Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Heb je een vermoeden van een datalek en is het nog niet gemeld of weet je niet als het gemeld is aan de 'Autoriteit persoons gegevens (AP)' laat het ons dan weten, want bij een datalek moet er snel gehandeld worden om mogelijke catastrofale gevolgen te voorkomen.
Datalek nieuws
Miljoenen wachtwoorden en privégegevens op straat door hack webshop Allekabels.nl
De privégegevens en wachtwoorden van miljoenen Nederlanders liggen op straat na een hack bij de populaire webshop Allekabels. Volgens experts is dit het grootste datalek met wachtwoorden in Nederland ooit. De gestolen gegevens worden misbruikt door criminelen. Lees verder
Datalek bij telemarketingbedrijf Global Marketing Bridge: wat betekent dat voor jou?
De Autoriteit Persoonsgegevens (AP) heeft voor Radar een paar belangrijke zaken op een rijtje gezet en geeft antwoord op de de meest gestelde vragen over datalekken. Dat doet de autoriteit naar aanleiding van berichtgeving van Radar over een datalek bij Global Marketing Bridge.
Datalek in verkeerscontrolesysteem in Westbroek: kentekens en tijdstip van passeren op straat
In een verkeerscontrolesysteem in Westbroek is een datalek ontdekt, meldt de gemeente De Bilt. Volgens de gemeente zijn veiligheids- en privacyvoorschriften en afspraken over de bewaartermijnen door een externe partij geschonden. Bron
Privégegevens van Clubhouse gebruikers door datalek op straat
Clubhouse vindt het prima dat andere partijen of individuen zijn database met de gegevens van gebruikers leegtrekken. Bron
Datalek: harde schijf met persoonsgegevens van 30.000 mensen gestolen bij belastingpand Amsterdam
In het pand van de gemeentelijke dienst Belastingen Amsterdam is een harde schijf gestolen uit een computer die wordt gebruikt voor het scannen van inkomende poststukken. Dat schrijft wethouder Victor Everhardt (Financiën) in een brief aan de gemeenteraad. De schijf bevat scans van documenten die in de periode juli 2020 tot en met maart 2021 per post zijn verstuurd door circa 30.000 belastingplichtigen. Bron
Datalek Stichtse Vecht opgelost: gemeente verstuurt weer nieuwsbrieven
De gemeente Stichtse Vecht is weer gestart met het versturen van de nieuwsbrief, nadat er in februari een datalek werd ontdekt. Een inwoner die zich probeerde aan te melden voor de gemeentelijke nieuwsbrief, kreeg toen toegang tot het systeem en zag de e-mailadressen van andere abonnees. Bron
Bitcoin bedrijf Paxful over datalek: 'Privacy van gebruikers niet in gevaar'
Deze week verscheen er op Raidforums een post waar Paxful gebruikers in eerste instantie niet vrolijk van werden. Raidforums is een marktplaats voor het kopen en verkopen van gestolen informatie, waarop in een post werd geclaimd dat de persoonsgegevens van miljoenen Paxful gebruikers op straat lagen. Bron
Zaanstad gehackt? Of slordig met data?
Een verdacht mailtje waarin gevraagd wordt om het wachtwoord van de creditkaart zette een inwoner van Zaanstad aan het denken: het mailadres waaraan het verzoek was gericht, was alleen gebruikt om een mail aan de gemeente Zaanstad te sturen. Hoe kwamen criminelen aan dit adres? Bron
Gegevens 21 miljoen gebruikers ParkMobile aangeboden op internet
Persoonlijke gegevens van 21 miljoen gebruikers van parkeer-app ParkMobile, zoals kentekennummer, e-mailadres, telefoonnummer en geboortedatum, worden te koop aangeboden op internet. ParkMobile meldde op 26 maart dat het te maken had gekregen met een "cybersecurity-incident" veroorzaakt door een kwetsbaarheid in een programma waar het bedrijf gebruik van maakt. Bron
Ierland start onderzoek naar Facebook-datalek
De Ierse privacywaakhond DPC gaat het Facebook-incident waarbij data van een half miljard gebruikers online verschenen onderzoeken. Volgens de privacywaakhond zijn er één of meer delen van de GDPR en de Data Protection Act 2018 overtreden. Mogelijk zijn die overtredingen nog steeds gaande. Lees verder
Boete voor Booking.com wegens datalek: wat is er precies gebeurd?
De Autoriteit Persoonsgegevens legde online boekingplatform Booking.com een boete van bijna een half miljoen euro op wegens een datalek. De boete wordt niet zo zeer opgelegd vanwege het datalek, maar aangezien het bedrijf dit lek te laat heeft gemeld. In een blogpost zet Paul Ducklin, Senior Technologist bij Sophos, uiteen wat er precies is gebeurd, welk risico dit met zich meebrengt en hoe jij kunt voorkomen dat je te laat melding maakt van datalekken. Bron
Datalek NAM betrof ook gevoelige informatie van slachtoffers aardbevingsschade
Bij de aanval op de Nederlandse Aardolie Maatschappij (NAM) is ook gevoelige persoonsinformatie buitgemaakt van mensen die zijn gedupeerd door aardbevingsschade, zo heeft demissionair minister Van 't Wout van Economische Zaken laten weten op Kamervragen van het CDA.
Minister Grapperhaus: Datalek in NL Alert-app had eerder gemeld moeten worden
Het ministerie van Justitie en Veiligheid had een datalek in de NL Alert-app die vorig jaar werd ontdekt eerder moeten melden bij de Autoriteit Persoonsgegevens.
Boete voor ziekenhuis vanwege overtreden AVG
De rechtbank Den Haag heeft op 31 maart 2021 uitspraak gedaan in een zaak over een boete die de Autoriteit Persoonsgegevens (AP) heeft opgelegd aan een Haags ziekenhuis. Het ziekenhuis kreeg de boete vanwege het overtreden van de AVG, persoonsgegevens van patiënten werden namelijk niet voldoende beschermd. De AP had een boete opgelegd van 460.0000 euro maar die heeft de rechtbank teruggebracht naar 350.000 euro. Bron
Meer weekoverzichten
Dataverrijking: waarom het Odido lek gevaarlijker is dan je denkt
Op 1 maart publiceerde de hackersgroep ShinyHunters de volledige dataset van Odido op het darkweb. Gegevens van 6,5 miljoen personen en 600.000 bedrijven liggen nu open en bloot op internet. Namen, adressen, IBAN nummers, geboortedatums, paspoortnummers en zelfs BSN nummers van zzp'ers. Maar het echte gevaar van dit datalek zit niet in wat er gestolen is. Het zit in wat criminelen er straks mee gaan doen.
Datalek nieuws en overzicht week 07-2022
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Datalek nieuws en overzicht week 06-2022
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Datalek nieuws en overzicht week 05-2022
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Datalek nieuws en overzicht week 04-2022
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Datalek nieuws en overzicht week 03-2022
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Wat is een Datalek?
Bij een 'datalek' gaat het om ongeoorloofde of onbedoelde toegang tot persoonsgegevens bij een organisatie. Of om vernietiging, verlies, wijziging of vrijkomen van persoonsgegevens. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens en verlies van (toegang tot) persoonsgegevens.
Gebruikersnaam en wachtwoord
Bij zo'n lek liggen vaak ook de gebruikersnamen (username) en wachtwoorden op straat. Gebruik dus nooit dezelfde wachtwoorden want bij zo'n lek proberen cybercriminelen of je ook voor andere accounts toevallig dezelfde username en wachtwoorden gebruikt, bijvoorbeeld bij Bol.com, Zolando, Google, Outlook, iCloud, Facebook, Instagram, LinkedIn, Netflix, PayPal en ga zo maar door. Als ze kunnen inloggen met deze datalek gegevens, passen ze het wachtwoord aan en kun jij er niet meer in, je kunt je voorstellen dat dit hele vervelende consequenties kan hebben, want nu hebben ze jou identiteit voor deze gestolen accounts.
Advies
Om te voorkomen dat bij z'n datalek jouw gegevens zijn buitgemaakt en je slachtoffer wordt, zorg dan voor de volgende maatregelen.
1. Gebruik een complex wachtwoord minstens 16 tekens
2. Schakel altijd twee stappen verificatie in waar mogelijk
3. Om te weten of je gegevens gelekt zijn en op straat liggen, check dan je email adres in
Gevaar van een datalek
Een van de gevaren van een datalek is 'Doxware'.
Doxware is een soort ransomware die persoonlijke gegevens aan het publiek dreigt vrij te geven als de gebruiker het losgeld niet betaalt.
De term komt van de hacker-term 'doxing' of het vrijgeven van vertrouwelijke informatie via internet. Doxware-aanvallen infecteren computers vaak via phishing-e-mails.
Enkele voorbeelden:
New York Pizza slachtoffer van doxwaring
New York Pizza is het slachtoffer geworden van doxware. Een onbekende dader is er in geslaagd om een groot aantal klantgegevens te bemachtigen. Hij dreigt deze gegevens openbaar te maken of te verkopen. De pizza keten adviseert klanten om het wachtwoord van hun account te veranderen.
Cybercriminelen publiceren tientallen gigabytes aan interne gegevens van LG en Xerox
De cybercriminelen van de Maze-ransomware hebben gisteren tientallen GB interne gegevens van de netwerken van de zakelijke reuzen 'LG' en 'Xerox' gepubliceerd na twee mislukte afpersingspogingen.
LG Electronics slachtoffer van Doxware
De cybercriminelen achter de Maze-ransomware claimt systemen van elektronicagigant 'LG Electronics' te hebben geïnfecteerd, waarbij ook door het bedrijf ontwikkelde broncode is buitgemaakt. Als LG het gevraagde losgeld niet betaalt zullen de criminelen de gestolen data openbaar maken.
Het gebruik van persoonlijke informatie met het doel om te intimideren wordt strafbaar gesteld (doxing)
De foto's zijn gecreëerd met AI; de afgebeelde personen bestaan niet echt.
Wees je bewust van de gevaren en risico's van doxing
Het aanleggen van een dossier over welke internetgebruiker dan ook is vandaag de dag makkelijker dan u wellicht denkt. Leer meer over doxers en hun methodes.
Doxing toenemend probleem voor samenleving
In het nieuws hebben we laatst kunnen lezen dat er een grote hack heeft plaats gevonden bij MGM hotels in de Verenigde Staten.
Datalek nieuws
ShinyHunters publiceert gestolen Odido data: "Dit is jullie schuld"
Wat veel Odido klanten vreesden, is vandaag werkelijkheid geworden. De hackersgroep ShinyHunters heeft de eerste lading gestolen klantgegevens gepubliceerd op het darkweb. Op hun eigen website verscheen vandaag een map met de naam "pay_or_leak" waarin een bestand met de titel "Information.txt" en een map "day1" staan. De boodschap van de criminelen is even kort als dreigend: Odido heeft geweigerd te betalen, dus nu betalen de klanten de prijs.
Lovense, het speeltje dat terugkijkt
Reading in another language
AP: Datadiefstal door cybercriminelen verdubbeld, wat nu?
Reading in another language
Connected cars en uw privacy: belangrijke inzichten en beschermingsmaatregelen
Reading in another language
Datalek bij de Politie: wat moet je weten en hoe bescherm je jezelf?
Reading in 🇬🇧 or another language
Datalekken in beeld: Een overzicht van cyberveiligheid in Nederland 2023
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Alle het nieuws
Pinners gezocht na bankhelpdeskfraude in Erp en Eindhoven
Een 74-jarige vrouw werd op 18 december 2025 slachtoffer van bankhelpdeskfraude. Een vrouw belde haar als nepbankmedewerker en zei dat haar bankpas geskimd was. Diezelfde avond stond een koerier aan de deur die haar bankpas, sieraden, telefoon en identiteitskaart meenam. De volgende dag werd er met de gestolen bankpas gepind in Erp en Eindhoven. De politie zoekt twee verdachten via Opsporing Verzocht.
NIS2 deadline, Nginx UI misbruikt en AI agents onder vuur
Twee drukke nieuwsdagen op rij. In België gaat op 18 april 2026 de NIS2 deadline voor essentiële entiteiten in, en in Nederland heeft de Tweede Kamer de Cyberbeveiligingswet en de Wet weerbaarheid kritieke entiteiten aangenomen. Onderzoekers vonden een kritieke kwetsbaarheid in Nginx UI die zonder authenticatie volledige servertoegang geeft en actief wordt misbruikt, Cisco patchte een remote code execution lek in Identity Services Engine met CVSS 9.9 en Microsoft bracht tijdens Patch Tuesday 163 fixes uit waarvan acht kritiek. Aanvallers richten zich in de meest actuele campagne via prompt injection in GitHub pull requests op AI agents als Claude Code, Gemini en GitHub Copilot, en een nieuw vishing platform met de naam ATHR automatiseert telefonische fraude voor 4.000 dollar plus tien procent commissie. Verder bevestigde Cognizant een ransomware incident door Coinbasecartel, en veroordeelden Amerikaanse rechters twee Amerikanen tot 108 en 92 maanden cel voor het inzetten van Noord-Koreaanse IT werknemers bij meer dan honderd Amerikaanse bedrijven.
Booking en Basic-Fit gelekt, Kamervragen over ChipSoft
Twee grote datalekken raken deze week rechtstreeks honderdduizenden Nederlandse consumenten. Booking.com bevestigde dat onbevoegden boekingsdetails, namen, adressen en telefoonnummers hebben ingezien, en Basic-Fit meldde dat persoonsgegevens van ongeveer 200.000 Nederlandse leden mogelijk zijn buitgemaakt. In Den Haag stelden D66 en GroenLinks-PvdA Kamervragen over de hack bij ChipSoft en de afhankelijkheid van een enkele dominante leverancier in de zorg. Ondertussen ontdekte beveiligingsbedrijf Socket meer dan honderd malafide extensies in de Chrome Web Store die Google OAuth tokens stelen, en verdween er via de Apple App Store in enkele dagen 9,5 miljoen dollar aan cryptocurrency na een valse Ledger Live app. Microsoft bracht in de patchronde van april fixes uit voor 165 kwetsbaarheden, en Anthropic liet zien dat een nieuw taalmodel zelfstandig kritieke kwetsbaarheden in besturingssystemen en browsers kan vinden.
Supply chain aanvallen, Marimo gehackt en FBI leest Signal
Aanvallers misbruiken steeds vaker de vertrouwensrelaties tussen softwareleveranciers en cloudservices. De officiele website van CPUID verspreidde zes uur lang malware via de downloads van CPU-Z en HWMonitor, ShinyHunters stal authenticatietokens om via Anodot in Snowflake omgevingen te komen en de Lazarus Group registreerde legale Amerikaanse bedrijven als dekmantel voor malwarecampagnes. Ondertussen werd een kritieke kwetsbaarheid in het Python notebook platform Marimo binnen tien uur na openbaarmaking actief misbruikt. De FBI liet in een rechtszaak zien dat gewiste Signal berichten te herstellen zijn via de notificatiedatabase van een iPhone. En ransomwaregroepen breiden hun arsenaal uit met bijna negentig verschillende tools om beveiligingssoftware uit te schakelen.
NB413: ChipSoft ransomware treft ziekenhuizen, REvil baas ontmaskerd en twee Fortinet zerodays
Deze week werd Nederland opgeschrikt door een ransomware aanval op ChipSoft, de grootste leverancier van patiëntendossiers in Nederland. Elf ziekenhuizen haalden uit voorzorg hun portalen offline en de Autoriteit Persoonsgegevens ontving 23 meldingen. Ondertussen onthulde de Duitse BKA de identiteit van de beruchte REvil ransomware leider UNKN, ontmantelden de FBI en het VK een Russische spionagecampagne via gehackte routers en namen aanvallen op Kubernetes met 282 procent toe. Twee kritieke zerodays in FortiClient EMS werden binnen een week ontdekt en actief misbruikt en Noord-Koreaanse hackers stalen in 2025 al meer dan twee miljard dollar aan crypto. LinkedIn bleek stilletjes browserextensies van gebruikers te volgen en een bankhelpdeskfraudeur kreeg zeven jaar cel na het stelen van 900.000 euro. De politie zoekt daarnaast meer slachtoffers van verdachte Turpien. Lees alle details in de vier artikelen van deze week.
ChipSoft ransomware treft zorg, VENOM steelt executive logins en 7 jaar cel
Een ransomware aanval op EPD leverancier ChipSoft treft de hele Nederlandse zorg, elf ziekenhuizen halen hun portalen offline en de Tweede Kamer stelt vragen over de gevaarlijke afhankelijkheid van een handvol leveranciers. Cybercriminelen misbruiken echte Meta notificaties om meer dan veertigduizend phishing mails te versturen en het gesloten VENOM platform jaagt specifiek op CEO's en CFO's. Het updatesysteem van een populaire WordPress plugin wordt gekaapt voor een volledige supply chain aanval en onderzoekers ontdekken dat het CLAUDE.md bestand van AI assistent Claude Code misbruikt kan worden voor SQL injectie. In de rechtbank krijgt een 24 jarige man uit Delfzijl zeven jaar cel voor het stelen van 900.000 euro via bankhelpdeskfraude.