datalekt
Overzicht:
Business Email Compromise
Hieronder vindt u verschillende inzichten met betrekking tot business email compromise (BEC), ook wel CEO-fraude genoemd.
Business Email Compromise en CEO-Fraude: Inzicht, Gevolgen en Preventie
Wat is Business Email Compromise?
Business Email Compromise (BEC), ook wel bekend als CEO-fraude, is een geavanceerde vorm van cybercriminaliteit waarbij aanvallers zich voordoen als een hooggeplaatste executive, vaak de CEO, om werknemers te misleiden tot het overmaken van geld of het verstrekken van gevoelige informatie. Dit gebeurt vaak via spear-phishing, waarbij de aanvaller gerichte e-mails stuurt die specifiek zijn ontworpen om een bepaald individu te misleiden. Deze e-mails kunnen verzoeken om financiële overboekingen of toegang tot vertrouwelijke bedrijfsinformatie bevatten.
Impact van Business Email Compromise
De impact van BEC kan verwoestend zijn voor organisaties. Het kan leiden tot aanzienlijke financiële verliezen, reputatieschade, en juridische gevolgen. Het verlies van gevoelige informatie kan ook leiden tot verdere beveiligingsincidenten, zoals identiteitsdiefstal en fraude. Het herstellen van de schade kan tijdrovend en kostbaar zijn, en het kan lang duren voordat het vertrouwen van klanten en partners is hersteld.
Preventie en Respons
Om BEC-aanvallen te voorkomen, is het essentieel om medewerkers te trainen in het herkennen van phishing-e-mails en andere social engineering-aanvallen. Organisaties moeten ook investeren in geavanceerde e-mailbeveiligingsoplossingen, regelmatige beveiligingsaudits uitvoeren, en een incidentresponsplan ontwikkelen voor het geval een aanval plaatsvindt. Multi-factor authenticatie en strikte toegangscontroles kunnen ook helpen om de risico’s te verminderen.
Overzicht van Business Email Compromise incidenten
Deze tabel biedt een uitgebreid en gedetailleerd overzicht van alle Business Email Compromise incidenten die in de database zijn opgenomen. Het stelt gebruikers in staat om specifieke incidenten te analyseren en te vergelijken, en biedt inzicht in de variëteit en omvang van BEC aanvallen.
| Datum toegevoegd | Datum | Organisatie | Betrokken derde partij | Nieuwskop | Samenvatting | Bron | Gebeurtenis | Branche | Aantal records / betrokkenen | Financiële schade | Losgeld betaald | Losgeld bedrag | Boetes | Latitude | Longitude | Map |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 01-10-2021 00:00 | 12-02-2016 | Nederlandse Spoorwegen (NS) | NS lekt klantgegevens door menselijke blunder | De Nederlandse Spoorwegen (NS) heeft door een menselijke fout gegevens van ongeveer 5.000 klanten naar drie onbedoelde klanten verzonden. Deze gegevens bevatten betalingsverzoeken, namen, adresinformatie en bankrekeningnummers. De betrokken klanten zijn geïnformeerd over het incident. NS heeft ook melding gemaakt bij de Autoriteit Persoonsgegevens en heeft maatregelen genomen om dergelijke incidenten in de toekomst te voorkomen. Deskundigen hebben aangegeven dat het onwaarschijnlijk is dat de betrokken klanten nadelige gevolgen zullen ondervinden van dit lek. (Bron: security.nl) | Security.nl | Datalek, verlies of misbruik (interne oorzaak) | Vervoer en opslag | 5.000 | 52.0878546 | 5.1112278 | ||||||
| 01-10-2021 00:00 | 08-04-2016 | Nederlandse Vereniging van Banken | Fraude met internetbankieren veroorzaakt 3,7 miljoen euro schade in 2015 | In 2015 hebben criminelen 3,7 miljoen euro gestolen via fraude met internetbankieren, volgens de Nederlandse Vereniging van Banken (NVB). Dit is een daling vergeleken met 2014, waarin 4,5 miljoen euro werd buitgemaakt. Phishing was de grootste oorzaak met een schade van 3 miljoen euro. Van het totale bedrag werd 40.000 euro (1,1%) niet vergoed door de banken vanwege grove nalatigheid van de klant. Daarnaast steeg de schade door gestolen of verloren betaalpassen naar 4,7 miljoen euro door een nieuwe fraudevariant. (Bron: security.nl) | Security.nl | Transparantie rapport | Financiële instellingen | 3.700.000 | 52.3364923 | 4.8745416 | ||||||
| 01-10-2021 00:00 | 14-04-2016 | Veiligheidsregio Zeeland | Ransomware-aanval treft Veiligheidsregio Zeeland | Het kantoor van Veiligheidsregio Zeeland, een organisatie verantwoordelijk voor fysieke veiligheid, rampenbestrijding en crisisbeheersing in Zeeland, werd getroffen door de Cryptlocker-ransomware. Hierdoor raakten bestanden versleuteld en konden automatiseringsmedewerkers een dag niet werken. De organisatie werd gevraagd om een losgeld te betalen voor het ontsleutelen van de bestanden, maar dit werd geweigerd. Er zijn maatregelen genomen om toekomstige versleuteling te voorkomen. Ondanks de aanval benadrukte een woordvoerder dat de impact beperkt was en dat ze in geval van een grote crisis gewoon hadden kunnen doorgaan. (Bron: security.nl) | Security.nl | Gijzelsoftware (ransomware) | Overheid: Gemeenschappelijke regelingen | onbekend | 51.4927662 | 3.6161204 | ||||||
| 01-10-2021 00:00 | 25-04-2016 | Tele2 | Tele2 compenseert 90.000 slachtoffers van Wangiri-fraude | Tele2 heeft aangekondigd dat het 90.000 slachtoffers van de Wangiri-fraude zal vergoeden. Deze fraude betreft oplichters die naar telefoonnummers bellen en vervolgens de verbinding verbreken, in de hoop dat mensen het gemiste nummer terugbellen. Bij het terugbellen lijkt het alsof er geen verbinding is, terwijl er in werkelijkheid wel een gesprek wordt opgezet, vaak naar landen met hoge beltarieven. De Wangiri-fraudeurs waren vooral in de eerste maanden van het betreffende jaar actief. Eerder had Tele2 aangegeven dat het de slachtoffers niet zou vergoeden, maar is hierop teruggekomen. (Bron: security.nl) | Security.nl | Business Email Compromise (BEC) | Informatie en communicatie | 90.000 | 52.0691263 | 4.324369 | ||||||
| 01-10-2021 00:00 | 27-04-2016 | MyMicro Group (ReplaceDirect, Twindis) | Datalek bij ReplaceDirect en Twindis door menselijke fout | Webwinkels ReplaceDirect en Twindis hebben een datalek gemeld, veroorzaakt door een "menselijke fout". Als gevolg hiervan hebben meerdere gebruikers phishingmails ontvangen die zijn gebaseerd op de gelekte gegevens. Volgens het moederbedrijf MyMicro Group zijn betaalgegevens niet uitgelekt en is het lek inmiddels gedicht. Het is niet duidelijk hoeveel klanten precies zijn getroffen door dit lek en wat de financiële schade is. (Bron: tweakers.net) | Tweakers.net | Datalek, verlies of misbruik (interne oorzaak) | Groot- en detailhandel | 51.5502777 | 5.6321162 | |||||||
| 01-10-2021 00:00 | 02-05-2016 | GGD IJsselland | GGD IJsselland raakt onbeveiligde usb-stick met gevoelige data kwijt | GGD IJsselland heeft een onbeveiligde usb-stick verloren met persoonlijke informatie van een gezin uit Balkbrug. De stick, die per post van Zwolle naar Nijmegen werd verzonden, is onderweg zoekgeraakt. Hierop stonden details over de gezinssituatie, een melding bij het meldpunt kindermishandeling en documenten van Bureau Jeugdzorg. GGD IJsselland heeft het incident gemeld bij de Autoriteit Persoonsgegevens. De organisatie benadrukt dat het versturen van dergelijke informatie via de post geen standaardprocedure is en overweegt beleidsherziening. Het betrokken gezin heeft juridische stappen ondernomen. (Bron: security.nl) | Security.nl | Datalek, verlies of misbruik (interne oorzaak) | Gezondheids- en welzijnszorg | 52.508203 | 6.093515 | |||||||
| 01-10-2021 00:00 | 02-05-2016 | Omroep Max | Gegevens van Omroep Max-leden ontvreemd door externe ontwikkelaar | Omroep Max heeft een waarschuwing uitgegeven aan mensen die zich hebben geregistreerd op hun website, nadat gegevens door derden zijn ontvreemd. De diefstal betreft onder andere e-mailadressen en login-gegevens, welke zijn gestolen van een systeem van een externe ontwikkelaar. Hoewel de omroep aangeeft dat de data versleuteld was en de kans klein is dat de informatie door derden kan worden gebruikt, adviseren ze gebruikers toch hun wachtwoorden te wijzigen. De exacte omvang van de schade en het aantal getroffen leden is niet vermeld. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Informatie en communicatie | 52.2377166 | 5.1712609 | |||||||
| 01-10-2021 00:00 | 17-05-2016 | 3 onbekende ziekenhuizen | iGuana | Ziekenhuizen berispt door Autoriteit Persoonsgegevens over patiëntdossiers | De Autoriteit Persoonsgegevens heeft drie Nederlandse ziekenhuizen berispt vanwege overtredingen van de Wet bescherming persoonsgegevens. Deze ziekenhuizen hadden niet de juiste overeenkomsten afgesloten met betrekking tot het digitaliseren van patiëntdossiers. Hierdoor waren er zorgen over de veiligheid en privacy van patiëntinformatie. Er is geen specifieke informatie verstrekt over de aanvaller of de omvang van de schade, noch over het aantal getroffen patiënten. (Bron: tweakers.net) | Tweakers.net | AVG compliance issue | Gezondheids- en welzijnszorg | 51.4754158 | 4.6686512 | ||||||
| 01-10-2021 00:00 | 16-06-2016 | Edu-IX | Hack op centraal registratiesysteem Edu-IX treft vele leerlingen | Een groot aantal gegevens van leerlingen in het Voortgezet Onderwijs en het Middelbaar Beroepsonderwijs zijn mogelijk gestolen na een hack op het centrale registratiesysteem Edu-IX. Dit systeem, beheerd door de Stichting Eduroute, fungeert als een schoolportaal dat Nederlandse leerlingen toegang biedt tot digitaal lesmateriaal van diverse leveranciers zoals Iddink en Van Dijk. Bij de hack zijn mogelijk gegevens zoals naam, adres, woonplaats, geboortedatum, e-mailadres en versleutelde wachtwoorden buitgemaakt. De exacte methode van de aanval is nog onbekend, maar het wordt beschreven als een gerichte aanval. De lek is inmiddels gerepareerd en alle betrokkenen worden geïnformeerd. (Bron: security.nl) | Security.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Onderwijs | 52.755007 | 6.872728 | |||||||
| 01-10-2021 00:00 | 17-06-2016 | Gemeente Amersfoort | Gemeente Amersfoort verborg groot datalek | De gemeente Amersfoort heeft een significant datalek, waarbij gevoelige zorggegevens van tussen de 1800 en 2000 mensen per e-mail naar een onjuiste ontvanger werden verzonden, niet gemeld aan de Autoriteit Persoonsgegevens. Dit kwam doordat ambtenaren niet bekend waren met de definitie van een datalek. Het lek ontstond toen een e-mail eind januari werd verzonden, maar de verantwoordelijke wethouder werd pas in april geïnformeerd. De gemeente probeerde meerdere keren contact op te nemen met de ontvanger van de e-mail. Uiteindelijk werd het lek gemeld bij de Autoriteit Persoonsgegevens nadat de omvang van het lek duidelijker werd. (Bron: security.nl) | Security.nl | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Gemeenten | 1.800 | 52.1564746 | 5.3817183 | ||||||
| 01-10-2021 00:00 | 17-07-2016 | Gsmeasy | Typhone | Gegevensbeveiligingsincident bij zakenpartner Typhone treft ook gsmeasy-klanten | Gsmeasy heeft vernomen dat er een datalek heeft plaatsgevonden bij onze zakenpartner Typhone.nl. Dit incident heeft mogelijk invloed gehad op de persoonlijke gegevens van een deel van onze klanten. We werken nauw samen met Typhone om de omvang van het lek te begrijpen en hebben maatregelen genomen om de beveiliging te versterken. Klanten worden geadviseerd waakzaam te zijn voor verdachte communicatie. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Groot- en detailhandel | 52.0785019 | 4.3935666 | ||||||
| 01-10-2021 00:00 | 17-07-2016 | Media Markt | Typhone | Klantgegevens Media Markt mogelijk in gevaar door datalek bij partner Typhone | Media Markt is op de hoogte gebracht van een beveiligingsincident bij Typhone.nl, een van onze zakenpartners. Hierdoor zijn mogelijk klantgegevens van Media Markt blootgesteld. We nemen dit incident zeer serieus en zijn in nauw overleg met Typhone om verdere stappen te ondernemen. Klanten worden aangeraden hun account te controleren en alert te blijven op ongebruikelijke activiteiten. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Groot- en detailhandel | 51.9068415 | 4.4885911 | ||||||
| 01-10-2021 00:00 | 17-07-2016 | Phone House | Typhone | Beveiligingswaarschuwing: Datalek bij Typhone kan Phone House-klanten treffen | Phone House wil haar klanten informeren over een recent ontdekt datalek bij Typhone.nl, waarmee we zakelijk samenwerken. Dit lek kan gevolgen hebben voor de privacy van onze klanten. We zijn actief bezig met het onderzoeken van het incident en zullen alle nodige maatregelen nemen om de veiligheid van klantgegevens te waarborgen. We adviseren klanten om waakzaam te zijn en eventuele verdachte communicatie te melden. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Groot- en detailhandel | 51.5369223 | 5.0380203 | ||||||
| 01-10-2021 00:00 | 17-07-2016 | Typhone | Belangrijke mededeling: Ontdekking van datalek bij Typhone.nl | Typhone.nl heeft een datalek ontdekt dat mogelijk de persoonsgegevens van onze klanten en die van onze zakenpartners, waaronder Media Markt, gsmeasy.nl en Phone House, heeft blootgesteld. We hebben het lek gedicht en nemen alle noodzakelijke stappen om de oorzaak te achterhalen en herhaling in de toekomst te voorkomen. We betreuren het ongemak en adviseren onze klanten om hun accounts te controleren en alert te blijven. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Groot- en detailhandel | 53.2186219 | 6.5637227 | |||||||
| 01-10-2021 00:00 | 27-07-2016 | T-Mobile | Onbekende organisatie | Onbeveiligde server van leverancier toont facturen van 19.000 T-Mobile klanten | Mobile heeft aan Tweakers gemeld dat facturen van meer dan 19.000 klanten toegankelijk waren op een onbeveiligde server van een van hun leveranciers. Op deze server is later malware ontdekt die bedoeld was voor het minen van bitcoins. Er is geen bewijs gevonden dat de gegevens daadwerkelijk zijn ingezien door onbevoegden. De discussie rondom het incident benadrukt het belang van strenge beveiligingsclausules in contracten met derde partijen en de verantwoordelijkheid voor eventuele schade door nalatigheid. (Bron: tweakers.net) | Tweakers.net | Datalek, verlies of misbruik (interne oorzaak) | Informatie en communicatie | 19.000 | 52.0690165 | 4.3223059 | |||||
| 01-10-2021 00:00 | 01-08-2016 | Hogeschool van Amsterdam (HvA) | Nieuwe lekken in HvA-systeem blootgesteld door student | Een Nederlandse student, die eerder lekken ontdekte in de systemen van de UvA en HvA, heeft wederom diverse lekken gevonden in het HvA-systeem. Door deze lekken waren gegevens van 93.000 studenten toegankelijk via de digitale leeromgeving DLWO. De data omvatte namen, gebruikersnamen en de bijbehorende afdelingen van studenten. Deze informatie werd verkregen uit vier verschillende lekken, waaronder een systeem voor communicatie tussen studenten en SharePoint-endpoints. De student heeft de lekken eind mei gemeld bij de Hogeschool, en de problemen waren eind juli opgelost. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Onderwijs | 93.000 | 52.3458987 | 4.9143603 | ||||||
| 01-10-2021 00:00 | 02-08-2016 | Open Universiteit Heerlen | Datalek bij Open Universiteit Heerlen door onbeveiligde Studieplaza-website | De Open Universiteit Heerlen heeft de Studieplaza-website offline gehaald vanwege een datalek. De database van Studieplaza, waar studenten informatie en workshops vinden over studievaardigheden, was onvoldoende beveiligd. Hierdoor waren persoonsgegevens zoals namen, e-mailadressen, telefoonnummers en studentnummers via internet toegankelijk. In sommige gevallen was zelfs een wachtwoord zichtbaar. Hoewel er geen bekend misbruik is van de gegevens, kan dit niet worden uitgesloten. De universiteit heeft het lek gemeld bij de Autoriteit Persoonsgegevens en waarschuwt studenten voor mogelijk misbruik. (Bron: security.nl) | Security.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Onderwijs | 50.8783644 | 5.9582757 | |||||||
| 01-10-2021 00:00 | 01-09-2016 | Gemeente Utrecht | Datalek in Utrechtse gemeente treft duizenden burgers | In maart heeft de gemeente Utrecht een datalek ontdekt waarbij gegevens van 5.000 tot 140.000 Utrechters toegankelijk waren op het intranet van de gemeente. Het betrof 316 pagina's met namen en burgerservicenummers. De getroffen personen zijn niet geïnformeerd over het lek. Hoewel de gemeente beweert dat misbruik onwaarschijnlijk is, zijn de gegevens wel toegankelijk geweest voor de 4.000 medewerkers van de gemeente. Het lek is gemeld aan de Autoriteit Persoonsgegevens, zij het later dan de verplichte 72 uur. De gemeente heeft €800.000 gereserveerd voor mogelijke boetes en wil jaarlijks €550.000 investeren in verbeteringen om datalekken te voorkomen. Het lek ontstond in het systeem 'Digiplaza', waarbij onvoldoende rechtenbeheer was toegepast. (Bron: tweakers.net) | Tweakers.net | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Gemeenten | 5.000 | 52.0896993 | 5.1059753 | ||||||
| 01-10-2021 00:00 | 09-09-2016 | Gemeente Almelo | Gemeente Almelo spendeert €35.000 na vermeend datalek | De gemeente Almelo heeft €35.000 uitgegeven naar aanleiding van een vermeend datalek, dat later geen daadwerkelijk datalek bleek te zijn. In september meldde de gemeente dat malware mogelijk persoonsgegevens van 282 burgers had gestolen. Een plug-in op een medewerker's computer zou de oorzaak zijn geweest. Echter, na onderzoek door de politie bleek dat er geen inbreuk op de systemen had plaatsgevonden en er geen data was gelekt waarmee burgers benadeeld konden worden. Na dit incident overweegt de gemeente om logbestanden langer te bewaren voor toekomstige incidenten. (Bron: security.nl) | Security.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Gemeenten | 35.000 | 52.357161 | 6.6593755 | ||||||
| 01-10-2021 00:00 | 13-09-2016 | Energie-Nederland | Onrechtmatige toegang tot energiedata van miljoenen huishoudens bij Energie-Nederland | Netbeheer Nederland en Energie-Nederland hebben aangekondigd dat de energiedata van twee miljoen Nederlandse huishoudens onrechtmatig in handen is gekomen van een energieleverancier die daar geen toegang toe zou mogen hebben. Deze data is opgevraagd door een werknemer van de betreffende energieleverancier. Verdere details over de identiteit van de aanvaller of de financiële schade zijn niet vermeld in het beschikbare fragment van het artikel. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Elektriciteit, aardgas, stoom en gekoelde lucht | 1.000.000 | 52.0807884 | 4.3135081 | ||||||
| 01-10-2021 00:00 | 13-09-2016 | Netbeheer Nederland | Onrechtmatige toegang tot energiedata van miljoenen huishoudens bij Netbeheer Nederland | Netbeheer Nederland en Energie-Nederland hebben aangekondigd dat de energiedata van twee miljoen Nederlandse huishoudens onrechtmatig in handen is gekomen van een energieleverancier die daar geen toegang toe zou mogen hebben. Deze data is opgevraagd door een werknemer van de betreffende energieleverancier. Verdere details over de identiteit van de aanvaller of de financiële schade zijn niet vermeld in het beschikbare fragment van het artikel. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Elektriciteit, aardgas, stoom en gekoelde lucht | 1.000.000 | 52.0823246 | 4.3247107 | ||||||
| 01-10-2021 00:00 | 14-09-2016 | Online Game Card Diensten | Online Game Card Diensten waarschuwt voor data-inbraak | Het Nederlandse bedrijf Online Game Card Diensten heeft zijn klanten op de hoogte gebracht van een data-inbraak. Een onbekende partij kreeg toegang tot hun servers en maakte naast spelcodes ook de klantendatabase buit. Deze database bevatte e-mailadressen en in sommige gevallen rekeningnummers van klanten. Hoewel het bedrijf aangeeft dat er geen gebruikersnamen en wachtwoorden zijn gelekt, zijn er wel zorgen over de veiligheid van andere cruciale gegevens zoals rekeningnummers. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Groot- en detailhandel | 78.000 | 50.9017292 | 5.9591207 | ||||||
| 01-10-2021 00:00 | 18-09-2016 | Gemeente Hellendoorn | Intern datalek bij gemeente Hellendoorn eindelijk aangepakt | De Overijsselse gemeente Hellendoorn heeft een intern datalek, dat al meer dan vijf jaar bestond, verholpen. Ambtenaren konden via 'Smartdocuments' in Word bij het zoeken naar adresgegevens ook andere persoonlijke gegevens zoals achternaam, voorletter, geboortedatum, burgerservicenummer en een intern personeelsnummer inzien. Hoewel deze gegevens alleen intern zichtbaar waren, hadden ook tijdelijke medewerkers zoals stagiaires toegang tot deze informatie. De gemeente heeft niet gemeld bij de Autoriteit Persoonsgegevens omdat ze het niet als een extern datalek beschouwden. (Bron: security.nl) | Security.nl | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Gemeenten | 52.3643338 | 6.4613045 | |||||||
| 01-10-2021 00:00 | 27-09-2016 | Uitkeringsinstituut Werknemersverzekeringen (UWV) | Datalek bij UWV: 11.000 werkzoekenden getroffen door foutieve bijlage | Door een fout van een medewerker heeft het UWV de gegevens van 11.000 werkzoekenden gelekt. De uitkeringsinstantie probeerde een Vacaturekrant te sturen naar een deel van de werkzoekenden in Groningen, maar voegde per ongeluk de verkeerde bijlage toe. Deze bijlage bevatte namen, burgerservicenummers, e-mailadressen en adresgegevens van de betrokkenen. Het UWV heeft het bericht verwijderd en direct contact opgenomen met de 26 klanten die het bericht hadden geopend. De organisatie erkent de fout en heeft maatregelen genomen om herhaling te voorkomen. Het datalek is gemeld bij de Autoriteit Persoonsgegevens. (Bron: security.nl) | Security.nl | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Zelfstandige bestuursorganen | 11.000 | 52.3898333 | 4.8379183 | ||||||
| 01-10-2021 00:00 | 29-09-2016 | Verzuimdata | Verzuimdata dicht lek waardoor klantgegevens toegankelijk waren | Het bedrijf Verzuimdata heeft een beveiligingslek in hun systeem verholpen dat ingelogde gebruikers toestond de gegevens van andere klanten te bekijken, waaronder bedrijfs- en verzekeringsinformatie. Dit lek werd ontdekt en gemeld door een anonieme bron aan Tweakers. Naar aanleiding van deze melding heeft Verzuimdata actie ondernomen en de betreffende pagina's tijdelijk uitgeschakeld. Uit hun onderzoek bleek dat gegevens van zeven klanten zijn ingezien, waarschijnlijk door de melder zelf. De Autoriteit Persoonsgegevens is geïnformeerd en de getroffen klanten zijn op de hoogte gesteld. Het lek is inmiddels verholpen met een software-update. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Financiële instellingen | 51.8779542 | 4.5895056 | |||||||
| 01-10-2021 00:00 | 30-09-2016 | Gemeente Dronten | Ransomware-aanval treft Gemeente Dronten | De gemeente Dronten heeft haar systemen offline gehaald na een ransomware-infectie, zoals aangekondigd op hun Facebook-pagina. Door deze aanval zijn er bestanden op de netwerkschijven van de gemeente verloren gegaan. Hoewel kernapplicaties naar verluidt niet zijn aangetast, kunnen afspraken of producten die via de website zijn aangevraagd mogelijk niet zijn verwerkt. De gemeente adviseert inwoners die recentelijk een aanvraag hebben gedaan om dit opnieuw te doen zodra de digitale dienstverlening is hersteld. Er zijn momenteel geen aanwijzingen dat er informatie is gelekt of gestolen. De focus ligt nu op het herstellen van de dienstverlening. (Bron: security.nl) | Security.nl | Gijzelsoftware (ransomware) | Overheid: Gemeenten | onbekend | 52.5237373 | 5.7165053 | ||||||
| 01-10-2021 00:00 | 06-10-2016 | Isala | Diefstal privélaptop leidt tot datalek bij Isala-ziekenhuis | Een medewerker van het Nederlandse Isala-ziekenhuis is zijn privélaptop kwijtgeraakt door diefstal, waarop gegevens van 504 patiënten stonden. Het beleid van het ziekenhuis stelt dat dergelijke data niet op privéapparaten opgeslagen mag worden. Het is onduidelijk wie achter de diefstal zit en wat de intenties zijn met de gestolen patiëntgegevens. Er zijn nog geen details bekend over eventuele financiële schade of andere gevolgen voor de getroffen patiënten. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Gezondheids- en welzijnszorg | 504 | 52.5120761 | 6.1224429 | ||||||
| 01-10-2021 00:00 | 10-11-2016 | Erasmus Universiteit | Datalek bij Erasmus Universiteit: Medische en financiële details blootgesteld | Het recent ontdekte datalek bij de Erasmus Universiteit betrof medische en financiële gegevens van studenten. Oorspronkelijk werd gedacht dat alleen adresgegevens waren gelekt via webformulieren. Echter, van de 270.000 webformulieren op een server bevatten 4.700 formulieren gezondheidsinformatie van studenten. Financiële data zoals bank- en creditcardnummers (zonder pin of beveiligingscode) waren ook betrokken. Hoewel het niet bevestigd is dat deze gegevens zijn uitgelekt, kan de universiteit dit niet uitsluiten. Het lek heeft 17.000 individuen getroffen. De oorzaak van het lek is onbekend, maar er is een achterdeurtje gevonden op een van de webservers. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Onderwijs | 17.000 | 51.9168868 | 4.5226797 | ||||||
| 01-10-2021 00:00 | 11-11-2016 | Philips | Persoonsgegevens van Philips medewerkers gelekt op Pastebin | De persoonsgegevens van tweeduizend medewerkers van Philips zijn onlangs gepubliceerd op Pastebin. Deze gegevens omvatten adresgegevens, jaaropgaven en burgerservicenummers. Het is nog onduidelijk hoe deze gevoelige informatie op het platform terecht is gekomen. Er zijn zorgen geuit over de mogelijke misbruik van het BSN, dat voornamelijk door werkgevers wordt gebruikt voor de uitwisseling van loongegevens met de Belastingdienst. De exacte oorzaak van het lek en de identiteit van de aanvaller zijn nog niet bekend. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Groot- en detailhandel | 1.000 | 51.4318351 | 5.444155 | ||||||
| 01-10-2021 00:00 | 14-11-2016 | ASML | Datalek bij ASML: salarisgegevens en burgerservicenummers online | De salarisgegevens van honderden medewerkers en ex-medewerkers van ASML zijn online gepubliceerd, inclusief adressen en burgerservicenummers. Dit incident volgt op een soortgelijk lek bij Philips, waarbij een extern bedrijf als mogelijke bron wordt aangewezen. ASML heeft de betrokkenen geïnformeerd en stelt dat de oorzaak niet bij hun eigen beveiliging ligt, maar waarschijnlijk bij een externe dienstverlener. Het bedrijf NGA Human Resource, verantwoordelijk voor de salarisverwerking van zowel Philips als ASML, ontkent betrokkenheid en wijst naar een ander extern bedrijf. De exacte oorzaak en de volledige omvang van het lek zijn nog onbekend. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Industrie | 51.4045314 | 5.4148019 | |||||||
| 01-10-2021 00:00 | 05-12-2016 | Belastingsamenwerking Gemeenten en Waterschappen (BsGW) | Gestolen laptop BsGW veroorzaakt datalekken bij verschillende gemeenten | De gemeenten Noordenveld, Roermond, Venlo, Venray en Zutphen melden een mogelijk datalek door een gestolen laptop. Deze laptop was eigendom van de Belastingsamenwerking Gemeenten en Waterschappen (BsGW). De exacte inhoud van de laptop is nog onbekend. Het is essentieel dat organisaties een informatiebeveiligingsbeleid hanteren dat schadebeperkend optreedt bij verlies. Aanbevolen wordt om laptops te voorzien van encrypted disks en data op netwerkschijven op te slaan. Ook is het belangrijk om het melden van verlies eenvoudig maar verplicht te maken. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Gemeenschappelijke regelingen | 51.1924974 | 6.0137094 | |||||||
| 01-10-2021 00:00 | 05-12-2016 | Gemeente Noordenveld | BsGW | Datalek bij gemeente Noordenveld door gestolen laptop van BsGW | De gemeenten Noordenveld, Roermond, Venlo, Venray en Zutphen melden een mogelijk datalek door een gestolen laptop. Deze laptop was eigendom van de Belastingsamenwerking Gemeenten en Waterschappen (BsGW). De exacte inhoud van de laptop is nog onbekend. Het is essentieel dat organisaties een informatiebeveiligingsbeleid hanteren dat schadebeperkend optreedt bij verlies. Aanbevolen wordt om laptops te voorzien van encrypted disks en data op netwerkschijven op te slaan. Ook is het belangrijk om het melden van verlies eenvoudig maar verplicht te maken. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Gemeenten | 53.1369812 | 6.4313482 | ||||||
| 01-10-2021 00:00 | 05-12-2016 | Gemeente Roermond | BsGW | Datalek bij gemeente Roermond door gestolen laptop van BsGW | De gemeenten Noordenveld, Roermond, Venlo, Venray en Zutphen melden een mogelijk datalek door een gestolen laptop. Deze laptop was eigendom van de Belastingsamenwerking Gemeenten en Waterschappen (BsGW). De exacte inhoud van de laptop is nog onbekend. Het is essentieel dat organisaties een informatiebeveiligingsbeleid hanteren dat schadebeperkend optreedt bij verlies. Aanbevolen wordt om laptops te voorzien van encrypted disks en data op netwerkschijven op te slaan. Ook is het belangrijk om het melden van verlies eenvoudig maar verplicht te maken. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Gemeenten | 51.1979966 | 5.9863334 | ||||||
| 01-10-2021 00:00 | 05-12-2016 | Gemeente Venlo | BsGW | Datalek bij gemeente Venlo door gestolen laptop van BsGW | De gemeenten Noordenveld, Roermond, Venlo, Venray en Zutphen melden een mogelijk datalek door een gestolen laptop. Deze laptop was eigendom van de Belastingsamenwerking Gemeenten en Waterschappen (BsGW). De exacte inhoud van de laptop is nog onbekend. Het is essentieel dat organisaties een informatiebeveiligingsbeleid hanteren dat schadebeperkend optreedt bij verlies. Aanbevolen wordt om laptops te voorzien van encrypted disks en data op netwerkschijven op te slaan. Ook is het belangrijk om het melden van verlies eenvoudig maar verplicht te maken. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Gemeenten | 51.3722035 | 6.1680988 | ||||||
| 01-10-2021 00:00 | 05-12-2016 | Gemeente Venray | BsGW | Datalek bij gemeente Venray door gestolen laptop van BsGW | De gemeenten Noordenveld, Roermond, Venlo, Venray en Zutphen melden een mogelijk datalek door een gestolen laptop. Deze laptop was eigendom van de Belastingsamenwerking Gemeenten en Waterschappen (BsGW). De exacte inhoud van de laptop is nog onbekend. Het is essentieel dat organisaties een informatiebeveiligingsbeleid hanteren dat schadebeperkend optreedt bij verlies. Aanbevolen wordt om laptops te voorzien van encrypted disks en data op netwerkschijven op te slaan. Ook is het belangrijk om het melden van verlies eenvoudig maar verplicht te maken. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Gemeenten | 51.5290077 | 5.9739531 | ||||||
| 01-10-2021 00:00 | 05-12-2016 | Gemeente Zutphen | BsGW | Datalek bij gemeente Zutphen door gestolen laptop van BsGW | De gemeenten Noordenveld, Roermond, Venlo, Venray en Zutphen melden een mogelijk datalek door een gestolen laptop. Deze laptop was eigendom van de Belastingsamenwerking Gemeenten en Waterschappen (BsGW). De exacte inhoud van de laptop is nog onbekend. Het is essentieel dat organisaties een informatiebeveiligingsbeleid hanteren dat schadebeperkend optreedt bij verlies. Aanbevolen wordt om laptops te voorzien van encrypted disks en data op netwerkschijven op te slaan. Ook is het belangrijk om het melden van verlies eenvoudig maar verplicht te maken. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Gemeenten | 52.1399939 | 6.1947532 | ||||||
| 01-10-2021 00:00 | 21-12-2016 | Ticketscript | Ticketscript's zwakke beveiliging blootgesteld: gegevens van honderdduizenden concertbezoekers in gevaar | Ticketscript had een onbeveiligde database met persoonlijke gegevens van ongeveer 250.000 concertbezoekers, beschermd door slechts een standaard 'admin'-wachtwoord. Een beveiligingsonderzoeker ontdekte dat hij toegang had tot gegevens van mensen die kaartjes hadden gekocht voor 1100 evenementen. Hij schat dat het gaat om 200.000 tot 300.000 personen. Ruwhof heeft Ticketscript geïnformeerd over de kwetsbaarheid. Een jurist van Ticketscript beweert dat er geen sprake is van een datalek, omdat er beperkte toegang was tot de data en er geen andere ongeoorloofde toegang was. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Groot- en detailhandel | 200.000 | 52.3924214 | 4.8882327 | ||||||
| 01-10-2021 00:00 | 15-01-2017 | Airport Parking Solutions | Lek bij parkeerbedrijf Schiphol (Airport Parking Solutions) leidt tot diefstal auto's en gegevens | Door een beveiligingslek in de website van Airport Parking Solutions, een parkeerbedrijf nabij Schiphol, konden kwaadwillenden reserveringsgegevens van klanten inzien en afdrukken. VIP Parking, dat onder deze holding valt, was ook betrokken. Met deze gegevens konden auto's zonder problemen worden meegenomen. Het lek werd ontdekt door het televisieprogramma Kassa, dat aantoonde dat auto's van anderen eenvoudig konden worden meegenomen door het aanpassen van de URL op de reserveringspagina. Persoonsgegevens, auto-informatie en de afwezigheidsperiode van de klant waren ook zichtbaar. Het lek is inmiddels gerepareerd en het personeel is geïnstrueerd om identiteiten te controleren bij het afhalen van auto's. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Vervoer en opslag | 52.2180237 | 4.6390004 | |||||||
| 01-10-2021 00:00 | 15-01-2017 | VIP Parking | Airport Parking Solutions | Lek bij parkeerbedrijf Schiphol leidt tot diefstal auto's en gegevens bij VIP Parking | Door een beveiligingslek in de website van Airport Parking Solutions, een parkeerbedrijf nabij Schiphol, konden kwaadwillenden reserveringsgegevens van klanten inzien en afdrukken. VIP Parking, dat onder deze holding valt, was ook betrokken. Met deze gegevens konden auto's zonder problemen worden meegenomen. Het lek werd ontdekt door het televisieprogramma Kassa, dat aantoonde dat auto's van anderen eenvoudig konden worden meegenomen door het aanpassen van de URL op de reserveringspagina. Persoonsgegevens, auto-informatie en de afwezigheidsperiode van de klant waren ook zichtbaar. Het lek is inmiddels gerepareerd en het personeel is geïnstrueerd om identiteiten te controleren bij het afhalen van auto's. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Vervoer en opslag | 52.2784779 | 4.7520018 | ||||||
| 01-10-2021 00:00 | 20-01-2017 | Nationale Politie | Ethische hacker onderschept politie-e-mails via oude domeinnamen | Een ethische hacker heeft gedurende anderhalf jaar e-mails onderschept die bestemd waren voor politieagenten. Hij deed dit door oude domeinnamen van de politie te registreren en domeinnamen die sterk leken op die van de politie. Hierdoor ontving hij e-mails variërend van arrestatiebevelen tot gevoelige jeugdzorgzaken. Slotboom had de politie twee jaar eerder al gewaarschuwd voor dit risico. De politie erkent het probleem en heeft maatregelen genomen, zoals het aankopen van 3500 domeinnamen en het adviseren van het gebruik van een politie.nl-adres. (Bron: nos.nl) | NOS | Business Email Compromise (BEC) | Overheid: Politie en brandweer | 52.060577 | 5.2652168 | |||||||
| 01-10-2021 00:00 | 25-01-2017 | Onze Lieve Vrouwe Gasthuis | Datalek bij Onze Lieve Vrouwe Gasthuis door diefstal laptop | Het Onze Lieve Vrouwe Gasthuis in Amsterdam heeft een datalek gemeld bij de Autoriteit Persoonsgegevens na de diefstal van een laptop met patiëntgegevens. De laptop, die toebehoorde aan een stagiair, bevatte een kleine dataset van het interne rapportagesysteem. Hoewel de laptop was beveiligd met een wachtwoord, had de stagiair de gegevens strikt genomen niet op zijn privé-apparaat mogen opslaan. De diefstal was niet gericht op de gegevens, maar de data had nooit op de laptop mogen staan. Het incident benadrukt het belang van strikte naleving van beveiligingsprotocollen door gebruikers. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Gezondheids- en welzijnszorg | 52.3586031 | 4.9144792 | |||||||
| 01-10-2021 00:00 | 06-02-2017 | Kamernet | Lek bij Kamernet onthult 1,3 miljoen privéberichten | Een Nederlandse student ontdekte een beveiligingslek in de website van Kamernet, waardoor het mogelijk werd om toegang te krijgen tot 1,3 miljoen privéberichten, voornamelijk tussen potentiële huurders en verhuurders. Hoewel Nelson enige gegevens heeft opgeslagen als bewijs, waaronder 132 berichten, benadrukt hij dat alle andere verkregen data is verwijderd. Er zijn zorgen geuit over de manier waarop Nelson het lek heeft gemeld en de gegevens heeft behandeld, met name in relatie tot de principes van Responsible Disclosure. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Verhuur van en handel in onroerend goed | 1.300.000 | 52.0495247 | 4.3458392 | ||||||
| 01-10-2021 00:00 | 10-02-2017 | Samen Naakt | Website "Samen Naakt" gehackt: Gegevens van 1800 gebruikers op straat | De Nederlandse website "Samen Naakt" is het slachtoffer geworden van een hack waarbij gegevens van meer dan 1800 gebruikers zijn buitgemaakt. Deze gegevens, waaronder foto's en video's, lopen nu het risico om zonder toestemming openbaar op het internet te verschijnen. Het is nog onduidelijk wie achter de aanval zit en wat hun motieven zijn. Er is ook geen informatie verstrekt over eventuele financiële schade of andere gevolgen voor de getroffen gebruikers. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overige dienstverlening | 1.800 | 51.9657435 | 6.7187958 | ||||||
| 01-10-2021 00:00 | 13-02-2017 | Kadaster | Beveiligingsproblemen en datalekken bij Kadaster | Het Kadaster, verantwoordelijk voor de registratie van vastgoed in Nederland, heeft te maken gehad met diverse beveiligingsproblemen en datalekken. Uit interne veiligheidsrapportages, die het Financieele Dagblad in handen kreeg, blijkt dat de beveiliging van de systemen van het Kadaster ondermaats is. Hierdoor kan onjuiste informatie in de registraties terechtkomen. De website MijnKadaster.nl voldoet niet meer aan de veiligheidseisen en er zijn zorgen over de toegangscontrole van belangrijke systemen. In het afgelopen jaar heeft het Kadaster te maken gehad met 11.000 DDoS-aanvallen en hackpogingen. Daarnaast zijn er 18 mogelijke datalekken geregistreerd, waarvan er 5 daadwerkelijke datalekken waren. Twee hiervan waren ernstig genoeg om te melden bij de Autoriteit Persoonsgegevens. (Bron: security.nl) | Security.nl | Transparantie rapport | Overheid: Zelfstandige bestuursorganen | 52.5028502 | 6.0905532 | |||||||
| 01-10-2021 00:00 | 14-02-2017 | Rivas Zorggroep | Datalek bij Rivas Zorggroep treft 8.000 kinderen | Door een datalek bij de zorginstelling Rivas in Papendrecht zijn mogelijk de gegevens van 8.000 kinderen in handen van een hacker gekomen. De aanval was gericht op de e-mailgegevens van een medewerker van Rivas Zorggroep. Er is een kans dat de hacker toegang heeft gekregen tot e-mails van de jeugdgezondheidszorg in Papendrecht, waaronder uitnodigingen en afspraken voor kinderen tussen 4 en 19 jaar. Mogelijk zijn ook gegevens zoals naam, adres, e-mailadres, geboortedatum en BSN-nummer gelekt. Rivas heeft aangifte gedaan en maatregelen genomen om herhaling te voorkomen. (Bron: security.nl) | Security.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Gezondheids- en welzijnszorg | 8.000 | 51.8059816 | 4.6870748 | ||||||
| 01-10-2021 00:00 | 20-02-2017 | Belastingsamenwerking West-Brabant | ICT-fout onthult belastinggegevens van Brabantse inwoner aan honderden anderen | Door een ICT-fout konden 750 tot 800 personen het belastingaanslagbiljet van een individuele inwoner uit Dongen inzien bij het inloggen met hun eigen gegevens. De Belastingsamenwerking West-Brabant is nog onzeker over de oorzaak van deze fout. Er zijn zorgen geuit over de mogelijke gevolgen voor het slachtoffer, zoals het risico van identiteitsfraude en de impact op zijn financiële reputatie. Er wordt overwogen om begeleiding voor de betrokken Dongenaar te regelen, hoewel een financiële schadevergoeding moeilijk vast te stellen is. (Bron: tweakers.net) | Tweakers.net | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Gemeenschappelijke regelingen | 1 | 51.5726234 | 4.6615767 | ||||||
| 01-10-2021 00:00 | 28-02-2017 | Academisch Medisch Centrum (ACM) | Onbekende organisatie | Kwetsbaarheid bij derde partij onthult gegevens van 2385 AMC-patiënten | Door een kwetsbaarheid op een pagina van een externe partij waren gegevens van 2385 patiënten van het Academisch Medisch Centrum (AMC) in Amsterdam toegankelijk. Het betrof gegevens zoals naam, adres, burgerservicenummers, verzekeringsinformatie en afspraken. De kwetsbaarheid werd ontdekt door beveiligingsbedrijf BinaryIT tijdens een online afspraakprocedure. Het bleek dat de gegevens bij een derde partij waren opgeslagen, in strijd met de procedures. Het AMC heeft de betrokken patiënten geïnformeerd en de pagina offline gehaald. Ze hebben het incident ook gemeld bij de Autoriteit Persoonsgegevens. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Gezondheids- en welzijnszorg | 2.385 | 52.2944276 | 4.9559642 | |||||
| 01-10-2021 00:00 | 14-03-2017 | Brainwash (De Wijze Stemmer) | De Wijze Stemmer is dinsdag getroffen door een ddos-aanval | De Nederlandse website StemWijzer was tijdelijk offline door een ddos-aanval. Ook Kieskompas.nl en "De Wijze Stemmer" ging offline, maar het is onduidelijk of dit ook door een ddos-aanval kwam. De beveiliging van veel websites, waaronder StemWijzer, is vaak niet optimaal. StemWijzer draait op WordPress zonder adequate beveiliging, waardoor het relatief eenvoudig is voor kwaadwillenden om de site aan te vallen. Er wordt gesuggereerd dat betere beveiligingsmaatregelen, zoals het gebruik van specifieke plugins, de site beter zouden kunnen beschermen tegen dergelijke aanvallen. (Bron: tweakers.net) | Tweakers.net | (D)DoS-aanval | Advisering, onderzoek en overige specialistische zakelijke dienstverlening | 52.2353111 | 5.1674138 | |||||||
| 01-10-2021 00:00 | 14-03-2017 | Huis voor democratie en rechtsstaat (StemWijzer) | StemWijzer is dinsdag getroffen door een ddos-aanval | De Nederlandse website StemWijzer was tijdelijk offline door een ddos-aanval. Ook Kieskompas.nl en "De Wijze Stemmer" ging offline, maar het is onduidelijk of dit ook door een ddos-aanval kwam. De beveiliging van veel websites, waaronder StemWijzer, is vaak niet optimaal. StemWijzer draait op WordPress zonder adequate beveiliging, waardoor het relatief eenvoudig is voor kwaadwillenden om de site aan te vallen. Er wordt gesuggereerd dat betere beveiligingsmaatregelen, zoals het gebruik van specifieke plugins, de site beter zouden kunnen beschermen tegen dergelijke aanvallen. (Bron: tweakers.net) | Tweakers.net | (D)DoS-aanval | Advisering, onderzoek en overige specialistische zakelijke dienstverlening | 52.0786121 | 4.3094409 | |||||||
| 01-10-2021 00:00 | 14-03-2017 | Kieskompas | Kieskompas is dinsdag getroffen door een ddos-aanval | De Nederlandse website StemWijzer was tijdelijk offline door een ddos-aanval. Ook Kieskompas.nl en "De Wijze Stemmer" ging offline, maar het is onduidelijk of dit ook door een ddos-aanval kwam. De beveiliging van veel websites, waaronder StemWijzer, is vaak niet optimaal. StemWijzer draait op WordPress zonder adequate beveiliging, waardoor het relatief eenvoudig is voor kwaadwillenden om de site aan te vallen. Er wordt gesuggereerd dat betere beveiligingsmaatregelen, zoals het gebruik van specifieke plugins, de site beter zouden kunnen beschermen tegen dergelijke aanvallen. (Bron: tweakers.net) | Tweakers.net | (D)DoS-aanval | Advisering, onderzoek en overige specialistische zakelijke dienstverlening | 52.376321 | 4.8703278 | |||||||
| 01-10-2021 00:00 | 15-03-2017 | Huis voor democratie en rechtsstaat (StemWijzer) | Aanhoudende DDoS-aanvallen treffen StemWijzer | StemWijzer en Kieskompas ondervonden problemen door aanhoudende DDoS-aanvallen, waardoor ze slecht bereikbaar waren. De organisatie achter Kieskompas heeft aangegeven hulp te krijgen van Google bij het afweren van deze aanvallen. Hoewel sommigen beweren dat een aanval op kieswijzers geen directe aanval op de democratie is, benadrukken ze dat het nog steeds mogelijk is om te stemmen en relevante informatie te vinden, ondanks de tijdelijke onbeschikbaarheid van deze tools. (Bron: tweakers.net) | Tweakers.net | (D)DoS-aanval | Advisering, onderzoek en overige specialistische zakelijke dienstverlening | 52.0786121 | 4.3094409 | |||||||
| 01-10-2021 00:00 | 15-03-2017 | Kieskompas | Aanhoudende DDoS-aanvallen treffen Kieskompas | StemWijzer en Kieskompas ondervonden problemen door aanhoudende DDoS-aanvallen, waardoor ze slecht bereikbaar waren. De organisatie achter Kieskompas heeft aangegeven hulp te krijgen van Google bij het afweren van deze aanvallen. Hoewel sommigen beweren dat een aanval op kieswijzers geen directe aanval op de democratie is, benadrukken ze dat het nog steeds mogelijk is om te stemmen en relevante informatie te vinden, ondanks de tijdelijke onbeschikbaarheid van deze tools. (Bron: tweakers.net) | Tweakers.net | (D)DoS-aanval | Advisering, onderzoek en overige specialistische zakelijke dienstverlening | 52.376321 | 4.8703278 | |||||||
| 01-10-2021 00:00 | 28-03-2017 | Gemeente Blaricum | Gemeente Blaricum getroffen door Cryptolocker ransomware | De gemeenten Blaricum, Eemnes en Laren, gezamenlijk bekend als de BEL-gemeenten, hebben hun systemen preventief offline gehaald vanwege een ransomware-aanval. De aanval werd veroorzaakt door het 'Cryptolocker' virus, een type ransomware dat bestanden versleutelt en vervolgens losgeld eist voor de vrijgave ervan. Door deze maatregel kunnen burgers geen online diensten van hun gemeente gebruiken en zijn ambtenaren beperkt in hun werkzaamheden. Het kan enkele dagen duren voordat de systemen weer volledig functioneel zijn. De gemeenten hebben aangegeven direct te communiceren als er vertrouwelijke informatie is gelekt. (Bron: security.nl) | Security.nl | Gijzelsoftware (ransomware) | Overheid: Gemeenten | onbekend | 52.247131 | 5.249817 | ||||||
| 01-10-2021 00:00 | 28-03-2017 | Gemeente Eemnes | Gemeente Eemnes getroffen door Cryptolocker ransomware | De gemeenten Blaricum, Eemnes en Laren, gezamenlijk bekend als de BEL-gemeenten, hebben hun systemen preventief offline gehaald vanwege een ransomware-aanval. De aanval werd veroorzaakt door het 'Cryptolocker' virus, een type ransomware dat bestanden versleutelt en vervolgens losgeld eist voor de vrijgave ervan. Door deze maatregel kunnen burgers geen online diensten van hun gemeente gebruiken en zijn ambtenaren beperkt in hun werkzaamheden. Het kan enkele dagen duren voordat de systemen weer volledig functioneel zijn. De gemeenten hebben aangegeven direct te communiceren als er vertrouwelijke informatie is gelekt. (Bron: security.nl) | Security.nl | Gijzelsoftware (ransomware) | Overheid: Gemeenten | onbekend | 52.2470805 | 5.2498178 | ||||||
| 01-10-2021 00:00 | 28-03-2017 | Gemeente Laren | Gemeente Laren getroffen door Cryptolocker ransomware | De gemeenten Blaricum, Eemnes en Laren, gezamenlijk bekend als de BEL-gemeenten, hebben hun systemen preventief offline gehaald vanwege een ransomware-aanval. De aanval werd veroorzaakt door het 'Cryptolocker' virus, een type ransomware dat bestanden versleutelt en vervolgens losgeld eist voor de vrijgave ervan. Door deze maatregel kunnen burgers geen online diensten van hun gemeente gebruiken en zijn ambtenaren beperkt in hun werkzaamheden. Het kan enkele dagen duren voordat de systemen weer volledig functioneel zijn. De gemeenten hebben aangegeven direct te communiceren als er vertrouwelijke informatie is gelekt. (Bron: security.nl) | Security.nl | Gijzelsoftware (ransomware) | Overheid: Gemeenten | onbekend | 52.247131 | 5.249817 | ||||||
| 01-10-2021 00:00 | 28-03-2017 | Tweede Kamer der Staten-Generaal | Ransomware-infectie Tweede Kamer blijft achter gesloten deuren | In maart raakte een ICT-systeem van de Tweede Kamer besmet met ransomware. Details over deze besmetting zullen niet openbaar worden gemaakt, zoals aangekondigd door de voorzitter van de Tweede Kamer. Uit voorlopig onderzoek blijkt dat er geen gerichte aanval was op een specifieke fractie, Kamerlid of medewerker. Verdere details zullen enkel in vertrouwelijke briefings worden gedeeld. Arib heeft ook vermeld dat er aangifte is gedaan en dat er een forensisch onderzoek gaande is. Als reactie op het incident zijn er maatregelen genomen om het netwerk van de Tweede Kamer verder te beveiligen. (Bron: security.nl) | Security.nl | Gijzelsoftware (ransomware) | Overheid: Hoge Colleges van Staat | onbekend | 52.0828808 | 4.3242608 | ||||||
| 01-10-2021 00:00 | 03-04-2017 | Nationale Goede Doelen Loterijen | Datalek bij Bankgiroloterij, Vriendenloterij en Postcodeloterij treft honderdduizenden deelnemers | De naam-, adres- en woonplaatsgegevens van honderdduizenden deelnemers van de Bankgiroloterij, Vriendenloterij en Postcodeloterij waren toegankelijk voor onbevoegden. In 900 gevallen waren ook de rekeningnummers zichtbaar. Het is onduidelijk wie er achter het lek zit en wat de exacte oorzaak is. Er zijn geen details vermeld over financiële schade of de identiteit van de aanvallers. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Cultuur, sport en recreatie | 450.000 | 52.341424 | 4.8736188 | ||||||
| 01-10-2021 00:00 | 06-04-2017 | Gemeente Rotterdam | Kwetsbaarheden in Rotterdamse bruggen en verkeerslichten voor cyberaanvallen | Bruggen en verkeerslichten in Rotterdam zijn vatbaar voor cyberaanvallen, waardoor ze op afstand kunnen worden ontregeld, volgens een rapport van de Rotterdamse Rekenkamer. Na een groot datalek bij de gemeente Rotterdam werden 700 ernstige technische zwakheden ontdekt in diverse systemen en applicaties die gevolgen kunnen hebben voor burgers en de publieke dienstverlening. Er zijn zorgen geuit over de mogelijkheid voor hackers om toegang te krijgen tot belangrijke informatiesystemen, waardoor bijvoorbeeld het verkeer kan worden verstoord. Er zijn ook zorgen over de beveiliging van de persoonlijke agenda van de burgemeester van Rotterdam. (Bron: security.nl) | Security.nl | Transparantie rapport | Overheid: Gemeenten | 51.9229888 | 4.4772989 | |||||||
| 01-10-2021 00:00 | 28-04-2017 | Nationaal Cyber Security Centrum (NCSC) | NCSC trekt tool terug vanwege persoonsgegevens in software | Het Nationaal Cyber Security Centrum (NCSC) heeft een tool die het onlangs op GitHub had geplaatst, tijdelijk offline gehaald. De reden hiervoor was de ontdekking van persoonsgegevens in de software. Deze tool was bedoeld om netwerkverkeer te pseudonimiseren voor analyse. Het is opmerkelijk dat het NCSC snel actie ondernam na het opmerken van de fout, preventieve maatregelen nam en publiekelijk de fout toegaf. Er is waardering voor de manier waarop het NCSC heeft gehandeld, vooral gezien het feit dat ze hun intentie om de code publiekelijk te delen niet hebben laten beïnvloeden door angst. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Organisatieonderdeel | 52.0793958 | 4.3196081 | |||||||
| 01-10-2021 00:00 | 14-05-2017 | Q-Park | Ransomware-aanval treft Q-park's computersystemen | De computersystemen van Q-park werden dit weekend getroffen door ransomware. Als gevolg hiervan konden klanten in Nederland niet betalen bij de parkeergarages van de organisatie. De malware zorgde ervoor dat de poortjes handmatig geopend moesten worden. Er is geen specifieke informatie verstrekt over de aanvaller of de omvang van de financiële schade, noch over het exacte aantal getroffen klanten. (Bron: tweakers.net) | Tweakers.net | Gijzelsoftware (ransomware) | Vervoer en opslag | onbekend | 50.8478623 | 5.7061485 | ||||||
| 01-10-2021 00:00 | 26-05-2017 | Amsterdam UMC (VUmc) | Datalek bij VUmc-ziekenhuis door diefstal van usb-stick met patiëntinformatie | Het VU medisch centrum in Amsterdam heeft een datalek gemeld nadat een usb-stick met patiëntgegevens werd gestolen. Deze stick bevatte informatie van bijna 2000 personen, waaronder details over medische handelingen die in het ziekenhuis zijn uitgevoerd. Het is onduidelijk wie verantwoordelijk is voor de diefstal en wat de intenties van de dader(s) zijn. De financiële schade en verdere gevolgen voor de getroffen patiënten zijn op dit moment nog niet bekend. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Gezondheids- en welzijnszorg | 2.000 | 52.3363204 | 4.8569172 | ||||||
| 01-10-2021 00:00 | 25-06-2017 | 15 ziekenhuizen | Ransomware treft vijftien Nederlandse ziekenhuizen in drie jaar | In de afgelopen drie jaar zijn vijftien Nederlandse ziekenhuizen getroffen door ransomware, volgens een onderzoek van de NOS. Bij één incident werden 75 computers van een ziekenhuis geïnfecteerd. Hoewel de getroffen ziekenhuizen beweren geen losgeld te hebben betaald vanwege beschikbare back-ups, heeft ten minste één ziekenhuis vertragingen gemeld op de polikliniek als gevolg van de infectie. Bovendien blijkt dat veertien van de vijfentwintig ziekenhuizen nog systemen met Windows XP gebruiken, een besturingssysteem dat sinds 2014 geen reguliere beveiligingsupdates meer ontvangt. (Bron: security.nl) | Security.nl | Gijzelsoftware (ransomware) | Gezondheids- en welzijnszorg | onbekend | ||||||||
| 01-10-2021 00:00 | 27-06-2017 | APM Terminals | Ransomware-aanval treft containerterminals APM in Rotterdam en in het buitenland | Zeventien containerterminals van APM in Rotterdam en andere delen van de wereld werden getroffen door ransomware van de criminele groep Hive, dezelfde die een Oekraïens mediabedrijf infecteerde. Moederbedrijf Maersk bevestigde wereldwijde "computerproblemen". Door de infectie lag het werk op de Maasvlakte enige tijd stil. APM heeft wereldwijd 64 containerterminals in 60 landen met 20.000 werknemers. De ransomware verspreidde zich vermoedelijk via de auto-update functie van software door het Oekraïense bedrijf Me-Doc. Door diverse verspreidingsmechanismen bereikte de ransomware ook bedrijven in andere landen. (Bron: security.nl) | Security.nl | Gijzelsoftware (ransomware) | Vervoer en opslag | onbekend | 52.0789518 | 4.3187615 | ||||||
| 01-10-2021 00:00 | 30-06-2017 | Belastingdienst | Datalekken bij Belastingdienst onthuld na intern onderzoek | De Staatssecretaris van Financiën heeft resultaten van een intern onderzoek naar de gegevensbeveiliging bij de Belastingdienst onthuld. Uit het onderzoek blijkt dat er in tien gevallen ongeoorloofde gegevensuitwisseling heeft plaatsgevonden tussen februari 2016 en februari 2017. In één geval is via e-mail van externe medewerkers informatie gelekt over specifieke individuen. Er zijn ook gevallen waarbij bestanden extern zijn bewerkt en teruggeplaatst. Wiebes benadrukt dat het onacceptabel is dat persoonsgegevens op deze manier zijn gelekt. Maatregelen worden genomen om de gegevensbeveiliging te verbeteren. (Bron: tweakers.net) | Tweakers.net | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Organisatieonderdeel | 52.0825427 | 4.3154649 | |||||||
| 01-10-2021 00:00 | 02-07-2017 | Rechtbank Midden-Nederland | Rechtbank Midden-Nederland publiceert onbedoeld gevoelige zittingslijsten | De rechtbank Midden-Nederland heeft per ongeluk privacygevoelige zittingslijsten op de website rechtspraak.nl geplaatst. Deze lijsten bevatten een overzicht van strafzaken die door de meervoudige kamer en de politierechter worden behandeld. De niet-geanonimiseerde zittingslijsten met gevoelige informatie zijn deze week online gezet, wat niet de bedoeling was. De rechtbank heeft haar spijt betuigd en benadrukt dat burgers moeten kunnen vertrouwen op zorgvuldige omgang met gevoelige informatie. Na ontdekking zijn de lijsten direct van de website verwijderd en de rechtbank zal het datalek melden bij de Autoriteit Persoonsgegevens. (Bron: security.nl) | Security.nl | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Rechtspraak | 52.0857777 | 5.1140483 | |||||||
| 01-10-2021 00:00 | 17-07-2017 | TNT Express | TNT Express worstelt met herstel na Petya-aanval | De internationale pakketvervoerder TNT Express is nog steeds bezig met het herstellen van de schade veroorzaakt door de Petya-ransomware aanval. Hoewel alle TNT Express depots, hubs en faciliteiten weer operationeel zijn, ervaren klanten nog steeds vertragingen, vooral met betrekking tot facturatie. FedEx, de eigenaar van TNT Express, heeft aangegeven dat sommige systemen mogelijk nooit volledig hersteld zullen worden. De financiële impact van de aanval wordt nog geëvalueerd, maar wordt vermoedelijk als aanzienlijk beschouwd. TNT Express was een van de vele bedrijven die op 27 juni getroffen werden door de Petya-ransomware. (Bron: security.nl) | Security.nl | Gijzelsoftware (ransomware) | Vervoer en opslag | onbekend | 52.2899555 | 4.6997343 | ||||||
| 01-10-2021 00:00 | 26-07-2017 | Delta Wines slachtoffer van grootschalige fraude | Delta Wines uit Waddinxveen opgelicht door groot fraudenetwerk | Delta Wines uit Waddinxveen werd onlangs het slachtoffer van een internationaal fraudenetwerk. De oplichters, die zich voordeden als vertegenwoordigers van gerenommeerde bedrijven, plaatsten grote bestellingen. Delta Wines leverde 55.000 flessen wijn, maar ontving nooit een betaling. De totale schade voor het bedrijf bedraagt 100.000 euro. De oplichters lijken zich vooral te richten op wijnhandelaren en hebben meerdere bedrijven in Europa getroffen. (Bron: rtlnieuws.nl) | RTL Nieuws | Business Email Compromise (BEC) | Groot- en detailhandel | 100.000 | 52.0169547 | 4.6342283 | ||||||
| 01-10-2021 00:00 | 26-07-2017 | Smith-Holland Reefer Service | Smith-Holland getroffen door internationale oplichters | Smith-Holland Reefer Service uit Spijkenisse is eveneens opgelicht door een uitgebreid internationaal fraudenetwerk. De fraudeurs deden bestellingen door zich voor te doen als vertegenwoordigers van bekende bedrijven. Smith-Holland, een leverancier van koelapparatuur, leed een verlies van 70.000 euro door de oplichting. Naast wijnhandelaren lijken de oplichters ook leveranciers van elektronica en koelapparatuur te viseren. Het onderzoek naar deze grootschalige fraude loopt nog steeds, met sporen die leiden naar loodsen in Zuid-Engeland. (Bron: rtlnieuws.nl) | RTL Nieuws | Business Email Compromise (BEC) | Groot- en detailhandel | 70.000 | 51.8528071 | 4.3004128 | ||||||
| 01-10-2021 00:00 | 02-08-2017 | Stichtig Efficiënte Processen Schadeverzekeraars (EPS) | MobielSchadeMelden-app offline door datalek | De stichting Efficiënte Processen Schadeverzekeraars (EPS) heeft de MobielSchadeMelden-app tijdelijk offline gehaald vanwege een datalek. Door zoekopdrachten op Google konden links naar schademeldingen worden gevonden en bekeken. Wanneer schade werd gemeld via de app, ontving de melder een e-mail met een link naar de melding. Het is recentelijk ontdekt dat deze links vindbaar waren via Google. Het Verbond van Verzekeraars heeft aangegeven dat er geen bewijs is dat het lek daadwerkelijk is misbruikt. Het onderzoek naar het lek is nog gaande en de Autoriteit Persoonsgegevens is geïnformeerd. (Bron: security.nl) | Security.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Financiële instellingen | 52.0901281 | 4.3641772 | |||||||
| 01-10-2021 00:00 | 04-08-2017 | Apenheul | Bitmove | Datalek bij Apenheul door kwetsbaarheid in fotohokjes-software | Door een beveiligingslek in de software van de fotohokjes van Apenheul waren persoonlijke gegevens van bezoekers, waaronder naam, e-mailadres en foto's, online toegankelijk. De kwetsbaarheid zat in het systeem van Bitmove, een leverancier die ook aan andere pretparken levert. Een beveiligingsonderzoeker ontdekte het lek en zag dat het systeem vatbaar was voor SQL-injection. Hierdoor kreeg hij toegang tot databases met informatie van Apenheul en andere parken, in totaal zo'n 500.000 records. Na de ontdekking werden zowel Apenheul als Bitmove gewaarschuwd, en het probleem werd binnen een week opgelost. (Bron: security.nl) | Security.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Cultuur, sport en recreatie | 500.000 | 52.2156908 | 5.9147221 | |||||
| 01-10-2021 00:00 | 04-08-2017 | Bitmove | Beveiligingskwetsbaarheid in Bitmove's fotohokjes-software ontdekt en verholpen | Onlangs werd een beveiligingslek in de software van Bitmove, die wordt gebruikt voor fotohokjes in diverse pretparken waaronder Apenheul, ontdekt. Dit lek maakte persoonlijke gegevens van bezoekers, zoals hun naam, e-mailadres en foto's, toegankelijk via internet. De kwetsbaarheid werd ontdekt door een beveiligingsonderzoeker, die vaststelde dat het systeem vatbaar was voor SQL-injection. Hierdoor kon hij toegang krijgen tot databases met gegevens van meerdere pretparken, waaronder die van Apenheul, met in totaal ongeveer 500.000 records. Na te zijn geïnformeerd over het lek, heeft Bitmove onmiddellijk actie ondernomen en het probleem binnen een week verholpen. (Bron: security.nl) | Security.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Informatie en communicatie | 52.331618 | 4.9701672 | |||||||
| 01-10-2021 00:00 | 07-08-2017 | 52 leasebedrijven | Gegevens van leaserijders bij 52 bedrijven blootgesteld via centrale server | Beveiligingsbedrijf ESET ontdekte dat gegevens van leaserijders, waaronder namen, adressen, leasecontracten en bekeuringen, toegankelijk waren op een centrale server van 52 leasebedrijven. Het betrof gegevens van 180.000 tot 250.000 leaserijders. De directeur van ESET gaf aan dat toegang tot de server snel verkregen kon worden door simpelweg cijfers aan te passen. De kwetsbare software was LeaseWise. Hoewel het lek inmiddels is gedicht, is het onduidelijk of er misbruik is gemaakt van de gegevens. Adressenlijsten met autotypes kunnen waardevol zijn voor criminelen. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Groot- en detailhandel | 180.000 | ||||||||
| 01-10-2021 00:00 | 23-08-2017 | 80 onbekende autodealers | AutoCash | 80 autodealers onbewust betrokken bij datalek AutoCash | Ongeveer 80 autodealers in Nederland, die gebruik maakten van de financieringsdiensten van AutoCash, waren onbewust betrokken bij een groot datalek. Door een fout in het online portaal van AutoCash waren gevoelige gegevens van 20.000 Nederlandse autokopers, zoals maandsalarissen en woonlasten, toegankelijk. Het lek stelde iemand in staat om met een simpele aanpassing in de URL privégegevens van klanten in te zien. Hoewel het lek inmiddels is gedicht en de veiligheidsprocedures zijn aangescherpt, benadrukt de beveiligingsonderzoeker het risico van dergelijke gegevens voor criminele activiteiten zoals phishing. (Bron: autointernationaal.nl) | Autointernationaal.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Groot- en detailhandel | ||||||||
| 01-10-2021 00:00 | 23-08-2017 | AutoCash | Datalek bij Autocash treft 20.000 Nederlandse autokopers | Door een fout in de website van kredietverstrekker AutoCash waren gevoelige gegevens van 20.000 Nederlandse autokopers, waaronder maandsalarissen en woonlasten, toegankelijk. AutoCash, onderdeel van Volkswagen Pon Financial Services, wordt door ongeveer 80 autodealers in Nederland gebruikt voor financieringsdiensten. Het lek bevond zich in het online portaal waar dealers klanten met een krediet kunnen beheren. Door een simpele aanpassing in de URL konden privégegevens van klanten worden ingezien. De beveiligingsonderzoeker benadrukt dat dergelijke gegevens waardevol zijn voor criminelen voor phishing-aanvallen. Het lek is inmiddels gedicht en de veiligheidsprocedures zijn aangescherpt. (Bron: autointernationaal.nl) | Autointernationaal.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Financiële instellingen | 20.000 | 52.199765 | 5.3931138 | ||||||
| 01-10-2021 00:00 | 31-08-2017 | Scholieren.com | Onbevoegde toegang tot gegevens van forumleden op scholieren.com door backdoor | De website scholieren.com, een platform met informatie en een forum voor jongeren, heeft zijn gebruikers gewaarschuwd voor een mogelijke onbevoegde toegang tot hun gegevens. Deze toegang betrof gehashte wachtwoorden, e-mailadressen en gebruikersnamen. Het is nog onduidelijk wie er achter deze actie zit en wat de volledige omvang van de schade is, zowel financieel als in termen van het aantal getroffen gebruikers. Verdere details over de aanvaller en de exacte methode van de inbreuk zijn op dit moment niet beschikbaar. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Onderwijs | 150.000 | 52.0984414 | 5.1239847 | ||||||
| 01-10-2021 00:00 | 08-09-2017 | Bunq | Bunq getroffen door aanhoudende DDoS-aanval | De fintechbank Bunq is sinds donderdagavond het doelwit van een grootschalige DDoS-aanval, waardoor de diensten van de bank verminderd toegankelijk zijn. Ondanks pogingen om de aanval te stoppen, blijven de aanvallen doorgaan. Er is geen specifieke informatie verstrekt over de aanvaller of de omvang van de schade, noch over het exacte aantal getroffen klanten. Bunq heeft in het verleden transparantie getoond bij incidenten, zoals het probleem met opgeslagen persoonsgegevens op Android. (Bron: tweakers.net) | Tweakers.net | (D)DoS-aanval | Financiële instellingen | 52.3877459 | 4.8308127 | |||||||
| 01-10-2021 00:00 | 22-09-2017 | Biblionet Drenthe | Biblionet Drenthe verliest gegevens van 22.500 leerlingen door verloren usb-stick | Biblionet Drenthe, een organisatie die bibliotheken in Drenthe ondersteunt, heeft een usb-stick verloren met daarop gegevens van 22.500 leerlingen en 180 basisscholen. Een medewerker had deze gegevens op de stick gezet om thuis te kunnen werken. De verloren data omvat naam-, adres- en woonplaatsgegevens van leerlingen en in sommige gevallen ook andere persoonlijke en schoolgegevens. Hoewel er geen direct bewijs is dat de gegevens in verkeerde handen zijn gevallen, kan dit niet volledig worden uitgesloten. Alle inloggegevens zijn gereset en betrokken partijen zijn geïnformeerd. (Bron: security.nl) | Security.nl | Datalek, verlies of misbruik (interne oorzaak) | Cultuur, sport en recreatie | 22.500 | 52.994984 | 6.5561333 | ||||||
| 01-10-2021 00:00 | 03-10-2017 | ANWB | ANWB Webwinkel getroffen door datalek; 95.000 klanten gewaarschuwd | De ANWB heeft een datalek geconstateerd in hun webwinkel, waardoor gegevens van 95.000 klanten toegankelijk waren. Bij 87.500 van deze klanten ging het om e-mailadressen, betaalvoorkeuren, adressen, telefoonnummers en namen. Het lek ontstond door een fout van een IT-leverancier, waardoor verkoopgegevens onbeschermd op het internet verschenen. Bankgegevens en inloggegevens waren echter niet toegankelijk. Na ontdekking heeft de ANWB direct actie ondernomen om de gegevens te beschermen. Klanten zijn gewaarschuwd voor mogelijke phishing-pogingen als gevolg van het lek. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Groot- en detailhandel | 95.000 | 52.0964541 | 4.3253666 | ||||||
| 01-10-2021 00:00 | 30-10-2017 | Twinfield | Storing bij Twinfield door ddos-aanval hindert btw-aangifte | Het Nederlandse online boekhoudprogramma Twinfield ondervond een storing sinds zondag, wat ongelegen kwam voor veel ondernemers die het programma gebruikten voor hun btw-aangiften die uiterlijk dinsdag ingediend moesten worden. De oorzaak van de storing was een ddos-aanval, zoals vermeld in een e-mail aan klanten. Wolters Kluwer, de uitgever van Twinfield, gaf aan dat er geen duidelijkheid was over wanneer de dienst weer beschikbaar zou zijn en heeft de hele site offline gehaald. Met 180.000 betalende klanten voor de dienst, konden velen hun btw-aangifte niet indienen, wat kan leiden tot boetes. De storing is later opgelost. (Bron: tweakers.net) | Tweakers.net | (D)DoS-aanval | Financiële instellingen | 52.1679794 | 5.4589297 | |||||||
| 01-10-2021 00:00 | 19-11-2017 | Bunq | Bunq getroffen door DDoS-aanval; oorzaak gevonden in FreeBSD-netwerkstack | De fintechbank Bunq ondervond sinds zondagmiddag hinder van een DDoS-aanval. Hoewel Bunq beweerde over toereikende anti-DDoS apparatuur te beschikken, bleek een bug in de FreeBSD-netwerkstack de aanval tijdelijk effectief te maken. Hierdoor was er tijd nodig om het verkeer om te leiden. Bunq-oprichter Ali Niknam meldde dat de problemen voor klanten anderhalf uur na het begin van de aanval waren opgelost, maar de aanval op de achtergrond bleef doorgaan. Er is geen specifieke informatie verstrekt over de aanvaller of de financiële schade. (Bron: tweakers.net) | Tweakers.net | (D)DoS-aanval | Financiële instellingen | 52.3877459 | 4.8308127 | |||||||
| 01-10-2021 00:00 | 05-12-2017 | Mijndomein | Mijndomein weerstaat langdurige DDoS-aanvallen | Hostingprovider Mijndomein heeft sinds maandagochtend te maken gehad met DDoS-aanvallen waardoor de servers overbelast raakten. Hierdoor waren websites van Mijndomein-klanten moeilijk of niet bereikbaar. De aanval heeft geleid tot een discussie over de kwetsbaarheid van verbonden apparaten, zoals printers, telefooncentrales, koelkasten en mediaplayers, die potentieel kunnen worden ingezet in een zombienetwerk. Er is een groeiende zorg over apparaten die niet regelmatig worden bijgewerkt of die verouderde firmware gebruiken, waardoor ze vatbaar zijn voor aanvallen. (Bron: tweakers.net) | Tweakers.net | (D)DoS-aanval | Informatie en communicatie | 52.4781359 | 5.4992689 | |||||||
| 01-10-2021 00:00 | 19-12-2017 | Translink | Translink past tool aan na blootstelling geboortedata via ov-chipkaartsite | Translink heeft aanpassingen gedaan aan de 'reishistorie anonieme kaart'-tool nadat ontdekt werd dat de geboortedatum van de eigenaar van een persoonlijke ov-chipkaart zichtbaar was. Sander Wind, die de site onderzocht, ontdekte dit beveiligingslek. Met alleen een kaartnummer konden meer gegevens dan alleen de reishistorie worden opgevraagd, waaronder de geboortedatum, saldo, type kaart en geldigheidsdatum. Translink heeft contact opgenomen met de Autoriteit Persoonsgegevens en werkt aan het opnieuw online brengen van de tool. Eerder was via de NS-site ook de geboortedatum op te vragen, wat inmiddels is aangepast. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Vervoer en opslag | 52.1528258 | 5.3690386 | |||||||
| 01-10-2021 00:00 | 20-12-2017 | Nederlandse Spoorwegen (NS) | NS webshop aangepast wegens privacyzorgen over geboortedata | De NS heeft besloten zijn webshop voor reisabonnementen te wijzigen nadat duidelijk werd dat de geboortedatum van ov-chipkaarthouders door derden kon worden achterhaald. Dit werd opgemerkt door een internetbeveiliger die suggereerde dat dit een potentieel datalek kon zijn. Onbekenden konden met alleen een kaartnummer de leeftijd van kaarthouders achterhalen, waarbij kaartnummers relatief eenvoudig te vinden zijn, bijvoorbeeld via foto's van verloren chipkaarten op sociale media. Hoewel de NS niet verwacht dat klanten veel nadelige gevolgen hebben ondervonden, wordt nu gevraagd dat klanten hun geboortedatum zelf invoeren bij het aanschaffen van een abonnement. (Bron: telegraaf.nl) | Telegraaf | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Vervoer en opslag | 52.0878546 | 5.1112278 | |||||||
| 01-10-2021 00:00 | 29-12-2017 | Samenwerkende Tandartsen Nijmegen | Samenwerkende Tandartsen Nijmegen getroffen door ransomware met mogelijk datalek | De Samenwerkende Tandartsen Nijmegen is eind oktober getroffen door een ransomwareaanval, waardoor de gegevens van duizenden patiënten mogelijk in handen zijn gekomen van kwaadwillenden. Het is onduidelijk of de aanvallers daadwerkelijk toegang hebben gehad tot de persoonsgegevens van de patiënten. De praktijk heeft melding gedaan van het incident, maar het heeft enige tijd geduurd voordat de patiënten hierover werden geïnformeerd. De exacte omvang van de schade en het aantal getroffen patiënten is niet gespecificeerd. (Bron: tweakers.net) | Tweakers.net | Gijzelsoftware (ransomware) | Gezondheids- en welzijnszorg | 1.000 | nee | 51.8296158 | 5.8624524 | |||||
| 01-10-2021 00:00 | 05-01-2018 | Backbone Marketing | Bevestiging van datalek op actiesite Kleenex door Backbone Marketing | Backbone Marketing, het bedrijf achter het merk Kleenex, bevestigt dat er een datalek heeft plaatsgevonden op de actiesite MijnKleenex.nl. Het lek ontstond doordat een debugbalk, die klantgegevens toonde, zichtbaar was voor bezoekers. Hierdoor waren gegevens zoals fysieke adressen en e-mailadressen van klanten toegankelijk. De site, die een promotie aanbood waarbij klanten een gratis verpakking tissues konden ontvangen, had al de interesse gewekt van ongeveer 8.000 Belgische en 5.000 Nederlandse klanten. We erkennen de ernst van dit incident en hebben onmiddellijk maatregelen genomen om het probleem te verhelpen. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Informatie en communicatie | 52.1400901 | 5.3779714 | |||||||
| 01-10-2021 00:00 | 05-01-2018 | Kimberley-Clark (Kleenex) | Backbone Marketing | Datalek bij actiesite Kleenex door zichtbare debugbalk | Een actiesite van Kleenex, een bekend tissuemaker, had te maken met een datalek. Dit lek ontstond doordat ontwikkelaars een debugbalk zichtbaar onder in het scherm hadden gelaten. Via deze balk konden kwaadwillenden klantgegevens, waaronder fysieke adressen en e-mailadressen, inzien. De site, MijnKleenex.nl, bood klanten een gratis verpakking tissues aan. Tot nu toe hadden ongeveer 8.000 geïnteresseerden uit België en 5.000 uit Nederland interesse getoond. Deze statistieken waren ook openbaar zichtbaar. Backbone Marketing, het bedrijf achter Kleenex, bevestigde het bestaan van het lek. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Groot- en detailhandel | 52.0266916 | 5.6235869 | ||||||
| 01-10-2021 00:00 | 28-01-2018 | ABN Amro | ABN Amro getroffen door DDoS-aanval na eerdere storingen | ABN Amro ondervond in het weekend problemen door een DDoS-aanval, volgend op een storing op vrijdag. Tijdens de aanval waren diensten zoals internetbankieren, mobiel bankieren, de website en iDeal moeilijk bereikbaar. De bank benadrukte dat het puur om een DDoS-aanval ging en niet om een hack, waardoor opgeslagen gegevens veilig bleven. Eerder die week had de bank ook al een storing door technische problemen bij netwerkaanbieder Colt Technology. Brancheorganisatie Detailhandel Nederland uitte zorgen over de betrouwbaarheid van het betalingsverkeer. (Bron: tweakers.net) | Tweakers.net | (D)DoS-aanval | Financiële instellingen | 52.3370422 | 4.8725844 | |||||||
| 01-10-2021 00:00 | 29-01-2018 | Belastingdienst | DDoS-aanval treft Belastingdienst | De Belastingdienst en verschillende Nederlandse banken zijn het doelwit geworden van een DDoS-aanval. Het vaststellen van DDoS-verkeer is complex en wordt vaak pas herkend wanneer het binnenkomende verkeer de uitgaande capaciteit overtreft of bij een ongewoon aantal verzoeken van hetzelfde adres. Moderne DDoS-aanvallen maken gebruik van kwetsbaarheden in bestaande protocollen, zoals DNS amplification attacks en Replay-attacks. Het is bekend dat DDoS-aanvallen voor ongeveer 150 USD op de zwarte markt kunnen worden gekocht, waardoor de dreiging toeneemt. (Bron: tweakers.net) | Tweakers.net | (D)DoS-aanval | Overheid: Organisatieonderdeel | 52.0825427 | 4.3154649 | |||||||
| 01-10-2021 00:00 | 29-01-2018 | ING | DDoS-aanval verstoort dienstverlening van ING | ING werd onlangs getroffen door een omvangrijke DDoS-aanval, waardoor klanten tijdelijk geen toegang hadden tot hun digitale bankdiensten. De bank heeft snel gereageerd om de aanval af te wenden en de dienstverlening te herstellen. ING benadrukt het belang van voortdurende beveiligingsmaatregelen tegen dergelijke cyberdreigingen. (Bron: tweakers.net) | Tweakers.net | (D)DoS-aanval | Financiële instellingen | 52.3145378 | 4.9468168 | |||||||
| 01-10-2021 00:00 | 29-01-2018 | Ministerie van Binnenlandse Zaken en Koninkrijksrelaties | DigiD tijdelijk verstoord door grootschalige DDoS-aanval | DigiD, de digitale identificatiedienst van de Nederlandse overheid, werd tijdelijk getroffen door een DDoS-aanval. De beheerder van DigiD, Logius, meldde dat de dienst tussen 15.45 uur en 17.00 uur werd bestookt met 'extreem veel ongewenste data'. Hoewel de dienst tijdelijk onbereikbaar was, zijn er geen aanwijzingen dat persoonlijke gegevens zijn gecompromitteerd. De exacte oorzaak en de identiteit van de aanvallers zijn nog onbekend. (Bron: tweakers.net) | Tweakers.net | (D)DoS-aanval | Overheid: Ministeries | 52.0793958 | 4.3218021 | |||||||
| 01-10-2021 00:00 | 29-01-2018 | Rabobank | Rabobank kampt met storingen na DDoS-aanval | Rabobank ondervond onlangs storingen als gevolg van een gerichte DDoS-aanval. De bank werkte onmiddellijk aan het oplossen van de problemen en het waarborgen van de veiligheid van klantgegevens. Terwijl de digitale diensten weer operationeel zijn, blijft Rabobank waakzaam voor toekomstige cyberaanvallen en versterkt zijn beveiligingsprotocollen. (Bron: tweakers.net) | Tweakers.net | (D)DoS-aanval | Financiële instellingen | 52.0864248 | 5.1070297 | |||||||
| 01-10-2021 00:00 | 29-01-2018 | Tweak | Glasvezelprovider Tweak ondervindt hinder van DDoS-aanval | Glasvezelprovider Tweak werd getroffen door een DDoS-aanval, waardoor de website tijdelijk onbereikbaar was en klanten traagheid of volledige uitval van de internetverbinding meldden. De aanval leek voornamelijk gericht te zijn op de infrastructuur van Tweak en niet op de eindklanten. De commercieel directeur van Tweak bevestigde de aanval en gaf later aan dat de situatie onder controle was. De exacte omvang van de schade en de identiteit van de aanvallers zijn nog niet bekendgemaakt. (Bron: tweakers.net) | Tweakers.net | (D)DoS-aanval | Informatie en communicatie | 52.1630353 | 4.4739389 | |||||||
| 01-10-2021 00:00 | 29-01-2018 | Tweakers.net | Tweakers.net getroffen door omvangrijke DDoS-aanval | Tweakers.net, een populair technologieplatform, is onlangs het slachtoffer geworden van een significante DDoS-aanval. Het identificeren van dergelijke aanvallen is complex, vooral omdat ze vaak pas worden herkend wanneer het inkomende verkeer de uitgaande capaciteit overschrijdt. Bovendien worden moderne DDoS-aanvallen uitgevoerd door misbruik te maken van kwetsbaarheden in bestaande protocollen. Opmerkelijk is dat dergelijke aanvallen voor slechts 150 USD op de zwarte markt kunnen worden aangeschaft, wat de toegankelijkheid en potentieel groeiende dreiging van deze aanvallen benadrukt. Deze aanvallen, zoals de TCP-SYN flood, Smurf-aanvallen en ICMP-floods, lijken op normaal verkeer, wat detectie bemoeilijkt. (Bron: tweakers.net) | Tweakers.net | (D)DoS-aanval | Informatie en communicatie | 52.3712776 | 4.925683 | |||||||
| 01-10-2021 00:00 | 30-01-2018 | ABN Amro | ABN Amro getroffen door DDoS-aanval: diensten tijdelijk verstoord | ABN Amro ondervond dinsdagavond hinder van een gerichte DDoS-aanval, waardoor klanten tijdelijk geen toegang hadden tot online bankdiensten. De bank heeft maatregelen genomen om de impact te minimaliseren en werkt aan een oplossing om dergelijke aanvallen in de toekomst te voorkomen. De verantwoordelijke partij achter de aanval is nog niet geïdentificeerd. (Bron: tweakers.net) | Tweakers.net | (D)DoS-aanval | Financiële instellingen | 52.3370422 | 4.8725844 | |||||||
| 01-10-2021 00:00 | 30-01-2018 | Belastingdienst | Belastingdienst kampt met DDoS-aanval: aangifte doen tijdelijk onmogelijk | De Belastingdienst werd dinsdagavond doelwit van een DDoS-aanval, waardoor burgers tijdelijk geen aangifte konden doen of andere online diensten konden gebruiken. De dienst heeft snel gereageerd om de dienstverlening te herstellen en onderzoekt de bron van de aanval. Het is nog onduidelijk wie achter deze cyberaanval zit. (Bron: tweakers.net) | Tweakers.net | (D)DoS-aanval | Overheid: Organisatieonderdeel | 52.0825427 | 4.3154649 | |||||||
| 01-10-2021 00:00 | 30-01-2018 | Rabobank | Rabobank ervaart onderbrekingen door DDoS-aanval | Rabobank-klanten ondervonden dinsdagavond problemen met online bankieren als gevolg van een DDoS-aanval. De bank heeft direct actie ondernomen om de dienstverlening te stabiliseren en de veiligheid van klantgegevens te waarborgen. Er wordt nog onderzoek gedaan naar de herkomst van de aanval en mogelijke betrokken partijen. (Bron: tweakers.net) | Tweakers.net | (D)DoS-aanval | Financiële instellingen | 52.0864248 | 5.1070297 | |||||||
| 01-10-2021 00:00 | 08-02-2018 | Fotopersbureau Peter Smulders | Privédata van bekende Nederlanders onbeschermd op site Fotopersbureau Peter Smulders | Privégegevens van honderden bekende Nederlanders waren jarenlang voor iedereen toegankelijk op de website van Fotopersbureau Peter Smulders. Hierbij waren woonadressen, mobiele nummers, informatie over kinderen en kentekenplaten zichtbaar. De website bleek verouderd te zijn, met code die doet denken aan oude versies van Dreamweaver en een gebrek aan moderne beveiligingspraktijken. Er zijn zorgen geuit over de nonchalante houding van de fotografen en de mogelijke gevolgen voor de betrokkenen. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Informatie en communicatie | 100 | 51.4887914 | 5.4348049 | ||||||
| 01-10-2021 00:00 | 07-03-2018 | Belastingdienst | Belastingdienst tijdelijk onbereikbaar door DDoS-aanval | Door een recente DDoS-aanval is de website van de Belastingdienst tijdelijk niet toegankelijk. Dit heeft gevolgen voor burgers die hun belastingaangifte willen indienen. Er wordt actief gewerkt aan een oplossing en er wordt gevraagd om begrip en geduld. De veiligheid van persoonsgegevens blijft een prioriteit bij de Belastingdienst. (Bron: tweakers.net) | Tweakers.net | (D)DoS-aanval | Overheid: Organisatieonderdeel | 52.0825427 | 4.3154649 | |||||||
| 01-10-2021 00:00 | 07-03-2018 | Ministerie van Binnenlandse Zaken en Koninkrijksrelaties | DigiD dienstverlening verstoord door cyberaanval | DigiD ervaart momenteel verstoringen in de dienstverlening als gevolg van een DDoS-aanval. Hierdoor kan het zijn dat gebruikers problemen ondervinden bij het inloggen of verifiëren van hun identiteit. We zijn ons bewust van het ongemak en werken met spoed aan een oplossing. De integriteit van gebruikersgegevens is niet in het geding. (Bron: tweakers.net) | Tweakers.net | (D)DoS-aanval | Overheid: Ministeries | 52.0793958 | 4.3218021 | |||||||
| 01-10-2021 00:00 | 10-03-2018 | ABN Amro | ABN Amro getroffen door nachtelijke DDOS-aanval | ABN Amro ondervond in de nacht van vrijdag op zaterdag hinder van een DDOS-aanval, waardoor diensten zoals internetbankieren, mobiel bankieren, iDeal en de website tijdelijk slecht of niet toegankelijk waren. De bank benadrukt dat het niet om een hack ging en klantgegevens veilig waren. De aanval startte vrijdagavond rond 8 uur en eindigde rond half 1 's nachts op zaterdag. Recentelijk zijn er meerdere DDOS-aanvallen geweest op grote Nederlandse organisaties, waaronder de Belastingdienst en DigiD. (Bron: tweakers.net) | Tweakers.net | (D)DoS-aanval | Financiële instellingen | 52.3370422 | 4.8725844 | |||||||
| 01-10-2021 00:00 | 12-03-2018 | Klacht.nl | Datalek bij Klacht.nl maakt honderden documenten zichtbaar via Google | Klacht.nl heeft te maken gehad met een datalek waardoor ongeveer zevenhonderd documenten van gebruikers, waaronder kopieën van rijbewijzen en bankafschriften, toegankelijk waren via Google. Het is onduidelijk hoe lang deze gevoelige informatie beschikbaar was en of er misbruik van is gemaakt. Er zijn geen details verstrekt over de oorzaak van het lek of eventuele betrokkenheid van externe partijen. Het is ook niet bekend hoeveel gebruikers precies zijn getroffen en welke financiële of persoonlijke schade zij mogelijk hebben opgelopen. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Advisering, onderzoek en overige specialistische zakelijke dienstverlening | 700 | 52.1031179 | 5.1119376 | ||||||
| 01-10-2021 00:00 | 16-03-2018 | Autoriteit Persoonsgegevens (AP) | Datalek bij Autoriteit Persoonsgegevens door publicatie van pdf's | De Autoriteit Persoonsgegevens (AP) heeft te maken gehad met een datalek door het publiceren van pdf-documenten waarin onbedoeld de namen van personeelsleden werden vrijgegeven. Dit is in strijd met het beleid van de AP. Het incident benadrukt de complexiteit en uitdagingen van informatiebeveiliging, zelfs voor organisaties die zich primair bezighouden met privacy. Het lek illustreert dat het verzamelen en opslaan van data inherent risico's met zich meebrengt en dat de beste manier om data veilig te houden is door deze niet te verzamelen. (Bron: tweakers.net) | Tweakers.net | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Zelfstandige bestuursorganen | 52.0849632 | 4.3263424 | |||||||
| 01-10-2021 00:00 | 20-03-2018 | Erasmus MC | Erasmus MC lekt gegevens van jonge patiënten door e-mailfout | Het Erasmus Medisch Centrum heeft door een fout in de e-mailadressering gegevens van 46 jonge patiënten gelekt. De fout vond plaats bij het verzenden van een nieuwsbrief van de afdeling Kinderinfectieziekten / Immunologie. In plaats van de e-mailadressen in het BCC-veld te plaatsen, werden ze per ongeluk in het To-veld geplaatst, waardoor in totaal 58 e-mailadressen zichtbaar waren. De organisatie erkent dat het een menselijke fout was en heeft direct contact opgenomen met de betrokken patiënten om excuses aan te bieden. Er worden maatregelen genomen om herhaling in de toekomst te voorkomen. (Bron: security.nl) | Security.nl | Datalek, verlies of misbruik (interne oorzaak) | Gezondheids- en welzijnszorg | 46 | 51.9101675 | 4.4644194 | ||||||
| 01-10-2021 00:00 | 23-03-2018 | Tweakers.net | Man veroordeeld tot taakstraf voor inbreuk op Tweakers-accounts via credential stuffing | Een 31-jarige man is door de rechtbank in Amsterdam veroordeeld tot een taakstraf van 50 uur wegens aanvallen op Tweakers-accounts in 2018. Hij gebruikte de techniek van credential stuffing en slaagde erin toegang te krijgen tot enkele honderden accounts. De man is geïdentificeerd als intellectueel hoogbegaafd met een obsessieve-compulsieve persoonlijkheidsstoornis. Er is geen specifieke informatie verstrekt over de financiële schade of het exacte aantal getroffen gebruikers. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Informatie en communicatie | 52.3712776 | 4.925683 | |||||||
| 01-10-2021 00:00 | 05-04-2018 | Haga Ziekenhuis | HagaZiekenhuis krijgt verlaagde AVG-boete vanwege onvoldoende beveiliging patiëntendossiers | De rechtbank in Den Haag heeft de AVG-boete die het HagaZiekenhuis in 2019 kreeg van de Autoriteit Persoonsgegevens verminderd van 460.000 naar 350.000 euro. Deze boete werd opgelegd vanwege inadequate beveiliging van patiëntendossiers, wat een overtreding van de Algemene verordening gegevensbescherming (AVG) betekende. In 2018 kwam aan het licht dat 85 medewerkers onrechtmatig het dossier van een bekende Nederlander hadden ingezien zonder een geldige behandelrelatie. Ondanks dat het ziekenhuis maatregelen heeft genomen om herhaling te voorkomen, oordeelde de rechter dat de oorspronkelijke boete onevenredig was. (Bron: security.nl) | Security.nl | Datalek, verlies of misbruik (interne oorzaak) | Gezondheids- en welzijnszorg | 350.000 | 52.0562043 | 4.2621454 | ||||||
| 01-10-2021 00:00 | 14-05-2018 | Uitkeringsinstituut Werknemersverzekeringen (UWV) | UWV rapporteert 84 datalekken in 2017 aan Autoriteit Persoonsgegevens | Het UWV heeft in 2017 maar liefst 84 keer een datalek gemeld bij de Autoriteit Persoonsgegevens, een aanzienlijke stijging ten opzichte van de 17 meldingen in 2016. Deze toename wordt toegeschreven aan een grotere bewustwording en de bereidheid om lekken te melden. De meeste meldingen betroffen foutief geadresseerde brieven en het onjuist bijvoegen van rapportages van andere klanten. Na elke melding nam het UWV direct maatregelen om de schade en risico's te beperken en analyseerde de meldingen om herhaling te voorkomen. (Bron: security.nl) | Security.nl | Transparantie rapport | Overheid: Zelfstandige bestuursorganen | 52.3898333 | 4.8379183 | |||||||
| 01-10-2021 00:00 | 24-05-2018 | ABN Amro | ABN Amro getroffen door DDOS-aanval met storingen tot gevolg | Klanten van de Nederlandse ABN Amro-bank ondervonden problemen met diensten zoals internetbankieren, mobiel bankieren, iDEAL en het raadplegen van de bankwebsite als gevolg van een DDOS-aanval. Wanneer de diensten toegankelijk waren, functioneerden ze volgens ABN Amro erg traag. Er wordt gespeculeerd dat de aanvaller mogelijk dezelfde persoon is die eerder aanvallen uitvoerde op Bunq en andere organisaties zoals DigiD en de belastingdienst. De exacte schade en het aantal getroffen klanten zijn niet vermeld in het beschikbare fragment. (Bron: tweakers.net) | Tweakers.net | (D)DoS-aanval | Financiële instellingen | 52.3370422 | 4.8725844 | |||||||
| 01-10-2021 00:00 | 26-05-2018 | ABN Amro | ABN Amro opnieuw getroffen door DDoS-aanval | Zondagavond werd ABN Amro opnieuw het doelwit van een DDoS-aanval, waardoor hun diensten tijdelijk onbereikbaar waren of slechts traag functioneerden. Dit is niet de eerste keer; vorige week werden deze banken ook al aangevallen. De aanvaller zocht steeds naar nieuwe verzoeken die niet gefilterd werden, waardoor de banken steeds opnieuw werden getroffen. Het is onduidelijk wie achter de aanvallen zit en wat de exacte schade is voor de banken en hun klanten. (Bron: tweakers.net) | Tweakers.net | (D)DoS-aanval | Financiële instellingen | 52.3370422 | 4.8725844 | |||||||
| 01-10-2021 00:00 | 26-05-2018 | Rabobank | Rabobank opnieuw getroffen door DDoS-aanval | Zondagavond werd Rabobank opnieuw het doelwit van een DDoS-aanval, waardoor hun diensten tijdelijk onbereikbaar waren of slechts traag functioneerden. Dit is niet de eerste keer; vorige week werden deze banken ook al aangevallen. De aanvaller zocht steeds naar nieuwe verzoeken die niet gefilterd werden, waardoor de banken steeds opnieuw werden getroffen. Het is onduidelijk wie achter de aanvallen zit en wat de exacte schade is voor de banken en hun klanten. (Bron: tweakers.net) | Tweakers.net | (D)DoS-aanval | Financiële instellingen | 52.0864248 | 5.1070297 | |||||||
| 01-10-2021 00:00 | 07-06-2018 | PostNL | Privacyprobleem bij PostNL onthult adresgegevens bij retourzendingen | PostNL heeft een beveiligingsprobleem op hun website aangepakt waarbij het mogelijk was om voornaam en adresgegevens van webshopklanten te achterhalen door een getal in de URL te wijzigen. Dit probleem werd ontdekt bij retourzendingen, vooral naar Zalando. Door de zogenaamde 3S-code in de URL aan te passen, konden gegevens van andere klanten worden verkregen. PostNL heeft maatregelen genomen om dit te voorkomen en heeft de betrokken webshops geïnformeerd. Er zijn geen aanwijzingen dat er misbruik is gemaakt van deze kwetsbaarheid. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Vervoer en opslag | 52.078683 | 4.3335626 | |||||||
| 01-10-2021 00:00 | 09-07-2018 | Tweakers.net | Tweakers getroffen door DDoS-aanvallen op maandag en dinsdagavond | Tweakers, een populaire technologiewebsite, was op maandag 9 en dinsdag 10 juli in de avonduren voor veel gebruikers onbereikbaar vanwege twee DDoS-aanvallen. Als reactie op deze aanvallen heeft Tweakers technische maatregelen genomen, waardoor de aanval in de nacht van dinsdag op woensdag werd afgeslagen. Er is geen specifieke informatie verstrekt over de aanvaller of de omvang van de schade, noch over het exacte aantal getroffen gebruikers. (Bron: tweakers.net) | Tweakers.net | (D)DoS-aanval | Informatie en communicatie | 52.3712776 | 4.925683 | |||||||
| 01-10-2021 00:00 | 31-07-2018 | Ministerie van Binnenlandse Zaken en Koninkrijksrelaties | DigiD getroffen door ddos-aanval op maandag en dinsdag | DigiD werd op maandagavond en dinsdag getroffen door een ddos-aanval. Hoewel de website op het moment van rapportage toegankelijk was, gaf beheerder Logius aan dat de continuïteit van de bereikbaarheid niet gegarandeerd kon worden. Logius, de overheidsdienst verantwoordelijk voor DigiD, heeft geen melding gemaakt van de storing op hun eigen site, maar bevestigde de aanval via Twitter. Er zijn maatregelen genomen die effectief lijken te zijn, waardoor de dienstverlening kon worden hervat. Het is onduidelijk of recente arrestaties in Noord-Nederland in verband met ddos-aanvallen gerelateerd zijn aan deze specifieke aanval. (Bron: tweakers.net) | Tweakers.net | (D)DoS-aanval | Overheid: Ministeries | 52.0793991 | 4.3196134 | |||||||
| 01-10-2021 00:00 | 01-08-2018 | Ministerie van Binnenlandse Zaken en Koninkrijksrelaties | DigiD getroffen door herhaalde DDoS-aanvallen | Logius meldt dat DigiD opnieuw onbereikbaar is geworden door een DDoS-aanval. Dit is niet de eerste keer; de afgelopen dagen heeft de organisatie meerdere problemen ondervonden door dergelijke aanvallen, waardoor de dienst niet bruikbaar was. Hoewel er beschermingsmaatregelen mogelijk zijn tegen DDoS-aanvallen, zijn deze niet eenvoudig te implementeren zonder invloed op normaal verkeer, zoals inloggen op DigiD en koppelingen met andere overheidsdiensten. De complexiteit van DigiD, gezien de vele organisaties en diensten waarmee het moet communiceren, maakt het een uitdaging om te beveiligen. (Bron: tweakers.net) | Tweakers.net | (D)DoS-aanval | Overheid: Ministeries | 52.0793991 | 4.3196134 | |||||||
| 01-10-2021 00:00 | 09-08-2018 | Theodoor Gilissen Bankiers (TGB) | TGB beboet voor negeren inzageverzoek persoonsgegevens | De Autoriteit Persoonsgegevens (AP) heeft een dwangsom van €48.000 ingevorderd bij Theodoor Gilissen Bankiers (TGB) omdat de bank niet reageerde op een inzageverzoek van een klant betreffende zijn persoonsgegevens, wat in strijd is met de privacywetgeving. TGB, nu bekend als InsingerGilissen Bankiers, bood effectendiensten aan de klant. De klant had in 2016 om inzage gevraagd in zijn persoonsgegevens bij TGB. Na niet te hebben voldaan aan het inzageverzoek, legde de AP een dwangsom op van €12.000 per week, tot een maximum van €60.000. Uiteindelijk heeft de klant de gevraagde inzage ontvangen. (Bron: autoriteitpersoonsgegevens.nl) | AP | AVG compliance issue | Financiële instellingen | 52.3639134 | 4.8917066 | |||||||
| 01-10-2021 00:00 | 15-08-2018 | Keolis | Keolis' bussen in Almere kwetsbaar door TeamViewer toegang | Een inwoner van Almere verkreeg ongeautoriseerde toegang tot de kaartautomaten van zeven bussen van Keolis door gebruik te maken van een zichtbaar TeamViewer ID en het eenvoudige wachtwoord '1234'. Dit incident benadrukt het belang van basisveiligheidsmaatregelen, vooral bij openbare diensten zoals die van Keolis. Er is geen specifieke informatie verstrekt over de financiële schade of het aantal getroffen burgers. Organisaties zoals Keolis moeten zorgen voor sterke wachtwoorden en het beschermen van gevoelige informatie. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Vervoer en opslag | 7 | 52.2407194 | 6.1770707 | ||||||
| 01-10-2021 00:00 | 15-08-2018 | Uitkeringsinstituut Werknemersverzekeringen (UWV) | UWV neemt maatregelen na datalek door verzending verkeerd Excel-bestand | In reactie op een datalek op 3 augustus, waarbij privégegevens van 2400 UWV-cliënten onbedoeld werden gedeeld door het verzenden van een verkeerd Excel-bestand, heeft het UWV besloten om in het eerste kwartaal van 2019 het verzenden van bepaalde bestanden, zoals Excel, te blokkeren. Dit incident volgde op een soortgelijk lek in september 2016, waarbij 11.000 privégegevens werden gelekt. Minister Koolmees van Sociale Zaken en Werkgelegenheid benadrukte de noodzaak van deze maatregel en andere mogelijke stappen, zoals extra verificatie en technische blokkades, om menselijke fouten te minimaliseren. De getroffen cliënten zijn geïnformeerd en hebben excuses ontvangen van het UWV. (Bron: tweakers.net) | Tweakers.net | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Zelfstandige bestuursorganen | 15.331 | 450.000 | 52.3898333 | 4.8379183 | |||||
| 01-10-2021 00:00 | 20-09-2018 | Nationale Politie | Nationale Politie krijgt dwangsom voor onvoldoende bescherming van politiegegevens | De Autoriteit Persoonsgegevens (AP) heeft de Nationale Politie een boete opgelegd omdat ze onvoldoende controleerden wie bepaalde politiegegevens gebruikte of inzag. Onbevoegden hadden toegang tot bepaalde informatie. Ondanks een eerdere waarschuwing heeft de Nationale Politie de beveiliging niet tijdig aangescherpt, wat resulteerde in een dwangsom van 40.000 euro. De tekortkoming betrof vooral het systeem dat inkomende en uitgaande personen en goederen in het Schengengebied controleert. De AP benadrukt het belang van regelmatige en proactieve controle op logbestanden om onrechtmatige toegang te detecteren. (Bron: autoriteitpersoonsgegevens.nl) | AP | AVG compliance issue | Overheid: Politie en brandweer | 52.060577 | 5.2652168 | |||||||
| 01-10-2021 00:00 | 28-09-2018 | Universitair Medisch Centrum (UMC) Utrecht | UMC Utrecht verzendt per ongeluk patiëntgegevens naar verkeerde ontvangers | Het Universitair Medisch Centrum (UMC) in Utrecht heeft door een fout persoonlijke gegevens van patiënten naar verkeerde adressen verstuurd. Deze patiënten hadden in het verleden een hartoperatie ondergaan en namen deel aan een onderzoek van het UMC. De fout ontstond bij de drukker door een technisch probleem waarbij verkeerde contactgegevens werden samengevoegd. Ongeveer 900 mensen nemen deel aan het onderzoek, maar het exacte aantal getroffen patiënten is onbekend. Het ziekenhuis heeft alle betrokkenen een excuusbrief gestuurd en hen gevraagd de gegevens te vernietigen. (Bron: nos.nl) | NOS | Datalek, verlies of misbruik (interne oorzaak) | Gezondheids- en welzijnszorg | 52.086567 | 5.1781456 | |||||||
| 01-10-2021 00:00 | 10-10-2018 | Batterijenhuis.nl | Datalek bij Batterijenhuis.nl treft 15% van de klanten | De webwinkel Batterijenhuis.nl heeft klanten geïnformeerd over een datalek waarbij criminelen persoonsgegevens, zoals naam, adres, e-mailadres en wachtwoord, wisten te bemachtigen. Het lek heeft ongeveer vijftien procent van de klanten getroffen. De gestolen wachtwoorden waren gehasht, waardoor de kans op misbruik volgens de winkel klein is. Bankrekening- of creditcardgegevens zijn niet gestolen. De oorzaak van het lek was een niet goed gemonitorde module voor de website. Het is onbekend hoe lang het lek aanwezig was voordat het werd ontdekt en gedicht. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Groot- en detailhandel | 51.8507071 | 4.6485454 | |||||||
| 01-10-2021 00:00 | 13-10-2018 | Achmea | Datalek bij Achmea treft 10.000 klanten | Bij verzekeraar Achmea heeft een datalek plaatsgevonden waarbij de naw-gegevens en bsn's van ongeveer 10.000 klanten zijn uitgelekt. Voor sommige klanten zijn ook uitgekeerde bedragen bekendgemaakt. Het lek is waarschijnlijk ontstaan door een e-mail met een onbeveiligd Exceldocument dat naar meerdere personen is gestuurd. Hoewel het document intern bedoeld was, werd het extern verzonden, wat een inbreuk op de beveiliging vormde. (Bron: tweakers.net) | Tweakers.net | Datalek, verlies of misbruik (interne oorzaak) | Financiële instellingen | 10.000 | 52.1055673 | 5.2580903 | ||||||
| 01-10-2021 00:00 | 29-10-2018 | Ziekenhuis Amstelland | Ziekenhuis Amstelland geconfronteerd met datalek door arts' WhatsApp-groep actie | Een voormalige KNO-arts van het ziekenhuis Amstelland heeft een datalek veroorzaakt door meer dan honderd patiënten, zowel voormalige als huidige, zonder toestemming toe te voegen aan een WhatsApp-groep. Hierdoor zijn hun telefoonnummers publiekelijk bekend geworden. De arts informeerde de groep over zijn nieuwe werkplek met kortere wachttijden. Zijn nieuwe werkgever beschouwde dit als een solo-actie die niet volgens de richtlijnen was. Ziekenhuis Amstelland reageerde geschokt en overweegt juridische stappen omdat de arts gegevens heeft meegenomen die vertrouwelijk hadden moeten blijven. (Bron: security.nl) | Security.nl | Datalek, verlies of misbruik (interne oorzaak) | Gezondheids- en welzijnszorg | 100 | 52.2940017 | 4.8710762 | ||||||
| 01-10-2021 00:00 | 30-10-2018 | Uitkeringsinstituut Werknemersverzekeringen (UWV) | UWV onder druk gezet door Autoriteit Persoonsgegevens voor betere beveiliging werkgeversportaal | De Autoriteit Persoonsgegevens (AP) heeft het Uitvoeringsinstituut Werknemersverzekeringen (UWV) een last onder dwangsom opgelegd om de beveiliging van hun werkgeversportaal te verbeteren. Dit portaal wordt gebruikt voor het invoeren en bekijken van ziekteverzuimgegevens van werknemers, wat gevoelige informatie betreft. De AP constateerde dat het UWV geen adequate beveiliging, zoals meerfactorauthenticatie, had geïmplementeerd, ondanks eerdere waarschuwingen. Het UWV moet de beveiliging verbeteren voor 31 oktober 2019 of een dwangsom van 150.000 euro per maand betalen, tot een maximum van 900.000 euro. Deze maatregel benadrukt het belang van zorgvuldige omgang met persoonsgegevens door overheidsinstanties. (Bron: security.nl) | Security.nl | AVG compliance issue | Overheid: Zelfstandige bestuursorganen | 52.3898333 | 4.8379183 | |||||||
| 01-10-2021 00:00 | 31-10-2018 | Hogeschool Saxion | Datalek bij Hogeschool Saxion door ongecontroleerde interne mailing | Studenten van Hogeschool Saxion ontvingen duizenden e-mails door een ongecontroleerde interne mailing. Het begon toen een student van de Academie Creatieve Technologie een e-mail stuurde naar meerdere academies. Een andere student voegde honderden medestudenten en docenten toe aan deze mailing, wat leidde tot een kettingreactie van e-mails. Reacties op deze massamail bevatten verzoeken om verwijderd te worden en zelfs 'komische' berichten zoals date-verzoeken. De Autoriteit Persoonsgegevens heeft dit als een datalek bestempeld, omdat er massaal e-mailadressen van studenten en docenten werden gedeeld. Saxion onderzoekt het incident en heeft opgeroepen niet op de e-mails te reageren. (Bron: tweakers.net) | Tweakers.net | Datalek, verlies of misbruik (interne oorzaak) | Onderwijs | 52.220732 | 6.8834996 | |||||||
| 01-10-2021 00:00 | 09-11-2018 | Albert Heijn (AH) | AH.nl lekt inloggegevens van tienduizend gebruikers door fout | De website van Albert Heijn, AH.nl, heeft per ongeluk de inlognamen en wachtwoorden van ongeveer tienduizend gebruikers vrijgegeven aan serviceproviders via een URL. Albert Heijn heeft de getroffen gebruikers via e-mail geïnformeerd over het incident en hen geadviseerd een nieuw wachtwoord in te stellen. Er is geen informatie verstrekt over de exacte oorzaak van de fout of over eventuele financiële schade. Het is ook niet duidelijk of er misbruik is gemaakt van de gelekte gegevens. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Groot- en detailhandel | 52.4358686 | 4.8135084 | |||||||
| 01-10-2021 00:00 | 10-11-2018 | Pathé | Pathé verliest 19 miljoen euro door CEO-fraude via nepmails | Bioscoopketen Pathé is voor meer dan 19 miljoen euro opgelicht door middel van CEO-fraude. Criminelen deden zich voor als directeuren van het Franse hoofdkantoor en stuurden nepmails naar de Nederlandse directie met verzoeken om grote sommen geld over te maken. De fraude begon met een verzoek om 800.000 euro over te maken voor een buitenlandse overname. In de daaropvolgende weken werden er steeds grotere bedragen gevraagd, wat resulteerde in een totaal verlies van 19,2 miljoen euro in slechts drie weken. Na ontdekking van de fraude zijn twee topfunctionarissen ontslagen. (Bron: nos.nl) | NOS | Business Email Compromise (BEC) | Cultuur, sport en recreatie | 19.200.000 | 52.3358416 | 4.8866924 | ||||||
| 01-10-2021 00:00 | 13-11-2018 | VakantieVeilingen | VakantieVeilingen lekte privégegevens van 21.000 klanten door foutieve link in 2015 | In 2015 heeft de website VakantieVeilingen door een 'foutieve link' privégegevens van 21.000 klanten gelekt. Dit incident is pas recentelijk aan het licht gekomen nadat de ontdekker van het lek besloot alle getroffen klanten te informeren via e-mail. Het is onduidelijk of de gelekte data elders is opgeslagen of misbruikt. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Groot- en detailhandel | 21.000 | 52.3312203 | 4.9201808 | ||||||
| 01-10-2021 00:00 | 22-11-2018 | Nationale Politie | Ex-politieagent uit Zutphen veroordeeld voor lekken van informatie | Ex-politieman Jesper D. uit Zutphen is veroordeeld tot zes maanden cel voor het lekken van informatie uit politiesystemen aan criminelen en het schenden van zijn ambtsgeheim tussen 2014 en 2017. Hij raadpleegde de systemen minstens 150 keer en informeerde zijn vriend Danny S. over lopende onderzoeken. Als beloning ontving D. geld en uitstapjes, waaronder naar stripclubs. Danny S. is een verdachte in een reeks gewelddadige overvallen in Oost-Nederland. Twee medeverdachten zijn veroordeeld tot gevangenisstraffen van vier en zes jaar. (Bron: destentor.nl) | De Stentor | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Politie en brandweer | 52.060577 | 5.2652168 | |||||||
| 01-10-2021 00:00 | 27-11-2018 | Uber | Uber krijgt boete van AP voor nalatigheid in melden datalek | De Autoriteit Persoonsgegevens (AP) heeft Uber B.V. en Uber Technologies, Inc (UTI) een boete van 600.000 euro opgelegd wegens het overtreden van de meldplicht datalekken. In 2016 kregen onbevoegden toegang tot persoonsgegevens van klanten en chauffeurs tijdens een datalek bij het Uber-concern. Uber heeft de AP en de betrokkenen niet binnen de vereiste 72 uur na ontdekking van het lek geïnformeerd. Door dit datalek werden wereldwijd 57 miljoen Uber-gebruikers getroffen, waaronder ongeveer 174.000 Nederlanders. De gelekte gegevens omvatten namen, e-mailadressen en telefoonnummers van klanten en chauffeurs. (Bron: autoriteitpersoonsgegevens.nl) | AP | AVG compliance issue | Vervoer en opslag | 600.000 | 52.3484443 | 4.9124582 | ||||||
| 01-10-2021 00:00 | 29-11-2018 | RTL | Criminelen verkrijgen toegang tot 32.000 RTL-accounts via gelekte wachtwoorden | Internetcriminelen hebben toegang gekregen tot 32.000 accounts van RTL-gebruikers door inloggegevens te gebruiken die al op het internet circuleerden. Hierdoor konden ze persoonsgegevens zoals volledige namen, e-mailadressen, woonadressen en woonplaatsen inzien. Betalingsgegevens waren niet betrokken. De accounts werden gebruikt voor diensten zoals Videoland, Buienradar en RTL Nieuws. Hoewel de systemen van RTL niet werden gecompromitteerd, was de beveiliging niet volledig op orde. De criminelen gebruikten wachtwoorden van eerdere datalekken. RTL heeft de getroffen accounts geblokkeerd en de gebruikers gewaarschuwd. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Informatie en communicatie | 32.000 | 52.2408366 | 5.1692002 | ||||||
| 01-10-2021 00:00 | 11-12-2018 | Gelre Ziekenhuizen | Gelre ziekenhuizen getroffen door phishingaanval leidend tot datalek | Gelre ziekenhuizen, met vestigingen in Apeldoorn en Zutphen, heeft een waarschuwing uitgegeven over een datalek veroorzaakt door een phishingaanval op een medewerker. Door deze aanval kreeg een hacker toegang tot inloggegevens en kon e-mails inzien die patiëntgegevens bevatten, zoals namen en patiëntennummers. In sommige gevallen bevatten de e-mails ook diagnoses of behandelplannen. Hoewel het ziekenhuis denkt dat de aanvaller niet specifiek op zoek was naar patiëntgegevens, maar eerder het account wilde gebruiken om spam te versturen, kan het niet met zekerheid zeggen dat de gegevens niet zijn ingezien. Na ontdekking van het lek heeft het ziekenhuis direct actie ondernomen en de Autoriteit Persoonsgegevens geïnformeerd. (Bron: security.nl) | Security.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Gezondheids- en welzijnszorg | 52.181294 | 5.9461256 | |||||||
| 01-10-2021 00:00 | 18-12-2018 | Koninklijke Nederlandse Lawn Tennisbond (KNLTB) | AP start onderzoek naar gegevenshandel door tennisbond KNLTB | De Autoriteit Persoonsgegevens (AP) is een onderzoek begonnen naar de tennisbond KNLTB vanwege de handel in persoonsgegevens. Dit volgt na klachten van sportbondleden over ongewenste belacties en reclame. Voorzitter van de AP, Aleid Wolfsen, benadrukt dat sportbonden persoonsgegevens mogen gebruiken voor operationele doeleinden, maar niet voor verkoop zonder uitdrukkelijke toestemming. De KNLTB heeft aangekondigd haar beleid aan te scherpen en zal alleen nog belacties uitvoeren met voorafgaande toestemming van leden. De bond werkt mee aan het onderzoek en wacht de resultaten af. [Update: d.d. 3 maart 2020 heeft de AP een boete van 525.000 EUR opgelegd.] (Bron: security.nl) | Security.nl | Datalek, verlies of misbruik (interne oorzaak) | Cultuur, sport en recreatie | 525.000 | 52.2773523 | 4.8348366 | ||||||
| 01-10-2021 00:00 | 19-12-2018 | Belastingdienst | Belastingdienst stopt met BSN in btw-identificatienummer na ingrijpen Autoriteit Persoonsgegevens | De Belastingdienst is door de Autoriteit Persoonsgegevens (AP) verboden om het burgerservicenummer (BSN) te gebruiken in het btw-identificatienummer van zelfstandigen. Dit besluit is genomen omdat het gebruik van BSN in het btw-identificatienummer zelfstandigen kwetsbaar maakte voor identiteitsfraude. Zelfstandigen waren wettelijk verplicht om dit nummer op facturen en websites te vermelden, waardoor hun BSN breed bekend werd. Het verwerkingsverbod gaat in per 1 januari 2020. De Belastingdienst heeft voor de deadline een nieuw btw-identificatienummer zonder BSN verstrekt aan ondernemers. (Bron: autoriteitpersoonsgegevens.nl) | AP | AVG compliance issue | Overheid: Organisatieonderdeel | 52.0825427 | 4.3154649 | |||||||
| 01-10-2021 00:00 | 16-01-2019 | Mijnhostingpartner | Mijnhostingpartner worstelt met herstel na zware ddos- en ransomware-aanval | Hostingbedrijf Mijnhostingpartner is nog steeds bezig met herstel na een omvangrijke ddos- en ransomware-aanval die anderhalve week geleden begon. De aanvallers wisten in te breken op het kernnetwerk van het bedrijf en injecteerden ransomware in diverse servers, waaronder back-up-servers. Dit resulteerde in aanzienlijke storingen en onbereikbare servers. Als reactie schakelde Mijnhostingpartner externe bedrijven in gespecialiseerd in het decrypten van ransomware. Het bedrijf kreeg kritiek van klanten vanwege communicatieproblemen en het is onduidelijk hoeveel klanten zijn getroffen. (Bron: tweakers.net) | Tweakers.net | Gijzelsoftware (ransomware) | Informatie en communicatie | onbekend | 51.9862223 | 5.0955523 | ||||||
| 01-10-2021 00:00 | 07-02-2019 | Nationale Opera & Ballet | E-mailhack leidt tot datalek bij Nationale Opera & Ballet | Een e-mailadres van een communicatiemedewerker bij Nationale Opera & Ballet is gehackt, waardoor onbevoegden toegang kregen tot gegevens van ongeveer 1.400 contactpersonen, waaronder zakelijke contacten en personeelsleden. De hacker heeft dit account gebruikt om nepfacturen te versturen in de vorm van phishingmails. Het exacte aantal ontvangers van deze valse facturen is onbekend. Als reactie heeft het theater het betreffende e-mailaccount afgesloten, wachtwoorden gewijzigd en een extern bureau ingeschakeld voor onderzoek. Het incident zal worden gemeld bij de Autoriteit Persoonsgegevens. (Bron: nu.nl) | NU.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Cultuur, sport en recreatie | 52.3675984 | 4.8982288 | |||||||
| 01-10-2021 00:00 | 22-02-2019 | Nationale Politie | Nationale Politie verbetert beveiliging na dwangsom van Autoriteit Persoonsgegevens | De Nationale Politie heeft maatregelen genomen om politiegegevens beter te beveiligen tegen onbevoegde toegang, in reactie op een last onder dwangsom opgelegd door de Autoriteit Persoonsgegevens (AP) in november 2018. De overtreding betrof de beveiliging van het N.SIS II-systeem, een systeem voor controle van personen en goederen in het Schengengebied. De AP had eerder geconstateerd dat niet alle politiemedewerkers die toegang hadden tot dit systeem de gegevens mochten inzien. In 2017 betaalde de Nationale Politie een dwangsom van 40.000 euro wegens deze overtreding. De recente verbeteringen zijn door de AP als voldoende beoordeeld. (Bron: autoriteitpersoonsgegevens.nl) | AP | AVG compliance issue | Overheid: Politie en brandweer | 40.000 | 52.060577 | 5.2652168 | ||||||
| 01-10-2021 00:00 | 06-03-2019 | Aventus | Digitale inbraak bij Aventus Apeldoorn; schoolcijfers aangepast door hackers | Aventus Apeldoorn heeft een digitale inbraak ervaren in hun leerling-volgsysteem. Hoewel er geen aanwijzingen zijn dat er gegevens zijn gestolen, hebben de hackers wel schade aangericht door cijfers van studenten te wijzigen. De school ontdekte de inbraak op 20 februari en heeft het systeem direct offline gehaald. Twee verdachten, een 21-jarige man uit Lochem en een 20-jarige man uit Markelo, zijn aangehouden in verband met de hack. Aventus heeft maatregelen genomen om het systeem te herstellen en te beveiligen, maar benadrukt dat volledige beveiliging tegen hacks moeilijk te garanderen is. (Bron: destentor.nl) | De Stentor | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Onderwijs | 52.2080013 | 5.968898 | |||||||
| 01-10-2021 00:00 | 21-03-2019 | AltijdWonen | Datalek bij huurmakelaar Altijd Wonen treft 49.000 Nederlanders | Door een datalek bij huurmakelaar Altijd Wonen zijn de e-mailadressen, wachtwoorden en telefoonnummers van ongeveer 49.000 Nederlanders gelekt. Het bedrijf heeft direct actie ondernomen door de website offline te halen en het incident te melden bij de Autoriteit Persoonsgegevens. Het lek ontstond door het gebruik van verouderde technologieën, waaronder een sterk verouderde versie van PHP en een zwakke hashing-technologie (MD5) voor wachtwoorden. Er is momenteel geen bewijs dat criminele hackers de data hebben buitgemaakt. De eigenaar van Altijd Wonen bevestigde het datalek en gaf aan geschrokken te zijn. (Bron: rtlnieuws.nl) | RTL Nieuws | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Verhuur van en handel in onroerend goed | 49.000 | 52.0824468 | 5.1211207 | ||||||
| 01-10-2021 00:00 | 04-04-2019 | Menzis | Menzis beboet voor schending privacywetgeving | Zorgverzekeraars Menzis en VGZ hebben in 2018 een last onder dwangsom ontvangen van de Autoriteit Persoonsgegevens wegens het niet voldoen aan de oude privacywet. Beide verzekeraars gaven hun medewerkers onrechtmatig toegang tot persoonlijke data. Menzis heeft uiteindelijk een boete van 50.000 euro moeten betalen. Hoewel Menzis een aanzienlijk eigen vermogen heeft en de financiële impact van de boete beperkt is, kan het nieuws over hun privacy-inbreuk een grotere impact hebben op hun reputatie, vooral met het oog op het overstapseizoen voor zorgverzekeringen. (Bron: tweakers.net) | Tweakers.net | AVG compliance issue | Financiële instellingen | 50.000 | 51.9683844 | 5.6515801 | ||||||
| 01-10-2021 00:00 | 04-04-2019 | Schoolderman | Autobedrijf Schoolderman in Zutphen getroffen door ransomware-aanval | Autobedrijf Schoolderman uit Zutphen heeft alle gegevens verloren na een ransomware-aanval. De aanval resulteerde in het verlies van klantgegevens, facturen, kentekenbestanden, personeelsadministratie en agenda-afspraken. De cybercriminelen eisten een losgeld van 6.000 dollar voor het ontsleutelen van de data. Ondanks onderhandelingen met de aanvallers werd er geen overeenkomst bereikt. Het bedrijf staat nu voor de uitdaging om alle verloren gegevens opnieuw op te bouwen en heeft klanten opgeroepen om contact op te nemen om de klantendatabase te herstellen. De exacte oorzaak van de besmetting is niet bekendgemaakt. (Bron: ad.nl) | AD | Gijzelsoftware (ransomware) | Groot- en detailhandel | nee | 6.000 | 52.1200494 | 6.2151647 | |||||
| 01-10-2021 00:00 | 10-04-2019 | Samen Veilig Midden-Nederland (SAVE, Veilig Thuis) | Datalek bij Bureau Jeugdzorg Utrecht: Dossiers van duizenden kinderen blootgesteld | Door een fout bij Bureau Jeugdzorg Utrecht zijn de dossiers van 3.278 kinderen gelekt, waarbij gevoelige informatie zoals psychische stoornissen, details over seksueel misbruik en zelfmoordpogingen zijn blootgesteld. Deze fout kwam aan het licht door onderzoek van RTL Nieuws en de informatie werd verstrekt door twee klokkenluiders die de onzorgvuldigheid in de zorgsector wilden benadrukken. De oorzaak van het lek was het niet verlengen van de domeinnaam van de oude website van Jeugdzorg Utrecht, waardoor de dossiers onbeveiligd naar e-mailadressen werden gestuurd. De organisatie heeft haar excuses aangeboden en maatregelen genomen. (Bron: rtlnieuws.nl) | RTL Nieuws | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Gezondheids- en welzijnszorg | 3.278 | 52.1107055 | 5.1251536 | ||||||
| 01-10-2021 00:00 | 12-04-2019 | Elkerliek Ziekenhuis | Brabants Elkerliek Ziekenhuis getroffen door phishingaanval leidend tot datalek | Het Elkerliek Ziekenhuis, gevestigd in Deurne, Gemert en Helmond, heeft patiënten gewaarschuwd voor een datalek veroorzaakt door een phishingaanval. Veel medewerkers ontvingen eind vorig jaar een phishingmail, waardoor onbevoegden toegang kregen tot hun e-mailaccounts. Deze accounts bevatten persoonsgegevens van patiënten. Hoewel het ziekenhuis gelooft dat de gegevens waarschijnlijk niet zijn bekeken of vastgelegd, kunnen ze dit niet volledig uitsluiten. Het ziekenhuis betreurt de inbreuk en heeft het incident gemeld bij de Autoriteit Persoonsgegevens. (Bron: security.nl) | Security.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Gezondheids- en welzijnszorg | 51.4820982 | 5.6414912 | |||||||
| 01-10-2021 00:00 | 26-04-2019 | Excluparts | Nijmeegse automaterialenzaak Excluparts slachtoffer van ransomware-aanval | Excluparts in Nijmegen werd het slachtoffer van een ransomware-aanval toen de eigenaar een scherm met doodshoofdjes en bitcoin-tekens op zijn computer zag. Ondanks dat er geen losgeld werd betaald, zijn waarschijnlijk alle bedrijfsgegevens, waaronder klantenbestanden en facturen, verloren gegaan. Back-ups waren ook aangetast. De aanval vond plaats door het uitproberen van grote hoeveelheden wachtwoorden via diverse poorten. Het is onduidelijk hoe de aanvallers precies toegang hebben gekregen, maar het is waarschijnlijk dat ze via deze methode zijn binnengekomen. (Bron: automotive-online.nl) | Automotive Online | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Groot- en detailhandel | 100.000 | 51.8460621 | 5.8119336 | ||||||
| 01-10-2021 00:00 | 03-05-2019 | Uitkeringsinstituut Werknemersverzekeringen (UWV) | Criminelen bemachtigen 117.000 cv's van UWV via gehackt werkgeversaccount | Criminelen hebben ruim 117.000 cv's onrechtmatig gedownload van het netwerk van het UWV via een gehackt werkgeversaccount. Het UWV waarschuwt slachtoffers voor mogelijke spam en phishingmails, aangezien de cv's contactgegevens bevatten. Er is een ongebruikelijk hoog aantal cv's gedownload op een geautomatiseerde wijze, wat suggereert dat de aanval goed georganiseerd was. Slachtoffers zijn geïnformeerd via e-mail, maar sommigen bekritiseren de communicatie van het UWV als onvoldoende en misleidend gezien de ernst van het incident. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Zelfstandige bestuursorganen | 117.000 | 52.3898333 | 4.8379183 | ||||||
| 01-10-2021 00:00 | 15-05-2019 | Dienst Uitvoering Onderwijs (DUO) | DUO registreert 73 datalekken in 2018; tien gemeld bij privacytoezichthouder | De Dienst Uitvoering Onderwijs (DUO) heeft in 2018 te maken gekregen met 73 incidenten die als datalek zijn gekwalificeerd. Van deze incidenten zijn er tien gemeld bij de Autoriteit Persoonsgegevens. Ondanks het hoge aantal datalekken, hebben deze incidenten niet geleid tot het openbaar worden van gegevens op internet door hackers. DUO blijft zich inzetten voor verbeteringen in gegevensbeveiliging. (Bron: security.nl) | Security.nl | Transparantie rapport | Overheid: Agentschappen | 53.2057361 | 6.5771675 | |||||||
| 01-10-2021 00:00 | 15-05-2019 | Ministerie van Onderwijs, Cultuur en Wetenschap (OCW) | Ministerie van OCW geconfronteerd met 12 datalekken in 2018 | Het ministerie van Onderwijs, Cultuur en Wetenschap (OCW) heeft in 2018 twaalf datalekken ervaren. Drie van deze lekken waren van dusdanige ernst dat ze volgens de Algemene verordening gegevensbescherming (AVG) gemeld moesten worden bij de Autoriteit Persoonsgegevens. Het ministerie benadrukt het belang van bewustwording en preventie om dergelijke incidenten in de toekomst te vermijden. (Bron: security.nl) | Security.nl | Transparantie rapport | Overheid: Ministeries | 52.0805033 | 4.3195113 | |||||||
| 01-10-2021 00:00 | 24-05-2019 | NederWoon | Gevoelige gegevens woningzoekenden buitgemaakt bij NederWoon-hack | Criminelen hebben bij een inbraak in de systemen van verhuurmakelaar NederWoon gevoelige gegevens van Nederlanders buitgemaakt. Dit betreft niet alleen naam, adres en woonplaatsgegevens, maar ook inkomensgeschiedenis, paspoortkopieën, werkgeversverklaringen en contracten. De getroffen accounts zijn tussen 2017 en 2019 aangemaakt. NederWoon heeft klanten gewaarschuwd voor mogelijke phishingmails en identiteitsdiefstal. De exacte omvang van de buitgemaakte informatie wordt nog onderzocht, maar NederWoon heeft technische maatregelen genomen en een nieuwe server opgezet. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Verhuur van en handel in onroerend goed | 52.2174327 | 5.9623788 | |||||||
| 01-10-2021 00:00 | 31-05-2019 | Belastingdienst | Fout in DigiD-machtigingen liet accountants aangiften van oud-cliënten inzien | Door een fout in de digitale DigiD-machtigingen konden accountants sinds vorig jaar de persoonsgegevens en belastingaangiften van hun oud-cliënten inzien en wijzigen zonder toestemming. Een accountant uit Rotterdam ontdekte dit lek toen hij toegang kreeg tot gegevens van een voormalige cliënt die geen recente machtiging had afgegeven. De Belastingdienst heeft de fout erkend en gemeld bij de Autoriteit Persoonsgegevens. Het is onbekend hoeveel mensen zijn getroffen en of er misbruik is gemaakt van de informatie. De fout is inmiddels hersteld door de Belastingdienst. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Organisatieonderdeel | 52.0825427 | 4.3154649 | |||||||
| 01-10-2021 00:00 | 13-06-2019 | Stichting Kwaliteitsregister Jeugd (SKJ) | Datalek bij Utrechtse Jeugdzorg door onbedoelde publicatie testwebsite | De Utrechtse Jeugdzorg heeft te maken gehad met een datalek nadat een testwebsite met niet-geanonimiseerde beslissingen in tuchtzaken onbedoeld online werd gezet. Dit incident vond plaats bij de Stichting Kwaliteitsregister Jeugd (SKJ), een beroepsregister voor professionals in de jeugdsector. Op de testwebsite waren 34 niet-geanonimiseerde beslissingen in SKJ-tuchtzaken toegankelijk. Enkele bezoekers hebben deze beslissingen ingezien. Eerder had Bureau Jeugdzorg Utrecht ook een datalek waarbij vertrouwelijke dossiers van duizenden kinderen in verkeerde handen vielen. Minister De Jonge heeft aangedrongen op betere gegevensbescherming binnen de sector. (Bron: security.nl) | Security.nl | Datalek, verlies of misbruik (interne oorzaak) | Gezondheids- en welzijnszorg | 34 | 52.1295289 | 5.1938478 | ||||||
| 01-10-2021 00:00 | 14-06-2019 | Neckermann | Inbraak bij Neckermann: klantgegevens mogelijk in gevaar | Reisorganisatie Neckermann heeft na een inbraak op hun hoofdkantoor in Hoofddorp tienduizenden klanten gewaarschuwd. Tijdens de inbraak, die plaatsvond in de nacht van 31 mei op 1 juni, werden computers, telefoons en andere apparaten gestolen. Op deze computers bevond zich een bestand met persoonlijke gegevens van ongeveer 50.000 klanten. Hoewel er geen aanwijzingen zijn dat de inbrekers op de hoogte waren van deze informatie, neemt Neckermann het zekere voor het onzekere door klanten te waarschuwen en heeft het bedrijf de Autoriteit Persoonsgegevens geïnformeerd. (Bron: ad.nl) | AD | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Groot- en detailhandel | 50.000 | 52.0656801 | 5.254136 | ||||||
| 01-10-2021 00:00 | 14-06-2019 | Universiteit van Amsterdam (UvA) | Datalek bij UvA stelde cijfers van 34.000 studenten bloot | Twee studenten van de opleiding Security & Network Engineering aan de Universiteit van Amsterdam (UvA) ontdekten een lek in het Student Informatie Systeem (SIS). Door simpelweg de URL aan te passen, konden ze de cijfers van alle 34.000 studenten inzien. Het lek werd veroorzaakt doordat studentnummers en vakcodes in de URL zichtbaar waren. Hoewel de gegevens slechts kortstondig zichtbaar waren, was het mogelijk om met uitgeschakelde JavaScript de cijfers permanent te bekijken. De UvA heeft geen aanwijzingen dat er misbruik is gemaakt van het lek. Het lek is inmiddels gedicht. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Onderwijs | 34.000 | 52.3686525 | 4.8880125 | ||||||
| 01-10-2021 00:00 | 21-06-2019 | WeTransfer | WeTransfer stuurt bestanden naar onbedoelde ontvangers | WeTransfer heeft door een fout berichten met bestanden van klanten naar de verkeerde ontvangers gestuurd. Hoewel deze bestanden zijn geopend, beweert het bedrijf dat dit door de correcte ontvanger is gedaan. Het incident vond plaats op 16 en 17 juni. Als reactie heeft WeTransfer de betrokken URL's geblokkeerd en sommige Plus-gebruikers uitgelogd. Het exacte aantal getroffen gebruikers en de omvang van de schade zijn nog onbekend. Het bedrijf is actief op zoek naar de oorzaak van het probleem. (Bron: tweakers.net) | Tweakers.net | Datalek, verlies of misbruik (interne oorzaak) | Informatie en communicatie | 52.375316 | 4.9287576 | |||||||
| 01-10-2021 00:00 | 25-06-2019 | Interprovinciaal Overleg (IPO) | IPO meldt datalek na onbedoelde phishing-actie | Het Interprovinciaal Overleg (IPO) heeft een datalek gemeld bij de Autoriteit Persoonsgegevens (AP) nadat een medewerker per ongeluk een phishing-mail opende en accountgegevens invoerde. Als gevolg hiervan werden er vanuit haar e-mailadres valse e-mails verstuurd met het onderwerp 'scan from IPO'. Het IPO heeft contactgegevens verloren tijdens deze phishing-actie. De betrokken medewerker heeft gewaarschuwd voor de valse e-mail en geadviseerd deze direct te verwijderen. Een woordvoerder van het IPO gaf aan dat hun medewerkers niet getraind zijn om phishing-mails te herkennen. (Bron: binnenlandsbestuur.nl) | Binnenlands Bestuur | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Gemeenschappelijke regelingen | 52.0810192 | 4.3178626 | |||||||
| 01-10-2021 00:00 | 23-07-2019 | RDW (Dienst Wegverkeer) | RDW-database lekt persoonsgegevens; verkoop via Telegram ontdekt | Corrupte medewerkers hebben persoonsgegevens uit de RDW-database, de voormalige Rijksdienst voor het Wegverkeer, te koop aangeboden op het internet. RTL Nieuws heeft Telegram-groepen ontdekt waarin kopers op aanvraag persoonsgegevens die bij kentekens horen, kunnen verkrijgen. Het lekken van deze gegevens wordt versterkt door een combinatie van personeelstekort, ICT-problemen en corruptie binnen bepaalde overheidssectoren. De exacte omvang van de schade en het aantal getroffen burgers is niet vermeld in het fragment. (Bron: tweakers.net) | Tweakers.net | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Zelfstandige bestuursorganen | 52.0644496 | 4.4943394 | |||||||
| 01-10-2021 00:00 | 26-07-2019 | Gemeente Hellevoetsluis | Datalek bij Gemeente Hellevoetsluis: Gevoelige gegevens van inwoners onbedoeld openbaar | De gemeente Hellevoetsluis heeft onbedoeld persoonlijke informatie van mogelijk duizenden inwoners laten uitlekken. Deze informatie omvatte adressen, telefoonnummers en burgerservicenummers, welke vindbaar waren via Google. De gemeente heeft de data offline gehaald na een melding van RTL Nieuws. Ambtenaren gebruikten een systeem om adviezen te geven, waarbij documenten als openbaar of privé konden worden gemarkeerd. Door menselijke fouten werden sommige documenten publiekelijk gemaakt. Hoewel de exacte omvang van het lek onbekend is, suggereert RTL dat het om 21.000 documenten gaat. De gemeente bevestigt dit aantal niet, maar geeft aan dat het waarschijnlijk om duizenden documenten gaat. (Bron: rtlnieuws.nl) | RTL Nieuws | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Gemeenten | 1.000 | 51.8237141 | 4.1279249 | ||||||
| 01-10-2021 00:00 | 14-08-2019 | Industrieel bedrijf uit Mierlo (anoniem) | Bedrijf uit Mierlo verliest €160.000 door geraffineerde nepmails | Een industrieel bedrijf uit Mierlo is het slachtoffer geworden van een geraffineerde cyberaanval, waarbij het onbedoeld €160.000 heeft overgemaakt aan internetcriminelen. De criminelen hadden een ingenieuze val opgezet, wat ook bevestigd wordt door een IT-specialist die het incident heeft onderzocht. De buitenlandse eigenaren van het bedrijf tonen weinig begrip voor de situatie en eisen het verloren geld terug. De directeur van het bedrijf vreest voor de financiële gevolgen en mogelijk zelfs zijn baan. (Bron: ed.nl) | ED | Business Email Compromise (BEC) | Industrie | 160.000 | 51.4395177 | 5.5938746 | ||||||
| 01-10-2021 00:00 | 16-08-2019 | Gemeente Etten-Leur | Gemeente Etten-Leur maakt per ongeluk e-mailadressen van 2.000 inwoners openbaar | De Brabantse gemeente Etten-Leur heeft een fout gemaakt door de e-mailadressen van 2.000 van haar inwoners openbaar te maken. Dit incident vond plaats toen een ambtenaar probeerde een enquête te versturen en per ongeluk alle e-mailadressen in de aanhef plaatste. Er is geen informatie verstrekt over de financiële schade of verdere gevolgen van dit lek. (Bron: tweakers.net) | Tweakers.net | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Gemeenten | 2.000 | 51.5689772 | 4.6320435 | ||||||
| 01-10-2021 00:00 | 16-08-2019 | Manfield | Manfield bekritiseerd voor inzet vingerscan-autorisatiesysteem | Op 12 augustus 2019 oordeelde de Rechtbank Amsterdam dat schoenenwinkel Manfield onrechtmatig handelde door een 'vingerscan-autorisatiesysteem' te gebruiken voor toegang tot kassa's in haar filialen. Een werknemer weigerde haar vingerafdruk af te staan, stellende dat dit een inbreuk op haar privacy was. De rechtbank bevestigde dat een vingerafdruk een bijzonder persoonsgegeven is onder de Algemene Verordening Gegevensbescherming (AVG). Manfield beriep zich op een uitzondering voor beveiligingsdoeleinden, maar de rechtbank vond dat er onvoldoende onderzoek was gedaan naar minder ingrijpende alternatieven. (Bron: ictrecht.nl) | ICTRecht | AVG compliance issue | Groot- en detailhandel | 51.5420557 | 5.0527243 | |||||||
| 01-10-2021 00:00 | 23-08-2019 | Parnassia | Datalek bij Parnassia door medewerkersfout in e-mail | Door een foutieve handeling van een werknemer van het autismecentrum Parnassia zijn 450 e-mailadressen gelekt. De fout ontstond doordat de e-mailadressen in het aan-veld werden geplaatst in plaats van het bcc-veld, waardoor alle ontvangers elkaars e-mailadressen konden zien. Het is waarschijnlijk dat onder deze adressen ook patiënten van de instelling zijn. Er is geen verdere informatie verstrekt over de identiteit van de aanvaller of de financiële schade. (Bron: tweakers.net) | Tweakers.net | Datalek, verlies of misbruik (interne oorzaak) | Gezondheids- en welzijnszorg | 450 | 52.5574412 | 4.6442557 | ||||||
| 01-10-2021 00:00 | 07-09-2019 | Haga Ziekenhuis | Medewerker Haga Ziekenhuis laat patiëntgegevens achter in supermarkt | Gegevens van patiënten van het Haga Ziekenhuis in Den Haag zijn opnieuw openbaar geworden. Een medewerker gebruikte papieren met medische informatie als boodschappenlijst en liet deze achter in een winkelwagentje van een supermarkt. Het ziekenhuis benadrukt dat dergelijke documenten in speciale papierbakken moeten worden weggegooid en nooit als kladpapier mogen worden gebruikt. Het incident onderstreept het belang van zorgvuldige omgang met gevoelige informatie en de noodzaak van continue bewustwording onder medewerkers. (Bron: tweakers.net) | Tweakers.net | Datalek, verlies of misbruik (interne oorzaak) | Gezondheids- en welzijnszorg | 52.0562043 | 4.2621454 | |||||||
| 01-10-2021 00:00 | 19-09-2019 | Allianz Global Insurance | Datalek bij Allianz treft 2,3 miljoen mensen door diefstal kluis | Allianz Global Insurance is getroffen door een significant datalek waarbij gegevens van 2,3 miljoen mensen betrokken zijn, wat het één van de grootste Nederlandse datalekken ooit maakt. Het incident betrof niet een digitaal lek, maar de diefstal van een fysieke kluis bij een externe leverancier. In deze kluis bevond zich een back-up van klantgegevens op magnetische opslagtapes. Het is onduidelijk of de data versleuteld was. De exacte details van welke gegevens zijn gestolen, zijn nog onbekend. Allianz waarschuwt klanten voor mogelijke phishingmails. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Financiële instellingen | 2.300.000 | 51.9186515 | 4.4790483 | ||||||
| 01-10-2021 00:00 | 09-10-2019 | Strukton | Datalek bij Strukton Rail treft huidige en voormalige werknemers | Door een datalek bij spoorbouwer Strukton Rail zijn gegevens van alle huidige en ex-werknemers gestolen, wat mogelijk duizenden medewerkers betreft. Een tijdelijke medewerker met toegang tot personeelsgegevens had foto's gemaakt van de data, waaronder namen, adresgegevens en bankrekeningnummers. Strukton werd door de politie geïnformeerd over het lek nadat een oud-medewerker aangifte deed van gegevensdiefstal. Het bedrijf heeft vervolgens aangifte gedaan bij de politie en de Autoriteit Persoonsgegevens. Het exacte aantal getroffen medewerkers is onbekend, maar Strukton heeft alle huidige en oud-medewerkers benaderd. (Bron: tweakers.net) | Tweakers.net | Datalek, verlies of misbruik (interne oorzaak) | Vervoer en opslag | 1.000 | 52.4877933 | 6.1344126 | ||||||
| 01-10-2021 00:00 | 10-10-2019 | Hookers.nl | Gegevens van 250.000 gebruikers van Hookers.nl gestolen door vBulletin-lek | Een crimineel heeft e-mailadressen en IP-adressen van 250.000 gebruikers van het Nederlandse prostitutieforum Hookers.nl buitgemaakt en biedt deze data te koop aan. De diefstal is mogelijk gemaakt door een recent gepubliceerd lek in vBulletin. Bedrijven worden aangespoord om snel te handelen bij dergelijke beveiligingslekken, gezien de ernstige gevolgen van datadiefstal. Er wordt ook gesuggereerd dat verzekeringen clausules zouden moeten opnemen over patching om uitbetaling te garanderen, aangezien sommige bedrijven het momenteel goedkoper vinden om zich te verzekeren dan hun beveiliging op orde te hebben. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overige dienstverlening | 250.000 | 52.0834796 | 4.3051607 | ||||||
| 01-10-2021 00:00 | 16-10-2019 | Gemeente Amsterdam | Politie had ongeoorloofde toegang tot milieucamera's in Amsterdam | De Nederlandse politie heeft jarenlang onterecht toegang gehad tot beelden van camera's die de gemeente Amsterdam inzette voor de handhaving van de milieuzone. Deze onthulling kwam naar voren uit adviezen van de gemeentelijke privacycommissie en adviesbureau PBLQ. De camera's, die in 2009 werden geïnstalleerd, lezen kentekens van voertuigen die de milieuzone betreden. De politie gebruikte deze beelden om te controleren op criminelen. Er zijn echter geen formele afspraken gemaakt over de bescherming van privacygevoelige gegevens. Adviesbureau PBLQ adviseert de gemeente om de samenwerking te beëindigen en het delen van de beelden te melden als een datalek. (Bron: tweakers.net) | Tweakers.net | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Gemeenten | 52.3679283 | 4.8973861 | |||||||
| 01-10-2021 00:00 | 22-10-2019 | Walibi | Walibi's websitefout biedt bijna gratis tickets aan | Door een fout in de website van Walibi konden bezoekers bijna gratis entreekaarten bestellen. Door een lek in het bestelproces was het mogelijk om kaartjes voor slechts 50 eurocent te verkrijgen, terwijl de normale prijzen tussen de 27,50 en 39,50 euro liggen. Het lek maakte het mogelijk om een negatief aantal kaartjes in te voeren, waardoor de prijs van deze kaarten van het totaalbedrag werd afgetrokken. Dit is de tweede keer in korte tijd dat Walibi een beveiligingsfout op hun website heeft. Het lek is inmiddels door Walibi opgelost na melding door RTL Nieuws. (Bron: rtlnieuws.nl) | RTL Nieuws | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Cultuur, sport en recreatie | 52.4405751 | 5.7601788 | |||||||
| 01-10-2021 00:00 | 27-10-2019 | Schiphol | Datalek bij Schiphol door kwetsbare website van Bewoners Aanspreekpunt | Schiphol heeft een datalek gemeld bij de Autoriteit Persoonsgegevens veroorzaakt door een kwetsbaarheid in de website van het Bewoners Aanspreekpunt Schiphol (BAS). Door deze kwetsbaarheid waren gegevens van bijna 60.000 mensen die klachten of vragen via de website hadden ingediend, toegankelijk. Dit betreft gegevens zoals namen, adressen, e-mailadressen, telefoonnummers, gehashte wachtwoorden en de inhoud van klachten. Hoewel er geen direct bewijs is dat de gegevens zijn gestolen, sluit Schiphol dit niet volledig uit. De website is vanwege technische redenen offline gehaald. (Bron: security.nl) | Security.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Vervoer en opslag | 60.000 | 52.3087798 | 4.763485 | ||||||
| 01-10-2021 00:00 | 29-10-2019 | Nationale Politie | Datalek bij politie door diefstal fotocamera op plaats delict in Zwolle | De politie heeft een datalek gemeld bij de Autoriteit Persoonsgegevens na de diefstal van fotoapparatuur met een sd-kaart op een plaats delict in Zwolle. De afdeling forensische opsporing was bezig met een onderzoek waarbij wapens werden gefotografeerd. Bij terugkomst op het politiebureau ontdekte de rechercheur dat de camera en koffer ontbraken. De geheugenkaart in de camera bevatte foto's van een ander onderzoek en van de aangetroffen wapens. Het is onduidelijk of de spullen tijdens het onderzoek zijn gestolen of later zijn meegenomen. (Bron: security.nl) | Security.nl | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Politie en brandweer | 52.060577 | 5.2652168 | |||||||
| 01-10-2021 00:00 | 04-11-2019 | Menzis | Menzis ontvangt sanctie van Autoriteit Persoonsgegevens voor privacy-overtredingen | Menzis heeft van de Autoriteit Persoonsgegevens (AP) een sanctie opgelegd gekregen wegens het niet naleven van de privacywet in 2018. Er waren tekortkomingen in de verwerking van medische gegevens, waarbij marketingmedewerkers onterecht toegang hadden tot gezondheidsgegevens van verzekerden. Ondanks de opgelegde maatregelen voldeed Menzis niet tijdig, wat resulteerde in een boete van €50.000. Menzis heeft sindsdien zijn werkwijze aangepast. (Bron: autoriteitpersoonsgegevens.nl) | AP | AVG compliance issue | Gezondheids- en welzijnszorg | 50.000 | 51.9683844 | 5.6515801 | ||||||
| 01-10-2021 00:00 | 04-11-2019 | VGZ | VGZ neemt maatregelen na waarschuwing Autoriteit Persoonsgegevens | VGZ is door de Autoriteit Persoonsgegevens (AP) op de vingers getikt in 2018 vanwege onzorgvuldigheden in de omgang met medische gegevens. Marketingmedewerkers hadden toegang tot gezondheidsinformatie van verzekerden zonder duidelijke noodzaak. Na de opgelegde maatregelen door de AP heeft VGZ tijdig actie ondernomen om de geconstateerde overtredingen te corrigeren, waardoor er geen boete werd opgelegd. VGZ heeft zijn procedures en technische maatregelen inmiddels verbeterd. (Bron: autoriteitpersoonsgegevens.nl) | AP | AVG compliance issue | Gezondheids- en welzijnszorg | 51.9844736 | 5.8975932 | |||||||
| 01-10-2021 00:00 | 03-12-2019 | Budget Energie | Moedwillige datadiefstal treft Budget Energie: 29.000 klanten mogelijk getroffen | De persoonsgegevens van mogelijk 29.000 klanten van energiebedrijven Budget Energie en NLE zijn blootgesteld. Dit betreft niet alleen namen en adressen, maar mogelijk ook telefoonnummers en bankrekeningnummers. Volgens het moederbedrijf, Nuts Groep, is dit geen gevolg van een softwarelek, maar van 'ongeautoriseerde toegang' tot contractgegevens. Het bedrijf benadrukt dat de data niet per ongeluk is gelekt, maar dat het om een opzettelijke diefstal gaat. Er is een politieonderzoek gestart, maar verdere details over de oorzaak of de daders zijn nog niet bekendgemaakt. (Bron: rtlnieuws.nl) | RTL Nieuws | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Elektriciteit, aardgas, stoom en gekoelde lucht | 30.000 | 52.3661318 | 4.8899641 | ||||||
| 01-10-2021 00:00 | 03-12-2019 | Nederlandse Energie Maatschappij (NLE) | Moedwillige datadiefstal treft NLE: 29.000 klanten mogelijk getroffen | De persoonsgegevens van mogelijk 29.000 klanten van energiebedrijven Budget Energie en NLE zijn blootgesteld. Dit betreft niet alleen namen en adressen, maar mogelijk ook telefoonnummers en bankrekeningnummers. Volgens het moederbedrijf, Nuts Groep, is dit geen gevolg van een softwarelek, maar van 'ongeautoriseerde toegang' tot contractgegevens. Het bedrijf benadrukt dat de data niet per ongeluk is gelekt, maar dat het om een opzettelijke diefstal gaat. Er is een politieonderzoek gestart, maar verdere details over de oorzaak of de daders zijn nog niet bekendgemaakt. (Bron: rtlnieuws.nl) | RTL Nieuws | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Elektriciteit, aardgas, stoom en gekoelde lucht | 30.000 | 52.3661318 | 4.8899641 | ||||||
| 01-10-2021 00:00 | 06-12-2019 | Radboud Universiteit | Radboud Universiteit meerdere malen getroffen door DDoS-aanvallen; tentamen geannuleerd | De Radboud Universiteit in Nijmegen is in de afgelopen twee weken vijf keer aangevallen met DDoS-aanvallen. Als gevolg van een van deze aanvallen kon een digitaal tentamen voor de studie Informatica niet doorgaan. De eerste aanval vond plaats op 27 november en bij elke aanval was het netwerk ongeveer een uur lang slecht bereikbaar. De universiteit is momenteel bezig met het analyseren van de aanvallen en overweegt aangifte te doen bij de politie. Er wordt ook onderzoek gedaan naar de bron van de aanvallen. (Bron: gelderlander.nl) | De Gelderlander | (D)DoS-aanval | Onderwijs | 51.8167377 | 5.8628019 | |||||||
| 01-10-2021 00:00 | 16-12-2019 | Akwa GGZ | Berisping voor Akwa GGZ wegens onrechtmatige verwerking van gezondheidsgegevens | De Autoriteit Persoonsgegevens (AP) heeft de Alliantie kwaliteit in de geestelijke gezondheidszorg (Akwa GGZ) berispt voor het onrechtmatig verwerken van persoonsgegevens over de gezondheid. Akwa GGZ heeft in 2019 een dataset met onvoldoende geanonimiseerde gezondheidsgegevens overgenomen van Stichting Benchmark GGZ (SBG). Deze gegevens waren niet anoniem en konden worden herleid tot individuele patiënten. De verwerking van dergelijke gegevens is volgens de privacywet verboden. Akwa GGZ heeft na de berisping de betreffende dataset in quarantaine geplaatst en vervolgens vernietigd. (Bron: autoriteitpersoonsgegevens.nl) | AP | AVG compliance issue | Gezondheids- en welzijnszorg | 52.0945101 | 5.1385239 | |||||||
| 01-10-2021 00:00 | 24-12-2019 | Universiteit Maastricht | Universiteit Maastricht betaalt €197.000 aan losgeld na ransomware-infectie | De Universiteit Maastricht heeft bevestigd dat ze €197.000 (30 bitcoin) aan losgeld hebben betaald na getroffen te zijn door een ransomwareaanval, om de continuïteit van het onderwijs te waarborgen. De aanval begon met een phishinglink, waarna 267 servers werden geïnfecteerd met de Clop-ransomware. De aanval werd waarschijnlijk uitgevoerd door de hackersgroep Grace-RAT, ook bekend als TA505. De universiteit had geen offline back-ups en was niet verzekerd tegen dergelijke aanvallen. Er zijn geen aanwijzingen dat er gegevens zijn gestolen. De universiteit benadrukt het belang van bewustwording rondom phishingmails en het up-to-date houden van software. (Bron: tweakers.net) | Tweakers.net | Gijzelsoftware (ransomware) | Onderwijs | ja | 197.000 | 50.8469636 | 5.6857914 | |||||
| 01-10-2021 00:00 | 07-01-2020 | GWK Travelex | Ransomware-aanval op GWK Travelex via Pulse Secure-lek | GWK Travelex werd getroffen door een ransomware-infectie, vermoedelijk door een niet-gepatchte Pulse Secure-server. Het wisselkantoorbedrijf haalde alle systemen offline na de infectie. De aanval is gelinkt aan de Sodinokibi-ransomware, ook bekend als REvil. Het exacte losgeldbedrag is onbekend, maar wordt geschat op een bedrag in de zes cijfers. De aanvallers eisen betaling via een Chinese website. Computersystemen in twintig landen zijn getroffen en veel klanten zijn onzeker over hun transacties. De infectie kwam waarschijnlijk binnen via een kwetsbare Pulse Secure-vpn-dienst, waarvan bekend was dat er een lek in zat. (Bron: tweakers.net) | Tweakers.net | Gijzelsoftware (ransomware) | Financiële instellingen | ja | 1.900.000 | 52.3115349 | 4.9374686 | |||||
| 01-10-2021 00:00 | 28-01-2020 | KPN | KPN meldt ernstig datalek door onbeveiligde laptop van monteur | KPN heeft een significant datalek gemeld bij de Autoriteit Persoonsgegevens nadat een monteur een onbeveiligde laptop met gevoelige informatie bij een klant vergat. De laptop, die zonder wachtwoord toegankelijk was, bevatte inloggegevens van diverse bedrijfswebsites en gaf toegang tot het intranet van KPN. Hierdoor konden vertrouwelijke documenten, waaronder verwijzingen naar de AIVD, het ministerie van Defensie en het Koninklijk Huis, worden ingezien. Ook werd een bestand ontdekt met namen van 16.000 zakelijke en publieke klanten, waaronder luchthavens, banken en ministeries. KPN benadrukt haar commitment aan een solide beveiligingsbeleid en zal de incidentafhandeling herzien. (Bron: security.nl) | Security.nl | Datalek, verlies of misbruik (interne oorzaak) | Informatie en communicatie | 16.000 | 51.9072176 | 4.4871592 | ||||||
| 01-10-2021 00:00 | 30-01-2020 | Rijksmuseum Twenthe | Rijksmuseum Twenthe voor miljoenen bedrogen door nep-kunsthandelaar | Stichting Rijksmuseum Twenthe in Enschede is voor ruim 2,8 miljoen euro opgelicht door internetcriminelen die zich voordeden als een Londense kunsthandelaar. Het museum dacht een kunstwerk van schilder John Constable te kopen en maakte het bedrag over naar een rekening in Hongkong na het ontvangen van bankgegevens via e-mail. Echter, de echte kunsthandelaar beweert het geld nooit te hebben ontvangen. Vermoedelijk hebben fraudeurs de e-mail verstuurd na het hacken van een van de accounts. Het is nog onduidelijk wie verantwoordelijk is voor de hack. (Bron: rtvoost.nl) | RTV Oost | Business Email Compromise (BEC) | Cultuur, sport en recreatie | 2.800.000 | 52.2281346 | 6.8951198 | ||||||
| 01-10-2021 00:00 | 07-02-2020 | Pro Persona | Datalek bij Pro Persona door phishingaanval | De Gelderse ggz-instelling Pro Persona heeft te maken gehad met een datalek waarbij privégegevens van honderden cliënten zijn gelekt. Dit lek ontstond nadat medewerkers een phishingmail niet herkenden en dachten dat hun inbox vol was. Vier medewerkers klikten op een link in deze mail, die hen naar een phishingsite leidde waar ze hun gegevens invoerden. Hierdoor kregen criminelen toegang tot e-mailaccounts met privégegevens van cliënten, waaronder namen, geboortedata en gezondheidsinformatie. Pro Persona heeft de getroffen cliënten geïnformeerd en de Autoriteit Persoonsgegevens op de hoogte gesteld. (Bron: informatiebeveiliging.nl) | Informatiebeveiliging.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Gezondheids- en welzijnszorg | 51.9977077 | 5.9093287 | |||||||
| 01-10-2021 00:00 | 12-02-2020 | Wetsus | Wetsus betaalt losgeld na ransomware-aanval | Het wetenschappelijk instituut voor watertechnologie, Wetsus, gevestigd in Leeuwarden, is acht dagen lang gegijzeld door ransomware. Om het netwerkprobleem op te lossen, heeft het instituut losgeld betaald aan een onbekende hacker. Gedurende deze periode is er meerdere keren onderhandeld met de afperser en is er betaald in bitcoins. Het exacte bedrag is niet bekendgemaakt, maar het was aanzienlijk minder dan de 197.000 euro die de Universiteit van Maastricht eerder betaalde voor een soortgelijk incident. Er zijn geen aanwijzingen dat er data is gelekt tijdens de aanval. (Bron: tweakers.net) | Tweakers.net | Gijzelsoftware (ransomware) | Onderwijs | ja | 53.1962322 | 5.8015303 | ||||||
| 01-10-2021 00:00 | 14-02-2020 | CZ | AP bestraft CZ voor overtreding privacywet bij machtingsaanvragen | De Autoriteit Persoonsgegevens (AP) heeft vastgesteld dat zorgverzekeraar CZ bij machtingsaanvragen voor revalidatiezorg in sommige gevallen meer medische gegevens heeft verwerkt dan noodzakelijk, wat in strijd is met de privacywet. Dit betrof aanvragen van verzekerden die medisch-specialistische revalidatiezorg nodig hadden. Als gevolg hiervan heeft de AP een last onder dwangsom opgelegd aan CZ. Twaalf verzekerden hadden geklaagd over deze praktijk. CZ heeft in reactie hierop bepaalde gegevens verwijderd en aanpassingen gedaan in hun beleid voor machtigingsaanvragen. (Bron: autoriteitpersoonsgegevens.nl) | AP | AVG compliance issue | Gezondheids- en welzijnszorg | 51.5575875 | 5.0632488 | |||||||
| 01-10-2021 00:00 | 14-02-2020 | PHGR | PHGR getroffen door verwoestende cyberaanval | De eigenaar van Xtract bv en studio PHGR dacht dat zijn bedrijf goed beveiligd was tegen cyberaanvallen. Echter, in 2015 werden zijn servers het doelwit van een brute force-aanval. Ondanks zijn investeringen in beveiliging en back-ups, resulteerde de aanval in het verlies van een aanzienlijk deel van zijn data. Hoewel 80% van de foto's en video's kon worden hersteld, was 20% ervan onherstelbaar beschadigd. De financiële schade bedroeg aanvankelijk €269.000, maar liep uiteindelijk op tot meer dan €769.000. De verzekering keerde slechts €18.000 uit. Het incident leidde tot het faillissement van zijn bedrijf, het einde van zijn huwelijk en persoonlijke tegenslagen. De aanval zou zijn geïnitieerd vanuit China, maar de exacte daders zijn nooit geïdentificeerd. Koppelmans deelt nu zijn ervaring om anderen te waarschuwen voor de risico's van cybercriminaliteit. (Bron: bndestem.nl) | BN DeStem | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Advisering, onderzoek en overige specialistische zakelijke dienstverlening | 519.000 | 51.4897199 | 3.8751528 | ||||||
| 01-10-2021 00:00 | 19-02-2020 | Yourhosting | Yourhosting gehackt: risico op lekken van inloggegevens | Het hostingbedrijf Yourhosting, gevestigd in Zwolle, is het slachtoffer geworden van een hack waarbij mogelijk onversleutelde inloggegevens zijn gelekt. De hacker eiste losgeld in de vorm van cryptomunten, maar het bedrijf heeft duidelijk gemaakt niet te zullen betalen en "niet te onderhandelen met hackers". Als preventieve maatregel heeft Yourhosting de wachtwoorden van e-mailaccounts van een groot aantal klanten gereset. Hoewel niet alle klanten zijn getroffen, is het risico van een datalek aanzienlijk. Het is nog onduidelijk hoe de hacker toegang heeft gekregen en het onderzoek is gaande. Het bedrijf heeft melding gedaan bij de Autoriteit Persoonsgegevens en aangifte bij de politie. (Bron: nu.nl) | NU.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Informatie en communicatie | 52.5224804 | 6.1160645 | |||||||
| 01-10-2021 00:00 | 20-02-2020 | Limburgs Voortgezet Onderwijs (LVO) | Ransomware-aanval treft Limburgs Voortgezet Onderwijs | De stichting Limburgs Voortgezet Onderwijs (LVO), die 23 scholen beheert, werd getroffen door een ransomware-aanval. Hierdoor konden 26.000 leerlingen en 2800 medewerkers tijdelijk geen gebruik maken van computers. De infectie vond plaats in het datacenter waar de ICT-omgeving van LVO draait. Het betrof een nieuw soort ransomware die niet eerder door virusscanners werd gedetecteerd. Dankzij snelle interventie bleef de schade beperkt en was er slechts een beperkt gegevensverlies. De exacte aard van de ransomware en hoe de infectie heeft kunnen plaatsvinden, is niet bekendgemaakt. (Bron: security.nl) | Security.nl | Gijzelsoftware (ransomware) | Onderwijs | onbekend | 51.2719855 | 5.5755865 | ||||||
| 01-10-2021 00:00 | 24-02-2020 | Transavia | Transavia beboet voor slechte beveiliging tijdens datalek | De Autoriteit Persoonsgegevens (AP) heeft Transavia een boete opgelegd van 400.000 euro vanwege inadequate beveiliging van persoonsgegevens. Door deze gebrekkige beveiliging kon een hacker in 2019 de gegevens van ongeveer 83.000 personen kopiëren. Het incident benadrukt het belang van robuuste cybersecuritymaatregelen, vooral voor bedrijven die gevoelige klantinformatie beheren. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Vervoer en opslag | 83.000 | 400.000 | 52.3064086 | 4.8063323 | |||||
| 01-10-2021 00:00 | 28-02-2020 | Anycoin Direct | Datalek bij Nederlandse cryptoexchange Anycoin Direct | Het Nederlandse bedrijf Anycoin Direct heeft zijn klanten geïnformeerd over een mogelijk datalek en heeft de Autoriteit Persoonsgegevens hiervan op de hoogte gebracht. Op 8 oktober 2019 werden er al verdachte activiteiten waargenomen. Hoewel er aanvankelijk werd beweerd dat er geen klantgegevens waren gecompromitteerd, lijkt dit nu anders te zijn. Er zijn zorgen over de tijd die is verstreken tussen het ontdekken van het incident en de melding ervan. Veel klanten waren zich niet bewust van het mogelijke misbruik van hun gegevens in de tussentijd. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Financiële instellingen | 51.6072331 | 5.5092987 | |||||||
| 01-10-2021 00:00 | 04-03-2020 | Flevoziekenhuis | Flevoziekenhuis lekt patiëntgegevens door verlies van usb-stick | Het Flevoziekenhuis heeft de medische gegevens van meer dan 4.000 patiënten gelekt nadat een medewerker een usb-stick verloor waarop deze gegevens waren opgeslagen. De betrokken patiënten hadden botbreuken. Het artikel benadrukt de uitdagingen en veranderingen in de medische sector met betrekking tot dataveiligheid en opslag over de afgelopen twee decennia. Er wordt aangegeven dat technologische obstakels en beperkte toegang tot veilige data-opslagmethoden hebben bijgedragen aan dergelijke incidenten in het verleden. (Bron: tweakers.net) | Tweakers.net | Datalek, verlies of misbruik (interne oorzaak) | Gezondheids- en welzijnszorg | 4.000 | 52.3691189 | 5.2215114 | ||||||
| 01-10-2021 00:00 | 10-03-2020 | Ministerie van Volksgezondheid, Welzijn en Sport (VWS) | Overheid verliest harde schijven met gegevens van 6,9 miljoen Nederlanders uit Donorregister | De Nederlandse overheid is twee harde schijven kwijtgeraakt met daarop donorkeuzeformulieren van 6,9 miljoen Nederlanders. Deze gegevens omvatten namen, adressen, geboortedatums, burgerservicenummers en donorkeuzes. Er is een grote kans dat de schijven niet adequaat beveiligd waren. Het verlies van deze gegevens roept vragen op over de noodzaak van digitalisering en de beveiligingsmaatregelen die worden genomen om dergelijke gevoelige informatie te beschermen. (Bron: tweakers.net) | Tweakers.net | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Ministeries | 6.900.000 | 52.0806492 | 4.3196886 | ||||||
| 01-10-2021 00:00 | 08-04-2020 | Social Deal | Datalek bij Social Deal: klantgegevens mogelijk buitgemaakt | De website van Social Deal is getroffen door een datalek, waarbij klantgegevens mogelijk zijn buitgemaakt. Het exacte aantal getroffen klanten en de specifieke gegevens die zijn gelekt, zijn nog onbekend. Social Deal heeft alle leden, inclusief Nederlandse, Belgische en Duitse gebruikers, geadviseerd hun wachtwoorden te resetten. Het lek ontstond tijdens de thuiswerkperiode door een inbraak op een computer van een ontwikkelaar. Hoewel het bedrijf niet kan bevestigen welke informatie is buitgemaakt, waren eventuele wachtwoorden versleuteld. Social Deal heeft melding gedaan bij de Autoriteit Persoonsgegevens en er loopt een onderzoek naar de omvang en oorzaak van het lek. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Groot- en detailhandel | 51.6845978 | 5.2875241 | |||||||
| 01-10-2021 00:00 | 30-04-2020 | Onbekende organisatie | Bedrijf beboet voor onrechtmatig gebruik vingerafdrukscanners onder AVG | De Autoriteit Persoonsgegevens (AP) heeft een niet nader genoemd bedrijf een boete van 725.000 euro opgelegd voor het verzamelen van vingerafdrukken van werknemers. Dit werd gedaan om werktijden te registreren, wat in strijd was met de AVG. Het bedrijf verplichtte werknemers hun vingerafdruk te laten scannen bij het in- en uitklokken. In totaal zijn er 1348 vingerafdruktemplates van 337 werknemers opgeslagen. De AP beschouwt dit als een 'systematische en structurele inbreuk'. Het bedrijf heeft de gegevensverzameling stopgezet na het bezoek van de AP, maar kreeg desondanks de boete. (Bron: tweakers.net) | Tweakers.net | AVG compliance issue | Overige dienstverlening | 725.000 | ||||||||
| 01-10-2021 00:00 | 30-04-2020 | Stichting Nederland Alert | Datalek in NL-Alert-app: Grapperhaus adviseert verwijdering | De minister van Justitie en Veiligheid heeft een datalek gemeld in de NL-Alert-app en adviseert gebruikers de app te verwijderen. Het lek, ontdekt in maart, heeft ervoor gezorgd dat locatiegegevens en andere persoonlijke informatie van gebruikers zonder toestemming bij een externe notificatiedienst terecht zijn gekomen. Dit betreft onder meer informatie over het besturingssysteem van telefoons en gegevens van andere apps. De app, gedownload door circa 58.000 mensen, is ontwikkeld door een externe partij voor het ministerie. Grapperhaus heeft actie ondernomen om verdere dataverzameling te stoppen en melding gemaakt bij de Autoriteit Persoonsgegevens. Een update om het lek te dichten wordt binnenkort verwacht. (Bron: nu.nl) | NU.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Gezondheids- en welzijnszorg | 58.000 | 52.0793991 | 4.3196134 | ||||||
| 01-10-2021 00:00 | 04-05-2020 | Van der Helm Logistics | Van der Helm Logistics betaalt losgeld na Lockbit-ransomware aanval | Van der Helm Logistics, een Brabantse logistiek dienstverlener, werd in februari getroffen door de Lockbit-ransomware. Bestanden op twintig servers en tweehonderd pc's raakten versleuteld. De cybercriminelen wisten toegang te verkrijgen door een bruteforce-aanval uit te voeren op een webserver die een verouderde vpn-dienst gebruikte. Hierdoor konden ze het beheerderswachtwoord bemachtigen en toegang krijgen tot andere systemen binnen het netwerk. Hoewel Van der Helm Logistics aanvankelijk niet van plan was te betalen, besloten ze uiteindelijk toch het losgeld te voldoen vanwege de aanzienlijke impact op hun bedrijfsvoering. Het exacte losgeldbedrag is niet bekendgemaakt, maar het wordt vergeleken met de 197.000 euro die eerder door de Universiteit Maastricht werd betaald. (Bron: security.nl) | Security.nl | Gijzelsoftware (ransomware) | Vervoer en opslag | ja | 51.6756989 | 4.5898088 | ||||||
| 01-10-2021 00:00 | 06-05-2020 | Tadaah | Datalek bij Tadaah: Identiteitsbewijzen van zorgmedewerkers en pedagogen gelekt | Door een menselijke fout bij het bemiddelingsplatform Tadaah zijn de identiteitsbewijzen van ongeveer 800 zorg- en kinderopvangmedewerkers gelekt. Deze documenten, waaronder ID's, paspoorten, VOG's, verzekeringen en diploma's, waren opgeslagen op een onbeveiligde en publiekelijk toegankelijke server. De gelekte kopieën van identiteitsbewijzen zijn aantrekkelijk voor cybercriminelen, die ze kunnen gebruiken voor onder andere identiteitsfraude. Slachtoffers maken zich zorgen over mogelijke identiteitsdiefstal en het misbruik van hun gegevens. Tadaah heeft het lek gemeld bij de Autoriteit Persoonsgegevens en onderzoekt de situatie verder. (Bron: rtlnieuws.nl) | RTL Nieuws | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Advisering, onderzoek en overige specialistische zakelijke dienstverlening | 800 | 52.3701323 | 4.9005619 | ||||||
| 01-10-2021 00:00 | 12-05-2020 | Universitair Medisch Centrum (UMC) Utrecht | Inbraak bij UMC Utrecht: gegevens van 700 patiënten gestolen | Tijdens een inbraak in het Universitair Medisch Centrum Utrecht (UMC Utrecht) op 18 april zijn harde schijven met de gegevens van 700 patiënten ontvreemd. De inbrekers hebben tien computers van de polikliniek interne geneeskunde en de polikliniek allergologie opengebroken, waarbij ze harde schijven, processoren en geheugenbanken meenamen. Op twee van deze computers, die als noodcomputers dienen, stonden de patiëntgegevens. Deze gegevens omvatten een deel van het medisch dossier en het burgerservicenummer van de patiënten, maar zijn beveiligd met een gebruikersnaam en wachtwoord. Het UMC Utrecht heeft aangifte gedaan en informeert de getroffen patiënten over het incident. (Bron: nu.nl) | NU.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Gezondheids- en welzijnszorg | 700 | 52.086567 | 5.1781456 | ||||||
| 01-10-2021 00:00 | 15-05-2020 | Wehkamp | Wehkamp opgelicht voor €144.000 door nepmails gerelateerd aan faillissement Didi | Webwinkel Wehkamp is voor €144.000 opgelicht via nepmails. Het incident ontstond na het faillissement van modehuis Didi, waarvan Wehkamp kleding verkocht. Na het faillissement bleef Wehkamp de kleding verkopen en maakte geld over naar de rekening van de failliete boedel, beheerd door Didi's curatoren. In februari verkregen criminelen toegang tot e-mails tussen Wehkamp en de curatoren. Ze maakten e-mailaccounts die sterk leken op die van beide partijen en namen de e-mailcommunicatie over. De oplichters instrueerden Wehkamp om geld naar een ander rekeningnummer over te maken, wat resulteerde in een verlies van €144.000. (Bron: security.nl) | Security.nl | Business Email Compromise (BEC) | Groot- en detailhandel | 144.000 | 52.5145596 | 6.0808923 | ||||||
| 01-10-2021 00:00 | 27-05-2020 | Uitkeringsinstituut Werknemersverzekeringen (UWV) | UWV meldt meer dan 600 datalekken bij AP in 2019 | Het UWV heeft in 2019 meer dan 600 datalekken gemeld aan de Autoriteit Persoonsgegevens, een aanzienlijke stijging ten opzichte van de 342 meldingen in het voorgaande jaar. Deze toename wordt toegeschreven aan een groter bewustzijn onder medewerkers en een betere onderschepping van geopende retourpost. Meer dan de helft van de meldingen betrof geopende retourpost. Twee grote datalekken vielen op: één waarbij 117.000 unieke cv's werden gedownload via een werkgeversaccount op Werk.nl en een ander waarbij een medewerker persoonsgegevens van 586 klanten naar 99 klanten stuurde. (Bron: security.nl) | Security.nl | Transparantie rapport | Overheid: Zelfstandige bestuursorganen | 52.3898333 | 4.8379183 | |||||||
| 01-10-2021 00:00 | 02-06-2020 | EasyToys | Verdachte van ddos-aanvallen op Easytoys blijft in voorarrest | Een 25-jarige man uit Veenendaal wordt verdacht van het uitvoeren van ddos-aanvallen op Fleurop, Easytoys en zeven andere Nederlandse bedrijven. De man zou vanuit zijn woning bedrijven hebben afgeperst door te dreigen hun websites plat te leggen via een ddos-aanval. In totaal ontvingen 25 bedrijven een afpersingsbericht. Als bewijs voerde de verdachte een korte ddos-aanval uit. Tenminste negen bedrijven, waaronder webshops en groothandels, werden daadwerkelijk aangevallen, waarbij hun websites urenlang onbereikbaar waren. De verdachte zit nog steeds in voorarrest en de zaak wordt op 3 februari verder behandeld. (Bron: security.nl) | Security.nl | (D)DoS-aanval | Groot- en detailhandel | 53.0967083 | 6.8855227 | |||||||
| 01-10-2021 00:00 | 02-06-2020 | Fleurop | Verdachte van ddos-aanvallen op Fleurop blijft in voorarrest | Een 25-jarige man uit Veenendaal wordt verdacht van het uitvoeren van ddos-aanvallen op Fleurop, Easytoys en zeven andere Nederlandse bedrijven. De man zou vanuit zijn woning bedrijven hebben afgeperst door te dreigen hun websites plat te leggen via een ddos-aanval. In totaal ontvingen 25 bedrijven een afpersingsbericht. Als bewijs voerde de verdachte een korte ddos-aanval uit. Tenminste negen bedrijven, waaronder webshops en groothandels, werden daadwerkelijk aangevallen, waarbij hun websites urenlang onbereikbaar waren. De verdachte zit nog steeds in voorarrest en de zaak wordt op 3 februari verder behandeld. (Bron: security.nl) | Security.nl | (D)DoS-aanval | Groot- en detailhandel | 52.0378565 | 5.5431017 | |||||||
| 01-10-2021 00:00 | 04-06-2020 | Uitkeringsinstituut Werknemersverzekeringen (UWV) | UWV verbetert online beveiliging na onderzoek door Autoriteit Persoonsgegevens | De Autoriteit Persoonsgegevens (AP) heeft geconstateerd dat het Uitvoeringsinstituut Werknemersverzekeringen (UWV) de beveiliging van het online werkgeversportaal heeft aangescherpt. Voorheen was de beveiliging onvoldoende, wat in 2018 resulteerde in een dreigende dwangsom van maximaal 900.000 euro voor het UWV. Het belangrijkste probleem was het ontbreken van meerfactorauthenticatie. Nu kunnen werkgevers en arbodiensten alleen inloggen via eHerkenning, waardoor de gezondheidsgegevens van werknemers beter beschermd zijn. Door deze verbeteringen hoeft het UWV geen dwangsom te betalen. (Bron: autoriteitpersoonsgegevens.nl) | AP | AVG compliance issue | Overheid: Zelfstandige bestuursorganen | 52.3898333 | 4.8379183 | |||||||
| 01-10-2021 00:00 | 05-06-2020 | Pon Porsche Nederland | Klantgegevens van Porsche gestolen via USB-stick | Gegevens van klanten die tussen 2009 en 2017 in Nederland een Porsche hebben gekocht, zijn gestolen. Deze informatie, waaronder naw-gegevens en facturatiegegevens, stond op een usb-stick. Het exacte aantal getroffen klanten is onbekend. Er wordt gespeculeerd dat een medewerker van Porsche de klantgegevens op een usb-stick heeft gezet om er buiten het kantoor aan te werken, wat wijst op een menselijke fout in plaats van een technologische tekortkoming. Er zijn geen details verstrekt over de identiteit van de aanvaller of de financiële impact van het incident. (Bron: tweakers.net) | Tweakers.net | Datalek, verlies of misbruik (interne oorzaak) | Groot- en detailhandel | 52.1227142 | 5.4155183 | |||||||
| 01-10-2021 00:00 | 06-06-2020 | Rijksinstituut voor Volksgezondheid en Milieu (RIVM) | Datalek bij Infectieradar van het RIVM onthult medische gegevens van gebruikers | De website Infectieradar, opgezet door het Rijksinstituut voor Volksgezondheid en Milieu (RIVM), waar Nederlanders hun coronasymptomen kunnen rapporteren, had een ernstig datalek. Door eenvoudige manipulatie van de URL konden medische gegevens van deelnemers worden opgevraagd. Een beveiligingsonderzoeker ontdekte dat het unieke ID in de URL kon worden aangepast om de gegevens van andere deelnemers te bekijken. Binnen twee minuten konden de gegevens van 44 gebruikers worden achterhaald. Hoewel namen verborgen bleven, waren e-mailadressen, geboortejaren en postcodes zichtbaar. Na melding heeft het RIVM het formulierengedeelte offline gehaald. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Agentschappen | 52.1185484 | 5.1868823 | |||||||
| 01-10-2021 00:00 | 12-06-2020 | Royal Reesink | Royal Reesink getroffen door ransomware-aanval | Op 3 juni werd de Apeldoornse landbouwdistributeur Royal Reesink slachtoffer van een ransomware-aanval. Aanvallers versleutelden bestanden op een groot deel van de systemen. Directe maatregelen werden genomen om de schade te beperken, waaronder het afsluiten van alle netwerkaansluitingen. Dit had gevolgen voor medewerkers die daardoor beperkt konden werken. Royal Reesink, een internationale distributeur van landbouwmachines met 35 bedrijven in tien landen, meldde dat 70% van deze bedrijven door de aanval werd getroffen. De financiële schade en de infiltratiemethode van de aanvallers zijn nog onbekend. (Bron: security.nl) | Security.nl | Gijzelsoftware (ransomware) | Vervoer en opslag | onbekend | 52.1982224 | 6.0242485 | ||||||
| 01-10-2021 00:00 | 13-06-2020 | Centrum voor Jeugd en Gezin (CJG) Rijnmond | Hacker verkrijgt e-mailtoegang bij CJG Rijnmond; duizenden cliënten mogelijk getroffen | Een hacker heeft toegang gekregen tot de e-mailbox van het Centrum voor Jeugd en Gezin (CJG) Rijnmond, waardoor e-mailverkeer met duizenden cliënten mogelijk is blootgesteld. De exacte omvang van de getroffen personen is niet bekendgemaakt. De blootgestelde informatie varieert van namen en adressen tot BSN-nummers. Uit onderzoek blijkt dat de hacker geen toegang had tot cliëntendossiers. De inbraak vond plaats via een phishingmail gericht aan medewerkers. Na het klikken op een kwaadaardige link kreeg de hacker toegang. Het CJG heeft betrokkenen gewaarschuwd voor mogelijke misbruik van hun gegevens. (Bron: nu.nl) | NU.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Gezondheids- en welzijnszorg | 51.916849 | 4.4723842 | |||||||
| 01-10-2021 00:00 | 23-06-2020 | Omapost | Omapost-app meldt datalek door foutieve pushmeldingen | De Nederlandse app Omapost heeft een datalek gemeld bij de Autoriteit Persoonsgegevens. Dit volgde nadat tienduizenden gebruikers pushmeldingen kregen met namen van opa's en oma's die ze niet kenden. Het incident ontstond tijdens een test waarbij een fout optrad. Hierdoor werden namen van drie personen, die niet meer aan een gebruiker waren gekoppeld, naar alle gebruikers van de postdienst gestuurd in plaats van naar één specifieke ontvanger. Omapost heeft verzekerd dat er geen adresgegevens zijn gelekt en heeft excuses aangeboden voor het ongemak. (Bron: security.nl) | Security.nl | Datalek, verlies of misbruik (interne oorzaak) | Groot- en detailhandel | 3 | 53.2184403 | 6.5722696 | ||||||
| 01-10-2021 00:00 | 24-06-2020 | Centraal Orgaan opvang asielzoekers (COA) | Datalek bij COA brengt 150 vermoedelijke slachtoffers van mensenhandel in gevaar | Door een fout bij het Centraal Orgaan opvang asielzoekers (COA) zijn de persoonsgegevens van 150 vermoedelijke slachtoffers van mensenhandel in juni dagenlang openbaar geweest op de Coa-website. Deze fout ontstond na een Wet openbaarheid van Bestuur (Wob) verzoek door radioprogramma ‘Argos’. Coa publiceerde de meldingen online zonder privacygevoelige informatie te anonimiseren. Hoewel de meeste getroffenen zijn geïnformeerd, zijn sommigen nog onwetend vanwege onbekende verblijfplaatsen. Het lek was zes dagen actief voordat het werd verwijderd. Coa heeft een onderzoek ingesteld en maatregelen worden overwogen om toekomstige fouten te voorkomen. (Bron: trouw.nl) | Trouw | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Zelfstandige bestuursorganen | 150 | 52.0798315 | 4.321303 | ||||||
| 01-10-2021 00:00 | 01-07-2020 | Marktplaats | Fout bij Marktplaats leidt tot inloggen op andermans profiel | Door een fout op de website van Marktplaats konden diverse gebruikers afgelopen weekend inloggen op profielen van andere mensen. Deze gebruikers hadden onbedoeld toegang tot accounts die niet van hen waren. Het incident betrof minimaal 24 gebruikers. De exacte oorzaak van dit probleem en de mogelijke gevolgen voor de betrokken gebruikers zijn niet vermeld in het artikel. Er is ook geen informatie gegeven over eventuele (financiële) schade of de identiteit van de aanvaller. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Groot- en detailhandel | 24 | 52.3489335 | 4.914724 | ||||||
| 01-10-2021 00:00 | 06-07-2020 | Bureau Krediet Registratie (BKR) | BKR probeerde openbaarmaking van AVG-boete door Autoriteit Persoonsgegevens te voorkomen | Het Bureau Krediet Registratie (BKR) heeft geprobeerd te voorkomen dat de Autoriteit Persoonsgegevens een boete van 830.000 euro [Update: d.d. 17 juli 2023 door rechtbank verlaagd naar 668.000 euro] voor het overtreden van de AVG openbaar zou maken, uit vrees voor imagoschade en extra kosten. De boete werd opgelegd omdat BKR tussen mei 2018 en april 2019 kosten in rekening bracht voor mensen die digitaal hun persoonsgegevens wilden inzien en mensen slechts één keer per jaar kosteloos per post hun gegevens liet inzien. De rechtbank Gelderland oordeelde dat de openbaarmaking van de boete gerechtvaardigd was en wees het verzoek van BKR af. (Bron: security.nl) | Security.nl | AVG compliance issue | Financiële instellingen | 668.000 | 51.8811072 | 5.4172458 | ||||||
| 01-10-2021 00:00 | 14-07-2020 | Bol.com | Bol.com waarschuwt verkopers over uitgelekte adresgegevens | Bol.com heeft duizenden verkopers op zijn platform geïnformeerd over een datalek waarbij hun adressen zijn uitgelekt. De woonadressen van deze privéverkopers waren gedurende ruim drie weken zichtbaar voor iedereen en zijn ook daadwerkelijk door anderen bekeken. Er zijn aanwijzingen dat er mogelijk meer data is gelekt, zoals blijkt uit een e-mail die een gebruiker ontving en die verdacht veel leek op een officiële communicatie van Bol.com, maar uiteindelijk frauduleus bleek te zijn. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Groot- en detailhandel | 9.000 | 52.0654173 | 5.0885654 | ||||||
| 01-10-2021 00:00 | 16-07-2020 | Unilac Holland | Unilac Holland getroffen door ransomware aanval van de criminele organisatie MAZE | De criminele organisatie MAZE heeft op het darkweb aangekondigd dat zij Unilac Holland heeft getroffen met een ransomware-aanval en losgeld heeft geëist. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Industrie | onbekend | 52.1663033 | 5.4262558 | ||||||
| 01-10-2021 00:00 | 17-07-2020 | Nederlandse Spoorwegen (NS) | Inbrekers krijgen toegang tot 2200 NS-accounts en bekijken mogelijk privégegevens | De Nederlandse Spoorwegen (NS) heeft bekendgemaakt dat onbevoegden toegang hebben gekregen tot accounts van 2000 klanten, waarbij mogelijk privégegevens zoals namen, adressen, geboortedata en reishistorie zijn ingezien. De inbrekers hebben waarschijnlijk gebruikgemaakt van lijsten met e-mailadressen en wachtwoorden die online circuleren, een techniek bekend als "credential stuffing". In sommige gevallen konden ook reisgegevens worden bekeken als de ov-chipkaart aan het NS-account was gekoppeld. Hoewel er geen aanwijzingen zijn dat de gegevens zijn misbruikt, heeft de NS melding gedaan bij de Autoriteit Persoonsgegevens en heeft uit voorzorg de getroffen accounts geblokkeerd. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Vervoer en opslag | 2.200 | 52.0878546 | 5.1112278 | ||||||
| 01-10-2021 00:00 | 28-07-2020 | Apollo Vredestein | Cyberaanval treft Nederlandse vestiging van Apollo Vredestein | De Nederlandse vestiging van bandenfabrikant Apollo Vredestein is getroffen door een cyberaanval, waardoor de operaties sinds zaterdag grotendeels zijn stilgelegd. Het exacte type aanval is onbekend, maar het is bevestigd dat het niet om ransomware gaat. Verdere details over de aanvaller, de omvang van de schade, of het aantal getroffen personen zijn op dit moment niet beschikbaar. (Bron: tweakers.net) | Tweakers.net | Gijzelsoftware (ransomware) | Groot- en detailhandel | onbekend | 52.2266803 | 6.83929 | ||||||
| 01-10-2021 00:00 | 12-08-2020 | Amslod | BasiCall | Datalek bij callcenter treft e-bikeverkoper Amslod en mogelijk andere bedrijven | Elektrische fietsfabrikant Amslod heeft een waarschuwing uitgegeven naar aanleiding van een datalek bij een van hun leveranciers, een extern callcenter. Door dit lek zijn de gegevens van ongeveer 2000 klanten van Amslod openbaar geworden. Er zijn aanwijzingen dat ook andere bedrijven getroffen kunnen zijn door dit specifieke datalek. Het is nog onduidelijk wie verantwoordelijk is voor het lek en wat de financiële schade is. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Groot- en detailhandel | 2.000 | 52.6986126 | 6.2040174 | |||||
| 01-10-2021 00:00 | 14-08-2020 | TU Delft | Blackbaud | Aanval op cloudsoftwarebedrijf leidt tot datalek bij TU Delft | In mei zijn privégegevens van afgestudeerden van de Universiteit Utrecht en TU Delft gestolen door een aanval op Blackbaud, een cloudsoftwarebedrijf dat diensten levert aan onderwijsinstellingen. De gestolen data omvat namen, contactgegevens, opleidings- en loopbaangegevens. Blackbaud was het doelwit van een ransomware-aanval. Hoewel de aanval werd gestopt, wist de aanvaller gegevens van enkele Blackbaud-klanten te stelen voordat de ransomware werd uitgerold. Blackbaud heeft de crimineel betaald om de data te vernietigen en gelooft niet dat de data verder is verspreid of misbruikt. Beide universiteiten hebben het datalek gemeld bij de Autoriteit Persoonsgegevens. (Bron: security.nl) | Security.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Onderwijs | 52.0021289 | 4.3711095 | ||||||
| 01-10-2021 00:00 | 14-08-2020 | Universiteit Utrecht | Blackbaud | Aanval op cloudsoftwarebedrijf leidt tot datalek bij Universiteit Utrecht | In mei zijn privégegevens van afgestudeerden van de Universiteit Utrecht en TU Delft gestolen door een aanval op Blackbaud, een cloudsoftwarebedrijf dat diensten levert aan onderwijsinstellingen. De gestolen data omvat namen, contactgegevens, opleidings- en loopbaangegevens. Blackbaud was het doelwit van een ransomware-aanval. Hoewel de aanval werd gestopt, wist de aanvaller gegevens van enkele Blackbaud-klanten te stelen voordat de ransomware werd uitgerold. Blackbaud heeft de crimineel betaald om de data te vernietigen en gelooft niet dat de data verder is verspreid of misbruikt. Beide universiteiten hebben het datalek gemeld bij de Autoriteit Persoonsgegevens. (Bron: security.nl) | Security.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Onderwijs | 52.0852379 | 5.1733618 | ||||||
| 01-10-2021 00:00 | 23-08-2020 | WebReus | WebReus getroffen door grootschalige ddos-aanval met mailproblemen als gevolg | Klanten van het hostingbedrijf WebReus ervaren sinds maandag problemen met hun e-mail, veroorzaakt door een grootschalige ddos-aanval gericht op de mailservers en website van WebReus. Naast e-mailproblemen waren ook websites die bij WebReus zijn ondergebracht regelmatig onbereikbaar. Klanten uitten hun frustratie over de aanhoudende problemen en het gebrek aan communicatie vanuit het bedrijf. Hoewel WebReus de aanval grotendeels heeft weten af te weren, is het onduidelijk hoeveel klanten precies getroffen zijn door de problemen. (Bron: tweakers.net) | Tweakers.net | (D)DoS-aanval | Informatie en communicatie | 51.4306799 | 5.4489014 | |||||||
| 01-10-2021 00:00 | 25-08-2020 | T-Mobile | Conduent | Datalek bij T-Mobile betreft gegevens Vodafone Thuis-klanten beheerd door Conduent | T-Mobile heeft een datalek gemeld waarbij persoonsgegevens van Vodafone Thuis-klanten van voor 2016 zijn gelekt. Deze gegevens werden beheerd door het externe bedrijf Conduent, dat eerder dit jaar werd getroffen door een ransomware-aanval. Het is onduidelijk of het lek gerelateerd is aan deze aanval. T-Mobile heeft klanten geïnformeerd en waarschuwt voor mogelijk misbruik van de gelekte gegevens. Conduent werd vermoedelijk besmet via een bekende Citrix-kwetsbaarheid. T-Mobile geeft aan dat het gaat om data van 'enkele duizenden' klanten uit de periode 2012 tot en met 2014. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Informatie en communicatie | 4.000 | 52.0690165 | 4.3223059 | |||||
| 01-10-2021 00:00 | 28-08-2020 | DELTA | DDoS-aanval verstoort diensten van DELTA | De Zeeuwse provider DELTA ondervond aanzienlijke verstoringen als gevolg van een aanhoudende DDoS-aanval. Deze aanval trof zowel hun internet, interactieve tv als telefoniediensten. Hoewel er extra capaciteit is toegevoegd om de aanval te mitigeren, is het probleem nog steeds gaande. (Bron: tweakers.net) | Tweakers.net | (D)DoS-aanval | Informatie en communicatie | 51.4924864 | 3.6152853 | |||||||
| 01-10-2021 00:00 | 28-08-2020 | Freedom Internet | Korte DDoS-aanval raakt Freedom Internet | Freedom Internet, een relatief nieuwe provider, werd getroffen door een DDoS-aanval die ongeveer drie kwartier duurde. Hoewel de aanval van korte duur was, ondervonden klanten gedurende die tijd verstoringen in hun diensten. (Bron: tweakers.net) | Tweakers.net | (D)DoS-aanval | Informatie en communicatie | 52.406795 | 4.8816378 | |||||||
| 01-10-2021 00:00 | 28-08-2020 | Online.nl | Online.nl getroffen door avondlijke DDoS-aanval | Online.nl, een van de grotere Nederlandse providers, had woensdagavond te maken met een storing als gevolg van een DDoS-aanval. Rond 21.00 uur ging het internet voor de meeste klanten plat, en de storing duurde tot kort na middernacht. Daarna waren de diensten weer volledig operationeel. (Bron: tweakers.net) | Tweakers.net | (D)DoS-aanval | Informatie en communicatie | 52.2251945 | 5.1801093 | |||||||
| 01-10-2021 00:00 | 28-08-2020 | Tweak | Tweak meldt aanzienlijke DDoS-aanval op infrastructuur | Glasvezelprovider Tweak werd getroffen door een DDoS-aanval die enkele uren duurde. Tijdens de aanval werd tot wel 100Gbit/s aan data naar hun netwerk gestuurd. Aanvankelijk was de website het doelwit, maar later verschoof de aanval naar hun core-infrastructuur, waaronder routers en nameservers. (Bron: tweakers.net) | Tweakers.net | (D)DoS-aanval | Informatie en communicatie | 52.1630353 | 4.4739389 | |||||||
| 01-10-2021 00:00 | 01-09-2020 | Caiway | Caiway getroffen door omvangrijke DDoS-aanval | Caiway, een van de Nederlandse providers, werd op dinsdag het doelwit van een geavanceerde DDoS-aanval. De reden achter deze aanval blijft onduidelijk, maar het heeft de aandacht getrokken van experts en media. De impact op de klanten en de financiële schade zijn nog niet volledig bekend. (Bron: tweakers.net) | Tweakers.net | (D)DoS-aanval | Informatie en communicatie | 51.9227378 | 4.4058587 | |||||||
| 01-10-2021 00:00 | 01-09-2020 | DELTA | DDoS-aanval raakt DELTA: klanten mogelijk getroffen | DELTA, een prominente Nederlandse provider, ondervond verstoringen als gevolg van een grootschalige DDoS-aanval. Terwijl onderzoekers de aanval analyseren, blijft de exacte omvang van de schade en het aantal getroffen klanten onzeker. (Bron: tweakers.net) | Tweakers.net | (D)DoS-aanval | Informatie en communicatie | 51.4924864 | 3.6152853 | |||||||
| 01-10-2021 00:00 | 01-09-2020 | Rein Advocaten & Adviseurs | Ransomware-aanval op Rein Advocaten & Adviseurs door misleidende e-mail | Rein Advocaten & Adviseurs, een kantoor met 13 medewerkers in Assen, werd het slachtoffer van een ransomware-aanval nadat een medewerker op een link in een misleidende e-mail klikte. Hierdoor kregen cybercriminelen toegang tot belangrijke bestanden en eisten ze € 5.750 in bitcoins. Ondanks de dreiging besloot het kantoor niet te betalen, mede dankzij hun robuuste back-up systeem. Met de hulp van hun IT-leverancier konden ze snel herstellen. Het incident benadrukte het belang van zowel technische als menselijke aspecten van cybersecurity. (Bron: digitaltrustcenter.nl) | Digital Trust Center | Gijzelsoftware (ransomware) | Advisering, onderzoek en overige specialistische zakelijke dienstverlening | nee | 5.750 | 53.0311542 | 6.5754142 | |||||
| 01-10-2021 00:00 | 01-09-2020 | Signet | Signet onder vuur: DDoS-aanval verstoort diensten | Signet, een andere Nederlandse provider, werd eveneens getroffen door de recente DDoS-aanvallen. De aanval heeft mogelijk gevolgen voor de dienstverlening en klanten van het bedrijf. De achterliggende motieven en de identiteit van de aanvallers zijn nog steeds onderwerp van onderzoek. (Bron: tweakers.net) | Tweakers.net | (D)DoS-aanval | Informatie en communicatie | 51.4508147 | 5.4515621 | |||||||
| 01-10-2021 00:00 | 10-09-2020 | Equinix | Equinix getroffen door ransomware-aanval | Datacenterbedrijf Equinix heeft bekendgemaakt slachtoffer te zijn geworden van een ransomware-aanval. Enkele interne systemen raakten geïnfecteerd met een niet nader genoemde ransomware. Het bedrijf benadrukt dat de besmetting geen gevolgen heeft voor de dienstverlening of ondersteuning van klanten. De meeste klanten hebben hun eigen servers in de datacenters, en het incident heeft geen impact op hun bedrijfsvoering of de data op deze servers. Er zijn geen details gegeven over hoe de infectie zich heeft kunnen voordoen of over de financiële schade. Equinix had vorig jaar een omzet van 5,5 miljard dollar en heeft meer dan tweehonderd datacenters in 24 landen. (Bron: security.nl) | Security.nl | Gijzelsoftware (ransomware) | Informatie en communicatie | onbekend | 52.3450065 | 4.9149592 | ||||||
| 01-10-2021 00:00 | 14-09-2020 | Loonbedrijf Van Diepen | Noord-Hollandse kraanverhuurder gehackt: €35.000 schade door ransomware-aanval | De eigenaar van een loon- en kraanverhuurbedrijf in Spanbroek werd in augustus 2019 slachtoffer van een cyberaanval. Zijn bedrijf werd gehackt vanaf IP-adressen uit Rusland en Oekraïne, waarbij ransomware werd gebruikt om bestanden te versleutelen. De aanvallers eisten een betaling in bitcoins om de bestanden te ontgrendelen. Hoewel Jack niet betaalde, leed zijn bedrijf een schade van ongeveer €35.000. De aanval resulteerde in wekenlange herstelwerkzaamheden, waarbij ICT'ers betrokken waren en beveiligingsmaatregelen werden herzien. Jack benadrukt het belang van sterke wachtwoordbeveiliging en regelmatige updates als preventieve maatregelen. (Bron: businessinsider.nl) | Business Insider | Gijzelsoftware (ransomware) | Bouwnijverheid | 35.000 | nee | 52.6860288 | 4.9055275 | |||||
| 01-10-2021 00:00 | 14-09-2020 | Veiligheidsregio Noord- en Oost-Gelderland | Ransomware-aanval verstoort systemen van Veiligheidsregio Noord- en Oost-Gelderland | De Veiligheidsregio Noord- en Oost-Gelderland is recentelijk getroffen door een ransomware-aanval. Als gevolg hiervan functioneren de interne systemen van de organisatie slechts beperkt. Gelukkig zijn de meldingssystemen niet aangetast door deze cyberaanval. Er is op dit moment geen informatie beschikbaar over de identiteit van de aanvallers, de omvang van de financiële schade of het aantal getroffen burgers. Verdere details over het incident en de mogelijke gevolgen zijn nog niet bekend. (Bron: tweakers.net) | Tweakers.net | Gijzelsoftware (ransomware) | Overheid: Gemeenschappelijke regelingen | onbekend | 52.1962147 | 5.9435218 | ||||||
| 01-10-2021 00:00 | 16-09-2020 | GGD IJsselland | Teleperformance | Datalek bij GGD-callcenter: Ex-medewerker heeft wekenlang toegang tot dossiers | Een voormalige medewerker, die slechts twee opleidingsdagen bij het GGD-callcenter had gevolgd, kon wekenlang toegang krijgen tot de gegevens van mensen die zich op corona hadden laten testen. Dit callcenter, beheerd door Teleperformance, had de medewerker toegang gegeven tot de systemen, zelfs voordat zijn Verklaring Omtrent Gedrag (VOG) was ingediend. Ondanks dat hij zijn opleiding niet mocht voortzetten, kon hij een maand later nog steeds inloggen en gegevens inzien, waaronder testresultaten en BSN-nummers. Teleperformance en GGD zijn op de hoogte gebracht van dit incident. (Bron: rtvoost.nl) | RTV Oost | Datalek, verlies of misbruik (interne oorzaak) | Gezondheids- en welzijnszorg | 52.0642847 | 5.1418198 | ||||||
| 01-10-2021 00:00 | 01-10-2020 | Kenter Jeugdhulp | Datalek bij Kenter Jeugdhulp: Medische dossiers van kwetsbare kinderen blootgesteld | Door een beveiligingsfout bij Kenter Jeugdhulp, voorheen Jeugdriagg, zijn gevoelige medische dossiers van kinderen met ernstige psychische problemen gelekt. Deze dossiers bevatten gedetailleerde informatie over de kinderen, waaronder hun psychische aandoeningen, thuissituaties en schoolproblemen. Het lek ontstond doordat de oude website van de organisatie niet correct was beveiligd, waardoor onbevoegden toegang kregen tot e-mails met deze dossiers. Kenter Jeugdhulp heeft inmiddels actie ondernomen en melding gedaan bij de Autoriteit Persoonsgegevens. (Bron: rtlnieuws.nl) | RTL Nieuws | Datalek, verlies of misbruik (interne oorzaak) | Gezondheids- en welzijnszorg | 52.429153 | 4.635699 | |||||||
| 01-10-2021 00:00 | 01-10-2020 | Vecozo | Vecozo-database gecompromitteerd: Persoonlijke gegevens van miljoenen zorgverzekerden in gevaar | Als gevolg van hetzelfde beveiligingslek bij Kenter Jeugdhulp kreeg men ook toegang tot de Vecozo-database, die de volledige namen, woonadressen en burgerservicenummers van miljoenen zorgverzekerde Nederlanders bevat. De blootgestelde informatie omvatte details zoals zorgverzekeringspakketten en verzekeringsnummers, wat waardevol kan zijn voor cybercriminelen voor identiteitsfraude of gerichte phishing-aanvallen. Vecozo heeft aangegeven geschrokken te zijn van het incident en heeft de toegang voor Kenter Jeugdhulp tijdelijk stopgezet. (Bron: rtlnieuws.nl) | RTL Nieuws | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Gezondheids- en welzijnszorg | 1.000.000 | 51.5429451 | 5.0580964 | ||||||
| 01-10-2021 00:00 | 08-10-2020 | Gemeente Bergen op Zoom | Criminelen verkrijgen toegang tot bsn's via gemeente-accounts Bergen op Zoom | Begin dit jaar hebben criminelen via phishing toegang verkregen tot de e-mailaccounts van negen medewerkers van de gemeente Bergen op Zoom. Via deze accounts konden zij ook toegang krijgen tot burgerservicenummers. De exacte omvang van de schade en het aantal getroffen burgers is niet vermeld in het artikel. Het benadrukt het belang van regelmatige training en waakzaamheid onder medewerkers om dergelijke cyberaanvallen te voorkomen. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Gemeenten | 9 | 51.4912919 | 4.2905935 | ||||||
| 01-10-2021 00:00 | 09-10-2020 | Mijnwebshoppartner | Klantgegevens van Mijnwebshoppartner blootgesteld door configuratiefout | Door een configuratiefout waren de gegevens van meer dan 7.000 klanten van verschillende webshops toegankelijk voor derden. Een beveiligingsonderzoeker ontdekte deze kwetsbaarheid bij het bedrijf Mijnwebshoppartner. De betrokken gegevens konden eenvoudig worden ingezien, wat een aanzienlijk risico vormde voor de betrokken klanten. Mijnwebshoppartner heeft na de ontdekking van het lek actie ondernomen en de kwetsbaarheid stilzwijgend verholpen. Er is geen informatie verstrekt over de identiteit van de aanvaller of over eventuele financiële schade. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Informatie en communicatie | 7.000 | 51.9862223 | 5.0955523 | ||||||
| 01-10-2021 00:00 | 21-10-2020 | Butlon | Lek in Butlon liet klantgegevens zien door URL-aanpassing | De online bestelsite Butlon had een beveiligingslek waardoor klantbestellingen zichtbaar waren door simpelweg de URL te wijzigen. Hierdoor waren niet alleen de bestelde items en het totaalbedrag zichtbaar, maar ook het adres van de klant. Dit lek kwam aan het licht na een tip via Publeaks aan Tweakers. Butlon heeft na deze ontdekking direct actie ondernomen en het lek gedicht. Ze hebben extra beveiligingsmaatregelen geïmplementeerd, zoals het randomiseren van bestel-URL's en het verplicht inloggen om oude bestellingen te bekijken. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Groot- en detailhandel | 52.2258403 | 6.9544281 | |||||||
| 01-10-2021 00:00 | 21-10-2020 | VoetbalTV | Boete voor VoetbalTV door Autoriteit Persoonsgegevens: Gerechtvaardigd belang in twijfel | VoetbalTV, een samenwerking tussen de KNVB en Talpa, maakte videoregistraties van amateurvoetbalwedstrijden met teams vanaf 13 jaar. Ze baseerden zich op het 'gerechtvaardigd belang' uit de Algemene Verordening Gegevensbescherming (AVG) om deze beelden te registreren en uit te zenden. De Autoriteit Persoonsgegevens (AP) heeft echter een boete van 575.000 euro [Update: d.d. 23 november 2020 door rechtbank verlaagd naar 0 euro] opgelegd aan VoetbalTV, stellende dat er geen sprake is van een gerechtvaardigd belang. VoetbalTV is hiertegen in beroep gegaan. De kernvraag is nu of een commercieel belang kan worden beschouwd als een gerechtvaardigd belang volgens de AVG. De uitspraak wordt in december verwacht. (Bron: mr-online.nl) | Mr. Online | AVG compliance issue | Informatie en communicatie | 52.3739007 | 4.9328334 | |||||||
| 01-10-2021 00:00 | 29-10-2020 | ikwilhuren.nu | Kwetsbaarheid in huursite ikwilhuren.nu onthult gegevens van duizenden klanten | Door een fout in de configuratie van de bemiddelingswebsite voor huurwoningen, ikwilhuren.nu, waren de gegevens van duizenden klanten zichtbaar. Ethisch hacker Erwin Dirks ontdekte dat door een verkeerde Apache-configuratie e-mailadressen, wachtwoorden in plaintext en inkomensgegevens toegankelijk waren. De debug-log, actief sinds september, bevatte 4784 unieke e-mailadressen. Het is onbekend of er voor die tijd logs waren. De site, onderdeel van MVGM, heeft de log offline gehaald en een wachtwoordreset uitgevoerd. MVGM heeft melding gedaan bij de Autoriteit Persoonsgegevens en betreurt de situatie. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Verhuur van en handel in onroerend goed | 4.784 | 51.9181119 | 4.5358643 | ||||||
| 01-10-2021 00:00 | 25-11-2020 | Archirodon | Archirodon getroffen door ransomware aanval van de criminele organisatie DarkSide | De criminele organisatie DarkSide heeft op het darkweb aangekondigd dat zij Archirodon heeft getroffen met een ransomware-aanval en losgeld heeft geëist. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Bouwnijverheid | onbekend | 51.8184052 | 4.6657605 | ||||||
| 01-10-2021 00:00 | 25-11-2020 | EndemolShine Nederland | EndemolShine Nederland getroffen door ransomware aanval van de criminele organisatie DoppelPaymer | De criminele organisatie DoppelPaymer heeft op het darkweb aangekondigd dat zij EndemolShine Nederland heeft getroffen met een ransomware-aanval en losgeld heeft geëist. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Informatie en communicatie | onbekend | 52.3152222 | 4.93495 | ||||||
| 01-10-2021 00:00 | 26-11-2020 | Tolsma Techniek Emmeloord | Tolsma Techniek Emmeloord getroffen door ransomware aanval van de criminele organisatie Egregor | De criminele organisatie Egregor heeft op het darkweb aangekondigd dat zij Tolsma Techniek Emmeloord heeft getroffen met een ransomware-aanval en losgeld heeft geëist. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Industrie | onbekend | 52.6995603 | 5.7441137 | ||||||
| 01-10-2021 00:00 | 28-11-2020 | Speciaal drukkerij Max. Aarts | Speciaal drukkerij Max. Aarts getroffen door ransomware aanval van de criminele organisatie Pysa | De criminele organisatie Pysa heeft op het darkweb aangekondigd dat zij Speciaal drukkerij Max. Aarts heeft getroffen met een ransomware-aanval en losgeld heeft geëist. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Informatie en communicatie | onbekend | 52.2158351 | 6.8134221 | ||||||
| 01-10-2021 00:00 | 30-11-2020 | Fiber Nederland | Fiber Nederland tijdelijk onbereikbaar door DDoS-aanval | Glasvezelaanbieder Fiber Nederland werd recentelijk getroffen door een DDoS-aanval, waardoor het bedrijf zondagavond tijdelijk onbereikbaar was voor zijn gebruikers. De aanval benadrukt de kwetsbaarheid van providers, zelfs voor gevestigde spelers in de markt. Details over de aanvaller en de financiële impact zijn niet vermeld. (Bron: tweakers.net) | Tweakers.net | (D)DoS-aanval | Informatie en communicatie | 52.3468302 | 5.1809703 | |||||||
| 01-10-2021 00:00 | 30-11-2020 | Freedom Internet | Freedom Internet ondervindt verstoringen door DDoS-aanval | Freedom Internet, een andere prominente provider, werd eveneens getroffen door een DDoS-aanval op maandagavond. De aanval heeft mogelijk invloed gehad op de dienstverlening aan hun klanten. Er wordt nog onderzocht wie er achter de aanval zit en wat het motief kan zijn. De exacte schade, zowel financieel als in termen van getroffen klanten, moet nog worden vastgesteld. (Bron: tweakers.net) | Tweakers.net | (D)DoS-aanval | Informatie en communicatie | 52.406795 | 4.8816378 | |||||||
| 01-10-2021 00:00 | 30-11-2020 | Hostnet | Hostnet getroffen door omvangrijke DDoS-aanval | Hostingprovider Hostnet ondervond recentelijk verstoringen in hun dienstverlening als gevolg van een DDoS-aanval. De aanval zorgde ervoor dat Hostnet zondagavond voor een periode onbereikbaar was. Dit incident toont aan dat zelfs grote hostingproviders niet immuun zijn voor dergelijke cyberdreigingen. Er is geen verdere informatie beschikbaar over de identiteit van de aanvaller of de omvang van de schade. (Bron: tweakers.net) | Tweakers.net | (D)DoS-aanval | Informatie en communicatie | 52.3819419 | 4.89297 | |||||||
| 01-10-2021 00:00 | 30-11-2020 | Koninklijke Nederlandse Wielren Unie (KNWU) | Datalek bij KNWU: gegevens van 90.000 leden buitgemaakt | De Koninklijke Nederlandse Wielren Unie (KNWU) heeft te maken gehad met een datalek waarbij gegevens van 90.000 leden zijn gestolen. Deze gegevens waren afkomstig uit een oude database en omvatten namen, contactinformatie, adressen, geboortedata en betaalgegevens. De exacte oorzaak van het lek is nog onbekend en wordt onderzocht. De data was afkomstig uit een oude omgeving die nog intern toegankelijk was. Hackers hebben losgeld geëist om de data niet te publiceren, maar de KNWU heeft geweigerd te betalen. Leden worden gewaarschuwd voor mogelijke phishingmails en nepfacturen. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Gezondheids- en welzijnszorg | 90.000 | 52.0112879 | 5.8146357 | ||||||
| 01-10-2021 00:00 | 30-11-2020 | TransIP | Hostingprovider TransIP slachtoffer van DDoS-aanvallen | TransIP, een toonaangevende hostingprovider, werd maandagavond eveneens getroffen door een DDoS-aanval. De aanval heeft mogelijk invloed gehad op de beschikbaarheid van hun diensten en websites van klanten. De organisatie is actief bezig met het onderzoeken van de aanval en het bepalen van de impact. Het is nog onduidelijk hoeveel klanten precies zijn getroffen en wat de financiële schade is. (Bron: tweakers.net) | Tweakers.net | (D)DoS-aanval | Informatie en communicatie | 52.1630353 | 4.4739389 | |||||||
| 01-10-2021 00:00 | 30-11-2020 | Tweak | Tweak getroffen door hevige DDoS-aanval | Tweak, een bekende provider, werd maandagavond het doelwit van een DDoS-aanval met intensiteiten die opliepen tot 100Gbit/s. Hoewel de exacte oorzaak en de identiteit van de aanvaller nog onbekend zijn, heeft de aanval mogelijk gevolgen voor een groot aantal klanten. De financiële impact en de volledige omvang van de schade zijn nog niet bekendgemaakt. (Bron: tweakers.net) | Tweakers.net | (D)DoS-aanval | Informatie en communicatie | 52.1630353 | 4.4739389 | |||||||
| 01-10-2021 00:00 | 01-12-2020 | Vink Holdings | Vink Holdings getroffen door Europese ransomware-aanval | Vink Holdings werd recentelijk in het grootste deel van Europa het slachtoffer van een ransomware-aanval. Als gevolg hiervan was online bestellen in Nederland tijdelijk onmogelijk, terwijl dit in België wel kon. De aanval dwong Vink om haar systemen te isoleren om verdere infecties te voorkomen en de veiligheid van haar database te waarborgen. Klanten van Vink VTS en Vink Kunststoffen konden tijdelijk geen bestellingen plaatsen. De verwachting is dat de normale bedrijfsvoering rond 7 december 2020 hervat kan worden. Ook Vink België werd getroffen, maar hun lokale netwerk bleef onaangetast. (Bron: sign.nl) | Sign | Gijzelsoftware (ransomware) | Bouwnijverheid | onbekend | 52.1332027 | 5.5950667 | ||||||
| 01-10-2021 00:00 | 03-12-2020 | Uitzendbureau Randstad | Randstad getroffen door cyberaanval van hackersgroep Egregor | Uitzendbureau Randstad werd onlangs het doelwit van een cyberaanval, waarbij hackers toegang kregen tot de servers van het bedrijf. Deze aanval betrof gegevens over Randstad's activiteiten in de Verenigde Staten, Polen, Italië en Frankrijk. Het is nog onduidelijk of er Nederlandse data zijn buitgemaakt. De verantwoordelijke hackersgroep, Egregor, heeft een deel van de buitgemaakte gegevens gepubliceerd. De volledige omvang van het datalek is nog niet bekend. Randstad heeft de situatie gemeld bij toezichthouders en opsporingsdiensten en kon ondanks de aanval blijven functioneren. (Bron: nu.nl) | NU.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Verhuur van roerende goederen en overige zakelijke dienstverlening | 52.3233296 | 4.9511329 | |||||||
| 01-10-2021 00:00 | 04-12-2020 | Gemeente Hof van Twente | Ransomware-aanval treft Hof van Twente; €800.000 losgeld geëist | Hackers hebben de gemeente Hof van Twente geïnfecteerd met ransomware en zijn erin geslaagd om ook de back-upservers te versleutelen. De criminele groep eist een losgeld van 800.000 euro. Er zijn ook dreigingen om de data online te publiceren, volgens een rapport van de Volkskrant. Het is essentieel voor organisaties om hun systemen adequaat te beveiligen, vooral tegen ransomware-aanvallen die kunnen leiden tot aanzienlijke financiële verliezen en het risico van openbaarmaking van gevoelige gegevens. (Bron: tweakers.net) | Tweakers.net | Gijzelsoftware (ransomware) | Overheid: Gemeenten | 4.200.000 | ja | 750.000 | 52.2333502 | 6.5821236 | ||||
| 01-10-2021 00:00 | 07-12-2020 | Bravis Ziekenhuis | Onrechtmatige inzage medische dossiers door secretaresse Bravis Ziekenhuis | Een secretaresse van het Bravis Ziekenhuis heeft tussen juni 2014 en juni 2018 onrechtmatig toegang verkregen tot medische dossiers van patiënten. In totaal ging het om 379 onrechtmatige inzages. Het merendeel van deze inzages betrof het dossier van een vrouw die verwikkeld was in een vechtscheiding met de partner van de secretaresse. Het ziekenhuis had een systeem waarbij in noodgevallen medische dossiers konden worden geopend, maar dit systeem was niet waterdicht. Het datalek kwam aan het licht toen de betreffende vrouw ontdekte dat haar medische gegevens werden gebruikt in een roman geschreven door haar ex-man, die nu getrouwd is met de secretaresse. Na onderzoek werd de secretaresse ontslagen. Het Bravis Ziekenhuis heeft het datalek gemeld bij de Autoriteit Persoonsgegevens. (Bron: security.nl) | Security.nl | Datalek, verlies of misbruik (interne oorzaak) | Gezondheids- en welzijnszorg | 2.000 | 51.5286705 | 4.4353971 | ||||||
| 01-10-2021 00:00 | 07-12-2020 | True | Storing bij hostingbedrijf True treft enkele klanten na stroomonderhoud | Hostingbedrijf True ondervond maandag een storing na het uitvoeren van stroomonderhoud in de ochtend. Deze storing had invloed op diverse diensten van het bedrijf. Volgens een woordvoerder van True was er geen sprake van een ddos-aanval. Technici van het bedrijf werkten gedurende de ochtend aan het oplossen van de problemen. Rond 13.00 uur gaf True aan dat slechts een klein aantal klanten daadwerkelijk hinder ondervond van de storing en dat de dns-servers en de Citrix-omgeving inmiddels hersteld waren. (Bron: tweakers.net) | Tweakers.net | (D)DoS-aanval | Informatie en communicatie | 52.3056875 | 4.9307669 | |||||||
| 01-10-2021 00:00 | 14-12-2020 | Ministerie van Justitie en Veiligheid (J&V) | Onbevoegde toegang tot persoonsdossiers door datalek bij Justitie | Door een fout bij de toevoeging van OM-adviezen aan het Justitieel Documentatie Systeem (JDS) op 1 januari, kregen 24 medewerkers van de Dienst Justitiële Inrichtingen (DJI) en het Centraal Justitieel Incassobureau (CJIB) onbevoegd toegang tot persoonsdossiers, waaronder psychiatrische en reclasseringsrapporten. Het lek, dat tien maanden actief was, werd eind oktober ontdekt en de onterechte autorisaties zijn beëindigd. Uit onderzoek bleek dat niemand de informatie onrechtmatig heeft ingekeken. Vanwege de ernst van het lek is het gemeld aan de Autoriteit Persoonsgegevens. (Bron: parool.nl) | Het Parool | AVG compliance issue | Overheid: Ministeries | 52.3539786 | 6.6573544 | |||||||
| 01-10-2021 00:00 | 15-12-2020 | Onbekende supermarkt | AP waarschuwt supermarkt wegens gebruik van gezichtsherkenning | De Autoriteit Persoonsgegevens (AP) heeft een formele waarschuwing uitgegeven aan een supermarkt vanwege het gebruik van gezichtsherkenning. De supermarkt zette het systeem in om winkelbezoekers en personeel te beschermen en winkeldiefstal te voorkomen. Het systeem registreerde het gezicht van elke bezoeker bij binnenkomst en vergeleek dit met een databank van personen met een winkelverbod. Hoewel het systeem sinds december 2019 uitgeschakeld was, had de supermarkt de intentie het opnieuw te activeren. De AP-vicevoorzitter benadrukte dat het gebruik van gezichtsherkenning in de meeste gevallen buiten de huiselijke sfeer verboden is. (Bron: autoriteitpersoonsgegevens.nl) | AP | AVG compliance issue | Groot- en detailhandel | |||||||||
| 01-10-2021 00:00 | 21-12-2020 | Koninklijke Nederlandse Klim- en Bergsport Vereniging (NKBV) | NKBV onderzoekt phishingaanval en mogelijk datalek bij leden | De Koninklijke Nederlandse Klim- en Bergsport Vereniging (NKBV) is een onderzoek gestart naar een mogelijk datalek na een phishingaanval gericht op haar leden. Leden ontvingen een phishingmail, zogenaamd van een gerechtsdeurwaarder en incassobureau, waarin werd beweerd dat ze een schuld van ruim 9800 euro hadden. De mail dreigde met beslaglegging en vroeg om het telefoonnummer, dat later voor belfraude werd gebruikt. De NKBV heeft haar leden gewaarschuwd en vermoedt dat er data van leden is gelekt. Het exacte aantal getroffen leden en de bron van het lek zijn nog onbekend. (Bron: security.nl) | Security.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Cultuur, sport en recreatie | 52.0815723 | 4.8857987 | |||||||
| 01-10-2021 00:00 | 30-12-2020 | Stichting Verbeter de Buurt | Datalek bij Meldingsapp Verbeterdebuurt: Gegevens van anonieme melders blootgesteld | De app van Stichting Verbeter de Buurt, bedoeld voor het melden van zaken aan gemeenten, lekte gegevens van zowel anonieme als niet-anonieme melders. Een beveiligingsonderzoeker ontdekte dat bij anonieme meldingen het e-mailadres van de melder zichtbaar was voor elke gebruiker, waardoor hun identiteit kon worden achterhaald. Verder onderzoek onthulde dat telefoonnummers, adresgegevens en notities van melders, die eigenlijk alleen naar de gemeente zouden moeten gaan, voor iedereen zichtbaar waren. Na melding van deze problemen werden de lekken door de ontwikkelaar gedicht en is het datalek gemeld bij de Autoriteit Persoonsgegevens. (Bron: security.nl) | Security.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Informatie en communicatie | 52.3867171 | 4.8730916 | |||||||
| 01-10-2021 00:00 | 07-01-2021 | ANWB | Trust Krediet Beheer | ANWB waarschuwt klanten na ransomwareaanval bij TKB | De ANWB heeft een waarschuwing uitgestuurd naar klanten die ooit een betalingsachterstand hebben gehad, nadat hun gegevens mogelijk zijn buitgemaakt bij een ransomwareaanval op incassobureau Trust Krediet Beheer (TKB). Het is onduidelijk hoeveel klanten van de ANWB precies zijn getroffen. De ANWB adviseert klanten om alert te zijn op verdachte e-mails en heeft de Autoriteit Persoonsgegevens geïnformeerd over het datalek. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Groot- en detailhandel | 52.0964541 | 4.3253666 | ||||||
| 01-10-2021 00:00 | 07-01-2021 | Stedelijk Dalton Lyceum | Datalek bij Stedelijk Dalton Lyceum door phishing-aanval | Het Stedelijk Dalton Lyceum in Dordrecht heeft te maken gehad met een ernstig datalek nadat een medewerker op een phishingmail klikte. Door deze actie kreeg een aanvaller toegang tot een e-mailaccount met vertrouwelijke informatie. De crimineel maakte vervolgens meerdere Instagram-pagina's aan waarop hij persoonlijke gegevens van medewerkers publiceerde, waaronder details van een pensioenaanvraag en een BSN-nummer. De voorzitter van het college van bestuur benadrukte het belang van waakzaamheid tegen phishingmails. De betreffende Instagram-pagina's zijn inmiddels verwijderd. (Bron: security.nl) | Security.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Onderwijs | 51.7833108 | 4.6681597 | |||||||
| 01-10-2021 00:00 | 07-01-2021 | Trust Krediet Beheer (TKB) | Ransomwareaanval treft Trust Krediet Beheer; klantgegevens mogelijk gestolen | Incassobureau Trust Krediet Beheer (TKB) werd eind december getroffen door een ransomwareaanval, waarbij klantgegevens van diverse bedrijven, waaronder de ANWB, mogelijk zijn buitgemaakt. Het exacte aantal getroffen personen en de specifieke ransomware die is gebruikt, zijn nog onbekend. Naast de ANWB zijn ook andere bedrijven zoals Sanoma, Siemens, Toyota en 123inkt mogelijk getroffen door het datalek bij TKB. (Bron: tweakers.net) | Tweakers.net | Gijzelsoftware (ransomware) | Financiële instellingen | onbekend | 52.3398614 | 4.8239933 | ||||||
| 01-10-2021 00:00 | 12-01-2021 | Accent Automatisering | Aanval op Fries ICT-bedrijf Accent hindert klanttoegang tot gegevens | Een cyberaanval op het Friese ICT-bedrijf Accent heeft geleid tot het onvermogen van tientallen klanten om toegang te krijgen tot hun gegevens. Klanten zoals Koninklijke Damstra Installatietechniek en GGZ Friesland werden getroffen. Na het detecteren van de aanval besloot Accent om hun systemen uit te schakelen, waardoor klanten hun digitale werkomgeving en gegevens niet konden bereiken. Damstra kon bijvoorbeeld geen facturen versturen of technische tekeningen bekijken. GGZ Friesland gaf aan dat er geen patiëntgegevens zijn gestolen en hun elektronische patiëntendossiers veilig zijn. Het is nog onduidelijk of het een ransomware-aanval betreft. (Bron: security.nl) | Security.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Informatie en communicatie | 53.0338355 | 5.6384314 | |||||||
| 01-10-2021 00:00 | 12-01-2021 | Eneco | Eneco getroffen door datalek door hergebruik van gestolen wachtwoorden | Eneco heeft een datalek gemeld bij de Autoriteit Persoonsgegevens nadat aanvallers toegang kregen tot de accounts van ongeveer 1700 klanten door gebruik te maken van hergebruikte wachtwoorden. Deze wachtwoorden waren eerder gestolen van andere websites. Het betrof accounts van zowel particuliere als klein zakelijke klanten van de Mijn Eneco-omgeving. Na de ontdekking van de aanval werd de toegang tot Mijn Eneco tijdelijk afgesloten voor onderzoek. Naast de direct getroffen klanten waarschuwde Eneco ook een grotere groep van 47.000 klanten om hun wachtwoorden uit voorzorg te wijzigen. (Bron: security.nl) | Security.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Elektriciteit, aardgas, stoom en gekoelde lucht | 47.000 | 51.9532483 | 4.5555943 | ||||||
| 01-10-2021 00:00 | 15-01-2021 | Hanzehogeschool Groningen | Datalek bij Hanzehogeschool Groningen door fout in tentamensurveillance | De Hanzehogeschool in Groningen heeft een datalek gemeld in hun tentamensurveillance-omgeving. Door een foutieve instelling in de videoconferencing-applicatie was de 'Guest access' ingeschakeld. Hierdoor kon iedereen die beschikte over een link meekijken met de studenten tijdens hun tentamens. Het is niet duidelijk hoeveel studenten hierdoor zijn getroffen of wat de verdere gevolgen zijn van dit lek. Er is geen informatie verstrekt over de aanvaller of over eventuele financiële schade. (Bron: tweakers.net) | Tweakers.net | Datalek, verlies of misbruik (interne oorzaak) | Onderwijs | 53.2399075 | 6.5292417 | |||||||
| 01-10-2021 00:00 | 18-01-2021 | Stichting Viruswaarheid.nl | Datalek bij Viruswaarheid door URL-manipulatie van petitie | De persoonlijke gegevens van aanhangers van de Nederlandse organisatie Viruswaarheid waren toegankelijk door simpelweg de URL van een petitie te wijzigen. Het is momenteel onduidelijk of kwaadwillenden deze informatie daadwerkelijk hebben verkregen. Er is geen verdere informatie beschikbaar over de omvang van de schade, het aantal getroffen individuen of details over de mogelijke aanvallers. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overige dienstverlening | 1.000 | 51.9435434 | 4.4206623 | ||||||
| 01-10-2021 00:00 | 22-01-2021 | U-Diagnostics | U-Diagnostics schendt privacy met WhatsApp-groep en onbeveiligde gegevensopslag | Het commerciële testbedrijf U-Diagnostics heeft gevoelige persoonlijke en medische gegevens gedeeld in een WhatsApp-groep met 300 leden en deze opgeslagen in een slecht beveiligde database. Deze gegevens omvatten afbeeldingen van paspoorten, ID-kaarten, rekeningafschriften en testuitslagen. Bovendien vroegen werknemers in de groep naar wachtwoorden voor het systeem van U-Diagnostics, waarin de gegevens van tienduizenden mensen staan. Klanten van TUI, Corendon, Ahold, huisartsenpraktijken, zorginstellingen en het ministerie van Defensie hebben gebruik gemaakt van de tests van U-Diagnostics. Het ministerie heeft het testen opgeschort en experts gestuurd voor informatiebeveiliging. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Gezondheids- en welzijnszorg | 52.2232625 | 5.262301 | |||||||
| 01-10-2021 00:00 | 25-01-2021 | GGD GHOR | Illegale handel in privégegevens uit GGD's coronasystemen | Privégegevens van Nederlanders uit twee coronasystemen van de GGD worden illegaal verhandeld. Hieronder vallen ook burgerservicenummers. Naar aanleiding van een onthulling door RTL Nieuws over deze datahandel, heeft de politie twee verdachten gearresteerd. Het artikel gaat verder in op de geschiedenis en het belang van het burgerservicenummer, maar specifieke details over de aanvallers, de omvang van de schade, of het exacte aantal getroffen burgers worden niet vermeld. (Bron: tweakers.net) | Tweakers.net | Datalek, verlies of misbruik (interne oorzaak) | Gezondheids- en welzijnszorg | 1.250 | 625.000 | 52.0642847 | 5.1418198 | |||||
| 01-10-2021 00:00 | 05-02-2021 | Allekabels | Datalek bij Allekabels treft 3,6 miljoen klanten | De Nederlandse webshop Allekabels heeft te maken gehad met een aanzienlijk groter datalek dan aanvankelijk werd gemeld. In plaats van de eerder gemelde 5000 getroffen klanten, zijn gegevens van 3,6 miljoen klanten buitgemaakt en waarschijnlijk verkocht aan criminelen. De database bevatte 2,6 miljoen unieke e-mailadressen gekoppeld aan persoonlijke informatie en nog eens een miljoen gegevens van klanten die via platforms als Bol.com en Amazon bestelden. De hacker, Chippy1337, beweert de site vorig jaar gehackt te hebben. Allekabels ontkent hiervan op de hoogte te zijn geweest. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Groot- en detailhandel | 3.600.000 | 50.8769397 | 6.0319374 | ||||||
| 01-10-2021 00:00 | 11-02-2021 | OLVG Ziekenhuis Amsterdam | OLVG-ziekenhuis beboet voor gebrekkige beveiliging medische gegevens | Het Amsterdamse ziekenhuis OLVG is door de Autoriteit Persoonsgegevens (AP) beboet met 440.000 euro vanwege onvoldoende beveiligingsmaatregelen tussen 2018 en 2020. Het ziekenhuis nam onvoldoende stappen om onbevoegde toegang tot medische dossiers te voorkomen. Er was een gebrek aan controle over wie welke dossiers bekeek en de beveiliging van de computersystemen was niet adequaat. De AP startte het onderzoek na een tip van een burger, signalen uit de media en twee datalekken. OLVG heeft de nodige verbeteringen doorgevoerd en gaat niet in beroep tegen de boete. (Bron: nos.nl) | NOS | Datalek, verlies of misbruik (interne oorzaak) | Gezondheids- en welzijnszorg | 440.000 | 52.3582751 | 4.9142564 | ||||||
| 01-10-2021 00:00 | 12-02-2021 | Yandex | Yandex-medewerker verkoopt toegang tot duizenden inboxen | Een medewerker van het internetbedrijf Yandex heeft tegen betaling toegang verleend tot de inboxen van 4.887 gebruikers. Deze medewerker was één van de drie systeembeheerders met de benodigde toegangsrechten voor technische ondersteuning aan de e-maildienst van Yandex. Het bedrijf ontdekte deze activiteiten tijdens een routinecontrole en heeft direct actie ondernomen door de toegang tot de gecompromitteerde inboxen te blokkeren, de getroffen gebruikers te waarschuwen en hun wachtwoorden te resetten. Als reactie op dit incident zal Yandex aanpassingen maken aan de toegangsprocedure voor beheerders om toekomstig misbruik te verminderen. (Bron: security.nl) | Security.nl | Datalek, verlies of misbruik (interne oorzaak) | Groot- en detailhandel | 4.887 | 52.308541 | 4.7566563 | ||||||
| 01-10-2021 00:00 | 13-02-2021 | Blokker | Blokker-klantgegevens toegankelijk via aangepaste URL | Klantgegevens van de winkelketen Blokker, waaronder namen, adressen, telefoonnummers en bestelinhoud, waren eenvoudig toegankelijk door het aanpassen van een URL met het bestelnummer. Hierdoor konden kwaadwillenden deze gevoelige informatie inzien. Er wordt gesuggereerd dat de ontwikkeling mogelijk is uitbesteed aan Salesforce, een gerenommeerd bedrijf. Het is echter onduidelijk wie verantwoordelijk is voor de beveiligingsaudits. De exacte financiële schade en het aantal getroffen klanten zijn niet gespecificeerd in het artikel. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Groot- en detailhandel | 52.3270162 | 4.9245356 | |||||||
| 01-10-2021 00:00 | 14-02-2021 | Gemeente Steenbergen | Fraudeur verkrijgt 12 miljoen euro via valse lening in naam van gemeente Steenbergen | In naam van de gemeente Steenbergen is een lening van 12 miljoen euro aangevraagd en uitbetaald, echter niet aan de gemeente zelf. Toen de gemeente een betalingsverzoek van 1,2 miljoen euro ontving, werd duidelijk dat ze het slachtoffer waren van identiteitsfraude. De burgemeester gaf aan geschrokken te zijn en benadrukte dat de aanvraag bij de Nederlandse Waterschapsbank (NWB Bank) was gedaan, een bank waarmee de gemeente geen zaken doet. Het incident heeft geleid tot vragen en zorgen onder lokale politici over de transparantie van de gemeente naar haar inwoners toe. (Bron: bndestem.nl) | BN DeStem | Business Email Compromise (BEC) | Overheid: Gemeenten | 12.000.000 | 51.590789 | 4.315121 | ||||||
| 01-10-2021 00:00 | 14-02-2021 | Nederlandse Organisatie voor Wetenschappelijk Onderzoek (NWO) | Hack treft Nederlandse Organisatie voor Wetenschappelijk Onderzoek | De Nederlandse Organisatie voor Wetenschappelijk Onderzoek (NWO) heeft te maken gehad met een cyberaanval van de criminele groep DoppelPaymer. Als gevolg hiervan zijn de applicaties binnen het netwerk van NWO tijdelijk onbereikbaar. Om verdere risico's te beperken, heeft de organisatie besloten om subsidieaanvragen tijdelijk stop te zetten. Er is geen specifieke informatie verstrekt over de aanvaller of de omvang van de schade, noch over het aantal getroffen individuen. (Bron: tweakers.net) | Tweakers.net | Gijzelsoftware (ransomware) | Onderwijs | onbekend | 52.0806533 | 4.3421648 | ||||||
| 01-10-2021 00:00 | 14-02-2021 | Nederlandse Waterschapsbank (NWB Bank) | Nederlandse Waterschapsbank slachtoffer van oplichting met vervalste documenten | De Nederlandse Waterschapsbank (NWB Bank) is voor 12 miljoen euro opgelicht en heeft hiervan aangifte gedaan bij het Openbaar Ministerie. De bank werd misleid met vervalste documenten waardoor een betaling is verricht. De exacte details worden niet gedeeld vanwege het lopende onderzoek. De krant BN DeStem meldt dat er in naam van de Brabantse gemeente Steenbergen een lening van 12 miljoen is aangevraagd en uitbetaald. De bank is actief bezig met onderzoek en streeft ernaar de dader te identificeren en het geld terug te krijgen. Ondanks het grote bedrag heeft dit incident geen materiële impact op de financiële positie van de bank. (Bron: nos.nl) | NOS | Business Email Compromise (BEC) | Financiële instellingen | 12.000.000 | 52.0956717 | 4.2830727 | ||||||
| 01-10-2021 00:00 | 15-02-2021 | Fugro | Fugro getroffen door ransomware aanval van de criminele organisatie CL0P | De criminele organisatie CL0P heeft op het darkweb aangekondigd dat zij Fugro heeft getroffen met een ransomware-aanval en losgeld heeft geëist. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Overige dienstverlening | onbekend | 52.0958438 | 4.4051203 | ||||||
| 01-10-2021 00:00 | 17-02-2021 | Hogeschool van Amsterdam (HvA) | Hogeschool van Amsterdam getroffen door financieel gemotiveerde cyberaanval | De Hogeschool van Amsterdam (HvA) is eveneens het slachtoffer geworden van een cyberaanval met financiële intenties. De aanval heeft tijdelijke verstoringen veroorzaakt, maar de onderwijssystemen van de HvA zijn inmiddels weer operationeel. Er is nog geen specifieke informatie vrijgegeven over de identiteit van de hackers of de totale financiële impact van de aanval. (Bron: tweakers.net) | Tweakers.net | Gijzelsoftware (ransomware) | Onderwijs | onbekend | 52.3592752 | 4.9096508 | ||||||
| 01-10-2021 00:00 | 17-02-2021 | Universiteit van Amsterdam (UvA) | Cyberaanval op Universiteit van Amsterdam gericht op financieel gewin | De Universiteit van Amsterdam (UvA) heeft onlangs te maken gehad met een cyberaanval. Uit verklaringen van de universiteit blijkt dat de aanval voornamelijk gedreven was door financiële motieven. Ondanks de dreiging zijn de systemen van de UvA weer online en is het onderwijsproces minimaal verstoord. De exacte details over de aanvallers en de omvang van de schade zijn nog niet bekendgemaakt. (Bron: tweakers.net) | Tweakers.net | Gijzelsoftware (ransomware) | Onderwijs | onbekend | 52.362745 | 4.9124591 | ||||||
| 01-10-2021 00:00 | 23-02-2021 | Wilhelmina Ziekenhuis Assen (WZA) | Inbraak in Wilhelmina Ziekenhuis Assen door firewall-fout | Een aanvaller wist vorige week toegang te krijgen tot een systeem van het Wilhelmina Ziekenhuis Assen (WZA) vanwege een fout in de firewall, veroorzaakt door "menselijke onzorgvuldigheid". De aanvaller had geprobeerd toegang te krijgen tot de server van de medicijnrobot van het ziekenhuis, maar volgens het WZA is de veiligheid van de medicatie nooit in gevaar geweest. Het is nog onduidelijk of er patiëntgegevens zijn gestolen en een extern bureau onderzoekt dit. Het incident is gemeld bij de Autoriteit Persoonsgegevens. (Bron: security.nl) | Security.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Gezondheids- en welzijnszorg | 52.9835591 | 6.5625544 | |||||||
| 01-10-2021 00:00 | 24-02-2021 | Dienst Uitvoering Onderwijs (DUO) | DUO lekt burgerservicenummers door fout in brief | De Dienst Uitvoering Onderwijs (DUO) heeft een datalek veroorzaakt door een fout in een verzonden brief. Hierdoor waren de burgerservicenummers van ongeveer 1700 personen zichtbaar in het adresvenster van de brief. DUO heeft dit incident gemeld bij de toezichthouder. Het is onduidelijk of er verdere gevolgen zijn voor de betrokken personen of welke maatregelen DUO neemt om dergelijke incidenten in de toekomst te voorkomen. (Bron: tweakers.net) | Tweakers.net | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Agentschappen | 1.700 | 53.2057361 | 6.5771675 | ||||||
| 01-10-2021 00:00 | 24-02-2021 | Manutan Group | Manutan getroffen door ransomware en meldt datalek | Zakelijke leverancier Manutan is slachtoffer geworden van een ransomware-aanval en heeft een datalek gemeld. Bij deze cyberaanval zijn bedrijfsgegevens buitgemaakt, waaronder namen, adressen, factuurinformatie en IBAN-nummers. Het exacte aantal uitgelekte gegevens is nog onbekend. Creditcard-, iDEAL- en PayPal-informatie zijn niet gelekt. De aanval vond plaats op 21 februari, waarbij aanvallers toegang kregen tot de systemen van Manutan, wat verschillende systeemproblemen veroorzaakte. Manutan heeft zijn informatiesystemen tijdelijk gesloten en kan geen exacte leveringsdata voor bestellingen garanderen vanwege verstoringen in hun supply chain-processen. (Bron: tweakers.net) | Tweakers.net | Gijzelsoftware (ransomware) | Groot- en detailhandel | onbekend | 52.131092 | 5.2496685 | ||||||
| 01-10-2021 00:00 | 25-02-2021 | Gemeente Nuenen | Hackers nemen mailaccount van gemeente Nuenen over voor phishing | Hackers hebben een mailaccount van de gemeente Nuenen overgenomen en enkele duizenden nep e-mails verstuurd in een poging inlog- of bankgegevens te verkrijgen. De valse mails, verspreid twee weken geleden, vroegen ontvangers om op een link te klikken en in te loggen. Het exacte aantal mensen dat hierop heeft gereageerd, is onbekend. De gemeente Nuenen, die ICT-diensten deelt met Geldrop-Mierlo en Son en Breugel via Dienst Dommelvallei, heeft direct maatregelen genomen. Andere gemeenten zoals Heeze Leende, Cranendonck en Valkenswaard wisten recente hackpogingen af te weren dankzij verbeterde beveiligingsmaatregelen. (Bron: ed.nl) | ED | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Gemeenten | 51.47934 | 5.5511427 | |||||||
| 01-10-2021 00:00 | 25-02-2021 | Stadgenoot | Datalek bij Amsterdamse woningcorporatie Stadgenoot treft 30.000 mensen | De Amsterdamse woningcorporatie Stadgenoot heeft de persoonlijke gegevens van 30.000 mensen gelekt, waaronder namen, adressen, e-mailadressen en in sommige gevallen kentekennummers en indicaties van jaarsalarissen. Een onbekende aanvaller wist toegang te krijgen tot de website van Stadgenoot en verkreeg zo de persoonsgegevens. Het exacte moment en de methode van de inbraak zijn niet bekendgemaakt door de woningcorporatie. Het datalek is gemeld bij de Autoriteit Persoonsgegevens en getroffen individuen zijn gewaarschuwd voor mogelijke phishingpogingen. Stadgenoot is een grote woningcorporatie in Amsterdam met ongeveer 30.000 huurwoningen. (Bron: security.nl) | Security.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Verhuur van en handel in onroerend goed | 30.000 | 52.3620665 | 4.9131281 | ||||||
| 01-10-2021 00:00 | 26-02-2021 | Gemeente West Betuwe | Datalek bij gemeente West Betuwe door foutief verzonden stempassen | De gemeente West Betuwe heeft te maken gehad met een datalek nadat honderden stempassen naar incorrecte adressen werden verzonden. Dit gebeurde vanwege het gebruik van een verkeerde peildatum bij het afdrukken van de stempassen, waardoor recente verhuizingen en overlijdens niet werden meegenomen. Als gevolg hiervan werden ongeveer 850 stempassen naar verkeerde adressen gestuurd en 157 stempassen naar overleden personen. De burgemeester zal excuses aanbieden aan de betrokkenen. De stempassen die naar overleden inwoners zijn verzonden, zijn ongeldig verklaard. Het incident is gemeld bij de Autoriteit Persoonsgegevens. (Bron: security.nl) | Security.nl | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Gemeenten | 1.007 | 51.8818448 | 5.2798476 | ||||||
| 01-10-2021 00:00 | 27-02-2021 | Gelderse Scholengemeenschap Staring College | Staring College betaalt losgeld na ingrijpende cyberaanval | Scholengemeenschap Staring College in Borculo en Lochem is getroffen door een ernstige cyberaanval, waardoor ze hebben besloten om in te gaan op de losgeldeisen. De directeur heeft dit via e-mail aan ouders en betrokkenen gecommuniceerd. Na de ontdekking van de aanval op dinsdag is er intensief gewerkt aan de ICT van de school. Onderzoek door Northwave toonde aan dat veel gegevens versleuteld waren, waardoor het onderwijs en examens in gevaar kwamen. Ondanks dat het betalen van losgeld tegen hun principes ingaat, vonden ze het belangrijk om de continuïteit van het onderwijs te waarborgen. (Bron: gelderlander.nl) | De Gelderlander | Gijzelsoftware (ransomware) | Onderwijs | ja | 52.0921948 | 6.5077391 | ||||||
| 01-10-2021 00:00 | 27-02-2021 | LiteBit | LiteBit getroffen door datalek; criminelen dreigen met publicatie | Cryptocurrencyhandelaar LiteBit heeft een datalek gemeld waarbij persoonsgegevens van Nederlandse gebruikers zijn buitgemaakt. De criminelen hebben toegang gekregen tot gegevens van vóór december 2019 en dreigen deze te publiceren als er niet betaald wordt. Het gaat om oude gegevens zoals naam, e-mailadres, telefoonnummer en IBAN. LiteBit heeft aangegeven niet te zullen betalen en heeft het incident gemeld bij de Autoriteit Persoonsgegevens en aangifte gedaan bij de politie. Tegoeden, wachtwoorden en ID-documenten van gebruikers hebben geen risico gelopen. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Financiële instellingen | 51.9223212 | 4.4678708 | |||||||
| 01-10-2021 00:00 | 01-03-2021 | Apenheul | Ticketcounter | Datalek bij Ticketcounter raakt bezoekers Apenheul | Door een fout bij Ticketcounter zijn persoonlijke gegevens van bezoekers van de Apenheul, die tussen 19 juni 2017 en 4 augustus van het vorige jaar kaartjes kochten of een abonnement hadden, gelekt. De Apenheul heeft bevestigd dat er geen wachtwoorden of creditcardgegevens zijn blootgesteld, maar waarschuwt bezoekers om extra alert te zijn op verdachte telefoontjes en e-mails. (Bron: destentor.nl) | De Stentor | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Cultuur, sport en recreatie | 52.2156908 | 5.9147221 | ||||||
| 01-10-2021 00:00 | 01-03-2021 | Hogeschool Inholland | Data van tienduizenden Inholland-studenten aangeboden na hack | Persoonsgegevens van ongeveer 56.000 studenten met een Inholland Moodle-account zijn te koop aangeboden op een forum. Deze data is vorige maand buitgemaakt tijdens een hack. De dataset bevat onder andere mailadressen, woonadressen, telefoonnummers en versleutelde wachtwoorden. Het is nog onduidelijk hoe de data precies is verkregen. De Hogeschool Inholland heeft de situatie bevestigd en zowel studenten als de Autoriteit Persoonsgegevens geïnformeerd. Studenten zijn gewaarschuwd voor mogelijke phishingpogingen. De exacte methode van de aanval en de identiteit van de aanvallers blijven onbekend. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Onderwijs | 56.000 | 52.0836175 | 4.3274382 | ||||||
| 01-10-2021 00:00 | 01-03-2021 | Kinderpretpark Julianatoren | Ticketcounter | Julianatoren waarschuwt klanten na data-incident bij Ticketcounter | De Julianatoren-directeur heeft aangekondigd dat ze alle klanten zullen informeren over een datalek veroorzaakt door een fout bij Ticketcounter. Hoewel het exacte aantal getroffen personen niet is bevestigd, wordt geschat dat tussen de 80.000 en 100.000 mensen een waarschuwingsmail zullen ontvangen. Klanten worden geadviseerd waakzaam te zijn voor verdachte communicatie. (Bron: destentor.nl) | De Stentor | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Cultuur, sport en recreatie | 52.2274638 | 5.9144717 | ||||||
| 01-10-2021 00:00 | 01-03-2021 | Ticketcounter | Ticketcounter onder vuur na omvangrijk datalek | icketcounter, een online ticketverkooporganisatie, heeft te maken met een aanzienlijk datalek waarbij gegevens van ruim 1,5 miljoen Nederlanders zijn blootgesteld. Het lek, veroorzaakt door een menselijke fout, heeft niet alleen de Apenheul en Julianatoren getroffen, maar ook andere bedrijven zoals Diergaarde Blijdorp en Burgers’ Zoo. Ticketcounter benadrukt dat hun systeem niet is gehackt en heeft maatregelen genomen om herhaling in de toekomst te voorkomen. Ze worden nu ook geconfronteerd met afpersers die een betaling van drie ton eisen. (Bron: destentor.nl) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Cultuur, sport en recreatie | 1.800.000 | nee | 80.000 | 51.9231611 | 4.4311019 | ||||
| 01-10-2021 00:00 | 09-03-2021 | Nuffic | Datalek bij overheid: 18.000 inburgeraars getroffen door falend script | Door een niet goed functionerend script zijn de persoonsgegevens van 18.000 inburgeraars gelekt, zo meldde de minister van Onderwijs. Het betrof een systeem waarin inburgeraars kunnen vragen wat hun buitenlandse diploma in Nederland waard is. De leverancier van dit systeem, een Nederlands bedrijf met een vestiging in Servië, had de verplichting om persoonsgegevens te anonimiseren voor testdoeleinden. Dit script faalde, waardoor zo'n zestig testers en ontwikkelaars toegang hadden tot de gegevens. Er zijn momenteel geen aanwijzingen dat de gegevens zijn misbruikt, maar dit kan niet worden uitgesloten. (Bron: security.nl) | Security.nl | Datalek, verlies of misbruik (interne oorzaak) | Onderwijs | 18.000 | 52.0835526 | 4.3003163 | ||||||
| 01-10-2021 00:00 | 10-03-2021 | Nederlandse Aardolie Maatschappij (NAM) | Accellion | NAM lekt gegevens van 19.000 gedupeerden door cyberaanval | De Nederlandse Aardolie Maatschappij (NAM) heeft de persoonsgegevens van 19.000 mensen die zijn getroffen door aardbevingsschade gelekt. Aanvallers verkregen toegang tot de Accellion File Transfer Appliance (FTA)-server van de NAM. Deze server werd gebruikt voor het uitwisselen van bestanden en om het Instituut Mijnbouwschade Groningen (IMG) te informeren over waardedalingsclaims. Als gevolg van de inbraak zijn persoons- en adresgegevens in handen van de aanvallers gekomen. De NAM heeft de getroffenen geadviseerd om alert te zijn op verdachte berichten en benadrukt dat het lek onacceptabel is. (Bron: security.nl) | Security.nl | Datalek, verlies of misbruik (interne oorzaak) | Elektriciteit, aardgas, stoom en gekoelde lucht | 19.000 | 52.9758282 | 6.5570717 | |||||
| 01-10-2021 00:00 | 10-03-2021 | Senzer | Netwerkinbraak bij Helmonds werkbedrijf Senzer | Het Helmondse werkbedrijf Senzer, dat uitkeringen verzorgt in Helmond en De Peel, heeft een inbraak op hun netwerk ontdekt tijdens een reguliere controle. Als reactie hierop is het interne netwerk volledig uitgeschakeld. Het is nog onbekend of er persoonsgegevens zijn gestolen, maar uit voorzorg is er melding gedaan bij de Autoriteit Persoonsgegevens. Deze inbraak heeft gevolgen voor de dienstverlening van Senzer, met name de betaling van uitkeringen. Het onderzoek naar de inbraak zal naar verwachting twee weken duren. Senzer bedient een regio van 250.000 inwoners en verzorgt inkomensondersteuning voor 4.500 bijstandscliënten. (Bron: security.nl) | Security.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Gezondheids- en welzijnszorg | 51.4722803 | 5.6658751 | |||||||
| 01-10-2021 00:00 | 18-03-2021 | Het Utrechts Archief | Ransomware-aanval treft Utrechts Archief en legt deel online diensten plat | Het Utrechts Archief heeft te maken gehad met een ransomware-aanval, waardoor een deel van hun ICT-systemen verstoord raakte en het online archief tijdelijk offline moest worden gehaald. De herstel- en onderzoekswerkzaamheden naar de aanval zullen enkele weken duren. Hoewel bepaalde diensten zoals scans van archiefstukken en het aanvragen van bouwtekeningen niet beschikbaar zijn, blijven andere diensten zoals de beeld- en filmcollectie toegankelijk. Tot nu toe zijn er geen aanwijzingen dat er gegevens verloren zijn gegaan of gestolen door de aanvallers. Het incident is gemeld bij de Autoriteit Persoonsgegevens en er zal aangifte worden gedaan bij de politie. De exacte oorzaak van de aanval is nog onbekend. (Bron: security.nl) | Security.nl | Gijzelsoftware (ransomware) | Cultuur, sport en recreatie | onbekend | 52.0890604 | 5.120655 | ||||||
| 01-10-2021 00:00 | 18-03-2021 | Instituut Mijnbouwschade Groningen (IMG) | Datalek bij Instituut Mijnbouwschade Groningen tijdens systeemoverdracht | Het Instituut Mijnbouwschade Groningen (IMG) heeft te maken gehad met een datalek tijdens het overzetten van documenten naar een nieuw systeem. Hierbij werden duizenden documenten van de Rijksdienst voor Ondernemend Nederland (RVO) per ongeluk overgezet naar aardbevingsschadedossiers. In totaal waren 2639 documenten van RVO zichtbaar in ruim 2000 dossiers. Het exacte aantal mensen dat deze documenten heeft ingezien, is onbekend, maar 574 schadeaanvragers hebben ingelogd toen er incorrecte documenten in hun dossiers stonden. De foutieve documenten zijn inmiddels verwijderd. (Bron: telegraaf.nl) | Telegraaf | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Zelfstandige bestuursorganen | 2.639 | 53.2110657 | 6.5600947 | ||||||
| 01-10-2021 00:00 | 22-03-2021 | Freedom Internet | Freedom Internet getroffen door DDoS-aanval | Freedom Internet ondervond een "verstoring in het netwerk" als gevolg van een DDoS-aanval. Deze aanval had invloed op de internetverbindingen van klanten, waardoor sommigen traag of geen internet hadden. De aanval beïnvloedde ook andere diensten die via het internet worden geleverd, zoals televisie. De exacte oorzaak en de identiteit van de aanvallers zijn nog onbekend. (Bron: tweakers.net) | Tweakers.net | (D)DoS-aanval | Informatie en communicatie | 52.406795 | 4.8816378 | |||||||
| 01-10-2021 00:00 | 22-03-2021 | Kabelnoord | DDoS-aanval raakt Friese provider Kabelnoord | Kabelnoord, de Friese internetprovider, meldde een storing als gevolg van een DDoS-aanval. De eerste meldingen van problemen verschenen rond 18:00 uur. Het bedrijf is actief bezig met het onderzoeken van de situatie en heeft nog geen indicatie gegeven wanneer de problemen volledig zullen zijn opgelost. De aanvallers zijn nog niet geïdentificeerd. (Bron: tweakers.net) | Tweakers.net | (D)DoS-aanval | Informatie en communicatie | 53.3114785 | 5.9874209 | |||||||
| 01-10-2021 00:00 | 22-03-2021 | TransIP | TransIP getroffen door gerichte DDoS-aanval op nameservers | Hostingprovider TransIP heeft te maken gehad met een DDoS-aanval, specifiek gericht op hun nameservers. Als gevolg hiervan waren bepaalde websites en e-maildiensten tijdelijk onbereikbaar of functioneerden niet naar behoren. De exacte oorsprong van de aanval en de identiteit van de aanvallers zijn niet vermeld in het artikel. Ook details over financiële schade of het aantal getroffen gebruikers zijn niet gespecificeerd. Verdere technische discussies en vragen over de aanval en gerelateerde onderwerpen zijn te vinden in de reacties van het artikel. (Bron: tweakers.net) | Tweakers.net | (D)DoS-aanval | Informatie en communicatie | 52.1630353 | 4.4739389 | |||||||
| 01-10-2021 00:00 | 22-03-2021 | Tweak | Zware DDoS-aanval treft internetprovider Tweak | Tweak, een bekende internetprovider, maakte melding van een "zware DDoS-aanval", wat leidde tot storingen en problemen met de internetverbinding voor veel van hun klanten. De aanval werd rond 19:23 uur via Twitter gemeld. Hoewel de website van Tweak bereikbaar bleef, ondervonden veel gebruikers connectiviteitsproblemen. De identiteit van de aanvallers en de volledige impact van de aanval zijn nog steeds onderwerp van onderzoek. (Bron: tweakers.net) | Tweakers.net | (D)DoS-aanval | Informatie en communicatie | 52.1630353 | 4.4739389 | |||||||
| 01-10-2021 00:00 | 25-03-2021 | RDC | Miljoenen Nederlandse autobezitters getroffen door datadiefstal bij RDC | De privégegevens van mogelijk miljoenen Nederlandse autobezitters zijn buitgemaakt en worden nu te koop aangeboden op internet. Deze gegevens omvatten naam, adres, e-mailadressen, kentekens, telefoonnummers en geboortedata. De data-inbreuk vond plaats bij RDC, een ICT-dienstverlener voor autobedrijven, die onder andere diensten levert voor APK-keuringen. Een deel van de informatie waar RDC toegang toe heeft, is afkomstig van de Rijksdienst voor het Wegverkeer (RDW). De persoon die de gestolen data aanbiedt, beweert dat het gaat om gegevens van 7,3 miljoen mensen. RDC heeft bevestigd dat er sprake is van datadiefstal, maar hoe de gegevens zijn gestolen, is nog onbekend. (Bron: security.nl) | Security.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Informatie en communicatie | 7.300.000 | 52.3351712 | 4.8841155 | ||||||
| 01-10-2021 00:00 | 31-03-2021 | Booking.com | Booking.com beboet voor vertraagde melding van omvangrijk datalek | Booking.com heeft een boete van 475.000 euro ontvangen van de Autoriteit Persoonsgegevens wegens het te laat melden van een datalek in 2019. Het bedrijf had volgens de AVG 72 uur om het lek te melden, maar deed dit pas na drie weken. Bij dit lek werden gegevens van circa 4.000 klanten gestolen, waaronder contact-, reserverings- en betaalgegevens. Een hacker kreeg toegang tot een intern systeem en kon gegevens van 4.109 bezoekers van veertig hotels inzien. Van 283 slachtoffers werden creditcardgegevens ontvreemd, waarbij voor 97 ook de cvc-code werd buitgemaakt. Het merendeel van de getroffenen had hotels geboekt in de Verenigde Arabische Emiraten. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Advisering, onderzoek en overige specialistische zakelijke dienstverlening | 4.000 | 475.000 | 52.365492 | 4.8963179 | |||||
| 01-10-2021 00:00 | 09-04-2021 | Albert Heijn (AH) | Bakker Logistiek | Albert Heijn ondervindt leveringsproblemen door ransomwareaanval op Bakker Logistiek | Albert Heijn, een van de grootste supermarktketens in Nederland, ondervond onlangs problemen met de levering van voorverpakte kaas. De oorzaak was een ransomwareaanval op hun transportpartner, Bakker Logistiek. Door de aanval werden essentiële bestanden van Bakker Logistiek versleuteld, wat leidde tot vertragingen in de bevoorrading. AH heeft samen met Bakker Logistiek maatregelen genomen om de levering te hervatten. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Groot- en detailhandel | 52.4358686 | 4.8135084 | ||||||
| 01-10-2021 00:00 | 09-04-2021 | Bakker Logistiek | Bakker Logistiek getroffen door ransomware; belangrijke bestanden versleuteld | Bakker Logistiek, een van de grootste transportbedrijven van de Benelux, werd onlangs het slachtoffer van een ransomwareaanval. Hierdoor werden cruciale bestanden versleuteld en ontoegankelijk gemaakt. Dit had directe gevolgen voor hun klanten, waaronder Albert Heijn, die problemen ondervonden met de levering van bepaalde producten zoals voorverpakte kaas. Bakker Logistiek werkt intensief aan het oplossen van het probleem en heeft de leveringen inmiddels hervat. [Update: d.d. 27-10-2023 werd bekend dat de schade € 3,5 miljoen euro betrof] (Bron: tweakers.net) | Tweakers.net | Gijzelsoftware (ransomware) | Vervoer en opslag | 3.500.000 | ja | 52.3577837 | 5.5113188 | |||||
| 01-10-2021 00:00 | 09-04-2021 | HITEC | HITEC getroffen door ransomware aanval van de criminele organisatie DarkSide | De criminele organisatie DarkSide heeft op het darkweb aangekondigd dat zij HITEC heeft getroffen met een ransomware-aanval en losgeld heeft geëist. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Groot- en detailhandel | onbekend | 52.3839966 | 6.6121995 | ||||||
| 01-10-2021 00:00 | 14-04-2021 | Heijmans | Heijmans lekt gegevens van 1800 geïnteresseerden door onbedoelde Excel-bijlage | Bouwbedrijf Heijmans heeft per ongeluk de privégegevens van 1800 personen gelekt door het versturen van een Excel-bijlage. Deze gegevens omvatten adresinformatie, geboortedata, salaris en hypotheekmogelijkheden van individuen die interesse hadden in een woning. De fout werd snel opgemerkt, maar het was niet mogelijk om alle verzonden e-mails terug te halen. Heijmans beschrijft dit als een menselijke fout en heeft het incident gemeld bij de Autoriteit Persoonsgegevens. Het bedrijf is een onderzoek gestart om te begrijpen hoe dit lek heeft kunnen gebeuren en hoe dergelijke incidenten in de toekomst kunnen worden voorkomen. (Bron: security.nl) | Security.nl | Datalek, verlies of misbruik (interne oorzaak) | Bouwnijverheid | 1.800 | 250 | 51.7020912 | 5.3574739 | |||||
| 01-10-2021 00:00 | 16-04-2021 | Belastingen Amsterdam | Harde schijf met gegevens van 30.000 belastingplichtigen ontvreemd uit Amsterdams belastingpand | Een harde schijf met data van ongeveer 30.000 belastingplichtigen is gestolen uit een pand van de dienst Belastingen Amsterdam. Deze schijf, gebruikt voor het scannen van poststukken, bevat scans van documenten uit de periode juli 2020 tot maart 2021, waaronder bezwaren, aangiftes, en verzoeken om kwijtschelding. Ook bevat het kopieën van identiteitskaarten en zorgpolisbladen. Hoewel de schijf is beveiligd, behandelt de gemeente dit als een datalek. Alle betrokkenen worden geïnformeerd over het incident en de mogelijke risico's. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Gemeenten | 30.000 | 52.3074125 | 4.9394298 | ||||||
| 01-10-2021 00:00 | 16-04-2021 | Managed IT | Managed IT getroffen door ongebruikelijke Bitlocker-aanval; losgeld betaald | ICT-beheerder Managed IT werd vorige week aangevallen waarbij hun data werd versleuteld met Bitlocker. Deze aanvalsmethode, uitgevoerd door een voor Northwave onbekende hackersgroep, is minder gebruikelijk dan standaard ransomware-aanvallen. De aanvallers kregen toegang tot het netwerk van Managed IT en activeerden Bitlocker, waardoor het hele systeem werd versleuteld. Managed IT had geen andere keuze dan het losgeld te betalen, hoewel het exacte bedrag niet is onthuld. Back-ups waren ook versleuteld en er waren geen offline back-ups beschikbaar. Er zijn geen aanwijzingen dat gevoelige data is gestolen. (Bron: tweakers.net) | Tweakers.net | Gijzelsoftware (ransomware) | Informatie en communicatie | ja | 52.0351166 | 5.1034758 | ||||||
| 01-10-2021 00:00 | 23-04-2021 | DutchDo | Datalek bij DutchDo treft meerdere webshops | Tientallen webshops van het bedrijf DutchDo uit Kerkrade hebben te maken gehad met een datalek nadat een onbekende aanvaller toegang kreeg tot hun database. Uit een e-mail van het bedrijf aan klanten blijkt dat onder de gelekte gegevens adres- en e-mailgegevens zijn, en sommige klanten melden ook diefstal van hun IBAN-nummer. DutchDo beheert meer dan dertig verschillende webshops, waaronder Adapters.nl en Ventilators.nl. Het bedrijf heeft klanten gewaarschuwd dat de gestolen gegevens mogelijk voor spam en phishingaanvallen kunnen worden gebruikt. Het incident is gemeld bij de Autoriteit Persoonsgegevens. Verdere details over de aanval of de identiteit van de aanvaller zijn niet bekendgemaakt. (Bron: security.nl) | Security.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Groot- en detailhandel | 50.8388863 | 5.7127486 | |||||||
| 01-10-2021 00:00 | 29-04-2021 | Gemeente Enschede | Gemeente Enschede beboet voor ongeoorloofde wifi-tracking in binnenstad | De gemeente Enschede heeft een boete van 600.000 euro ontvangen van de Autoriteit Persoonsgegevens vanwege het gebruik van wifi-tracking in de binnenstad. Vier jaar eerder had de gemeente besloten om met sensoren de drukte in de binnenstad te meten en huurde hiervoor een gespecialiseerd bedrijf in. Dit bedrijf plaatste meetkastjes die wifi-signalen van mobiele telefoons opvingen en elke telefoon via een unieke code registreerden. De Autoriteit Persoonsgegevens stelde dat dit neerkwam op het volgen van mensen, wat een ernstige overtreding van de AVG is. Er waren geen aanwijzingen dat bezoekers daadwerkelijk werden gevolgd, maar het potentieel om dit te doen was al een overtreding. De gemeente en twee andere bedrijven hadden toegang tot de wifi-data. De gemeente stopte met wifi-tracking in mei 2020 na interventie van de Autoriteit Persoonsgegevens. (Bron: security.nl) | Security.nl | AVG compliance issue | Overheid: Gemeenten | 600.000 | 52.2230302 | 6.8892278 | ||||||
| 01-10-2021 00:00 | 01-05-2021 | AIMMS | AIMMS getroffen door cyberaanval via e-mailfraude | AIMMS, een softwarebedrijf gevestigd in Haarlem, werd in 2020 het doelwit van cybercriminelen. Deze criminelen wisten de tweefactorauthenticatie te omzeilen en kregen toegang tot een e-mailaccount en openstaande facturen. De aanval begon toen klanten e-mails ontvingen over een gewijzigde bankrekening voor betalingen, wat later een frauduleuze actie bleek te zijn. De IP-adressen van de aanvallers werden getraceerd naar Nigeria en de VS. AIMMS kon verdere schade voorkomen door snel te reageren en klanten te informeren. De aanval werd mogelijk gemaakt door een zwak wachtwoord dat eerder was gelekt, gecombineerd met een manipulatie van de tweefactorauthenticatie. Gelukkig leed het bedrijf geen grote financiële schade. (Bron: digitaltrustcenter.nl) | Digital Trust Center | Business Email Compromise (BEC) | Informatie en communicatie | 52.3815042 | 4.6691423 | |||||||
| 01-10-2021 00:00 | 02-05-2021 | Bol.com | Bol.com verliest €750.000 door phishing gericht op Brabantia-betalingen | Bol.com is het slachtoffer geworden van een phishingaanval en heeft daardoor €750.000 overgemaakt naar oplichters. Het bedrag was oorspronkelijk bedoeld voor Brabantia, een producent van huishoudelijke producten. De rechter heeft besloten dat Bol.com Brabantia moet compenseren voor het verlies. Er zijn geen details verstrekt over de identiteit van de aanvallers of de exacte methode van de phishingaanval. Het is onduidelijk hoeveel klanten of gebruikers direct zijn getroffen door dit incident. (Bron: tweakers.net) | Tweakers.net | Business Email Compromise (BEC) | Groot- en detailhandel | 750.000 | 52.0654173 | 5.0885654 | ||||||
| 01-10-2021 00:00 | 06-05-2021 | Centraal Bureau Rijvaardigheidsbewijzen (CBR) | CBR implementeert wachtrij vanwege aanhoudende ddos-aanvallen | Het Nederlandse Centraal Bureau voor Rijvaardigheidsbewijzen (CBR) heeft sinds maandag te maken met gerichte ddos-aanvallen. Hierdoor was de website op maandag en dinsdag beperkt tot niet bereikbaar. Als reactie heeft het CBR een wachtrij ingesteld voor gebruikers die willen inloggen op Mijn CBR. Deze maatregel is genomen vanwege de grote drukte en gebruikers krijgen twee minuten de tijd om in te loggen met DigiD. Het CBR heeft stappen ondernomen om toekomstige aanvallen te voorkomen en is vastbesloten de daders juridisch te vervolgen. (Bron: tweakers.net) | Tweakers.net | (D)DoS-aanval | Overheid: Zelfstandige bestuursorganen | 52.0363072 | 4.3230989 | |||||||
| 01-10-2021 00:00 | 11-05-2021 | Partij voor de Vrijheid Overijssel (PVV) | PVV Overijssel beboet voor nalatigheid bij melden datalek | De Autoriteit Persoonsgegevens heeft de Partij voor de Vrijheid (PVV) Overijssel een boete van 7500 euro opgelegd vanwege het niet melden van een datalek. Dit lek ontstond toen een fractiemedewerker een e-mail verstuurde zonder de BCC-optie te gebruiken, waardoor de e-mailadressen van 101 geadresseerden zichtbaar waren voor alle ontvangers. Deze geadresseerden werden aangeduid als 'vrienden van de PVV'. Het lek kwam aan het licht nadat een ontvanger een klacht indiende. De PVV Overijssel had niet adequaat gereageerd door het lek tijdig te melden. (Bron: security.nl) | Security.nl | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Organisatieonderdeel | 101 | 7.500 | 52.5096095 | 6.1020519 | |||||
| 01-10-2021 00:00 | 11-05-2021 | ServerKast.com | ServerKast.com getroffen door phishingaanval na diefstal klantgegevens | Een aanvaller heeft klantgegevens van de webwinkel ServerKast.com ontvreemd en deze ingezet voor phishingaanvallen. Begin april kregen diverse klanten van de webshop berichten over onbetaalde verzendkosten, wat later phishingmails bleken te zijn. DSIT, het bedrijf achter ServerKast.com, vermoedde dat de gegevens uit hun administratie kwamen. Uit onderzoek bleek dat een aanvaller toegang had tot de administratie en de gestolen data voor phishing gebruikte. De aanvaller verkreeg onder andere namen, bedrijfsnamen, btw-nummers, e-mailadressen, telefoonnummers en bestelgegevens. DSIT heeft maatregelen genomen en het datalek gemeld bij de Autoriteit Persoonsgegevens. (Bron: security.nl) | Security.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Groot- en detailhandel | 52.3604525 | 6.6236371 | |||||||
| 01-10-2021 00:00 | 12-05-2021 | LocateFamily.com | Locatefamily.com beboet voor schending privacyregels | De Autoriteit Persoonsgegevens (AP) heeft Locatefamily.com een boete opgelegd van 525.000 euro omdat de website adresgegevens en telefoonnummers van mensen publiceerde zonder hun medeweten. Veel mensen wisten niet hoe hun gegevens op de site terechtkwamen en hadden moeite om deze te laten verwijderen, mede omdat Locatefamily geen vertegenwoordiging in de EU heeft. Dit is in strijd met de privacywetgeving. De AP heeft ook een last onder dwangsom opgelegd om het bedrijf te dwingen een vertegenwoordiger in de EU aan te wijzen. Ongeveer 700.000 Nederlanders staan vermeld op de site. (Bron: autoriteitpersoonsgegevens.nl) | AP | AVG compliance issue | Overige dienstverlening | 525.000 | ||||||||
| 01-10-2021 00:00 | 19-05-2021 | Ministerie van Buitenlandse Zaken | WhatsApp-accounts van Kamerleden en ambtenaren overgenomen door criminelen | Vorig jaar hebben criminelen WhatsApp-accounts van Eerste en Tweede Kamerleden, evenals ambtenaren van diverse ministeries, overgenomen. De Algemene Rekenkamer concludeert dat de informatiebeveiliging bij veel overheidsorganisaties tekortschiet. Minimaal vijf Tweede Kamerleden, een Eerste Kamerlid en topambtenaren van het ministerie van Economische Zaken en Klimaat waren slachtoffer. De criminelen gebruikten een methode waarbij ze zich voordeden als een bekende om verificatiecodes te verkrijgen. Hoewel de overheid het gebruik van WhatsApp voor zakelijke doeleinden afraadt, blijven veel ambtenaren de app gebruiken, zowel privé als voor werk. (Bron: tweakers.net) | Tweakers.net | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Ministeries | 52.0797874 | 4.3232484 | |||||||
| 01-10-2021 00:00 | 19-05-2021 | Sociale Verzekeringsbank (SVB) | SVB meldt 450 datalekken, voornamelijk door postproblemen | De Sociale Verzekeringsbank (SVB) heeft in 2020 bijna 450 datalekken gerapporteerd aan de Autoriteit Persoonsgegevens. Het merendeel van deze lekken, 353 om precies te zijn, waren postgerelateerd. Dit betekent dat brieven met persoonlijke informatie niet of op de verkeerde plek aankwamen. De SVB heeft maatregelen genomen om het bewustzijn over dit type datalekken te vergroten en heeft stappen in het postproces geautomatiseerd. Na een specifiek datalek heeft de Autoriteit Persoonsgegevens de SVB bezocht om te onderzoeken hoe zij met burgergegevens omgaan. (Bron: security.nl) | Security.nl | Transparantie rapport | Overheid: Zelfstandige bestuursorganen | 52.3003518 | 4.8666452 | |||||||
| 01-10-2021 00:00 | 19-05-2021 | Uitkeringsinstituut Werknemersverzekeringen (UWV) | UWV rapporteert forse toename in datalekken in 2020 | In 2020 heeft het UWV meer dan duizend datalekken gemeld aan de Autoriteit Persoonsgegevens, een aanzienlijke stijging ten opzichte van de zeshonderd meldingen in het voorgaande jaar. Uit het UWV Jaarverslag 2020 blijkt dat er in totaal 3033 signalen over mogelijke datalekken zijn ontvangen, waarvan 1066 officieel als datalek zijn geregistreerd. Het merendeel van deze lekken (meer dan 90%) betreft fouten in door het UWV verzonden post, zoals verkeerde adressering of bijlagen. Het UWV heeft maatregelen genomen om dergelijke lekken te voorkomen en werkt aan een oplossing voor de adressenproblematiek. (Bron: security.nl) | Security.nl | Transparantie rapport | Overheid: Zelfstandige bestuursorganen | 52.3898333 | 4.8379183 | |||||||
| 01-10-2021 00:00 | 20-05-2021 | CP&A | CP&A beboet voor onbeveiligde verzuimregistratie en overtreding AVG | Onderhoudsbedrijf CP&A heeft een boete van 15.000 euro ontvangen van de Autoriteit Persoonsgegevens wegens overtreding van de Algemene verordening gegevensbescherming (AVG). Het bedrijf registreerde de oorzaak van ziekteverzuim van werknemers, wat verboden is onder de AVG. Bovendien was deze verzuimregistratie voor iedereen toegankelijk op het internet zonder enige vorm van authenticatie. De Autoriteit Persoonsgegevens beschouwde dit als twee ernstige overtredingen. Hoewel de boete veel hoger had kunnen zijn, hield de toezichthouder rekening met de financiële draagkracht van het bedrijf, dat ongeveer 160 medewerkers heeft. (Bron: security.nl) | Security.nl | AVG compliance issue | Bouwnijverheid | 15.000 | 52.0806492 | 4.3196886 | ||||||
| 01-10-2021 00:00 | 20-05-2021 | Nederlandse Spoorwegen (NS) | NS blokkeert 2100 accounts na aanval via eerder gelekte inloggegevens | De Nederlandse Spoorwegen (NS) hebben 2100 accounts van reizigers geblokkeerd na een cyberaanval. Aanvallers wisten toegang te krijgen tot deze accounts door gebruik te maken van credential stuffing, een techniek waarbij eerder uitgelekte inloggegevens worden ingezet. Er wordt gediscussieerd over de verantwoordelijkheid van zowel de NS als de gebruikers, waarbij het hergebruik van wachtwoorden door gebruikers een bekend probleem is. Het inzetten van Multi-Factor Authenticatie (MFA) wordt als mogelijke oplossing genoemd om dergelijke aanvallen in de toekomst te voorkomen. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Vervoer en opslag | 2.100 | 52.0878546 | 5.1112278 | ||||||
| 01-10-2021 00:00 | 20-05-2021 | Vendrig Transport | Vendrig Transport getroffen door ransomware aanval van de criminele organisatie Conti | De criminele organisatie Conti heeft op het darkweb aangekondigd dat zij Vendrig Transport heeft getroffen met een ransomware-aanval en losgeld heeft geëist. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Vervoer en opslag | onbekend | 51.3889322 | 5.7254709 | ||||||
| 01-10-2021 00:00 | 21-05-2021 | Dienst Uitvoering Onderwijs (DUO) | DUO ziet daling in gemelde datalekken in 2020 | De Dienst Uitvoering Onderwijs (DUO) heeft in 2020 een afname in datalekken ervaren. Met zestien meldingen bij de Autoriteit Persoonsgegevens was er een duidelijke daling ten opzichte van de twintig meldingen in 2019. Bovendien rapporteerde DUO zeven keer aan het meldpunt datalekken van andere departementen, een significante daling van de zeventien meldingen het jaar ervoor. Ondanks de algemene zorgen over thuiswerken tijdens de coronapandemie, stelt DUO dat dit geen invloed had op het aantal of type datalekken. (Bron: security.nl) | Security.nl | Transparantie rapport | Overheid: Agentschappen | 53.2057361 | 6.5771675 | |||||||
| 01-10-2021 00:00 | 21-05-2021 | Ministerie van Onderwijs, Cultuur en Wetenschap (OCW) | Ministerie van OCW meldt stijging in datalekken in 2020 | In tegenstelling tot de daling bij DUO, heeft het Ministerie van Onderwijs, Cultuur en Wetenschap (OCW) een toename in gemelde datalekken waargenomen in 2020. Het ministerie rapporteerde zeven datalekken bij de Autoriteit Persoonsgegevens, een stijging ten opzichte van de twee meldingen in 2019. Het ministerie geeft aan dat de verhoogde bewustwordingsacties hebben bijgedragen aan het grotere aantal meldingen, waarbij nadrukkelijk werd aangemoedigd om lekken te melden, zelfs bij twijfel. (Bron: security.nl) | Security.nl | Transparantie rapport | Overheid: Ministeries | 52.0806492 | 4.3196886 | |||||||
| 01-10-2021 00:00 | 22-05-2021 | Riagg | Gevoelige cliëntdossiers Riagg Rijnmond verloren in kelder | In een kelder in Schiedam zijn cd's ontdekt met gevoelige dossiers van duizenden cliënten van de ggz-instelling Riagg Rijnmond. Deze dossiers bevatten gespreksverslagen, observaties van hulpverleners, medicatiegeschiedenis, verwijsbriefjes van huisartsen, BSN-nummers en kopieën van identiteitsbewijzen. Riagg Rijnmond ging in 2014 failliet en in 2015 nam de Haagse Parnassia Groep een deel van het personeel en patiënten over. Er was aangenomen dat Parnassia ook de verantwoordelijkheid voor de dossiers zou overnemen, maar de cd's werden over het hoofd gezien. Parnassia was niet op de hoogte van het bestaan van de cd's en zal het datalek melden bij de Autoriteit Persoonsgegevens en de Inspectie Gezondheidszorg en Jeugd. (Bron: security.nl) | Security.nl | Datalek, verlies of misbruik (interne oorzaak) | Gezondheids- en welzijnszorg | 1.000 | 51.9213301 | 4.4052061 | ||||||
| 01-10-2021 00:00 | 27-05-2021 | Klarna | Technische storing bij Klarna leidt tot inloggen op accounts van anderen | Betaaldienst Klarna ondervond een technische storing waardoor gebruikers werden ingelogd op de accounts van anderen. Hierdoor konden onbevoegden bankgegevens, adresgegevens, telefoonnummers, aankopen en andere informatie van andere gebruikers inzien. Klarna heeft het inloggen via de app tijdelijk uitgeschakeld en bevestigde de storing via Twitter. Eerder had de Consumentenbond al kritiek geuit op Klarna, stellende dat de accounts van gebruikers onvoldoende beschermd waren tegen overname door kwaadwillenden. (Bron: security.nl) | Security.nl | Datalek, verlies of misbruik (interne oorzaak) | Financiële instellingen | 9.500 | 52.3707873 | 4.890945 | ||||||
| 01-10-2021 00:00 | 28-05-2021 | Xtrasource | Xtrasource, dochter van Webhelp, getroffen door gijzelsoftware | Xtrasource, een dochteronderneming van klantenservicebedrijf Webhelp, is getroffen door gijzelsoftware. Hackers van de criminele groep Ragnar_Locker versleutelden bestanden op het netwerk en eisten losgeld voor toegang. Bij eerdere aanvallen vroeg deze groep om miljoenen dollars. Xtrasource weigerde te betalen, wat resulteerde in de publicatie van vertrouwelijke documenten op het dark web, waaronder facturen en paspoortkopieën. Ondanks de aanval konden de 500 medewerkers van Xtrasource hun werkzaamheden voortzetten en volgens Webhelp is de schade beperkt gebleven. Cyberveiligheidsbedrijf Northwave onderzoekt het incident. (Bron: ziptone.nl) | Ziptone | Gijzelsoftware (ransomware) | Informatie en communicatie | nee | 52.1710497 | 5.4315364 | ||||||
| 01-10-2021 00:00 | 01-06-2021 | Boven | Ransomware-aanval raakt Boven: Versleutelde bestanden en losgeldeis | In februari 2020 werd Boven, een family office voor vermogende klanten in diverse sectoren, slachtoffer van een ransomware-aanval. Documenten op hun systemen werden versleuteld en de hackers eisten Bitcoins voor het ontsleutelen. Dankzij tijdige back-ups kon Boven de aangetaste bestanden herstellen zonder losgeld te betalen. Het bedrijf moest echter wel een dag stilleggen voor herstelwerkzaamheden en deed melding bij de Autoriteit Persoonsgegevens en aangifte bij de politie. (Bron: digitaltrustcenter.nl) | Digital Trust Center | Gijzelsoftware (ransomware) | Advisering, onderzoek en overige specialistische zakelijke dienstverlening | nee | 52.3592907 | 4.8767846 | ||||||
| 01-10-2021 00:00 | 01-06-2021 | D.I.O. Drogisterij | D.I.O. Drogisterij in Leidschendam tweemaal getroffen door cyberaanval | D.I.O. Drogisterij in Leidschendam werd enkele jaren geleden slachtoffer van een cyberaanval. Bij het opstarten van de bedrijfs-pc verscheen een bericht van cybercriminelen die eisten dat er in Bitcoins betaald zou worden om de versleutelde bestanden terug te krijgen. Ondanks de dreiging werd er besloten niet te betalen, wat resulteerde in het verlies van alle bedrijfsbestanden en persoonlijke foto's. Hoewel er maatregelen werden genomen na de eerste aanval, werd de drogisterij een half jaar later opnieuw getroffen. Na deze ervaringen zijn er striktere cybersecurity-maatregelen ingevoerd, waaronder het regelmatig maken van back-ups. (Bron: digitaltrustcenter.nl) | Digital Trust Center | Gijzelsoftware (ransomware) | Groot- en detailhandel | nee | 52.081043 | 4.3952828 | ||||||
| 01-10-2021 00:00 | 01-06-2021 | Dean | Dean getroffen door ransomware: Bestanden gegijzeld en herstel via back-ups | Dean, een bedrijf dat klanten administratief ontzorgt als persoonlijk secretaris, ondervond in februari 2020 de gevolgen van een ransomware-aanval. Hun documenten werden onbereikbaar door versleuteling en er werd losgeld in Bitcoins geëist door de hackers. Door proactieve back-upmaatregelen kon Dean de schade beperken en de bestanden herstellen zonder te betalen. Het incident vereiste echter wel directe actie, waaronder het informeren van klanten en het melden bij relevante autoriteiten. (Bron: digitaltrustcenter.nl) | Digital Trust Center | Gijzelsoftware (ransomware) | Advisering, onderzoek en overige specialistische zakelijke dienstverlening | nee | 52.1710497 | 5.4315364 | ||||||
| 01-10-2021 00:00 | 03-06-2021 | Medimo | Medimo betrokken bij datalek: cliëntgegevens van Zorgbalans gestolen | IT-leverancier Medimo, gespecialiseerd in oplossingen voor medicatieprocessen en systeemintegraties, is onlangs betrokken geraakt bij een significant datalek. Digitale cliëntgegevens van ouderenzorgorganisatie Zorgbalans werden ontvreemd, wat leidde tot een afpersingspoging. Hoewel er momenteel geen bewijs is dat de gestolen gegevens zijn verspreid, heeft het incident de aandacht gevestigd op de beveiligingsprotocollen van Medimo. (Bron: security.nl) | Security.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Informatie en communicatie | 52.1054614 | 5.1838017 | |||||||
| 01-10-2021 00:00 | 03-06-2021 | New York Pizza | Onbekende organisatie | Datalek bij New York Pizza door hack op leverancier | New York Pizza is getroffen door een datalek na een hack op de systemen van een van hun leveranciers. Het bedrijf ontving berichten van een hacker die claimde klantgegevens te hebben en dreigde deze te publiceren of verkopen. Uitgelekte gegevens omvatten namen, e-mailadressen, telefoonnummers, bezorgadressen en bestelgegevens. Wachtwoorden van gebruikersaccounts zijn ook buitgemaakt, maar deze waren gehasht en gesalt. Betaalgegevens zijn niet gelekt. Het bedrijf heeft maatregelen genomen, waaronder het melden van de hack bij de Autoriteit Persoonsgegevens en het adviseren van klanten om hun wachtwoorden te wijzigen. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Logies-, maaltijd- en drankverstrekking | 3.900.000 | 52.5374732 | 5.5027819 | |||||
| 01-10-2021 00:00 | 03-06-2021 | Zorgbalans | Medimo | Zorgbalans geconfronteerd met afpersing na diefstal cliëntgegevens via Medimo | Ouderenzorgorganisatie Zorgbalans, met zorglocaties in twintig Nederlandse steden, is het slachtoffer geworden van een afpersingspoging na de diefstal van digitale cliëntgegevens. De gegevens, die werden gestolen via IT-leverancier Medimo, vormden de basis voor de dreiging van de afperser om de informatie openbaar te maken. Zorgbalans heeft snel gereageerd door aangifte te doen en het incident te melden bij de Autoriteit Persoonsgegevens. Er zijn stappen ondernomen om de schade te beperken en een verdachte is inmiddels aangehouden. (Bron: security.nl) | Security.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Gezondheids- en welzijnszorg | 52.3642927 | 4.609121 | ||||||
| 01-10-2021 00:00 | 08-06-2021 | Google Netherlands | AP waarschuwt onderwijsinstellingen over AVG-risico's van Google Workspace | De Autoriteit Persoonsgegevens (AP) heeft twijfels geuit over de naleving van de AVG door Google Workspace en adviseert scholen en universiteiten om het gebruik ervan te staken. De zorgen ontstaan doordat onderwijsinstellingen geen inzicht hebben in hoe Google de persoonsgegevens van scholieren en studenten verwerkt. Diensten zoals Gmail, Meet, Classroom en Docs zouden mogelijk niet voldoen aan de AVG. De ministeries van Justitie en Onderwijs hebben om dit advies gevraagd, waarbij het ministerie van Justitie overweegt over te stappen naar Google Workspace. Google beweert echter wel te voldoen aan de AVG. (Bron: tweakers.net) | Tweakers.net | AVG compliance issue | Informatie en communicatie | 52.537936 | 6.0456648 | |||||||
| 01-10-2021 00:00 | 10-06-2021 | Onbekende orthodontiepraktijk | Orthodontiepraktijk beboet voor onbeveiligde patiëntenwebsite door AP | De Autoriteit Persoonsgegevens (AP) heeft een orthodontiepraktijk een boete van 12.000 euro opgelegd vanwege een onbeveiligde website waarop nieuwe patiënten zich konden inschrijven. Door deze onbeveiliging waren gevoelige gegevens, zoals het Burgerservicenummer (BSN), potentieel toegankelijk voor onbevoegden. De zaak kwam aan het licht na een klacht over de website. Het betrof voornamelijk gegevens van kinderen, die extra bescherming genieten onder de privacywetgeving. De praktijk heeft bezwaar gemaakt tegen de boete, maar dit is door de AP afgewezen. Er is nog mogelijkheid tot beroep bij de rechtbank. (Bron: autoriteitpersoonsgegevens.nl) | AP | Datalek, verlies of misbruik (interne oorzaak) | Gezondheids- en welzijnszorg | 12.000 | ||||||||
| 01-10-2021 00:00 | 11-06-2021 | 46 onbekende organisaties | Tientallen organisaties melden datalek bij Ticketcounter niet aan AP | Tientallen bedrijven en organisaties, zoals musea, theaters en dierentuinen, hebben een datalek bij Ticketcounter niet gemeld aan de Autoriteit Persoonsgegevens (AP), hoewel dit wettelijk verplicht was. Klanten en bezoekers werden eveneens niet geïnformeerd over het lek. Ticketcounter, dat online ticketverkoop faciliteert, had een back-up die door een fout voor iedereen toegankelijk was op het internet. Deze back-up werd in februari gedownload en in maart publiekelijk gedeeld, waarbij gegevens zoals bankrekeningnummers, geboortedata en 1,9 miljoen unieke e-mailadressen werden blootgesteld. De AP kan hoge boetes opleggen voor het niet melden van dergelijke lekken. (Bron: security.nl) | Security.nl | AVG compliance issue | Overige dienstverlening | |||||||||
| 01-10-2021 00:00 | 14-06-2021 | Labonovum | Datalek bij Labonovum na hackaanval; gegevens van meer dan 6.000 klanten blootgesteld | Labonovum, een bedrijf dat onder andere corona-antistoffentests aanbiedt, heeft te maken gehad met een datalek waarbij de persoonsgegevens van meer dan zesduizend klanten toegankelijk waren via de website van dochteronderneming PostYourLab. Dit lek ontstond na een hackaanval op een server die klantbestellingen verwerkte. Als gevolg hiervan werden namen, e-mailadressen, woonplaatsen en postcodes van getroffen klanten openbaar. Testuitslagen of andere medische gegevens zijn niet gelekt. Labonovum heeft het lek inmiddels gedicht en gaat aangifte doen bij de politie. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Gezondheids- en welzijnszorg | 6.000 | 52.5779209 | 4.6923349 | ||||||
| 01-10-2021 00:00 | 15-06-2021 | BNNVARA | Qualifio | Datalek bij Qualifio raakt 1300 Bnnvara-leden en -abonnees | Door een beveiligingsincident bij Qualifio, een leverancier van online formulieren, zijn persoonsgegevens van 1300 Bnnvara-leden en -abonnees uitgelekt. Het lek ontstond na een update, waardoor de database enkele dagen openbaar toegankelijk was. Bnnvara heeft bevestigd dat naast naam- en adresgegevens, ook bankrekeningnummers van een deel van de leden zijn buitgemaakt. Het incident is gemeld bij de Autoriteit Persoonsgegevens en de Belgische autoriteiten. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Informatie en communicatie | 1.300 | 52.2349563 | 5.1683263 | |||||
| 01-10-2021 00:00 | 15-06-2021 | VPRO | Qualifio | VPRO-leden getroffen door datalek bij online formulierenleverancier Qualifio | Een recent datalek bij Qualifio heeft ook de VPRO getroffen. Persoonsgegevens van 3800 mensen die zich via een online formulier van Qualifio hadden aangemeld voor acties en evenementen zijn gelekt. De gelekte gegevens omvatten namen, e-mailadressen en relatienummers. VPRO benadrukte dat er geen bankgegevens of wachtwoorden zijn uitgelekt en heeft het incident gemeld bij de Autoriteit Persoonsgegevens. (Bron: tweakers.net) | Security.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Informatie en communicatie | 3.800 | 52.2352544 | 5.1671469 | |||||
| 01-10-2021 00:00 | 23-06-2021 | Online.nl | Xtrasource | Online.nl getroffen door datalek: Meer dan e-mailadressen op straat | Online.nl, een bekende telecomprovider, heeft recentelijk bevestigd dat er tijdens een datalek bij een van hun leveranciers mogelijk meer gegevens zijn uitgelekt dan aanvankelijk werd gedacht. Naast e-mailadressen zijn ook namen, adresgegevens en IBAN-nummers mogelijk gecompromitteerd. Het bedrijf is nog bezig met het vaststellen van het exacte aantal getroffen klanten. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Informatie en communicatie | 52.2251945 | 5.1801093 | ||||||
| 01-10-2021 00:00 | 23-06-2021 | Xtrasource | Xtrasource mogelijk betrokken bij datalek van Online.nl | Xtrasource, een leverancier van Online.nl, is mogelijk betrokken bij het recente datalek waarbij gevoelige klantinformatie is uitgelekt. Het lek betreft niet alleen e-mailadressen, maar ook namen, adresgegevens en IBAN-nummers van klanten. Het is nog onduidelijk hoeveel klanten precies zijn getroffen en welke maatregelen Xtrasource neemt om dergelijke incidenten in de toekomst te voorkomen. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Informatie en communicatie | 52.2211201 | 6.8901899 | |||||||
| 01-10-2021 00:00 | 24-06-2021 | Gemeente Heusden | Foutieve verzending van 306 betalingsherinneringen door gemeente Heusden | De gemeente Heusden heeft per ongeluk 306 betalingsherinneringen naar verkeerde adressen gestuurd. In deze brieven stonden de naam, het adres en de woonplaats van de personen met een betalingsachterstand. De fout is ontstaan door een incorrecte verzendlijst. De gemeente heeft actie ondernomen om herhaling te voorkomen en stuurt een verklarende brief naar de betrokken inwoners. Daarnaast is er een datalek gemeld bij de Autoriteit Persoonsgegevens vanwege deze fout. (Bron: omroepbrabant.nl) | Omroep Brabant | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Gemeenten | 306 | 51.6974001 | 5.2205157 | ||||||
| 01-10-2021 00:00 | 24-06-2021 | NDC Mediagroep | Qualifio | Datalek bij NDC door fout bij dataverwerker Qualifio | Door een datalek bij Qualifio, het bedrijf dat de inschrijvingen voor nieuwsbrieven van de Leeuwarder Courant en het Friesch Dagblad verzorgt, hebben onbevoegden toegang gekregen tot contactgegevens van abonnees van NDC. Het betreft enkel namen en e-mailadressen; wachtwoorden en andere persoonlijke gegevens zijn niet gelekt. De gegevens waren 'enkele dagen' zichtbaar, maar het exacte aantal getroffen personen is onbekend. NDC heeft direct actie ondernomen, het lek gedicht en het incident gemeld bij de Autoriteit Persoonsgegevens. Abonnees worden gewaarschuwd voor mogelijke phishing e-mails. (Bron: omropfryslan.nl) | Omrop Fryslân | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Informatie en communicatie | 53.1966966 | 5.7992846 | ||||||
| 01-10-2021 00:00 | 29-06-2021 | Asfalt Productie Nijmegen (APN) | Asfalt Productie Nijmegen (APN) getroffen door ransomware aanval van de criminele organisatie Sodinokibi (REvil) | De criminele organisatie Sodinokibi (REvil) heeft op het darkweb aangekondigd dat zij Asfalt Productie Nijmegen (APN) heeft getroffen met een ransomware-aanval en losgeld heeft geëist. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Industrie | onbekend | 51.8457406 | 5.825892 | ||||||
| 01-10-2021 00:00 | 29-06-2021 | Hookers.nl | Hookers-forum stopt na AVG-eisen van Autoriteit Persoonsgegevens | Het Nederlandse forum "Hookers", waar bezoekers ervaringen over sekswerkers deelden, heeft besloten berichten en gebruikers te verwijderen. De Autoriteit Persoonsgegevens eiste aanpassingen van het forum in verband met de AVG. De beheerder van de site gaf aan dat door deze aanpassingen het bestaansrecht van het forum in het geding komt. Het forum had moeite om de persoonsgegevens van sekswerkers te scheiden van de dienstverlening, wat leidde tot mogelijke AVG-schendingen. Veel reacties op het forum waren respectvol, maar de specifieke details over sekswerkers en hun locaties vormden een uitdaging in het kader van de AVG. (Bron: tweakers.net) | Tweakers.net | AVG compliance issue | Overige dienstverlening | 52.0834796 | 4.3051607 | |||||||
| 01-10-2021 00:00 | 30-06-2021 | De Mandemakers Groep (DMG) | Ransomware-aanval treft Keukenbedrijf Mandemakers | Keukenbedrijf Mandemakers is slachtoffer geworden van een ransomware-aanval, waardoor showrooms telefonisch onbereikbaar zijn en leveringen tijdelijk zijn opgeschort. Cybercriminelen hebben een groot deel van de operationele systemen van het bedrijf geblokkeerd. De aanvallers kregen toegang tot het netwerk, waardoor het computersysteem en de telefooncentrale zijn uitgeschakeld. Zowel het hoofdkantoor in Waalwijk als de showrooms ondervinden hinder. Een onbekend aantal medewerkers is naar huis gestuurd. Leveringen van meubelen worden tijdelijk opgeschort, maar afspraken voor het inmeten en bezorgen van keukens en sanitair gaan door. Mandemakers heeft aangifte gedaan en melding gemaakt bij de Autoriteit Persoonsgegevens. (Bron: security.nl) | Security.nl | Gijzelsoftware (ransomware) | Groot- en detailhandel | onbekend | 51.6988851 | 5.0352304 | ||||||
| 01-10-2021 00:00 | 03-07-2021 | Universiteit Leiden | Universiteit Leiden doelwit van vermoedelijke Russische en Iraanse hackers | Hackers hebben gegevens van medewerkers van de Universiteit Leiden buitgemaakt, waaronder accountgegevens, huisadressen en onderzoeksbeschrijvingen. De criminelen, vermoedelijk Russisch van oorsprong, eisen zestien bitcoin (ongeveer 450.000 euro) voor het niet publiceren van de gestolen gegevens. De universiteit weigert te betalen. De gestolen informatie lijkt te zijn doorverkocht of doorgegeven aan de Iraanse 'Arvin Club'. De data betreffen voornamelijk het universiteitsobservatorium en zijn medewerkers. Er zijn geen geboortedata of andere identificerende gegevens gestolen, waardoor het risico op identiteitsfraude beperkt blijft. De server waarop de gegevens stonden, was eerder gehackt en was onvoldoende beveiligd. (Bron: ad.nl) | AD | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Onderwijs | 52.1566655 | 4.4845707 | |||||||
| 01-10-2021 00:00 | 04-07-2021 | Hoppenbrouwers Techniek | Kaseya | Hoppenbrouwers Techniek getroffen door ransomware via Kaseya-software | Hoppenbrouwers Techniek, een technisch dienstverlener, is een van de Nederlandse bedrijven die slachtoffer zijn geworden van een grootschalige cyberaanval via de VSA-software van Kaseya. Het bedrijf heeft bevestigd dat de aanval via hun Kaseya-software is binnengekomen en benadrukt dat er geen menselijke fouten zijn gemaakt door hun medewerkers. De volledige impact en consequenties van deze aanval zijn nog in onderzoek. (Bron: security.nl) | Security.nl | Gijzelsoftware (ransomware) | Bouwnijverheid | onbekend | 51.6052163 | 5.1581037 | |||||
| 01-10-2021 00:00 | 04-07-2021 | VelzArt | Kaseya | VelzArt getroffen door wereldwijde ransomware-aanval via Kaseya-software | VelzArt, een Nederlandse IT-dienstverlener, heeft gemeld dat het te maken heeft gehad met de recente wereldwijde ransomware-aanval via Kaseya's VSA-software. Het bedrijf, dat honderden klanten bedient en sinds 2010 gebruik maakt van Kaseya-software voor systeembeheer, heeft aangegeven dat sommige van hun klantensystemen zijn besmet, waarbij sommige systemen volledig ontoegankelijk zijn geworden. VelzArt is actief bezig met het herstellen van de getroffen systemen. (Bron: security.nl) | Security.nl | Gijzelsoftware (ransomware) | Informatie en communicatie | onbekend | 51.8332208 | 5.2429364 | |||||
| 01-10-2021 00:00 | 05-07-2021 | Kruidvat | Ticketcounter, i.p.v. Kruidvat, informeert klanten over datalek na aandringen van AP | Op aandringen van de Autoriteit Persoonsgegevens heeft Ticketcounter klanten via e-mail geïnformeerd over een datalek dat in februari plaatsvond. Het is opmerkelijk dat Ticketcounter en niet Kruidvat, waar klanten tickets kochten, de communicatie verzorgt. Door een menselijke fout kwamen klantgegevens in een onbeveiligde Azure Storage-container terecht, die vervolgens door criminelen werd gekopieerd en op het darkweb werd aangeboden. Uitgelekte gegevens omvatten namen, e-mailadressen, telefoonnummers en in sommige gevallen IBANs. Naar schatting zijn 1,5 tot 1,8 miljoen klanten getroffen, hoewel er dubbele vermeldingen kunnen zijn. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Groot- en detailhandel | 1.800.000 | 52.0734505 | 5.5293818 | ||||||
| 01-10-2021 00:00 | 06-07-2021 | GGD Noord- en Oost-Gelderland | Datalek bij GGD leidt tot lekken van gegevens van discotheekbezoekers | De GGD heeft per ongeluk de contactgegevens van 460 bezoekers van een discotheek in Groenlo gelekt. Tijdens het bron- en contactonderzoek stuurde de instantie een e-mail naar honderden bezoekers, waarbij de e-mailadressen van de ontvangers niet waren afgeschermd. Er is geen informatie gegeven over de identiteit van de aanvaller of de financiële schade. Ook is er geen melding gemaakt van andere getroffen burgers of klanten buiten de 460 bezoekers. (Bron: tweakers.net) | Tweakers.net | Datalek, verlies of misbruik (interne oorzaak) | Gezondheids- en welzijnszorg | 460 | 52.0642847 | 5.1418198 | ||||||
| 01-10-2021 00:00 | 13-07-2021 | Gemeente Bloemendaal | Gemeente Heemstede | Datalek in Bloemendaal door dubbelzijdig printen van uitkeringsgegevens | Door een onbedoelde fout in het printproces hebben 228 inwoners van Bloemendaal een brief ontvangen met uitkeringsgegevens van een andere inwoner op de achterzijde. De gemeente heeft direct actie ondernomen door excuses aan te bieden en de betrokkenen te vragen de foutieve specificatie terug te sturen. Er zijn maatregelen in gang gezet om dergelijke incidenten in de toekomst te voorkomen. (Bron: heemsteder.nl) | Heemsteder | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Gemeenten | 228 | 52.396639 | 4.6101279 | |||||
| 01-10-2021 00:00 | 13-07-2021 | Gemeente Heemstede | Heemstede betrokken bij datalek door printfout uitkeringsgegevens | Een menselijke fout tijdens het printen heeft geleid tot een datalek waarbij inwoners van Heemstede uitkeringsgegevens van anderen ontvingen. De gemeente Heemstede, die ook de uitkeringsverstrekking voor Bloemendaal verzorgt, heeft direct na constatering van de fout excuses aangeboden en actie ondernomen. Het incident is gemeld bij de Autoriteit Persoonsgegevens en er wordt gewerkt aan het verbeteren van de werkprocessen om herhaling te voorkomen. (Bron: heemsteder.nl) | Heemsteder | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Gemeenten | 52.3465177 | 4.6172484 | |||||||
| 01-10-2021 00:00 | 14-07-2021 | Woldring Verhuur | Datalek bij Woldring Verhuur: 400 huurders ontvangen elkaars gegevens | Bij Woldring Verhuur in Groningen heeft een datalek plaatsgevonden waarbij ruim 400 huurders per ongeluk elkaars mailadressen en huisnummers ontvingen. Dit gebeurde toen een medewerker van de verhuurder de mailadressen in het CC-veld plaatste in plaats van in het BCC-veld tijdens het versturen van een nieuwsbrief. De verhuurder heeft direct na het incident zijn excuses aangeboden aan de getroffen huurders en de Autoriteit Persoonsgegevens is geïnformeerd over het datalek. Er is geen informatie verstrekt over eventuele financiële schade of andere gevolgen voor de getroffen huurders. (Bron: dvhn.nl) | Dagblad van het Noorden | Datalek, verlies of misbruik (interne oorzaak) | Verhuur van en handel in onroerend goed | 400 | 53.2216723 | 6.5374905 | ||||||
| 01-10-2021 00:00 | 16-07-2021 | Ministerie van Justitie en Veiligheid (J&V) | Datalek bij Ministerie van Justitie: 65.000 ambtenaren getroffen | De persoonsgegevens van 65.000 ambtenaren, voornamelijk van het Ministerie van Justitie en Veiligheid, zijn onbedoeld verspreid door een externe medewerker. Deze medewerker kopieerde, tegen de regels in, een analysetool van het ministerie naar zijn eigen werkomgeving en vervolgens naar de systemen van het Openbaar Ministerie en de GGD GHOR. Tijdens dit proces werden de persoonsgegevens onbedoeld gekopieerd. De gelekte gegevens omvatten namen, mailadressen, dienstverbandtypes en paspoortnummers van ambtenaren. Het lek werd ontdekt door de GGD GHOR en er zijn drie onderzoeken gestart. (Bron: nos.nl) | NOS | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Ministeries | 65.000 | 52.0793958 | 4.3196134 | ||||||
| 01-10-2021 00:00 | 18-07-2021 | Testcoronanu | Testbedrijf Testcoronanu blundert opnieuw: e-mailadressen klanten onbedoeld gedeeld | Testbedrijf Testcoronanu, dat eerder de deuren sloot vanwege een groot datalek ontdekt door RTL Nieuws, heeft opnieuw een blunder begaan. Klanten die een afspraak hadden, ontvingen een e-mail waarin stond dat de afspraak niet door kon gaan. Echter, alle e-mailadressen waren zichtbaar voor alle ontvangers omdat ze in de cc stonden. Door een eerder lek bij Testcoronanu kon men valse reis- en toegangsbewijzen in de CoronaCheck-app verkrijgen en waren de privégegevens van ruim 60.000 mensen inzichtelijk. Het bedrijf heeft de website offline gehaald en alle locaties gesloten. (Bron: rtlnieuws.nl) | RTL Nieuws | Datalek, verlies of misbruik (interne oorzaak) | Gezondheids- en welzijnszorg | 52.3202379 | 5.0233736 | |||||||
| 01-10-2021 00:00 | 18-07-2021 | Testcoronanu | Testcoronanu.nl lekt gegevens van 60.000 klanten door onbeveiligde database | Testcoronanu.nl, een coronatestbedrijf, had een onbeveiligde online database waardoor de gegevens van circa 60.000 klanten toegankelijk waren. Iedereen met een account kon zowel lees- als schrijfrechten uitoefenen op deze database, waarin persoonlijke gegevens zoals namen, adressen, e-mailadressen, telefoonnummers, paspoortnummers en burgerservicenummers waren opgeslagen. Het bedrijf, dat deel uitmaakt van het overheidsinitiatief Testenvoorjereis.nl, heeft klanten geïnformeerd over het lek, maar maakte een fout door alle e-mailadressen zichtbaar te maken in het cc-veld. De Autoriteit Persoonsgegevens onderzoekt het incident. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Gezondheids- en welzijnszorg | 60.000 | 52.3202379 | 5.0233736 | ||||||
| 01-10-2021 00:00 | 21-07-2021 | GGD GHOR | DDoS-aanvallen verhinderen inloggen op GGD-websites via DigiD | Door recente DDoS-aanvallen kunnen burgers niet inloggen op diverse GGD-websites met DigiD, waardoor ze hun testuitslagen niet kunnen raadplegen of afspraken voor coronatests of vaccinaties niet kunnen maken. Dit is bevestigd door GGD GHOR, de overkoepelende organisatie van GGD'en in Nederland. De aanvallen hebben ook enkele GGD-websites tijdelijk onbereikbaar gemaakt. Mensen die hun uitslag nog niet hebben kunnen bekijken, worden door GGD GHOR gecontacteerd. De aanvallen hebben geen invloed op het Digitaal Corona Certificaat (DCC). De leverancier werkt momenteel aan een permanente oplossing. (Bron: security.nl) | Security.nl | (D)DoS-aanval | Gezondheids- en welzijnszorg | 52.0642847 | 5.1418198 | |||||||
| 01-10-2021 00:00 | 22-07-2021 | TikTok Netherlands | TikTok beboet voor schending privacy van kinderen door Autoriteit Persoonsgegevens | De Autoriteit Persoonsgegevens (AP) heeft TikTok een boete van 750.000 euro opgelegd vanwege het schenden van de privacy van jonge kinderen in Nederland. De privacyverklaring van de app was enkel in het Engels beschikbaar, waardoor veel Nederlandse gebruikers, voornamelijk jonge kinderen, deze niet goed konden begrijpen. Hierdoor werd onvoldoende uitgelegd hoe TikTok persoonsgegevens verzamelde en gebruikte. Dit is in strijd met de privacywetgeving. Naar aanleiding van het onderzoek heeft TikTok enkele wijzigingen doorgevoerd om de app veiliger te maken voor kinderen onder de 16 jaar. TikTok heeft echter bezwaar aangetekend tegen de boete. (Bron: autoriteitpersoonsgegevens.nl) | AP | AVG compliance issue | Informatie en communicatie | 750.000 | 52.3366101 | 4.885432 | ||||||
| 01-10-2021 00:00 | 26-07-2021 | Fairlight | Fairlight getroffen door ransomware aanval van de criminele organisatie Haron | De criminele organisatie Haron heeft op het darkweb aangekondigd dat zij Fairlight heeft getroffen met een ransomware-aanval en losgeld heeft geëist. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Groot- en detailhandel | onbekend | 51.8998074 | 5.907009 | ||||||
| 01-10-2021 00:00 | 26-07-2021 | Focus Amsterdam | Focus Amsterdam getroffen door ransomware aanval van de criminele organisatie Haron | De criminele organisatie Haron heeft op het darkweb aangekondigd dat zij Focus Amsterdam heeft getroffen met een ransomware-aanval en losgeld heeft geëist. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Cultuur, sport en recreatie | onbekend | 52.354785 | 4.7653293 | ||||||
| 01-10-2021 00:00 | 26-07-2021 | Onbekende ICT organisatie | Ongeoorloofde deling van vaccinatiegegevens met RIVM door systeemfout | Door een fout in een van de systemen die huisartsen gebruiken, zijn de vaccinatiegegevens van 700 mensen zonder hun toestemming gedeeld met het RIVM. Hoewel het delen van vaccinatiegegevens met het RIVM in veel gevallen een standaardprocedure is, ging het in dit geval mis door een technische of procedurele fout. Het RIVM heeft aangegeven de onterecht ontvangen gegevens 'zo snel mogelijk' te verwijderen. Er is nog geen duidelijkheid over de exacte oorzaak van de fout en welke maatregelen worden genomen om herhaling te voorkomen. (Bron: tweakers.net) | Tweakers.net | Datalek, verlies of misbruik (interne oorzaak) | Informatie en communicatie | 700 | ||||||||
| 01-10-2021 00:00 | 26-07-2021 | Phlippo Productions | Phlippo Productions getroffen door ransomware aanval van de criminele organisatie Haron | De criminele organisatie Haron heeft op het darkweb aangekondigd dat zij Phlippo Productions heeft getroffen met een ransomware-aanval en losgeld heeft geëist. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Overige dienstverlening | onbekend | 51.1463684 | 4.5454194 | ||||||
| 01-10-2021 00:00 | 26-07-2021 | Rent-All | Rent-All getroffen door ransomware aanval van de criminele organisatie Haron | De criminele organisatie Haron heeft op het darkweb aangekondigd dat zij Rent-All heeft getroffen met een ransomware-aanval en losgeld heeft geëist. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Overige dienstverlening | onbekend | 51.8998206 | 5.9081462 | ||||||
| 01-10-2021 00:00 | 26-07-2021 | Van Der Veen - Event Engineering | Van Der Veen - Event Engineering getroffen door ransomware aanval van de criminele organisatie Haron | De criminele organisatie Haron heeft op het darkweb aangekondigd dat zij Van Der Veen - Event Engineering heeft getroffen met een ransomware-aanval en losgeld heeft geëist. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Cultuur, sport en recreatie | onbekend | 52.0425854 | 4.3332008 | ||||||
| 01-10-2021 00:00 | 27-07-2021 | Raven Hengelsport | Datalek bij Raven Hengelsport treft 200.000 klanten | Een database met gegevens van circa 200.000 klanten van Raven Hengelsport is openbaar geworden. Deze database bevatte namen, adressen, telefoonnummers en e-mailadressen, en werd te koop aangeboden op een forum waar criminelen vaak gestolen informatie verhandelen. Raven, een van de grootste hengelsportartikelen aanbieders in Nederland, meldt dat het lek alleen betrekking heeft op klanten met een webshopaccount. Het datalek ontstond na de lancering van een nieuwe webshop in november, waarbij klantgegevens uit 2018 per ongeluk openbaar toegankelijk waren. De gegevens werden online aangeboden voor 400 dollar voordat ze van het forum verdwenen. (Bron: nu.nl) | NU.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Groot- en detailhandel | 200.000 | 52.5345984 | 5.7255923 | ||||||
| 01-10-2021 00:00 | 29-07-2021 | Bravis Ziekenhuis | Bravis Ziekenhuis waarschuwt medewerkers voor onrechtmatige inzage patiëntendossier | Zes medewerkers van het Brabantse Bravis Ziekenhuis hebben een officiële waarschuwing ontvangen nadat ze onrechtmatig in een patiëntendossier hebben gekeken. Deze medewerkers waren niet betrokken bij de behandeling van de betreffende patiënt en keken uit nieuwsgierigheid. Het incident kwam aan het licht tijdens een steekproef. De familie van de patiënt is geïnformeerd en er is melding gedaan bij de Autoriteit Persoonsgegevens. Eerder kwam het ziekenhuis in het nieuws vanwege een vergelijkbaar incident waarbij medische gegevens onrechtmatig werden ingezien. (Bron: nos.nl) | NOS | Datalek, verlies of misbruik (interne oorzaak) | Gezondheids- en welzijnszorg | 51.5286705 | 4.4353971 | |||||||
| 01-10-2021 00:00 | 09-08-2021 | Brakke Asbestsanering | Brakke Asbestsanering getroffen door ransomware aanval van de criminele organisatie Hive | De criminele organisatie Hive heeft op het darkweb aangekondigd dat zij Brakke Asbestsanering heeft getroffen met een ransomware-aanval en losgeld heeft geëist. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Overige dienstverlening | onbekend | 52.6282893 | 6.2114144 | ||||||
| 01-10-2021 00:00 | 10-08-2021 | Blue Sky Group | Datalek bij Blue Sky Group treft gepensioneerde KLM-medewerkers | Door een groot datalek bij pensioenuitvoerder Blue Sky Group zijn gegevens van ongeveer 31.000 gepensioneerde KLM-medewerkers op straat komen te liggen. De criminelen hebben waarschijnlijk namen, polisnummers, bankrekeningnummers en pensioenbedragen verkregen. Het lek is naar alle waarschijnlijkheid eind juli ontstaan door een phishingmail gericht aan een medewerker van Blue Sky Group. Hierdoor kregen de kwaadwillenden toegang tot een mailbox van de pensioenuitvoerder. Blue Sky Group heeft maatregelen genomen om herhaling te voorkomen en heeft het lek gemeld bij de Autoriteit Persoonsgegevens. (Bron: nos.nl) | NOS | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Financiële instellingen | 31.000 | 52.3170885 | 4.8713275 | ||||||
| 01-10-2021 00:00 | 12-08-2021 | Accenture | Accenture herstelt van Lockbit-ransomwareaanval en lekken van bestanden | ICT-bedrijf Accenture is getroffen door de Lockbit-ransomware. Hoewel het bedrijf een groot deel van zijn diensten weer operationeel heeft gemaakt, zijn er in de tussentijd bestanden gelekt. Hackers hebben bijna 2.400 bestanden op het Dark Web gepubliceerd, waaronder PowerPoints, case studies en offertes. Ondanks de aanval heeft Accenture snel gereageerd door hun systemen te isoleren en binnen een dag te herstellen. Er is nog geen officieel commentaar van Accenture over de diefstal. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Informatie en communicatie | 2.400 | 52.3369376 | 4.8709592 | ||||||
| 01-10-2021 00:00 | 12-08-2021 | Radboudumc | Radboudumc lekt gegevens door plaatsing op GitHub door ex-medewerker | Het Radboudumc heeft onderzoek gedaan naar een recent datalek. Uit dit onderzoek is gebleken dat vertrouwelijke gegevens zijn gelekt doordat een voormalig medewerker bestanden met persoonlijke informatie op GitHub heeft geplaatst. Het is onduidelijk hoeveel personen hierdoor zijn getroffen en wat de financiële schade is. Er zijn vragen gerezen over de mate van nalatigheid en of er voldoende beveiligingsmaatregelen waren getroffen om dergelijke incidenten te voorkomen. (Bron: tweakers.net) | Tweakers.net | Datalek, verlies of misbruik (interne oorzaak) | Gezondheids- en welzijnszorg | 51.8237182 | 5.857785 | |||||||
| 01-10-2021 00:00 | 19-08-2021 | Gelre Ziekenhuizen | Gelre ziekenhuizen geconfronteerd met cyberaanvallen en mogelijk datalek | Gedurende drie weken waren de Gelre ziekenhuizen het doelwit van meerdere pogingen tot inbraak in hun ICT-omgeving. Hoewel er geen gegevens zijn verzonden of gedownload, is het niet uit te sluiten dat de hacker toegang heeft gehad tot e-mails met persoonlijke gegevens. De kans op een daadwerkelijk datalek is echter klein. Als reactie hierop heeft Gelre aanvullende beveiligingsmaatregelen genomen en een melding gedaan bij de Autoriteit Persoonsgegevens. Het ziekenhuis betreurt het incident en benadrukt dat ze gebruik maken van hoogwaardige beveiligingssoftware. (Bron: icthealth.nl) | ICT&health | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Onderwijs | 1 | 52.181294 | 5.9461256 | ||||||
| 01-10-2021 00:00 | 21-08-2021 | Provincie Gelderland | Hackers richten zich op personeelsgegevens van provincie Gelderland via extern ICT-bedrijf | Personeelsleden van de provincie Gelderland zijn mogelijk getroffen door hackers. De aanval vond plaats tijdens het bijwerken van personeelsdossiers door een extern ICT-bedrijf. Dit bedrijf, wiens naam niet is vrijgegeven, ontdekte de aanval en na het herstellen van de beveiligingslek deed de provincie aangifte bij de politie. Het incident is ook gemeld bij de Autoriteit Persoonsgegevens. De provincie heeft ongeveer 1600 medewerkers en het is nog onduidelijk welke gegevens mogelijk zijn gelekt. Er zijn geen aanwijzingen dat andere digitale systemen zijn gecompromitteerd. Verdere details over de aanval worden vanwege het lopende onderzoek niet verstrekt. (Bron: beveiligingnieuws.nl) | Beveiling Nieuws | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Provincies | 51.9772363 | 5.9077306 | |||||||
| 23-08-2021 00:00 | 23-08-2021 | Noordwest Ziekenhuisgroep | Datalekken bij Noordwest Ziekenhuis: 57 incidenten in 2020 | Bij de Noordwest Ziekenhuisgroep in Alkmaar en Den Helder werden in 2020 in totaal 57 datalekken geconstateerd. Hiervan zijn 19 gevallen gemeld bij de Autoriteit Persoonsgegevens. Een datalek kan ontstaan wanneer patiëntinformatie per ongeluk in verkeerde handen komt, openbaar wordt of verloren gaat. In 2020 heeft het ziekenhuis maatregelen genomen om de gegevens, vooral van patiënten, beter te beschermen. Deze maatregelen omvatten gedragsbeïnvloeding, bewustwording en technische aanpassingen. Het is onduidelijk of de computersystemen van het ziekenhuis in 2020 zijn gehackt; het NWZ heeft hier geen informatie over vrijgegeven. (Bron: duinstreekcentraal.nl) | Duinstreek Centraal | Transparantie rapport | Gezondheids- en welzijnszorg | 52.9580142 | 4.742168 | |||||||
| 01-10-2021 00:00 | 23-08-2021 | Belastingdienst | Datalek bij de Belastingdienst door verkeerd geadresseerde brieven | De Belastingdienst heeft brieven over bezwaren tegen de box 3-heffing naar de verkeerde belastingadviseurs verzonden. Deze brieven, gedateerd op 14 augustus 2021, bevatten de naam en het burgerservicenummer van individuen. De fout ontstond toen de koppeling van burgerservicenummers aan beconnummers verkeerd ging, wat resulteerde in het verzenden van klantgegevens naar fiscaal dienstverleners die deze personen niet als klant hebben. Alleen de naam en het burgerservicenummer waren zichtbaar, zonder andere persoonlijke gegevens. De Belastingdienst heeft de fout gemeld bij de Autoriteit Persoonsgegevens en zal binnenkort correcte brieven sturen. Getroffen klanten ontvangen een excuusbrief. (Bron: accountancyvanmorgen.nl) | Accountancy Vanmorgen | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Organisatieonderdeel | 52.0825427 | 4.3154649 | |||||||
| 01-10-2021 00:00 | 23-08-2021 | ROC Mondriaan | Ransomware-aanval treft ROC Mondriaan; losgeld niet betaald | Scholengemeenschap ROC Mondriaan werd slachtoffer van een ransomware-aanval van de criminele groep Vice Society, zoals bevestigd door demissionair minister van Onderwijs. De aanvallers eisten losgeld, maar de instelling weigerde te betalen. Op 21 augustus vond de aanval plaats en recentelijk zijn gestolen gegevens van de instelling online gepubliceerd, waaronder klassenlijsten, e-mails en financiële data. Het onderzoek naar de aanval wordt geleid door securitybedrijf NFIR. De exacte schade is nog onbekend, maar herstelwerkzaamheden zijn in volle gang. De onderwijsinstelling heeft het datalek gemeld bij de Autoriteit Persoonsgegevens. (Bron: security.nl) | Security.nl | Gijzelsoftware (ransomware) | Onderwijs | nee | 52.0668011 | 4.3181485 | ||||||
| 01-10-2021 00:00 | 24-08-2021 | Kamer van Koophandel (KVK) | Datalek bij KVK door misbruik door oud-advocaat: 1.800 adressen blootgesteld | De Kamer van Koophandel (KvK) heeft een ernstig datalek gemeld waarbij 1.800 privéadressen, waaronder die van Tweede Kamerleden, zijn gelekt. Dit lek ontstond doordat een voormalig advocaat misbruik maakte van een autorisatie die hem toegang gaf tot het Handelsregister, zelfs nadat hij was uitgeschreven. De KvK stelt dat autorisatiehouders zelf verantwoordelijk zijn voor het intrekken van autorisaties. De oud-advocaat heeft verklaard de gelekte gegevens te hebben vernietigd. De KvK heeft inmiddels alle onterechte autorisaties ingetrokken en heeft de getroffenen geïnformeerd. (Bron: advocatie.nl) | Advocatie | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Zelfstandige bestuursorganen | 1.800 | 52.0957855 | 5.1112895 | ||||||
| 01-10-2021 00:00 | 27-08-2021 | Transportbedrijf Schopman B.V. | Schopman Transport getroffen door identiteitsfraude via e-mail | Op 17 augustus ontving Schopman Transport een misleidende e-mail die leek alsof het van hun eigen bedrijf kwam. De e-mail suggereerde dat ze in de buurt waren en vroeg of er lading was om mee te nemen. Deze e-mail bleek echter afkomstig te zijn van een bijna identiek domein, met slechts één letter verschil. Het was een poging tot identiteitsfraude. Het domein was geregistreerd in Amerika met een Bulgaars e-mailadres. Een Roemeens bedrijf, Firma Szinker International Logistics, reageerde op de valse e-mail en gaf twee vrachten met trekkerbanden mee, die nooit werden afgeleverd. Schopman waarschuwt andere transportbedrijven voor dergelijke praktijken. (Bron: transport-online.nl) | TransportOnline | Business Email Compromise (BEC) | Vervoer en opslag | 52.2952005 | 6.919567 | |||||||
| 01-10-2021 00:00 | 30-08-2021 | Contict | Contict's Exchange-server gecompromitteerd; Insight voorkomt datadiefstal | Na een groot beveiligingslek in de Microsoft Exchange-mailservers in maart, ontdekte Contict dat hun servers mogelijk waren gecompromitteerd. Hoewel er aanvankelijk geen tekenen van datadiefstal waren, werd er verdachte activiteit op de server waargenomen. Contict schakelde Insight in voor advies en onderzoek. Met behulp van Azure Defender en andere tools kon Insight de bedreiging identificeren als een 'sleeper cell', die op elk moment door een hacker kon worden geactiveerd. Gelukkig was er nog geen datadiefstal of malware-installatie gebeurd. Insight heeft de dreiging geneutraliseerd en zorgde ervoor dat de server niet meer toegankelijk was voor hackers. (Bron: computable.nl) | Computable | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Informatie en communicatie | 52.2964951 | 6.9044341 | |||||||
| 01-10-2021 00:00 | 03-09-2021 | Hogeschool Arnhem Nijmegen (HAN) | Datalek bij Hogeschool van Arnhem en Nijmegen treft half miljoen mensen | De Hogeschool van Arnhem en Nijmegen (HAN) heeft een groot datalek onderzocht dat op 1 september aan het licht kwam. Een hacker verkreeg toegang tot gegevens van studenten, medewerkers en andere contacten via een webformulier. Hoewel de HAN weigerde losgeld te betalen, werden de gegevens online gepubliceerd. Het merendeel van de gelekte gegevens betrof algemene persoonsinformatie, maar in sommige gevallen ging het om gevoelige data zoals BSN-nummers en politieke voorkeuren. De HAN heeft haar excuses aangeboden en informeert de getroffenen over het incident. (Bron: erasmusmagazine.nl) | Erasmus Magazine | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Onderwijs | 530.000 | 300 | 51.9890295 | 5.947221 | |||||
| 01-10-2021 00:00 | 07-09-2021 | IJmond Werkt! | IJmond Werkt informeert bijna 9000 betrokkenen over recente hack | IJmond Werkt heeft onlangs bijna 9000 (oud-)cliënten en (oud-)medewerkers geïnformeerd over een hack die eerder deze maand plaatsvond. Hackers van de criminele groep Conti beweerden vorige week dat ze bestanden van IJmond Werkt op het darkweb hadden geplaatst. Er wordt nog onderzocht of deze bestanden persoonlijke gegevens bevatten. Iedereen die sinds 2013 betrokken is geweest bij IJmond Werkt is op de hoogte gebracht van dit mogelijke datalek. Een rapport van Fox-IT wordt later deze week verwacht om meer duidelijkheid te geven over de omvang, oorzaak en schade van de hack. (Bron: ijmuidercourant.nl) | IJmuider Courant | Gijzelsoftware (ransomware) | Advisering, onderzoek en overige specialistische zakelijke dienstverlening | 9.000 | onbekend | 52.4781253 | 4.6522111 | |||||
| 01-10-2021 00:00 | 08-09-2021 | Orde van Advocaten Midden-Nederland | Datalek bij Orde van Advocaten Midden-Nederland door foutieve e-mailadressering | De Orde van Advocaten Midden-Nederland heeft een fout gemaakt door in een e-mail de adressen van bijna 300 advocatenkantoren zichtbaar te maken voor alle ontvangers. Deze e-mail was een herinnering aan advocatenkantoren om hun financiële gegevens aan te leveren. De e-mailadressen waren niet in bcc, maar per ongeluk in cc gezet. Dit kan volgens de AVG-regels worden beschouwd als een datalek. Hoewel de Orde stelt dat het geen 'meldingsplichtig datalek' is, zijn er maatregelen genomen om dergelijke fouten in de toekomst te voorkomen. (Bron: advocatie.nl) | Advocatie | Datalek, verlies of misbruik (interne oorzaak) | Advisering, onderzoek en overige specialistische zakelijke dienstverlening | 275 | 52.0900553 | 5.1249244 | ||||||
| 01-10-2021 00:00 | 09-09-2021 | Gemeente Zoetermeer | Datalek bij gemeente Zoetermeer door foutieve e-mail | De gemeente Zoetermeer heeft een datalek veroorzaakt door per ongeluk mailadressen van aanvragers van de Tozo-regeling zichtbaar te delen. Bij het versturen van een e-mail naar 180 ondernemers werden de adressen van andere aanvragers in de zichtbare cc geplaatst in plaats van in een bcc. Hierdoor zijn de mailadressen bij een aantal ontvangers bekend geworden. Na het ontdekken van het lek heeft de gemeente een verontschuldigende e-mail gestuurd naar de betrokkenen. Het incident is gemeld bij de functionaris gegevensbescherming van de gemeente, maar niet bij de Autoriteit Persoonsgegevens. De gemeente betreurt het voorval en neemt maatregelen om herhaling te voorkomen. (Bron: omroepwest.nl) | Omroep West | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Gemeenten | 180 | 52.0609331 | 4.4914116 | ||||||
| 01-10-2021 00:00 | 09-09-2021 | KPN | KPN Internedservices getroffen door hack via Exchange Server | KPN Internedservices, een onderdeel van KPN Zakelijk, heeft de inboxen van zakelijke e-mailklanten afgesloten na een hack. Deze inbraak werd mogelijk gemaakt door een kwetsbaarheid in Exchange Server, waardoor onbevoegden toegang kregen tot de e-mailservers. Hierdoor hebben klanten al een week geen toegang tot hun zakelijke e-mails. KPN heeft aangegeven dat er een oplossing is gevonden en werkt aan het herstellen van de toegang. Het betreft ongeveer 280 klanten van Internedservices. KPN adviseert klanten om wachtwoorden te wijzigen en twee-factorauthenticatie toe te voegen als voorzorgsmaatregel. (Bron: computable.nl) | Computable | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Informatie en communicatie | 280 | 51.9072176 | 4.4871592 | ||||||
| 01-10-2021 00:00 | 09-09-2021 | RTL | RTL Nederland betaalt €8.500 na ransomware-aanval via externe beheerpartij | RTL Nederland heeft €8.500 losgeld betaald na een ransomware-aanval om hun computersysteem weer operationeel te krijgen. De cybercriminelen verkregen toegang tot het netwerk door inloggegevens van een medewerker van een externe beheerpartij, die niet was beveiligd met tweestapsverificatie. De CryTOX-ransomware-aanval vond plaats op 9 september, waarbij diverse systemen werden versleuteld. Ondanks de aanval konden uitzendingen doorgaan en werd verdere schade voorkomen door snelle detectie en isolatie van geïnfecteerde systemen. Na betaling van het losgeld zijn de systemen hersteld. Er zijn geen gegevens buitgemaakt door de aanvallers. (Bron: beveiligingnieuws.nl) | Beveiling Nieuws | Gijzelsoftware (ransomware) | Informatie en communicatie | ja | 8.500 | 52.2408333 | 5.1692002 | |||||
| 10-09-2021 00:00 | 10-09-2021 | Flexxolutions | Flexxolutions lijdt €25.000 schade na cyberaanval via misleidende nieuwsbrief | Flexxolutions, een Oldenzaals bedrijf gespecialiseerd in afdeksystemen voor silo's, werd afgelopen winter getroffen door cybercriminelen. Het incident ontstond toen de eigenaar een link in een Engelstalige nieuwsbrief aanklikte, wat leidde tot de versleuteling van bestanden. Ondanks geavanceerde beveiligingsmaatregelen, zoals tweefactor-authenticatie, werd 10% van de bestanden versleuteld. De aanval, vermoedelijk uitgevoerd door Russische hackers via een Tsjechisch e-mailadres, resulteerde in een schade van €25.000. (Bron: tubantia.nl) | Tubantia | Gijzelsoftware (ransomware) | Groot- en detailhandel | 25.000 | onbekend | 52.2955838 | 6.9266227 | |||||
| 10-09-2021 00:00 | 10-09-2021 | Talentgroep Twente | Talentgroep Twente getroffen door cyberaanval gericht op partnerbedrijf Flexxolutions | Talentgroep Twente, een groep van vijf bedrijven, ondervond de gevolgen van een cyberaanval gericht op hun partnerbedrijf Flexxolutions. Hoewel de IT van Flexxolutions in Duitsland is gevestigd, werden ook bestanden van Talentgroep Twente getroffen vanwege het gedeelde IT-systeem. De aanval, die begon met het aanklikken van een link in een nieuwsbrief door de eigenaar van Flexxolutions, leidde tot de versleuteling van bestanden. Gelukkig bleven persoonsgegevens onaangetast. De bedrijven hebben samen maatregelen genomen om hun cyberbeveiliging te versterken na het incident. (Bron: tubantia.nl) | Tubantia | Gijzelsoftware (ransomware) | Financiële instellingen | onbekend | 52.2955838 | 6.9266227 | ||||||
| 11-09-2021 00:00 | 11-09-2021 | Fier | Datalek bij zorgaanbieder Fier blootgelegd door klokkenluider | Een klokkenluider, bekend vanwege het aankaarten van seksueel misbruik in de danswereld, heeft een klacht ingediend over een datalek bij een zorgaanbieder. Het behandelcentrum gaf een te groot aantal medewerkers onbeperkt toegang tot patiëntendossiers. Tussen een bepaalde periode hadden meerdere werknemers toegang tot het dossier van de klokkenluider, terwijl slechts een klein deel van hen een directe behandelrelatie had. Er waren ook inconsistenties in de logbestanden en onduidelijkheden over welke delen van het dossier werden geopend. De klokkenluider en haar juridisch adviseur benadrukken het gebrek aan toezicht en zorgvuldigheid bij de zorgaanbieder. (Bron: noordhollandsdagblad.nl) | Hoordhollands Dagblad | Datalek, verlies of misbruik (interne oorzaak) | Gezondheids- en welzijnszorg | 53.19162 | 5.8225033 | |||||||
| 14-09-2021 00:00 | 14-09-2021 | Zorggroep Oude en Nieuwe Land | Zorggroep Oude en Nieuwe Land slordig met oude personeelsdossiers | Zorggroep Oude en Nieuwe Land (ZONL) heeft een melding gedaan bij de Autoriteit Persoonsgegevens over onzorgvuldig beheer van privégegevens. De zorgaanbieder bewaarde oude personeelsdossiers van 400 medewerkers, die tussen 2001 en 2008 uit dienst traden, in niet afgesloten kasten. Deze kasten, gevonden in een zorggebouw in Steenwijk, waren enkel verzegeld met tape en bevatten gevoelige informatie zoals Burgerservicenummers en gezondheidsgegevens. ZONL erkent de fout en onderzoekt de situatie. De dossiers worden op 1 november vernietigd. (Bron: rtvoost.nl) | RTV Oost | Datalek, verlies of misbruik (interne oorzaak) | Gezondheids- en welzijnszorg | 400 | 52.7911707 | 6.1089196 | ||||||
| 17-09-2021 00:00 | 17-09-2021 | ING | Datalek bij ING: Klanten konden creditcardgegevens van anderen zien | ING heeft te maken gehad met een datalek waarbij klanten in hun app de creditcardgegevens van andere klanten konden inzien. Dit betrof de naam en de eerste en laatste vier cijfers van het creditcardnummer. Aanvankelijk leek het om de gegevens van één klant te gaan, maar later bleek dat ook de gegevens van een tweede klant zichtbaar waren voor sommigen. ING heeft daarop besloten alle creditcardgegevens tijdelijk onzichtbaar te maken. De oorzaak van het lek is nog onbekend en er wordt gewerkt aan een oplossing. (Bron: nu.nl) | NU.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Financiële instellingen | 52.3145378 | 4.9468168 | |||||||
| 17-09-2021 00:00 | 17-09-2021 | Scoupy | Scoupy waarschuwt gebruikers na datadiefstal door cyberaanval | De kortingsapp Scoupy is recentelijk getroffen door een cyberaanval waarbij klantgegevens zijn buitgemaakt. Het betreft onder andere persoonlijke gegevens en wachtwoorden van gebruikers. Hoewel er 2 miljoen gebruikers zijn gewaarschuwd, heeft Scoupy de wachtwoorden nog niet gereset. Het is onduidelijk wie achter de aanval zit en wat de exacte omvang van de schade is. Gebruikers worden geadviseerd om hun wachtwoorden te wijzigen en alert te blijven op verdachte activiteiten. (Bron: tweakers.net) | Tweakers.net | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Groot- en detailhandel | 2.000.000 | 52.274024 | 4.9699127 | ||||||
| 20-09-2021 00:00 | 20-09-2021 | Stichting Zorggroep Charim | Ransomware-aanval treft Zorggroep Charim; onderzoek naar schade loopt | Zorggroep Charim in Veenendaal is getroffen door een ransomware-aanval, waarbij diverse bestanden zijn versleuteld. Hoewel de getroffen bestanden niet direct gerelateerd zijn aan de zorg, is het onderzoek naar de volledige omvang van de schade nog gaande en kan dit weken duren. Cyberspecialisten zijn momenteel bezig met het beoordelen van de schade en het herstellen van de geïnfecteerde bestanden. Gelukkig heeft Charim back-ups, waardoor de versleutelde bestanden via een omweg nog toegankelijk zijn. Er is geen losgeld betaald aan de aanvallers. (Bron: rtvutrecht.nl) | RTV Utrecht | Gijzelsoftware (ransomware) | Gezondheids- en welzijnszorg | nee | 52.0405639 | 5.5616118 | ||||||
| 25-09-2021 00:00 | 25-09-2021 | Ministerie van Volksgezondheid, Welzijn en Sport (VWS) | CoronaCheck-app overbelast door DDoS-aanvallen en massale QR-code aanvragen | De CoronaCheck-app ondervond storingen door overbelasting, aangezien veel gebruikers tegelijkertijd een QR-code probeerden op te halen. Daarnaast werden er meerdere DDoS-aanvallen uitgevoerd op de servers van de app. Hoewel deze aanvallen werden afgeweerd, legden ze druk op de servercapaciteit. Storingen werden gemeld in steden zoals Alkmaar, Arnhem, Nijmegen en Breda. De app was eerder al 11 miljoen keer gedownload en er zijn ongeveer 32 miljoen QR-codes aangevraagd. De problemen met de app leidden tot ontevredenheid bij horecaondernemers. (Bron: nos.nl) | NOS | (D)DoS-aanval | Overheid: Ministeries | 52.0801108 | 4.318563 | |||||||
| 27-09-2021 00:00 | 27-09-2021 | Bochane Autogroep | Autobedrijf Bochane getroffen door gijzelsoftware-aanval | Autobedrijf Bochane, een groot autobedrijf in Midden- en Oost-Nederland met zestien vestigingen, is het slachtoffer geworden van gijzelsoftware. Hackers hebben een aanzienlijk deel van de operationele systemen van het bedrijf geblokkeerd. Als reactie heeft Bochane een gespecialiseerd cybersecuritybedrijf ingeschakeld om te helpen. Het bedrijf, dat dealer is van merken als Nissan, Renault en Dacia, ondervindt sinds vorige week de gevolgen van deze cyberaanval. Ondanks de aanval blijven de vestigingen van Bochane, waaronder die in Apeldoorn en Deventer, operationeel. (Bron: destentor.nl) | De Stentor | Gijzelsoftware (ransomware) | Groot- en detailhandel | onbekend | 52.0384009 | 5.571588 | ||||||
| 27-09-2021 00:00 | 27-09-2021 | Gemeente Dalfsen | Onzorgvuldige publicatie legt gegevens van Dalfsenaren bloot | De mailadressen van 150 inwoners van Dalfsen zijn onbedoeld gepubliceerd op het internet na deelname aan een enquête uitgevoerd door een extern bureau voor de gemeente Dalfsen. Het lek ontstond toen het bureau de enquêteresultaten niet-geanonimiseerd online plaatste, in strijd met afspraken met de gemeente. Een alerte burger ontdekte het lek en informeerde de gemeente, die het bureau verzocht de gegevens te verwijderen en het incident meldde bij de Autoriteit Persoonsgegevens. De betrokken inwoners zijn inmiddels geïnformeerd. (Bron: destentor.nl) | De Stentor | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Gemeenten | 150 | 52.5022147 | 6.2567728 | ||||||
| 01-10-2021 00:00 | 28-09-2021 | Vlastuin Group | Vlastuin Group getroffen door ransomware aanval van de criminele organisatie LockBit | De criminele organisatie LockBit heeft op het darkweb aangekondigd dat zij Vlastuin Group heeft getroffen met een ransomware-aanval en losgeld heeft geëist. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Industrie | onbekend | 51.934894 | 5.5907364 | ||||||
| 29-09-2021 00:00 | 29-09-2021 | 129 onbekende boekhandels | TiteLive | Ransomware-aanval treft 130 Nederlandse boekhandels via Franse softwareleverancier | Het systeem dat door ongeveer 130 Nederlandse boekhandels wordt gebruikt, is getroffen door ransomware, waardoor medewerkers nu handmatig administratieve taken moeten uitvoeren. Deze boekhandels gebruiken software van het Franse bedrijf TiteLive, dat het doelwit was van de ransomware-aanval. Als gevolg hiervan hebben boekhandels, waaronder ongeveer negentig aangesloten bij de boekhandelketen Libris, geen toegang meer tot hun database. Hoewel de verkoop in de winkels kan doorgaan, ondervinden ze aanzienlijke hinder van de aanval. TiteLive heeft aangegeven dat de problemen enkele dagen kunnen duren. (Bron: security.nl) | Security.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Groot- en detailhandel | ||||||||
| 29-09-2021 00:00 | 29-09-2021 | Boekhandel Donner | TiteLive | Boekhandel Donner getroffen door ransomware via software van TiteLive | Boekhandel Donner heeft op hun website gemeld dat ze zijn getroffen door een "digitale aanval", waardoor er een storing is ontstaan. Hoewel hun gegevens veilig bleven, kostte het herstel enige tijd. De boekhandel kon uiteindelijk weer online gaan, maar klanten kunnen nog steeds enige hinder ondervinden van de aanval. Deze verstoring is het gevolg van een ransomware-aanval op het Franse softwarebedrijf TiteLive, waarvan Donner en vele andere boekhandels gebruik maken. (Bron: security.nl) | Security.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Groot- en detailhandel | 51.918832 | 4.479447 | ||||||
| 02-10-2021 00:00 | 02-10-2021 | Van Dijk De Jongh Notarissen | Van Dijk De Jongh Notarissen getroffen door ransomware aanval van de criminele organisatie Spook | De criminele organisatie Spook heeft op het darkweb aangekondigd dat zij Van Dijk De Jongh Notarissen heeft getroffen met een ransomware-aanval en losgeld heeft geëist. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Advisering, onderzoek en overige specialistische zakelijke dienstverlening | onbekend | 52.5233244 | 5.7194902 | ||||||
| 05-10-2021 00:00 | 05-10-2021 | Ministerie van Binnenlandse Zaken en Koninkrijksrelaties | DDoS-aanvallen verstoren DigiD inlogdienst | DigiD, het digitale paspoort dat door veel overheidsinstanties wordt gebruikt om online iemands identiteit te verifiëren, was gedurende enkele uren niet bereikbaar voor gebruikers vanwege herhaaldelijke DDoS-aanvallen. Hierdoor was het voor gebruikers urenlang niet mogelijk om in te loggen op overheidswebsites en veel overheidsdiensten te gebruiken. De storing bij DigiD stond los van de storingen die Facebook, Whatsapp en Instagram diezelfde dag ondervonden. Bij een DDoS-aanval raakt een server overbelast door een overvloed aan verzoeken om informatie, waardoor de server en de daarop draaiende diensten onbereikbaar worden. (Bron: ijmuidercourant.nl) | IJmuider Courant | (D)DoS-aanval | Overheid: Ministeries | 52.0793958 | 4.3218021 | |||||||
| 06-10-2021 00:00 | 06-10-2021 | Gemeente Aalten | Datalek bij gemeente Aalten: gegevens van 5.500 jongeren verstuurd naar verkeerd e-mailadres | Door een menselijke fout zijn de BSN-gegevens van 5.500 kinderen en jongeren uit de gemeente Aalten naar een onbekend e-mailadres verstuurd. Een ingehuurde medewerker stuurde de gegevens naar een privé e-mailadres voor rapportagedoeleinden, maar maakte een typfout in het adres. Naast basisgegevens bevatte een bijlage ook informatie over scholen en verzuimmeldingen van enkele kinderen. Hoewel de gemeente het risico op misbruik als klein inschat, worden burgers gevraagd alert te zijn op mogelijke identiteitsfraude. De gemeente heeft de fout gemeld bij de Autoriteit Persoonsgegevens en probeert contact te leggen met de ontvanger van de e-mail. (Bron: gelderlander.nl) | De Gelderlander | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Gemeenten | 5.500 | 51.9272803 | 6.5811769 | ||||||
| 07-10-2021 00:00 | 07-10-2021 | Koninklijke Auris Groep | Zorgorganisatie Auris slachtoffer van gijzelsoftware-aanval | Zorgverlener Auris, gespecialiseerd in spraak-, taal- en gehoorproblemen, is getroffen door een hackaanval van de criminele groep Medusa Locker, waarbij bedrijfs- en cliëntgegevens uit de periode 2004 tot 2021 zijn buitgemaakt. De gestolen gegevens variëren van namen, adressen en woonplaatsen tot mogelijk meer risicovolle informatie. De organisatie werd aangevallen met gijzelsoftware en er werd losgeld geëist. Hoewel er contact is geweest met de hackers, is niet bekendgemaakt of het losgeld is betaald. De aanval werd aanvankelijk beschreven als een grootschalige computerstoring. Getroffen personen worden geïnformeerd en er is aangifte gedaan bij de politie en de Autoriteit Persoonsgegevens. (Bron: nu.nl) | NU.nl | Gijzelsoftware (ransomware) | Gezondheids- en welzijnszorg | onbekend | 51.9254635 | 4.493414 | ||||||
| 07-10-2021 00:00 | 07-10-2021 | VDL Groep | VDL getroffen door vermoedelijke ransomware-aanval met miljoenenschade | Industrieconcern VDL is mogelijk het slachtoffer geworden van een ransomware-aanval. Het bedrijf staat voor de keuze om miljoenen te betalen aan de criminelen of zelf hun systemen te herstellen. VDL's systemen zijn sinds een recente cyberaanval deels onbruikbaar, met schade die in de miljoenen loopt. De aanval lijkt voornamelijk te zijn uitgevoerd via softwarekwetsbaarheden. Ransomware-aanvallen zijn in het afgelopen jaar met 700% toegenomen, wat de noodzaak voor betere beveiliging onderstreept. (Bron: omroepbrabant.nl) | Omroep Brabant | Gijzelsoftware (ransomware) | Industrie | 2.000.000 | onbekend | 51.4279912 | 5.4264542 | |||||
| 11-10-2021 00:00 | 11-10-2021 | De Lubert | De Lubert zwembad deelt per ongeluk e-mailadressen van bezoekers | Het Groesbeekse zwembad De Lubert heeft per ongeluk de e-mailadressen van honderden bezoekers gedeeld. Dit gebeurde toen het zwembad een e-mail verstuurde om de heropening na renovatiewerkzaamheden aan te kondigen. In plaats van de e-mailadressen te verbergen, waren deze zichtbaar voor alle ontvangers. Dit leidde tot kritiek van bezoekers, die wezen op de AVG (Algemene verordening gegevensbescherming). De Lubert heeft de fout erkend en excuses aangeboden, en heeft de ontvangers gevraagd de e-mail te verwijderen en de gedeelde adressen niet te gebruiken. (Bron: gelderlander.nl) | De Gelderlander | Datalek, verlies of misbruik (interne oorzaak) | Cultuur, sport en recreatie | 100 | 51.7821819 | 5.9419742 | ||||||
| 14-10-2021 00:00 | 14-10-2021 | 1Stroom | Datalek bij 1Stroom: E-mailgegevens van 380 personen onbedoeld gedeeld | Een medewerker van 1Stroom heeft per ongeluk de e-mailadressen van meer dan 380 personen gelekt door deze in de CC in plaats van de BCC te plaatsen. Het betrof mensen die in 2020 contact hadden opgenomen met 1Stroom over zaken zoals omgevingsvergunningen en informatieaanvragen. Dit incident is als datalek gemeld bij de Autoriteit Persoonsgegevens. Volgens de AVG wordt een dergelijke fout beschouwd als een datalek. Jaarlijks worden er ongeveer 25.000 van dergelijke meldingen gedaan bij de Autoriteit Persoonsgegevens. 1Stroom heeft de fout erkend maar heeft nog niet inhoudelijk gereageerd. (Bron: gelderlander.nl) | De Gelderlander | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Gemeenschappelijke regelingen | 380 | 51.9485836 | 6.0246588 | ||||||
| 14-10-2021 00:00 | 14-10-2021 | Hemmink | Hemmink getroffen door ransomware aanval van de criminele organisatie Hive | De criminele organisatie Hive heeft op het darkweb aangekondigd dat zij Hemmink heeft getroffen met een ransomware-aanval en losgeld heeft geëist. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Bouwnijverheid | onbekend | 52.4929541 | 6.137942 | ||||||
| 16-10-2021 00:00 | 16-10-2021 | Cassini Technologies | Cassini Technologies getroffen door ransomware aanval van de criminele organisatie LockBit | De criminele organisatie LockBit heeft op het darkweb aangekondigd dat zij Cassini Technologies heeft getroffen met een ransomware-aanval en losgeld heeft geëist. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Industrie | onbekend | 52.0823413 | 4.324711 | ||||||
| 22-10-2021 00:00 | 22-10-2021 | Onbekende callcenter | Criminelen misbruiken datalek callcenter voor bankhelpdeskfraude | Een criminele groep heeft tientallen Nederlandse ouderen opgelicht via bankhelpdeskfraude, waarbij meer dan 35.000 euro is buitgemaakt. De fraudeurs maakten gebruik van telefoonnummers die zij hadden verkregen door een datalek bij een niet nader genoemd callcenter. Tien verdachten, variërend in leeftijd van 18 tot 71 jaar, zijn inmiddels aangehouden. Deze criminelen hadden toegang tot persoonlijke gegevens van 92.000 potentiële slachtoffers. De meeste slachtoffers waren 75 jaar en ouder. De totale schade bedraagt ruim 35.000 euro. (Bron: security.nl) | Security.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Advisering, onderzoek en overige specialistische zakelijke dienstverlening | 92.000 | 35.000 | |||||||
| 25-10-2021 00:00 | 25-10-2021 | Slimstock | Slimstock getroffen door ransomware aanval van de criminele organisatie CL0P | De criminele organisatie CL0P heeft op het darkweb aangekondigd dat zij Slimstock heeft getroffen met een ransomware-aanval en losgeld heeft geëist. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Vervoer en opslag | onbekend | 52.2422705 | 6.1740524 | ||||||
| 29-10-2021 00:00 | 29-10-2021 | Belastingdienst | Belastingdienst schendt AVG met omvangrijke zwarte lijst | De Belastingdienst heeft de Algemene Verordening Gegevensbescherming (AVG) ernstig overtreden door gebruik te maken van de Fraude Signalering Voorziening (FSV), een zwarte lijst waarop 250.000 mensen, waaronder minderjarigen, waren geregistreerd. Deze lijst bevatte signalen van vermeende of bewezen fraude van diverse bronnen. Mensen op deze lijst werden als "potentiële fraudeurs" bestempeld, wat leidde tot intensiever toezicht en vertragingen in besluitvorming over toeslagen. De Autoriteit Persoonsgegevens (AP) stelde dat de Belastingdienst geen wettelijke grondslag had voor deze gegevensverwerking en dat de lijst onjuiste en verouderde informatie bevatte. De Belastingdienst gebruikte de lijst van eind 2013 tot begin 2020. (Bron: security.nl) | Security.nl | AVG compliance issue | Overheid: Organisatieonderdeel | 250.000 | 52.0825427 | 4.3154649 | ||||||
| 06-11-2021 00:00 | 06-11-2021 | Bochane Groep | Bochane Groep getroffen door ransomware aanval van de criminele organisatie Conti | De criminele organisatie Conti heeft op het darkweb aangekondigd dat zij Bochane Groep heeft getroffen met een ransomware-aanval en losgeld heeft geëist. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Groot- en detailhandel | onbekend | 52.0384009 | 5.571588 | ||||||
| 06-11-2021 00:00 | 06-11-2021 | Gemeente Dongen | Datalek bij gemeente Dongen door menselijke fout | Het team achter de podcast 'De Restzetel', die wekelijks over de Dongense politiek rapporteert, ontdekte een datalek bij de gemeente Dongen. Bij een recente correspondentie van de gemeente aan voormalige stembureauleden werden aanmeldformulieren bijgevoegd met voorgedrukte persoonlijke gegevens. Echter, bij sommige van de 202 verstuurde brieven kwamen deze gegevens niet overeen met die van de geadresseerde, maar toonden ze informatie van andere stembureauleden. De gemeente erkende de fout, bood excuses aan en meldde het incident bij de Autoriteit Persoonsgegevens. (Bron: dongen.nieuws.nl) | Dongen Nieuws | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Gemeenten | 202 | 51.6302216 | 4.9342432 | ||||||
| 08-11-2021 00:00 | 08-11-2021 | Homerun | Homerun getroffen door cyberaanval; gegevens duizenden sollicitanten blootgesteld | Het Nederlandse softwarebedrijf Homerun is het slachtoffer geworden van een cyberaanval. Hackers maakten gebruik van een kwetsbaarheid in Apache webserversoftware om toegang te krijgen tot klantgegevens, wat resulteerde in het lekken van persoonsgegevens van waarschijnlijk duizenden sollicitanten. De aanval vond plaats tussen 20 en 26 oktober 2021 op de cloudserver van Amazon Web Services (AWS). Hoewel er een patch beschikbaar was voor de kwetsbaarheid op 15 oktober, had Homerun deze niet geïnstalleerd. Na onderhandelingen met cybersecuritybedrijf Northwave beweert Homerun dat de gestolen gegevens door de hackers zijn gewist. Het exacte aantal getroffen sollicitanten is onbekend. (Bron: vpngids.nl) | VPNgids | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Advisering, onderzoek en overige specialistische zakelijke dienstverlening | 100.000 | ja | 52.3665859 | 4.8899966 | |||||
| 08-11-2021 00:00 | 08-11-2021 | Media Markt | MediaMarkt in onderhandeling met ransomwaregroep Hive na cyberaanval | Eind vorig jaar werd MediaMarkt getroffen door een omvangrijke ransomware-aanval uitgevoerd door de cybercriminele groep Hive. De aanval resulteerde in het gijzelen van systemen van Europese vestigingen, waaronder 49 winkels in Nederland. Er werd twee weken lang onderhandeld tussen MediaMarkt en Hive, waarbij de criminelen aanvankelijk 50 miljoen euro losgeld eisten. MediaMarkt benadrukte dat ze dit bedrag niet konden betalen, mede door de financiële impact van de coronapandemie. Uiteindelijk heeft MediaMarkt geen losgeld betaald en zijn ze erin geslaagd bijna alle systemen te herstellen met behulp van back-ups. (Bron: rtlnieuws.nl) | RTL Nieuws | Gijzelsoftware (ransomware) | Groot- en detailhandel | nee | 6.000.000 | 51.9068415 | 4.4885911 | |||||
| 10-11-2021 00:00 | 10-11-2021 | Deloitte | Lek bij Deloitte tijdens onderzoek naar mondkapjesdeal: notitieboek vermist | Tijdens het onderzoek naar een omvangrijke mondkapjesdeal is een notitieboek met persoonlijke aantekeningen van een onderzoeker vermist geraakt. Een anoniem persoon zou het boek in bezit hebben. Het onderzoeksbureau Deloitte, dat het onderzoek uitvoert, is geïnformeerd over de vondst van het boek. De Staatssecretaris spreekt van een datalek en onderzoekt de implicaties voor het lopende onderzoek. In het notitieboek staan ook persoonsnamen. Deloitte heeft het lek gemeld bij de Autoriteit Persoonsgegevens. (Bron: nu.nl) | NU.nl | Datalek, verlies of misbruik (interne oorzaak) | Advisering, onderzoek en overige specialistische zakelijke dienstverlening | 52.0777951 | 4.3324869 | |||||||
| 10-11-2021 00:00 | 10-11-2021 | Raad voor de Rechtspraak | DDoS-aanval verstoort toegang tot diensten van Rechtspraak | Websites van de Rechtspraak werden getroffen door een DDoS-aanval, waardoor online zittingen niet konden worden bijgewoond en diensten zoals Mijn Rechtspraak en Mijn Strafdossier slecht bereikbaar waren. Dit heeft gevolgen gehad voor burgers, advocaten en andere professionele procespartijen die problemen ondervonden bij het bezoeken van rechtspraak.nl en het raadplegen van online registers en formulieren. De Rechtspraak is in overleg met externe leveranciers om een oplossing te vinden en heeft aangifte gedaan van de aanval bij de politie. (Bron: security.nl) | Security.nl | (D)DoS-aanval | Overheid: Zelfstandige bestuursorganen | 52.0805311 | 4.3079826 | |||||||
| 11-11-2021 00:00 | 11-11-2021 | Booking.com | Booking.com meldde datalek uit 2016 niet bij autoriteiten | Begin 2016 heeft een Amerikaanse hacker ingebroken in de systemen van Booking.com en details van duizenden hotelreserveringen in het Midden-Oosten buitgemaakt. De hacker had banden met Amerikaanse inlichtingendiensten. Hoewel Booking.com de Nederlandse inlichtingendienst AIVD inschakelde voor onderzoek, werden getroffen klanten en de Autoriteit Persoonsgegevens niet geïnformeerd. Booking.com stelde dat het niet verplicht was het lek te melden, maar experts betwisten dit. De hacker werkte voor een bedrijf dat opdrachten uitvoerde voor een Amerikaanse inlichtingendienst. (Bron: nos.nl) | NOS | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Advisering, onderzoek en overige specialistische zakelijke dienstverlening | 52.365492 | 4.8963179 | |||||||
| 11-11-2021 00:00 | 11-11-2021 | Erasmus Universiteit Rotterdam (EUR) | Phishingaanval treft honderden studenten aan de Erasmus Universiteit Rotterdam | Ongeveer zevenduizend studenten van de Erasmus Universiteit Rotterdam (EUR) ontvingen een phishingmail, waarvan ongeveer 10% op de kwaadaardige link klikte. Bij ten minste zes studenten werd het wachtwoord van hun account buitgemaakt. De mail leek bijlagen zoals een Excelsheet of software van Citrix te bevatten, maar leidde in werkelijkheid naar valse inlogformulieren. De aanvallers gebruikten gehackte e-mailadressen om de phishingmail verder te verspreiden. De EUR heeft beveiligingsmaatregelen, maar de kwaadaardige links wisten deze te omzeilen. Het motief van de aanval en de identiteit van de aanvallers blijven onduidelijk. (Bron: erasmusmagazine.nl) | Erasmus Magazine | Business Email Compromise (BEC) | Onderwijs | 700 | 51.9168868 | 4.5226797 | ||||||
| 13-11-2021 00:00 | 13-11-2021 | iPS Powerful People | iPS Powerful People getroffen door ransomware aanval van de criminele organisatie Conti | De criminele organisatie Conti heeft op het darkweb aangekondigd dat zij iPS Powerful People heeft getroffen met een ransomware-aanval en losgeld heeft geëist. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Advisering, onderzoek en overige specialistische zakelijke dienstverlening | onbekend | 51.9115824 | 4.5458001 | ||||||
| 18-11-2021 00:00 | 18-11-2021 | Ministerie van Justitie en Veiligheid (J&V) | Ministerie van Justitie meldde in 2016 totaal 36 datalekken bij de AP | Het Ministerie van Justitie en Veiligheid rapporteerde in 2016 een totaal van 36 datalekken aan de Autoriteit Persoonsgegevens (AP). Dit jaar markeert het begin van een reeks jaren waarin het aantal datalekken gestaag toenam. Veel van deze lekken waren te wijten aan menselijke fouten. (Bron: security.nl) | Security.nl | Transparantie rapport | Overheid: Ministeries | 52.0793958 | 4.3196134 | |||||||
| 18-11-2021 00:00 | 18-11-2021 | Ministerie van Justitie en Veiligheid (J&V) | Ministerie van Justitie meldde in 2017 totaal 41 datalekken bij de AP | In 2017 zag het Ministerie van Justitie en Veiligheid een lichte stijging in het aantal gemelde datalekken bij de AP, met een totaal van 41. De trend van menselijke fouten als voornaamste oorzaak bleef consistent. (Bron: security.nl) | Security.nl | Transparantie rapport | Overheid: Ministeries | 52.0793958 | 4.3196134 | |||||||
| 18-11-2021 00:00 | 18-11-2021 | Ministerie van Justitie en Veiligheid (J&V) | Ministerie van Justitie meldde in 2018 totaal 96 datalekken bij de AP | Het jaar 2018 kende een aanzienlijke sprong in het aantal datalekken gemeld door het Ministerie van Justitie en Veiligheid, met een totaal van 96. Dit benadrukte de groeiende zorg rondom gegevensbeveiliging binnen het ministerie. (Bron: security.nl) | Security.nl | Transparantie rapport | Overheid: Ministeries | 52.0793958 | 4.3196134 | |||||||
| 18-11-2021 00:00 | 18-11-2021 | Ministerie van Justitie en Veiligheid (J&V) | Ministerie van Justitie meldde in 2019 totaal 143 datalekken bij de AP | In 2019 bereikte het aantal gemelde datalekken door het Ministerie van Justitie en Veiligheid een piek van 143. Dit jaar kende het hoogste aantal lekken in de vijfjarige periode, wat de noodzaak voor verbeterde gegevensbeveiligingsmaatregelen onderstreepte. (Bron: security.nl) | Security.nl | Transparantie rapport | Overheid: Ministeries | 52.0793958 | 4.3196134 | |||||||
| 18-11-2021 00:00 | 18-11-2021 | Ministerie van Justitie en Veiligheid (J&V) | Ministerie van Justitie meldde in 2020 totaal 139 datalekken bij de AP | Hoewel 2020 een lichte daling in het aantal datalekken liet zien met een totaal van 139, bleef het aantal zorgwekkend hoog. Het ministerie nam maatregelen door het lanceren van het "Weerbaar JenV" project om medewerkers beter op te leiden in veilige informatiebehandeling. (Bron: security.nl) | Security.nl | Transparantie rapport | Overheid: Ministeries | 52.0793958 | 4.3196134 | |||||||
| 19-11-2021 00:00 | 19-11-2021 | Amac | Homerun | Amac erkent onbedoelde langdurige opslag van sollicitantgegevens na Homerun-lek | Amac, de enige Apple Premium Reseller in Nederland, was een van de slachtoffers van het datalek bij Homerun. Hoewel veel kandidaatgegevens werden verwijderd, bleven deze op de achtergrond beschikbaar binnen het Homerun-platform. Amac heeft benadrukt dat dit nooit hun intentie was en heeft maatregelen genomen om dergelijke incidenten in de toekomst te voorkomen. (Bron: vpngids.nl) | VPNgids | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Informatie en communicatie | 52.5127066 | 6.0936759 | ||||||
| 19-11-2021 00:00 | 19-11-2021 | Blendle | Homerun | Blendle getroffen door Homerun-datalek; persoonsgegevens sollicitanten te lang bewaard | Blendle, een populaire dienst voor het lezen van losse artikelen, heeft erkend dat ze de persoonsgegevens van sollicitanten te lang hebben bewaard na het datalek bij Homerun. Het bedrijf heeft direct actie ondernomen en hun databeleid aangescherpt om herhaling te voorkomen. (Bron: vpngids.nl) | VPNgids | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Informatie en communicatie | 52.0932192 | 5.1136484 | ||||||
| 19-11-2021 00:00 | 19-11-2021 | De Correspondent | Homerun | De Correspondent geeft fout toe in opslag sollicitantgegevens na Homerun-incident | Het online journalistieke platform De Correspondent heeft toegegeven dat ze niet correct hebben gehandeld met betrekking tot de opslag van sollicitantgegevens. Ondanks een functie van Homerun die gegevens na een jaar automatisch verwijdert, bleven oudere gegevens onterecht opgeslagen. (Bron: vpngids.nl) | VPNgids | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Informatie en communicatie | 52.3891682 | 4.8883874 | ||||||
| 19-11-2021 00:00 | 19-11-2021 | Gemeente Ede | Gemeente Ede slachtoffer van phishing en verspreidde vervolgens zelf phishingmails | Een medewerker van de gemeente Ede is het slachtoffer geworden van een phishingmail. Na het klikken op de link kreeg een hacker toegang tot het e-mailaccount van de medewerker. Met dit gecompromitteerde e-mailadres werden vervolgens nieuwe phishingmails verstuurd. De gemeente Ede heeft actie ondernomen door het beveiligingslek te dichten en is momenteel bezig met een onderzoek naar de verdere gevolgen van dit incident. (Bron: agconnect.nl) | AG Connect | Business Email Compromise (BEC) | Overheid: Gemeenten | 52.0458825 | 5.6710804 | |||||||
| 19-11-2021 00:00 | 19-11-2021 | Homerun | Kwetsbaarheid in Homerun leidt tot grootschalig datalek | Door een kwetsbaarheid in de Apache webserver software van Homerun konden hackers toegang krijgen tot gegevens van zo'n 1.500 klanten. Dit leidde tot mogelijke inzage in persoonsgegevens van sollicitanten, waardoor diverse bedrijven hun opslagpraktijken moesten herzien. (Bron: vpngids.nl) | VPNgids | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Advisering, onderzoek en overige specialistische zakelijke dienstverlening | 52.3665859 | 4.8899966 | |||||||
| 19-11-2021 00:00 | 19-11-2021 | Prowise | Homerun | Prowise betrokken bij Homerun-lek; optimaliseert dataverwijderingsproces | Prowise, een softwareontwikkelaar voor onderwijsdoeleinden, was een van de getroffen klanten van het Homerun-datalek. Hoewel ze beweren sollicitatiegegevens periodiek te verwijderen, zijn sommige gegevens over het hoofd gezien. Prowise heeft maatregelen genomen om hun opschoningsproces te verbeteren. (Bron: vpngids.nl) | VPNgids | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Informatie en communicatie | 51.259566 | 5.5942764 | ||||||
| 19-11-2021 00:00 | 19-11-2021 | Tony’s Chocolonely | Homerun | Tony’s Chocolonely getroffen door Homerun-lek; herziet opslagbeleid sollicitantgegevens | Tony’s Chocolonely, bekend om zijn ethische chocolade, heeft ontdekt dat gegevens van sommige sollicitanten te lang zijn bewaard na het datalek bij Homerun. Het bedrijf heeft actie ondernomen en benadrukt dat toekomstige activiteiten zullen voldoen aan de GDPR-voorwaarden. (Bron: vpngids.nl) | VPNgids | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Groot- en detailhandel | 52.3861056 | 4.8719506 | ||||||
| 30-11-2021 00:00 | 30-11-2021 | Nationale Belasting Adviseurs | PostNL | Verkeerde verzending door PostNL leidt tot datalek bij de Belastingdienst | Door een fout van PostNL heeft een gezin uit Veghel een pakket ontvangen dat bestemd was voor de Belastingdienst, afkomstig van Nationale Belasting Adviseurs uit Amersfoort. Het pakket bevatte ingevulde formulieren met gevoelige informatie zoals namen, adressen en BSN-nummers van 250 particulieren. Dit incident onderstreept de risico's van verkeerde adressering en de potentiële blootstelling van gevoelige informatie, met ernstige implicaties voor de betrokken individuen. (Bron: destentor.nl) | De Stentor | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Financiële instellingen | 52.1954829 | 5.3893683 | ||||||
| 01-12-2021 00:00 | 01-12-2021 | Gemeente Uden | Datalek bij gemeente Uden door slecht doorgekraste documenten | De gemeente Uden heeft een fout gemaakt bij het openbaar maken van documenten over de Maashorst in een Wob-zaak. Persoonsgegevens en opmerkingen die bedoeld waren om te worden weggelaten, werden onzorgvuldig doorgekrast met een viltstift, waardoor ze leesbaar bleven. Uden heeft dit als een 'datalek' gemeld bij de Autoriteit Persoonsgegevens. Het Wob-verzoek was ingediend door Stichting Annemieke, die kritisch is over de inzet van grote grazers in Nederlandse natuurgebieden. Uit de onzorgvuldig geredigeerde documenten bleek ook dat wethouders kritiek hadden op het Wob-verzoek. De gemeente Uden heeft haar excuses aangeboden voor de fout. (Bron: bd.nl) | Brabants Dagblad | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Gemeenten | 51.6563129 | 5.615066 | |||||||
| 03-12-2021 00:00 | 03-12-2021 | Politieacademie | Datalek bij Politieacademie: Toename in normoverschrijdend gedrag onder studenten | De politie heeft vastgesteld dat normoverschrijdend gedrag onder politiestudenten toeneemt, zoals het ongeoorloofd bekijken van vertrouwelijke informatie via de MEOS-app. Onderzoekers merkten op dat studenten informatie uit politiegegevens hebben gedeeld met derden of voor persoonlijk gebruik hebben ingezet. De Politieacademie heeft maatregelen genomen, zoals het beperken van de toegang tot informatiesystemen voor studenten. Het aantal onderzoeken naar studenten steeg van 18 in 2016 naar 38 in 2020, hoewel dit ook kan worden toegeschreven aan een toename van het aantal studenten. (Bron: nos.nl) | NOS | Datalek, verlies of misbruik (interne oorzaak) | Overheid: Zelfstandige bestuursorganen | 52.1887376 | 5.9597889 | |||||||
| 06-12-2021 00:00 | 06-12-2021 | Abiom | Abiom getroffen door ransomware-aanval; vertrouwelijke data openbaar | Technologieleverancier Abiom, bekend om zijn bijdrage aan het C2000-netwerk voor hulpdiensten, is het slachtoffer geworden van een cyberaanval door de ransomwaregroep LockBit. Naast het versleutelen van systemen, zijn vertrouwelijke documenten, waaronder facturen en persoonsgegevens, openbaar gemaakt. De aanval onderstreept de risico's van cyberaanvallen op kritieke infrastructuur en de mogelijke gevolgen voor de vertrouwelijkheid van gegevens. (Bron: volkskrant.nl) | De Volkskrant | Gijzelsoftware (ransomware) | Industrie | onbekend | 51.8308041 | 5.751737 | ||||||
| 06-12-2021 00:00 | 06-12-2021 | Ministerie van Defensie | Abiom | Ministerie van Defensie mogelijk blootgesteld door Abiom-datalek | Het Ministerie van Defensie, dat technologie van Abiom gebruikt, kan indirecte gevolgen ondervinden van het datalek bij Abiom. Details van geleverde apparatuur en contractuele overeenkomsten zijn mogelijk gecompromitteerd. Dit incident roept vragen op over de veiligheid van de communicatiesystemen en de mogelijke blootstelling van nationale defensie-informatie. (Bron: volkskrant.nl) | De Volkskrant | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Ministeries | 52.0792263 | 4.3137207 | ||||||
| 06-12-2021 00:00 | 06-12-2021 | Nationale Politie | Abiom | Nationale Politie's communicatiesystemen in gevaar na Abiom-hack | De Nationale Politie, die gebruik maakt van Abiom's technologie voor het C2000-netwerk, kan te maken krijgen met de gevolgen van het recente datalek bij de technologieleverancier. Met facturen van meer dan een miljoen euro en details van geleverde apparatuur nu openbaar, zijn er zorgen over de integriteit van de communicatiesystemen en de veiligheid van operationele activiteiten. (Bron: volkskrant.nl) | De Volkskrant | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Politie en brandweer | 52.060577 | 5.2652168 | ||||||
| 07-12-2021 00:00 | 07-12-2021 | Belastingdienst | Boete voor Belastingdienst wegens onrechtmatige en discriminerende gegevensverwerking | De Autoriteit Persoonsgegevens (AP) heeft de Belastingdienst een boete van 2,75 miljoen euro opgelegd vanwege het onrechtmatig en discriminerend verwerken van de (dubbele) nationaliteit van aanvragers van kinderopvangtoeslag. Deze verwerking is een ernstige overtreding van de Algemene verordening gegevensbescherming (AVG). De Belastingdienst had deze gegevens al in 2014 moeten wissen, maar in 2018 waren er nog gegevens van 1,4 miljoen mensen geregistreerd. De dienst gebruikte deze informatie onder andere om fraude te bestrijden en in een risicosysteem, wat beide onrechtmatig is. (Bron: autoriteitpersoonsgegevens.nl) | AP | AVG compliance issue | Overheid: Organisatieonderdeel | 2.750.000 | 52.0825427 | 4.3154649 | ||||||
| 14-12-2021 00:00 | 14-12-2021 | Amoria Bond | Amoria Bond getroffen door ransomware aanval van de criminele organisatie Conti | De criminele organisatie Conti heeft op het darkweb aangekondigd dat zij Amoria Bond heeft getroffen met een ransomware-aanval en losgeld heeft geëist. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Advisering, onderzoek en overige specialistische zakelijke dienstverlening | onbekend | 52.3714288 | 4.8843845 | ||||||
| 15-12-2021 00:00 | 15-12-2021 | Gemeente Den Haag | DDoS-aanval treft netwerk gemeente Den Haag en verstoort dienstverlening | Het netwerk van de gemeente Den Haag werd getroffen door een DDoS-aanval, wat gevolgen had voor de dienstverlening aan inwoners en ondernemers. Medewerkers hadden ook last van de aanval, met onderbrekingen in de bereikbaarheid van websites. De gemeente gaf aan dat er geen tekenen zijn dat kwaadwillenden toegang hadden tot de gemeentesystemen. Echter, de problemen werden verwacht de rest van de dag aan te houden. Specialisten en leveranciers van de gemeente werkten met hoge prioriteit aan het probleem. Door de aanval waren de gemeentelijke website en andere systemen minder bereikbaar. (Bron: security.nl) | Security.nl | (D)DoS-aanval | Overheid: Gemeenten | 52.078037 | 4.3146858 | |||||||
| 16-12-2021 00:00 | 16-12-2021 | Agro Fair Benelux | Agro Fair Benelux getroffen door ransomware aanval van de criminele organisatie LV | De criminele organisatie LV heeft op het darkweb aangekondigd dat zij Agro Fair Benelux heeft getroffen met een ransomware-aanval en losgeld heeft geëist. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | Gijzelsoftware (ransomware) | Groot- en detailhandel | onbekend | 51.8577033 | 4.5592004 | ||||||
| 16-12-2021 00:00 | 16-12-2021 | Apotheek De Brug | Datalek bij apotheek De Brug in Flevoziekenhuis door zoekgeraakte patiëntenlijst | Bij apotheek De Brug in het Flevoziekenhuis heeft onlangs een datalek plaatsgevonden. Een lijst met patiëntengegevens, waaronder naam, geboortedatum, huisarts en burgerservicenummer (BSN), is zoekgeraakt en ondanks intensief zoeken niet teruggevonden. Het is niet uitgesloten dat deze gegevens in verkeerde handen zijn gekomen. Naar aanleiding hiervan is er melding gedaan bij de Autoriteit Persoonsgegevens en zijn de betrokkenen geïnformeerd door Zorggroep Almere. De apotheek heeft maatregelen genomen en het personeel aangesproken om herhaling te voorkomen. (Bron: almere-nieuws.nl) | Almere Nieuws | Datalek, verlies of misbruik (interne oorzaak) | Gezondheids- en welzijnszorg | 52.3698155 | 5.2228948 | |||||||
| 16-12-2021 00:00 | 16-12-2021 | Samen Veilig Midden-Nederland (SAVE, Veilig Thuis) | Voortdurende datalekken bij Jeugdzorgbedrijf Samen Veilig Midden Nederland | Jeugdzorgbedrijf Samen Veilig Midden Nederland heeft te maken met herhaaldelijke datalekken. Na een groot lek in 2019, waarbij 3.278 dossiers van 2.702 kinderen openbaar werden gemaakt, zijn er in de daaropvolgende jaren meerdere incidenten geweest. Deze incidenten omvatten het versturen van mails met persoonlijke informatie naar onbedoelde ontvangers. De Autoriteit Persoonsgegevens houdt het bedrijf extra in de gaten vanwege deze lekken. Het bedrijf heeft toegegeven dat de meeste lekken het resultaat zijn van menselijke fouten en werkt aan het verbeteren van procedures. (Bron: rtvutrecht.nl) | RTV Utrecht | Datalek, verlies of misbruik (interne oorzaak) | Gezondheids- en welzijnszorg | 52.1107055 | 5.1251536 | |||||||
| 23-12-2021 00:00 | 23-12-2021 | Dutch Concepts ENT | Datalek bij Amigos-app onthult privégegevens van honderdduizenden gebruikers | De Nederlandse app Amigos (van Dutch Concepts ENT), populair voor het organiseren van huisfeestjes, heeft maandenlang de privégegevens van zijn honderdduizenden gebruikers gelekt. Hierdoor was het mogelijk om exacte locaties op te vragen, privégesprekken te lezen en wachtwoorden te verkrijgen. Het lek bood toegang tot namen, e-mailadressen, geboortedata en exacte locaties van gebruikers. Beveiligingsexperts waarschuwen voor de fysieke gevaren van dergelijke lekken, vooral voor jonge gebruikers. Het lek is ontdekt door een student en later geverifieerd door RTL Nieuws. Amigos heeft het lek inmiddels gedicht en informeert zijn gebruikers. (Bron: rtlnieuws.nl) | RTL Nieuws | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Cultuur, sport en recreatie | 200.000 | 52.098652 | 5.124903 | ||||||
| 28-12-2021 00:00 | 28-12-2021 | 10 onbekende gemeenten | Civity | Datalek in Slim Melden-app treft Nederlandse gemeenten | Vijftien Nederlandse gemeenten, waaronder Deventer, Gouda, Enschede, Groningen en Utrecht, hebben een datalek gemeld in verband met de Slim Melden-app. Deze app stelt inwoners in staat om schades en incidenten in de openbare ruimte te rapporteren. Door een beveiligingsfout konden derden de gegevens van melders inzien. Als iemand een melding maakte via de app, konden anderen zich bij die melding voegen en zo de gegevens van de oorspronkelijke melder achterhalen. De app-ontwikkelaar heeft de Autoriteit Persoonsgegevens geïnformeerd en stelt dat er geen misbruik van de kwetsbaarheid is gemaakt. (Bron: security.nl) | Security.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Gemeenten | ||||||||
| 28-12-2021 00:00 | 28-12-2021 | Civity | Beveiligingslek in Slim Melden-app, ontwikkeld door Civity, treft meerdere gemeenten | De Slim Melden-app, ontwikkeld door Civity, vertoonde een beveiligingsfout waardoor derden toegang konden krijgen tot de gegevens van melders. Hoewel de app-ontwikkelaar geen misbruik van de kwetsbaarheid heeft vastgesteld, zijn diverse gemeenten getroffen. Civity heeft de Autoriteit Persoonsgegevens geïnformeerd over het incident. (Bron: security.nl) | Security.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Informatie en communicatie | 52.1043604 | 5.2598261 | |||||||
| 28-12-2021 00:00 | 28-12-2021 | Gemeente Deventer | Civity | Datalek in Slim Melden-app raakt Gemeente Deventer | Gemeente Deventer is een van de getroffen gemeenten door een beveiligingslek in de Slim Melden-app. Door de kwetsbaarheid konden onbevoegden gegevens van melders inzien. De gemeente is op de hoogte gebracht en er zijn maatregelen genomen. (Bron: security.nl) | Security.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Gemeenten | 52.2513214 | 6.1569554 | ||||||
| 28-12-2021 00:00 | 28-12-2021 | Gemeente Enschede | Civity | Gemeente Enschede getroffen door datalek in Slim Melden-app | Een beveiligingsfout in de Slim Melden-app heeft ook de Gemeente Enschede geraakt. Hoewel het onderzoek nog gaande is, zijn er tot nu toe geen alarmerende signalen gemeld. De gemeente heeft de Autoriteit Persoonsgegevens geïnformeerd en is een eigen onderzoek gestart. (Bron: security.nl) | Security.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Gemeenten | 52.2230491 | 6.8915696 | ||||||
| 28-12-2021 00:00 | 28-12-2021 | Gemeente Gouda | Civity | Beveiligingsincident in Slim Melden-app treft Gemeente Gouda | Gemeente Gouda is geïnformeerd over een beveiligingslek in de Slim Melden-app waardoor gegevens van melders zichtbaar waren voor derden. Er zijn stappen ondernomen om het lek te dichten en de getroffen inwoners te beschermen. (Bron: security.nl) | Security.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Gemeenten | 52.01802 | 4.7072855 | ||||||
| 28-12-2021 00:00 | 28-12-2021 | Gemeente Groningen | Civity | Datalek in rapportage-app raakt Gemeente Groningen | De Slim Melden-app, gebruikt door Gemeente Groningen, had een beveiligingslek waardoor gegevens van melders toegankelijk waren voor onbevoegden. De gemeente is op de hoogte gebracht en heeft maatregelen genomen om het incident aan te pakken. (Bron: security.nl) | Security.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Gemeenten | 53.2198655 | 6.5678006 | ||||||
| 28-12-2021 00:00 | 28-12-2021 | Gemeente Utrecht | Civity | Gemeente Utrecht meldt beveiligingsincident in Slim Melden-app | Een beveiligingsfout in de Slim Melden-app heeft gegevens van melders blootgesteld in Gemeente Utrecht. De gemeente is geïnformeerd over het lek en heeft actie ondernomen om de veiligheid van haar inwoners te waarborgen. (Bron: security.nl) | Security.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Overheid: Gemeenten | 52.0898389 | 5.1079653 | ||||||
| 31-12-2021 00:00 | 31-12-2021 | Máxima Medisch Centrum | Datalek bij Máxima Medisch Centrum in Eindhoven door anonieme melding | Het Máxima Medisch Centrum in Eindhoven heeft bekendgemaakt dat mogelijk vertrouwelijke patiëntengegevens in verkeerde handen zijn gevallen. De betrokken patiënten zijn direct geïnformeerd. Het mogelijke datalek is gemeld bij de Autoriteit Persoonsgegevens en de Inspectie Gezondheidszorg en Jeugd. Het ziekenhuis werd door een anonieme melder geïnformeerd over een overzicht met patiënteninformatie van een kleine groep patiënten. Het is nog onduidelijk wie de anonieme melder is en hoe deze aan de informatie is gekomen. Het Máxima MC heeft een onderzoek ingesteld naar het incident. (Bron: nu.nl) | NU.nl | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Gezondheids- en welzijnszorg | 13 | 51.4544864 | 5.4878653 | ||||||
| 01-01-2022 00:00 | 01-01-2022 | Boers & Co Precision Solutions | Hightech bedrijf Boers & Co getroffen door cyberaanval in 2017 | Boers & Co Precision Solutions, een hightech bedrijf uit Schiedam met een geschiedenis van ruim 125 jaar, werd in 2017 getroffen door een cyberaanval. Een medewerker opende een bijlage met een virus, waardoor binnen enkele seconden alle bestanden op het netwerk besmet raakten. Dankzij snelle actie en een geavanceerd back-upsysteem was het bedrijf enkele uren later weer operationeel. Sindsdien heeft Boers & Co aanvullende beveiligingsmaatregelen genomen, waaronder het automatisch tegenhouden van e-mails met macro’s of links van onbekende afzenders. Het bedrijf benadrukt het belang van voortdurende bewustwording en voorbereiding op cyberdreigingen. (Bron: digitaltrustcenter.nl) | Digital Trust Center | Gijzelsoftware (ransomware) | Industrie | nee | 51.9335881 | 4.3977945 | ||||||
| 01-01-2022 00:00 | 01-01-2022 | De Hall | Horeca-onderneming De Hall leert harde les na websitehack | De Wordpress website van horeca-onderneming De Hall werd gehackt, wat resulteerde in een blanco pagina. De oorzaak was een gebrek aan beveiligingsupdates en onderhoud na de lancering van de website. Deze nalatigheid kwam doordat de website goedkoop was opgezet door een individuele ontwikkelaar die later niet meer beschikbaar was. De website was twee weken offline, wat leidde tot verlies in online zichtbaarheid en mogelijke inkomsten. Na dit incident heeft De Hall de IT-beveiliging van al zijn bedrijfsactiviteiten herzien en benadrukt het belang van regelmatige updates en het werken met betrouwbare IT-leveranciers. (Bron: digitaltrustcenter.nl) | Digital Trust Center | Datalek, inbraak of kwetsbaarheid (externe oorzaak) | Logies-, maaltijd- en drankverstrekking | 52.076675 | 4.8970066 | |||||||
| 01-01-2022 00:00 | 01-01-2022 | Gemeente Nieuwegein | E-mailaccount gemeente Nieuwegein gekraakt en gebruikt voor spam | Een e-mailaccount van de gemeente Nieuwegein werd gekraakt en gebruikt om spam te versturen. Dit gebeurde nadat een medewerker van de gemeente gegevens had ingevuld op een phishingwebsite. Hoewel de ICT-afdeling snel reageerde en de schade beperkte tot de betreffende mailbox, waarschuwt burgemeester Frans Backhuijs dat e-mails van de gemeente in de toekomst mogelijk als spam worden gemarkeerd. Dit kan gevolgen hebben voor de betrouwbaarheidsrating van de gemeente Nieuwegein als e-mailafzender. (Bron: dutchitleaders.nl) | Dutch IT Leaders | Business Email Compromise (BEC) | Overheid: Gemeenten | 1 | 52.027781 | 5.085313 | ||||||
| 01-01-2022 00:00 | 01-01-2022 | Rico Moda | Online modewinkel Rico Moda slachtoffer van ransomware-aanval | De webwinkel voor exclusieve herenmode, Rico Moda, werd getroffen door een ransomware-aanval in het voorjaar van 2021. De NAS-server van het bedrijf, waarop belangrijke zakelijke gegevens en content waren opgeslagen, was gehackt door een kwetsbaarheid. De aanvallers eisten een losgeld van omgerekend ongeveer 500 euro in Bitcoins. Ondanks het advies om geen losgeld te betalen, besloot eigenaar Rico Nieuwenhuijse toch te betalen in de hoop snel toegang te krijgen tot de versleutelde bestanden. Echter, na de betaling kreeg het bedrijf geen toegang terug. Uiteindelijk werd ongeveer 60-70% van de data hersteld door een beveiligingsbedrijf, maar de bestanden waren niet meer georganiseerd. (Bron: digitaltrustcenter.nl) | Digital Trust Center | Gijzelsoftware (ransomware) | Groot- en detailhandel | ja | 500 | 51.503224 | 3.891983 | |||||
| 10-01-2022 00:00 | 10-01-2022 | CED Group | Cyberaanval treft expertisebureau CED Group door Blackcat-collectief | Expertisebureau CED Group is het doelwit geworden van een grootschalige cyberaanval uitgevoerd door het hackercollectief Blackcat op 24 december. CED Group, die samen met Dekra een groot deel van de expertises voor auto en opstal- en inboedelverzekeraars verzorgt, bevestigde de aanval. Via hun platform kunnen verzekeraars autoschades afhandelen. CED heeft een forensisch onderzoek ingesteld en een voorlopige analyse suggereert dat slechts een beperkt deel van de B2B-gegevens mogelijk is aangetast, zonder privacygevoelige informatie van eindklanten. Na detectie van de aanval heeft CED hun website tijdelijk offline gehaald. (Bron: automotive-online.nl) | Automotive Online | Gijzelsoftware (ransomware) | Financiële instellingen | onbekend | 51.9588696 | 4.5750533 | ||||||
| 13-01-2022 00:00 | 13-01-2022 | Game Mania | Game Mania getroffen door ransomware met daaropvolgend datalek | Winkelketen Game Mania werd recentelijk het doelwit van een ransomwareaanval. Tijdens deze aanval kregen criminelen toegang tot een server waarop persoonsgegevens van klanten waren opgeslagen. Hoewel de exacte technische details en oorzaak van het incident niet volledig zijn onthuld, is duidelijk dat er een datalek heeft plaatsgevonden. Het bedrijf heeft enkele dagen na de ontdekking van het lek gecommuniceer |