bekende datalekken

Overzicht van bekende datalekken

Volgens de Autoriteit Persoonsgegevens (AP) is er een explosieve toename van het aantal hacks, waarbij het buitmaken van persoonsgegevens het doel is. Het aantal meldingen steeg in 2020 met 30 procent ten opzichte van het jaar daarvoor. Wij zetten de belangrijkste datalekken op een rij.

Datalekken in een overzichtelijke tijdlijn

Nov 2021 Miljoen WordPress GoDaddy-klanten
GoDaddy

Volgens hostingaanbieder GoDaddy werd op 17 november ontdekt dat hackers met behulp van een ontvreemd wachtwoord toegang hebben gekregen tot de Managed WordPress-omgeving. De hackers kregen toegang tot de inrichtingsomgeving van de bestaande codebase voor de beheerde WordPress-omgeving.

Nov 2021 Phising
Gemeente Ede

Een medewerker van de gemeente Ede is in een phishingmail getrapt, waarna de hacker toegang kreeg dat het e-mailaccount en met dat e-mailadres nieuwe phishingmails stuurde. De gemeente heeft het lek inmiddels gedicht en doet onderzoek naar de gevolgen.

Nov 2021 Data gebruikers
Marktplaats.nl

De app van Marktplaats.nl reset met enige regelmaat de privacysettings van de gebruiker. Hierdoor lekken er gebruikersgegevens naar honderden dataverzamelaars.

Okt 2021 gegevens van 5.500 kinderen
Gemeente Aalten

Door een fout zijn alle BSN-gegevens van kinderen en jongeren van 4 tot en met 23 jaar uit de gemeente Aalten naar een vreemd e-mailadres gestuurd. Het gaat om de gegevens van 5.500 personen.

Sept 2021 Mailadressen Afghaanse tolken
Brits Ministerie

Door een datalek bij het Britse ministerie van Defensie liggen de privégegevens van Afghaanse tolken op straat. Het ministerie stuurde de mail naar Afghanen die voor de Britse strijdkrachten hebben gewerkt en zich nog in Afghanistan of een ander land bevinden. Mailadressen en profielfoto's van ontvangers waren te zien voor iedereen die het bericht kreeg.

Sept 2021 2 miljoen Scoupy klanten
Scoupy

Gebruikers van Scoupy hebben donderdagavond een e-mail gekregen met de melding dat het bedrijf woensdagavond doelwit was van een aanval. De gestolen gegevens betreffen de naam, adres, woonplaats, telefoonnummer, e-mailadres, geboortedatum en kassabonnen. Ook de wachtwoorden en bankrekeningnummers zijn in handen van de criminelen.

Sept 2021 4300 Wachtwoorden
De HAN

De HAN meldt dat er persoonsgegevens zijn buitgemaakt bij een datalek bij de hogeschool. De wachtwoorden van 4300 personen zijn buitgemaakt. 

Aug 2021 Privéadressen van zo'n 1800 mensen
Kvk

De Kamer van Koophandel (KvK) heeft de beschermde privéadressen van zo'n 1800 mensen gelekt, waaronder die van Kamerleden, bestuursleden en fractiemedewerkers van onder andere D66, GroenLinks, BIJ1 en Forum voor Democratie.  De privéadressen zijn opgevraagd door een voormalig advocaat die nog toegang had tot deze gevoelige gegevens.

Juli 2021 700 gevaccineerden
Verschillende huisartsen

Voorafgaand aan een vaccinatie wordt gevraagd of de informatie gedeeld mag worden met het RIVM. Vanwege een fout in een van de huisartsensystemen, zijn de persoonsgegevens van zevenhonderd gevaccineerden toch gedeeld, zonder dat hier toestemming voor is gegeven.

Juli 2021 60.000 mensen
Testcoronanu

Door een groot lek bij een bedrijf dat coronatests afneemt, was het voor iedereen mogelijk valse reis- of toegangsbewijzen in de app CoronaCheck te krijgen en gegevens te manipuleren. Er zijn ook gevoelige persoonsgegevens gelekt van meer dan 60.000 mensen

Juli 2021 Klanten
Spreadshirt

Spreadshirt, een bedrijf dat gepersonaliseerde kleding verkoopt, waarschuwt voor een datalek. Adres-, bank- en PayPal-gegevens van particuliere en zakelijke klanten en partners zijn door criminelen gestolen. Ook wachtwoordhashes die voor 2014 zijn opgeslagen, zijn gekopieerd.

Juni 2021 700 miljoen Gebruikers
LinkedIn

Sinds 22 juni een database met de gebruikersgegevens van maar liefst 700 miljoen LinkedIn-gebruikers te koop aangeboden op een populaire hackersforum. LinkedIn is op de hoogte van het datalek en geeft in een verklaring aan dat de informatie niet afkomstig is van een inbreuk op de eigen systemen. 

Juni 2021 Patiënten met psychologische problemen
GGZ Rivierduinen

Een gedeelte van een oud archief met patiëntgegevens uit 1986 tot en met 2005, en in sommige gevallen ook gegevens tot en met 2021, lagen tweeënhalve dag onbeheerd in een bouwcontainer op de parkeerplaats.

Mei 2021 101 geadresseerden
PVV Overijssel

Door een fout van een fractiemedewerker waren de e-mailadressen van de geadresseerden, en daarmee meestal de namen, zichtbaar voor iedereen die de uitnodiging ontving. Hiermee zijn de politieke opvattingen van de geadresseerden gedeeld.

Mei 2021 Verschillendce topambtenaren
WhatsApp

Afgelopen jaar hebben criminelen WhatsApp-accounts gehackt van zeker vijf Tweede Kamerleden, een Eerste Kamerlid, topambtenaren bij het ministerie van Economische Zaken en medewerkers van bijna alle ministeries. 

Mei 2021 Duizenden cliënten
RIAGG Rijnmond

In een pand in Schiedam heeft een bewoner gevoelige dossiers gevonden van duizenden cliënten van ggz-instelling Riagg Rijnmond. Cd's met patiëntendossiers, medische gegevens, BSN-nummers en kopieën van identiteitsbewijzen. 

April 2021 Miljoenen klanten
Allekabels.nl

De gegevens van miljoenen klanten van webshop Allekabels.nl circuleren op het internet. Lek dateert Augustus 2020.

April 2021 1100 woningzoekenden
Heijmans

Een overzicht met de adressen, inkomens en eigen vermogen van 1100 woningzoekenden is per ongeluk rondgemaild.

April 2021 5,4 miljoen Nederlanders
Facebook

Een bestand met de privégegevens van miljoenen Facebookgebruikers is online verschenen. In het bestand staan gegevens als naam, woonplaats en telefoonnummer van meer dan 533 miljoen gebruikers, onder wie ruim 5,4 miljoen Nederlanders.

April 2021 30.000 burgers
Gemeente Amsterdam

Een harde schijf met de gegevens van 30.000 mensen is gestolen uit een pand van Belastingen Amsterdam. De harde schijf zat in een computer die wordt gebruikt voor het scannen van inkomende poststukken.

April 2021 500 miljoen LinkedIn-gebruikers
LinkedIn

Op een populair hackersforum worden de gegevens van vijfhonderd miljoen LinkedIn-gebruikers aangeboden, die volgens LinkedIn via scraping zijn verkregen. Volgens het platform gaat het om openbaar beschikbare data en is er geen sprake van een datalek.

Maart 2021 Vierduizend klanten
Booking.com

De Autoriteit Persoonsgegevens (AP) heeft Booking.com een boete van 475.000 euro opgelegd, omdat het bedrijf een datalek te laat heeft gemeld.

Maart 2021 Miljoenen Autobezitters
RDC

De privé-adressen en telefoonnummers van mogelijk miljoenen Nederlanders zijn in handen gevallen van criminelen. Ze zijn gestolen bij een bedrijf dat autogarages ict-diensten aanbiedt.

Maart 2021 Honderdduizenden dierentuin- en pretparkbezoekers
Ticketcounter

De klantgegevens van honderdduizenden dierentuin- en pretparkbezoekers zijn gelekt. Door een menselijke fout plaatste Ticketcounter een bestand met deze gegevens openbaar online

Januari 2021 Miljoenen Nederlanders
GGD

Er wordt grootschalig gehandeld in de miljoenen adresgegevens, telefoon- en burgerservicenummers uit de twee coronasystemen van de GGD.

November 2020 90.000 KNWU-leden
KNWU

De gegevens van tienduizenden leden van de Koninklijke Nederlandse Wieler Unie zijn gestolen bij een datalek. Het gaat onder andere om namen en contactgegevens, maar ook om betaalgegevens. Het is niet duidelijk wat er precies is gebeurd.

Oktober 2020 Data 720.000 bestellingen
Blokker

De bestelmodule van de webshop zou onjuist zijn geconfigureerd, waardoor het een koud kunstje was om gegevens van andermans bestelling op te vragen.

Oktober 2020 Dossiers van kinderen
Jeugdriagg

Door een fout bij Jeugdriagg zijn de dossiers van kinderen met veelal ernstige psychische problemen gelekt.

Augustus 2020 32.700 forumgebruikers
Bax-shop

Het forum van de online muziekwinkel Bax Shop is gehackt. Daarbij werden wachtwoorden en e-mailadressen van 32.000 gebruikers buitgemaakt.

Juli 2020 Duizenden particuliere verkopers
Bol.com

De woonadressen van duizenden particuliere verkopers van Bol.com waren bijna een maand in te zien door anderen. Het gaat om de woonadressen van zo'n 9000 particuliere verkopers die via Bol.com tweedehandsspullen verkopen, zoals boeken, cd's en dvd's. 

Juni 2020 50.000 Nederlanders
Foodora

De namen, adressen, telefoonnummers en wachtwoorden van honderdduizenden klanten van maaltijdbezorger Foodora zijn gelekt.

Januari 2020 200.000 Nederlandse klanten
Easyjet

Bij de dataroof bij de Britse luchtvaartmaatschappij easyJet zijn de e-mailadressen en reisplannen van 200.000 Nederlandse klanten gestolen.  De creditcardgegevens van 58 Nederlandse klanten zijn gestolen.

Have I Been Pwned?

Have I Been Pwned? is een betrouwbare website die internetgebruikers de mogelijkheid biedt na te gaan of hun persoonsgegevens door datalekken in gevaar zijn gebracht.
Tip

ARTIKEL DELEN

Share on twitter
Share on linkedin
Share on facebook
Share on email

(Taal)fout gezien? Laat het ons weten!