Volgens de Autoriteit Persoonsgegevens (AP) is er een explosieve toename van het aantal datalekken, waarbij het buitmaken van persoonsgegevens het doel is. Het aantal meldingen steeg in 2020 met 30 procent ten opzichte van het jaar daarvoor en dit blijft stijgen. Wij zetten de belangrijkste datalekken tot en met 2024 op een rij.
Datalekken 2023 en 2024
Bij de politie heeft een hack plaatsgevonden waarbij de contactgegevens van bijna 65.000 politiemedewerkers zijn gestolen. Minister Van Weel heeft de Tweede Kamer geïnformeerd over het datalek, dat veel ongerustheid oproept onder medewerkers. De politie adviseert medewerkers om extra alert te zijn op op vreemde appjes, mogelijke phishingmails en problemen met inloggen
De Stichting Internet Domeinregistratie Nederland heeft maandagochtend per ongeluk de gegevens van particuliere domeinnaamhouders inzichtelijk gemaakt via zijn Whois-zoekmachine op sidn.nl. De gegevens zijn inmiddels niet meer zichtbaar.
Mensen konden de geheime adressen van anderen zien via de systemen van het Kadaster. Tussen augustus 2020 en april 2024 waren de gegevens van bijna vierduizend adressen niet goed afgeschermd. Het Kadaster meldt woensdag dat het gat is gedicht.
De gemeente Eindhoven meldt een datalek waarbij de burgerservicenummers van bijna alle burgers van de gemeente 'enkele uren' inzichtelijk waren. Het gaat om een intern datalek waarbij de gegevens dus alleen voor ambtenaren in te zien waren.
Door een lek waren zogenoemde afmeldcodes van duizenden beveiligingssystemen van Nederlandse gebouwen meer dan een jaar lang online te vinden. Met de codes konden alarmsystemen op afstand worden afgemeld. Het zou gaan om alarmen van onder meer supermarkten, banken, overheidsdiensten, stad- en provinciehuizen, nutsbedrijven, een drukker van geldpapier en Fox-IT, een bedrijf dat staatsgeheimen bewaart.
Het UWV en de Sociale Verzekeringsbank (SVB) hebben in de eerste acht maanden van vorig jaar met ruim duizend datalekken te maken gekregen die bij de Autoriteit Persoonsgegevens zijn gemeld.
Carpetright waarschuwt klanten voor een potentieel datalek. Het bedrijf heeft te maken gehad met een incident, waarbij mogelijk gehashte wachtwoorden zijn gestolen. De vloerenverkoper heeft alle wachtwoorden uit voorzorg gereset.
De Zuid-Limburgse zorginstantie Xonar is het slachtoffer geworden van cybercriminelen. De hackers slaagden erin om toegang te krijgen tot een deel van het bedrijfsnetwerk en zo de hand te leggen op gegevens.
Parkeerapp EasyPark is getroffen door een cyberaanval. Volgens de makers zijn gegevens als namen, telefoonnummers en adressen van klanten gelekt.
Maandenlang datalek bij politie door ontslagen agent die gewoon het intelligence-centrum belde
Hogeschool Saxion heeft bij de Autoriteit Persoonsgegevens een datalek gemeld nadat twee studenten een massamail verstuurden. De massamail werd via verschillende groepen naar ruim dertienduizend Saxion-mailadressen gestuurd, waarbij de e-mailadressen van ontvangers voor iedereen zichtbaar waren.
Medewerkers van de GGzE konden vrijwel onbeperkt in de dossiers van cliënten kijken, terwijl dat tegen de regels is. Een cliënte kwam er zelfs achter dat 160 medewerkers haar dossier hadden ingezien. Dat gebeurde via het computersysteem 'User'.
Landal Greenparks heeft twaalfduizend gasten gewaarschuwd voor een mogelijk datalek nadat criminelen toegang wisten te krijgen. Bij de aanval zijn mogelijk naam, geboortedatum, geslacht, adresgegevens en e-mailadres buitgemaakt, meldt Landal Greenparks in een e-mail aan gasten.
De gemeente Asten is het slachtoffer geworden van een digitale inbraak. In eerste instantie leek het te gaan om factuurfraude. Later werd duidelijk dat er ongeoorloofd toegang is geweest tot ongeveer 23.000 persoonlijke gegevens en andere bestanden.
Energiebedrijf Vattenfall heeft een datalek ontdekt in zijn systemen. De kans bestaat dat de gegevens van ongeveer 30.000 klanten zijn uitgelekt.
Vattenfall heeft ontdekt dat een inhuurkracht van een externe partij klantgegevens onrechtmatig kon gebruiken.
De uitzendkracht heeft de persoonlijke gegevens van minstens 776 klanten gefotografeerd. Daarnaast had de verdachte toegang tot de gegevens van een grotere groep van nog eens 2.119 klanten
De Nederlandse voetbalbond KNVB is getroffen door een cyberaanval. Door een inbraak op het ICT-netwerk van de KNVB Campus in Zeist hebben criminelen persoonlijke gegevens van KNVB-medewerkers in handen gekregen. De medewerkers van de KNVB kunnen het slachtoffer worden van fraude.
VodafoneZiggo waarschuwt klanten die meededen aan een tevredenheidsonderzoek voor een mogelijk datalek met hun gegevens. Aanleiding is het datalek bij marktonderzoeker Blauw, dat dergelijke onderzoeken voor onder andere VodafoneZiggo uitvoert. Namen, e-mailadressen en telefoonnummers, en de gegeven antwoorden in het onderzoek.
Marktonderzoekbureau is geconfronteerd met een datalek. Het datalek heeft plaats gevonden bij Nebu B.V. een leverancier van software die Blauw gebruikt voor onderzoek. Hierbij hebben derden toegang gehad tot data die voor opdrachtgevers werden verzameld en verwerken en data. Getroffen bedrijven o.a: VodadafoneZiggo, NS, ArboNed, CZ. Lees hier meer over het grootste datalek van Nederland.
139 organisaties melding bij de Autoriteit Persoonsgegevens gedaan vanwege het datalek bij softwareleverancier Nebu.
Op de website van het bedrijf, alsmede dat van het Canadese moederbedrijf Enghouse Systems, wordt met geen woord over het datalek gerept. Wel laat Nebu weten dat het het belang begrijpt van datasecurity voor marktonderzoekers
Sitedeals.nl, dat een forum en marktplaats voor webmasters biedt, heeft te maken gehad met een datalek. Volgens eigenaar Job Schneider gaat het om gebruikersnamen, geboortedata, wachtwoorden, e-mailadressen en IP-adressen. Sitedeals.nl is een oude website, waardoor getroffen gebruikers soms meer dan tien jaar niet op de site geweest zijn
Sportketen JD Sports waarschuwt 10 miljoen klanten voor een datalek met persoonsgegevens nadat er is ingebroken op een systeem. De gecompromitteerde klantendatabase bevatte naam, bezorg- en factuuradres, e-mailadres, telefoonnummer, bestelgegevens en laatste vier cijfers van de creditcard.
In een bericht aan Flying Blue-klanten laat KLM weten dat er een cyberaanval heeft plaatsgevonden op het frequente reizigersprogramma. Het is niet duidelijk of er gegevens zijn gewijzigd of miles zijn buitgemaakt, staat in de mededeling. KLM-klanten die via Twitter vragen stellen over de aanval, krijgen te horen dat de aanval op tijd is geblokkeerd en er geen ‘miles zijn gestolen’.
Door een lek in de ForumApp van Forum voor Democratie ligt de hele ledenadministratie op straat. Daarin staan de privégegevens van 92.901 leden en oud-leden. Het gaat onder meer om namen, woonadressen, telefoon- en rekeningnummers.
Het Kadaster is getroffen door een datalek doordat 3700 afgeschermde woonadressen bijna een maand lang zichtbaar waren
Zooplus is het slachtoffer geworden van een cyberaanval. Daarbij zijn persoonsgegevens buitgemaakt. Getroffen klanten kunnen niet meer bij hun Zooplus-account komen. Zij moeten eerst hun wachtwoord resetten om weer te kunnen inloggen.
Criminelen hebben de creditcardgegevens van Nederlandse Intratuin-klanten gestolen door een hack bij de webshop van de winkelketen. De aanvallers vervingen de normale betaalpagina voor klanten die met een creditcard wilden afrekenen door een eigen pagina.Klanten
Bitvavo is getroffen door een datalek. Het bedrijf bevestigt in een bericht op Twitter dat het bedrijf een probleem onderzoekt waarbij gebruikers de gegevens van andere klanten konden zien.
Bij ista gestolen privédata van 146.000 mensen op internet gepubliceerd.
De criminelen die wisten in te breken op systemen van energiedienstverlener ista hebben de gegevens van 146.000 mensen die ze daar buitmaakten op internet gepubliceerd.
De politie heeft te maken gekregen met een datalek nadat het bij het versturen van een getuigenoproep zo'n duizend e-mailadressen onbedoeld lekte.
Op internet worden de privégegevens gedeeld van 21 miljoen gebruikers van verschillende vpn-diensten. Het gaat om namen, factuurgegevens, e-mailadressen, gebruikersnamen, landnamen.
Het Nederlands Woning Waarde Instituut (NWWI) heeft na een waarschuwing een groot datalek gedicht. Via het lek waren honderdduizenden taxatierapporten en miljoenen andere privédocumenten van Nederlandse consumenten te bekijken.
Legoland Duitsland heeft via een IDOR-kwetsbaarheid de gegevens van duizenden klanten gelekt. Alleen het aanpassen van een getal in een url was voldoende om reserveringsgegevens te downloaden die teruggingen tot 2015. Het gaat onder andere om verblijfsperiode, namen en adresgegevens van klanten die de reservering voor Legoland maakten, alsmede de personen die bij hen waren.
Verschillende Nederlandse woningcorporaties hebben te maken gekregen met een datalek nadat hun ict-dienstverlener het slachtoffer van ransomware werd. Bij de aanval wisten criminelen achter de ransomware persoonlijke informatie te stelen. Verschillende gestolen bestanden zijn inmiddels door de cybercriminelen op hun eigen website gepubliceerd.
Privacygevoelige gegevens van een onbekend aantal huisartsen en andere zorgorganisaties zijn gelekt na een fout van een accountant van PricewaterhouseCoopers (PwC). Elf dagen lang konden onbevoegden de gegevens – waaronder namen, adressen, bankrekening- en btw-nummers – buitmaken voor PwC de fout opmerkte en het lek dichtte.
Woningcorporatie deltaWonen schrijft in een brief aan huurders, medewerkers en leveranciers dat er digitaal is ingebroken bij het bedrijf, waarbij onder meer persoonsgegevens zichtbaar waren voor en mogelijk gestolen zijn door 'onbevoegden'.
Een datalek bij Nvidia stelt cybercriminelen in staat om malware te vermommen met vertrouwde code signing certificates. Cybercriminelen gebruiken gestolen code signing certificates om malware op Windows pc’s te verspreiden.
Jeugdzorgbedrijf Samen Veilig Midden Nederland heeft opnieuw te maken met een groot datalek. De systeembeheerder van het bedrijf heeft het complete intranet op het openbare internet gezet. Het gaat om 06-nummers en mailadressen van medewerkers, maar ook wachtwoorden. Meer info over eerdere datalek bij Veilig thuis.
Dertienhonderd klanten van Budget Energie hebben woensdag per abuis de persoonsgegevens van derden kunnen inzien.
Het ging onder andere om strikt persoonlijke informatie als telefoonnummers en bankgegevens.
Gamewinkelketen Game Mania heeft klanten gewaarschuwd voor een datalek. Daarbij kregen de aanvallers toegang tot een server met klantgegevens, waaronder naam, adres, e-mailadres en telefoonnummer. Wachtwoorden en betaalgegevens zijn niet bij de aanval gecompromitteerd.
Vertrouwelijke informatie van een kleine groep patienten is in handen is gekomen van een anonieme melder. Het bewuste document bestaat uit één pagina, een zogeheten loopbriefje, met daarop gegevens van 13 patiënten. Op het loopbriefje staan: naam, geboortedatum, patiëntnummer en enkele medische gegevens. Er staan geen Burgerservicenummers of adresgegevens op.
De Nederlandse onmoetingsapp Amigos bevatte een lek waardoor data van alle gebruikers maandenlang toegankelijk was. Via het lek konden onder andere privégegevens, gesprekken en locatiedata opgevraagd worden. Het lek is volgens het bedrijf achter de app gedicht.
Volgens hostingaanbieder GoDaddy werd op 17 november ontdekt dat hackers met behulp van een ontvreemd wachtwoord toegang hebben gekregen tot de Managed WordPress-omgeving. De hackers kregen toegang tot de inrichtingsomgeving van de bestaande codebase voor de beheerde WordPress-omgeving.
Een medewerker van de gemeente Ede is in een phishingmail getrapt, waarna de hacker toegang kreeg dat het e-mailaccount en met dat e-mailadres nieuwe phishingmails stuurde. De gemeente heeft het lek inmiddels gedicht en doet onderzoek naar de gevolgen.
De app van Marktplaats.nl reset met enige regelmaat de privacysettings van de gebruiker. Hierdoor lekken er gebruikersgegevens naar honderden dataverzamelaars.
Door een fout zijn alle BSN-gegevens van kinderen en jongeren van 4 tot en met 23 jaar uit de gemeente Aalten naar een vreemd e-mailadres gestuurd. Het gaat om de gegevens van 5.500 personen.
Door een datalek bij het Britse ministerie van Defensie liggen de privégegevens van Afghaanse tolken op straat. Het ministerie stuurde de mail naar Afghanen die voor de Britse strijdkrachten hebben gewerkt en zich nog in Afghanistan of een ander land bevinden. Mailadressen en profielfoto's van ontvangers waren te zien voor iedereen die het bericht kreeg.
Gebruikers van Scoupy hebben donderdagavond een e-mail gekregen met de melding dat het bedrijf woensdagavond doelwit was van een aanval. De gestolen gegevens betreffen de naam, adres, woonplaats, telefoonnummer, e-mailadres, geboortedatum en kassabonnen. Ook de wachtwoorden en bankrekeningnummers zijn in handen van de criminelen.
De HAN meldt dat er persoonsgegevens zijn buitgemaakt bij een datalek bij de hogeschool. De wachtwoorden van 4300 personen zijn buitgemaakt.
De Kamer van Koophandel (KvK) heeft de beschermde privéadressen van zo'n 1800 mensen gelekt, waaronder die van Kamerleden, bestuursleden en fractiemedewerkers van onder andere D66, GroenLinks, BIJ1 en Forum voor Democratie. De privéadressen zijn opgevraagd door een voormalig advocaat die nog toegang had tot deze gevoelige gegevens.
Voorafgaand aan een vaccinatie wordt gevraagd of de informatie gedeeld mag worden met het RIVM. Vanwege een fout in een van de huisartsensystemen, zijn de persoonsgegevens van zevenhonderd gevaccineerden toch gedeeld, zonder dat hier toestemming voor is gegeven.
Door een groot lek bij een bedrijf dat coronatests afneemt, was het voor iedereen mogelijk valse reis- of toegangsbewijzen in de app CoronaCheck te krijgen en gegevens te manipuleren. Er zijn ook gevoelige persoonsgegevens gelekt van meer dan 60.000 mensen
Spreadshirt, een bedrijf dat gepersonaliseerde kleding verkoopt, waarschuwt voor een datalek. Adres-, bank- en PayPal-gegevens van particuliere en zakelijke klanten en partners zijn door criminelen gestolen. Ook wachtwoordhashes die voor 2014 zijn opgeslagen, zijn gekopieerd.
Sinds 22 juni een database met de gebruikersgegevens van maar liefst 700 miljoen LinkedIn-gebruikers te koop aangeboden op een populaire hackersforum. LinkedIn is op de hoogte van het datalek en geeft in een verklaring aan dat de informatie niet afkomstig is van een inbreuk op de eigen systemen.
Een gedeelte van een oud archief met patiëntgegevens uit 1986 tot en met 2005, en in sommige gevallen ook gegevens tot en met 2021, lagen tweeënhalve dag onbeheerd in een bouwcontainer op de parkeerplaats.
Door een fout van een fractiemedewerker waren de e-mailadressen van de geadresseerden, en daarmee meestal de namen, zichtbaar voor iedereen die de uitnodiging ontving. Hiermee zijn de politieke opvattingen van de geadresseerden gedeeld.
Afgelopen jaar hebben criminelen WhatsApp-accounts gehackt van zeker vijf Tweede Kamerleden, een Eerste Kamerlid, topambtenaren bij het ministerie van Economische Zaken en medewerkers van bijna alle ministeries.
In een pand in Schiedam heeft een bewoner gevoelige dossiers gevonden van duizenden cliënten van ggz-instelling Riagg Rijnmond. Cd's met patiëntendossiers, medische gegevens, BSN-nummers en kopieën van identiteitsbewijzen.
De gegevens van miljoenen klanten van webshop Allekabels.nl circuleren op het internet. Lek dateert Augustus 2020.
Een overzicht met de adressen, inkomens en eigen vermogen van 1100 woningzoekenden is per ongeluk rondgemaild.
Een bestand met de privégegevens van miljoenen Facebookgebruikers is online verschenen. In het bestand staan gegevens als naam, woonplaats en telefoonnummer van meer dan 533 miljoen gebruikers, onder wie ruim 5,4 miljoen Nederlanders.
Een harde schijf met de gegevens van 30.000 mensen is gestolen uit een pand van Belastingen Amsterdam. De harde schijf zat in een computer die wordt gebruikt voor het scannen van inkomende poststukken.
Op een populair hackersforum worden de gegevens van vijfhonderd miljoen LinkedIn-gebruikers aangeboden, die volgens LinkedIn via scraping zijn verkregen. Volgens het platform gaat het om openbaar beschikbare data en is er geen sprake van een datalek.
De Autoriteit Persoonsgegevens (AP) heeft Booking.com een boete van 475.000 euro opgelegd, omdat het bedrijf een datalek te laat heeft gemeld.
De privé-adressen en telefoonnummers van mogelijk miljoenen Nederlanders zijn in handen gevallen van criminelen. Ze zijn gestolen bij een bedrijf dat autogarages ict-diensten aanbiedt.
De klantgegevens van honderdduizenden dierentuin- en pretparkbezoekers zijn gelekt. Door een menselijke fout plaatste Ticketcounter een bestand met deze gegevens openbaar online
Er wordt grootschalig gehandeld in de miljoenen adresgegevens, telefoon- en burgerservicenummers uit de twee coronasystemen van de GGD.
De gegevens van tienduizenden leden van de Koninklijke Nederlandse Wieler Unie zijn gestolen bij een datalek. Het gaat onder andere om namen en contactgegevens, maar ook om betaalgegevens. Het is niet duidelijk wat er precies is gebeurd.
De bestelmodule van de webshop zou onjuist zijn geconfigureerd, waardoor het een koud kunstje was om gegevens van andermans bestelling op te vragen.
Door een fout bij Jeugdriagg zijn de dossiers van kinderen met veelal ernstige psychische problemen gelekt.
Het forum van de online muziekwinkel Bax Shop is gehackt. Daarbij werden wachtwoorden en e-mailadressen van 32.000 gebruikers buitgemaakt.
De woonadressen van duizenden particuliere verkopers van Bol.com waren bijna een maand in te zien door anderen. Het gaat om de woonadressen van zo'n 9000 particuliere verkopers die via Bol.com tweedehandsspullen verkopen, zoals boeken, cd's en dvd's.
De namen, adressen, telefoonnummers en wachtwoorden van honderdduizenden klanten van maaltijdbezorger Foodora zijn gelekt.
Bij de dataroof bij de Britse luchtvaartmaatschappij easyJet zijn de e-mailadressen en reisplannen van 200.000 Nederlandse klanten gestolen. De creditcardgegevens van 58 Nederlandse klanten zijn gestolen.
