Provincies | 52.50997 | 6.1021539 | |||||||
| 11-08-2025 16:44 | 11-08-2025 16:44 | 11-08-2025 | 30-06-2022 | Onbekende autobedrijf | Autobedrijf aansprakelijk voor fraude na slecht beveiligd e-mailaccount ondanks inzet ict-dienstverlener | Het Gerechtshof Arnhem-Leeuwarden oordeelt dat een Nederlands autobedrijf zijn e-mailaccount onvoldoende had beveiligd, waardoor criminelen in juni 2022 toegang kregen en in juli 2022 een frauduleuze factuur van €27.000 naar een Australische klant konden sturen. Het account gebruikte geen tweefactorauthenticatie, wachtwoorden werden gedeeld en mogelijk niet complex of regelmatig gewijzigd. De ict-dienstverlener detecteerde de bruteforce-aanval en inbraak niet effectief. Het hof stelt dat het autobedrijf, ondanks uitbesteding, verantwoordelijk blijft voor passende beveiliging en naleving van de AVG. Er is causaal verband tussen de tekortschietende beveiliging en de schade, maar het hof onderzoekt nog of sprake is van eigen schuld van de koper. (Bron: security.nl) | Security.nl | Business Email Compromise (BEC) | Groot- en detailhandel | 27.000 | ||||||||
| 11-08-2025 16:47 | 12-08-2025 16:19 | 11-08-2025 | 06-07-2025 | Bevolkingsonderzoek Nederland | Clinical Diagnostics LCPL | Bevolkingsonderzoek Nederland slachtoffer van datadiefstal bij Clinical Diagnostics met gegevens van 485.000 vrouwen | Bevolkingsonderzoek Nederland is getroffen door een groot datalek waarbij de gevoelige gegevens van circa 485.000 deelneemsters aan het bevolkingsonderzoek baarmoederhalskanker zijn buitgemaakt. Het gaat om persoonsgegevens zoals naam, adres, burgerservicenummer, contactgegevens en medische testuitslagen. De informatie werd gestolen na een inbraak bij een laboratorium van Clinical Diagnostics dat in opdracht van Bevolkingsonderzoek Nederland uitstrijkjes en zelftesten analyseert. De inbraak werd op 6 juli ontdekt, maar de oorzaak is nog onbekend. De overheid heeft de samenwerking met het laboratorium tijdelijk opgeschort en onderzoekt de beveiliging en mogelijke nalatigheid. Getroffen vrouwen worden per brief geïnformeerd. [Update: Op 12 augustus 2025 toegevoegd dat het om het labratorium van Clinical Diagnostics gaat.] (Bron: security.nl) | Security.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Gezondheids- en welzijnszorg | 485.000 | 52.0903673 | 5.1134366 | |||||
| 12-08-2025 16:20 | 13-08-2025 21:23 | 11-08-2025 | 06-07-2025 | Clinical Diagnostics LCPL | Clinical Diagnostics getroffen door grote datadiefstal met medische onderzoeksgegevens | Hackers hebben bij laboratorium Clinical Diagnostics medische en persoonsgegevens buitgemaakt van honderden duizenden patiënten. Naast gegevens van 485.000 vrouwen uit het bevolkingsonderzoek naar baarmoederhalskanker gaat het ook om data van huid-, urine-, penis-, vagina-, anus- en wondvochtonderzoeken. De gestolen informatie bevat namen, adressen, geboortedata, burgerservicenummers, onderzoeksuitslagen en adviezen. Een deel van de data, waaronder gegevens van minstens 53.516 huisartsenpatiënten, is al gepubliceerd op het dark web. Volgens de criminelen gaat het in totaal om 300 gigabyte aan gegevens, waarvan tot nu toe slechts een fractie online staat. De onderzoeken zijn uitgevoerd in ziekenhuizen, klinieken en via huisartsen tussen 2022 en 2025. [Update: Op 13 augustus 2025 is bekend geworden dat het om een ransomware aanval ging waarbij losgeld betaald is.] (Bron: rtl.nl) | RTL Nieuws | Gijzelsoftware (ransomware) | Gezondheids- en welzijnszorg | ja | 2.000.000 | 52.0373889 | 4.3239766 | |||||
| 12-08-2025 16:21 | 12-08-2025 16:21 | 11-08-2025 | 06-07-2025 | Leids Universitair Medisch Centrum (LUMC) | Clinical Diagnostics LCPL | Leids Universitair Medisch Centrum geraakt door datadiefstal bij Clinical Diagnostics | Het Leids Universitair Medisch Centrum (LUMC) is indirect getroffen door een grote hack bij laboratorium Clinical Diagnostics. Bij de aanval zijn persoonsgegevens en medische onderzoeksgegevens buitgemaakt, waaronder uitslagen en adviezen van onderzoeken die het LUMC naar het laboratorium heeft gestuurd. De gelekte data bevat namen, adressen, geboortedata, burgerservicenummers en medische uitslagen. Een deel van de informatie is al gepubliceerd op het dark web. Het datalek maakt deel uit van een veel grotere diefstal waarbij ook gegevens van onderzoeken van andere ziekenhuizen, klinieken en huisartsen zijn gestolen. (Bron: rtl.nl) | RTL Nieuws | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Gezondheids- en welzijnszorg | 52.1660347 | 4.4736327 | ||||||
| 12-08-2025 16:22 | 12-08-2025 16:22 | 11-08-2025 | 06-07-2025 | Amphia Ziekenhuis | Clinical Diagnostics LCPL | Amphia Ziekenhuis betrokken bij groot medisch datalek via Clinical Diagnostics | Het Amphia Ziekenhuis is betrokken bij een grootschalig datalek bij laboratorium Clinical Diagnostics, waar medische onderzoeken van het ziekenhuis werden verwerkt. Hackers hebben onder meer persoonsgegevens, burgerservicenummers en uitslagen van verschillende medische testen buitgemaakt. Een deel van de gegevens is al terug te vinden op het dark web. Het incident is onderdeel van een bredere aanval waarbij ook data van andere ziekenhuizen, klinieken en huisartsen is gestolen, in totaal mogelijk honderden duizenden patiëntendossiers. (Bron: rtl.nl) | RTL Nieuws | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Gezondheids- en welzijnszorg | 51.5816539 | 4.7954123 | ||||||
| 12-08-2025 16:23 | 12-08-2025 16:23 | 11-08-2025 | 06-07-2025 | Alrijne Ziekenhuis | Clinical Diagnostics LCPL | Alrijne Ziekenhuis getroffen door datadiefstal bij Clinical Diagnostics | Het Alrijne Ziekenhuis is geraakt door een datalek bij laboratorium Clinical Diagnostics, dat medische onderzoeken voor het ziekenhuis uitvoerde. Bij de aanval zijn persoonsgegevens, burgerservicenummers en uitslagen van diverse medische onderzoeken gestolen. Deze gegevens, waaronder ook adviezen naar aanleiding van onderzoeken, zijn deels gepubliceerd op het dark web. Het datalek maakt deel uit van een veel grotere hack waarbij ook informatie van andere ziekenhuizen, klinieken en huisartsen is buitgemaakt. (Bron: rtl.nl) | RTL Nieuws | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Gezondheids- en welzijnszorg | 52.1568623 | 4.5392651 | ||||||
| 12-08-2025 16:24 | 12-08-2025 16:24 | 11-08-2025 | 06-07-2025 | Onbekend aantal huisartsen | Clinical Diagnostics LCPL | Onbekend aantal huisartsen geraakt door grootschalige datadiefstal bij Clinical Diagnostics | Een onbekend aantal huisartsen is indirect getroffen door een datalek bij laboratorium Clinical Diagnostics. Bij de hack zijn persoonsgegevens en medische onderzoeksgegevens buitgemaakt van in elk geval 53.516 patiënten die via hun huisarts een onderzoek lieten uitvoeren. De gegevens omvatten namen, adressen, geboortedata, burgerservicenummers, onderzoeksuitslagen en bijbehorende adviezen. Een deel hiervan is al op het dark web gepubliceerd, terwijl de daders claimen in totaal 300 gigabyte te hebben gestolen. De onderzoeken werden uitgevoerd tussen 2022 en 2025 en betroffen onder meer urine-, huid-, penis-, vagina-, anus- en wondvochtonderzoeken. (Bron: rtl.nl) | RTL Nieuws | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Gezondheids- en welzijnszorg | 53.516 | |||||||
| 12-08-2025 16:27 | 12-08-2025 16:27 | 10-08-2025 | 10-08-2025 | AgroFair | AgroFair getroffen door ransomware aanval van de criminele organisatie Qilin | De criminele organisatie Qilin heeft op het darkweb aangekondigd dat zij AgroFair heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Groot- en detailhandel | onbekend | 51.8577066 | 4.5566255 | ||||||
| 15-08-2025 19:06 | 15-08-2025 19:06 | 14-08-2025 | 06-07-2025 | Bergman Clinics | Clinical Diagnostics LCPL | Bergman Clinics getroffen door datadiefstal na hack bij clinical diagnostics | Bij een cyberaanval op laboratoriumbedrijf Clinical Diagnostics, een dochter van Eurofins, zijn persoonsgegevens van 5780 patiënten van Bergman Clinics gestolen. Het gaat om namen, geboortedata, adressen, onderzoeksuitslagen, burgerservicenummers, gegevens van zorgverzekeraars en behandelend artsen. De getroffen patiënten bezochten vier focusklinieken die eerder bekend stonden als Roosevelt Kliniek en The Hand Clinic, met locaties onder meer in Delft, Leiden en Monster. De Autoriteit Persoonsgegevens onderzoekt het datalek, dat tussen 2022 en 2025 plaatsvond in verband met bevolkingsonderzoeken naar baarmoederhalskanker. (Bron: omroepwest.nl) | Omroep West | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Gezondheids- en welzijnszorg | 5.780 | 52.3068939 | #REF! | |||||
| 16-08-2025 11:37 | 16-08-2025 11:37 | 13-08-2025 | 06-07-2025 | DC Klinieken | Clinical Diagnostics LCPL | Datalek bij Clinical Diagnostics treft ook patiënten van de Vrouwenkliniek van DC Klinieken | Clinical Diagnostics, een laboratorium waarmee de Vrouwenkliniek samenwerkt, is getroffen door een hack waarbij een aanvaller zonder toestemming toegang kreeg tot persoonsgegevens en bepaalde gegevens kopieerde. Het gaat om onderzoeken die sinds 2020 door de Vrouwenkliniek zijn uitgevoerd en door dit laboratorium geanalyseerd. Betrokken gegevens zijn onder andere naam, geboortedatum, adres, onderzoeksresultaten, BSN, zorgverzekeraar en de naam van de behandelend arts. De systemen van DC Klinieken zelf zijn niet gehackt, maar doordat de Vrouwenkliniek sinds juli 2025 onderdeel is van DC Klinieken, zijn ook haar patiënten geraakt. Clinical Diagnostics heeft de betrokkenen per brief geïnformeerd en raadt alertheid op phishing en misbruik van gegevens aan. (Bron: dcklinieken.nl) | DC Klinieken | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Gezondheids- en welzijnszorg | 52.310986 | 4.9874185 | ||||||
| 16-08-2025 11:38 | 16-08-2025 11:38 | 13-08-2025 | 06-07-2025 | Huisartsenpraktijk Leidseweg 95 | Clinical Diagnostics LCPL | Datalek bij Clinical Diagnostics LCPL raakt ook huisartsenpraktijken waaronder Huisartsenpraktijk LW95 | Bij laboratorium Clinical Diagnostics LCPL, voorheen Eurofins, is een groot datalek ontdekt dat onder andere het bevolkingsonderzoek baarmoederhalskanker raakt. Ook laboratoriumaanvragen en uitslagen van ziekenhuizen en huisartsenpraktijken kunnen hierbij zijn getroffen. Voor patiënten van Huisartsenpraktijk LW95 is de kans klein dat hun gegevens zijn gelekt, omdat het lek alleen aanvragen betreft die buiten het reguliere huisartsinformatiesysteem om zijn gedaan, bijvoorbeeld voor histologie, moleculaire diagnostiek en cervixcytologie. Indien gegevens toch geraakt zijn, ontvangen patiënten een brief van Clinical Diagnostics of Bevolkingsonderzoek Nederland. Patiënten wordt aangeraden alert te zijn op mogelijke phishing of misbruik van hun gegevens. (Bron: huisartsenlw95.praktijkinfo.nl) | Huisartsenpraktijk Leidseweg 95 | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Gezondheids- en welzijnszorg | 52.130001 | 4.4511886 | ||||||
| 16-08-2025 11:39 | 16-08-2025 11:39 | 14-08-2025 | 06-07-2025 | Huisartsenpraktijk Ten Hove | Clinical Diagnostics LCPL | Datalek bij Clinical Diagnostics LCPL raakt mogelijk ook patiënten van Huisartsenpraktijk Ten Hove | Laboratorium Clinical Diagnostics LCPL, voorheen Eurofins, is getroffen door een groot datalek dat onder meer gegevens uit het bevolkingsonderzoek baarmoederhalskanker en uitslagen van ziekenhuizen kan betreffen. Voor patiënten van Huisartsenpraktijk Ten Hove is de kans klein dat hun gegevens zijn gelekt, omdat het incident vooral aanvragen betreft die buiten het huisartsinformatiesysteem om zijn gedaan voor histologie, moleculaire diagnostiek en cervixcytologie. Indien dit toch het geval is, ontvangen patiënten een brief van Clinical Diagnostics of Bevolkingsonderzoek Nederland. De praktijk waarschuwt patiënten om alert te zijn op phishing en mogelijk misbruik van gegevens. (Bron: huisartsentenhove.nl) | Huisartsenpraktijk Ten Hove | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Gezondheids- en welzijnszorg | 52.197805 | 4.3874838 | ||||||
| 16-08-2025 11:40 | 16-08-2025 11:40 | 15-08-2025 | 06-07-2025 | Onbekende blijf-van-mijn-lijfhuizen | Clinical Diagnostics LCPL | Datalek bij Clinical Diagnostics LCPL onthult adressen van vrouwen uit blijf-van-mijn-huizen | Het laboratorium Clinical Diagnostics LCPL, verantwoordelijk voor onder meer het bevolkingsonderzoek baarmoederhalskanker, is getroffen door een hack waarbij persoonsgegevens op het dark web zijn beland. Daarbij zijn ook namen, BSN’s en adressen gelekt van vrouwen die in blijf-van-mijn-huizen verbleven, opvanglocaties waarvan de geheimhouding van levensbelang kan zijn. RTL Nieuws kon de data inzien en bevestigde dat deze vrouwen daadwerkelijk in opvang zaten. Hoewel de bestanden inmiddels offline zijn gehaald, is onbekend wie er toegang toe heeft gehad. De hackers verklaarden dat er losgeld is betaald om verdere publicatie te voorkomen. De Autoriteit Persoonsgegevens onderzoekt het incident en noemt het zeer ernstig. (Bron: rtl.nl) | RTL | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Gemeenten | ||||||||
| Datum toegevoegd | Datum gewijzigd | Datum | Datum incident | Organisatie | Betrokken derde partij | Nieuwskop | Samenvatting | Bron | Gebeurtenis | Branche | Aantal records / betrokkenen | Financiële schade | Losgeld betaald | Losgeld bedrag | Boetes | Latitude | Longitude | Map |
Cyberincidenten per jaar
Deze grafiek laat zien hoeveel cybincidenten in de categorie “Niet-naleving gegevens- en privacywetgeving” per jaar bekend zijn geworden. Op de x-as zie je de jaren vanaf 2016, op de y-as het aantal incidenten.
Let op: het huidige jaar is nog niet compleet en kan daardoor een vertekend beeld geven in vergelijking met voorgaande jaren.
Top 5 branches met de meeste bekende cyberincidenten
Deze grafiek toont de vijf branches waarin de meeste cyberincidenten in de categorie “Niet-naleving gegevens- en privacywetgeving” zijn geregistreerd in onze database. Je ziet dus in welke branches rapporten het vaakst in de media zijn gekomen — en niet per se waar de risico’s het grootst zijn.
Let op: Het overzicht is gebaseerd op publiek beschikbare informatie. Niet elk incident wordt gemeld of opgepikt door de media, dus de werkelijke aantallen kunnen per branche anders liggen.
Cyberincidenten per branche
Deze grafiek toont hoe vaak cyberincidenten in de categorie “Niet-naleving gegevens- en privacywetgeving” in het nieuws kwamen per branche. Elk segment geeft het relatieve aandeel weer, op basis van wat we in de media konden terugvinden. Het zegt dus niet alles over kwetsbaarheid, maar laat wel zien in welke sectoren incidenten het vaakst zijn benoemd.
Let op: De percentages zijn gebaseerd op bekende incidenten — het werkelijke aantal kan (veel) hoger liggen, vooral in branches waar meldingen minder vaak publiek worden.
Top 5 branches met hoogste boetes door cyberincidenten
Deze grafiek laat zien welke vijf branches het hoogste totaalbedrag aan boetes hebben ontvangen in relatie tot cyberincidenten in de categorie “Niet-naleving gegevens- en privacywetgeving“. Zo ontstaat inzicht in welke sectoren financieel het zwaarst zijn geraakt.
Let op: Boetebesluiten van de Autoriteit Persoonsgegevens worden niet altijd expliciet gekoppeld aan één concreet incident. De data in deze grafiek zijn gebaseerd op publiek beschikbare boetes waarbij de link met een cyberincident aannemelijk of bekend is gemaakt.
Meldingen van datalekken bij de Autoriteit Persoonsgegevens
Sinds de invoering van de meldplicht datalekken (2016) en de AVG (2018) ontvangen de Autoriteit Persoonsgegevens (AP) en de Rijksinspectie Digitale Infrastructuur (RDI) jaarlijks duizenden meldingen, klachten en signalen over datalekken en mogelijke overtredingen. Daarnaast leggen zij sancties op en voeren toezicht uit.
De grafiek hieronder laat per jaar, in de categorie “Niet-naleving gegevens- en privacywetgeving“, zien hoeveel datalekken bij de AP zijn gemeld, hoeveel klachten zijn ontvangen, en hoeveel toezichtsmaatregelen (zoals boetes, lasten onder dwangsom en berispingen) zijn opgelegd of in de media zijn verschenen. Ook zie je het aantal onderzoeken, nacontroles en bekende incidenten in de media terug.
De boetes en andere sancties die in de grafiek staan, zijn gekoppeld aan het jaar waarin ze openbaar zijn gemaakt. Dit kan dus afwijken van het jaar waarin de overtreding plaatsvond of de maatregel formeel is opgelegd.
Let op: niet ieder datalek is meldplichtig en lang niet ieder incident komt bij de AP of RDI terecht. Deze cijfers geven dus alleen inzicht in gemelde en geregistreerde gevallen, niet in het volledige aantal datalekken of overtredingen in Nederland
- Bronnen:
rapportages | jaarverslagen | onderzoeken | sancties | register berispingen
Financiële impact: schade, losgeld en boetes
Deze stapelstaafgrafiek laat per jaar zien wat de financiële gevolgen zijn van bekende cyberincidenten in in de categorie “Niet-naleving gegevens- en privacywetgeving“. De bedragen zijn gebaseerd op informatie uit de media en bestaan uit vier soorten impact: schadebedragen (zoals herstelkosten of omzetverlies), betaald losgeld bij ransomware-aanvallen, geëist losgeld (ook als het niet betaald is), en opgelegde boetes.
Boetes kunnen afkomstig zijn van de Autoriteit Persoonsgegevens (AP), de Rijksinspectie Digitale Infrastructuur (RDI) of via een rechterlijke uitspraak.
De y-as toont de jaren vanaf 2016, de x-as de bedragen in euro’s. Omdat het een stapelgrafiek is, zie je per jaar de verschillende soorten financiële impact boven op elkaar weergegeven.
Let op: Er is geen totaallijn opgenomen, omdat geëist losgeld lang niet altijd is betaald en daardoor het totaal zou vertekenen.