Laatst bijgewerkt op 24 april 2026
Datalekken volgen elkaar in hoog tempo op. Van grote namen zoals Booking.com en Basic-Fit tot minder bekende organisaties: elke week komen er nieuwe incidenten bij waarbij persoonsgegevensPersoonsgegevens zijn alle gegevens die iets zeggen over een geïdentificeerd of identificeerbaar persoon. Denk aan naam, adres, geboortedatum, e-mailadres, telefoonnummer, IP-adres, pasfoto of burgerservicenummer. Maar... op straat belanden.
In dit levende artikel houden we een actueel overzicht bij van recente datalekken. Je ziet hier welke bedrijven getroffen zijn, welke gegevens zijn gelekt en wat dit voor jou betekent.
Daarnaast lees je wat je kunt doen om jezelf te beschermen, zowel direct na een datalekDatalek betekent dat persoonsgegevens per ongeluk of opzettelijk terechtkomen bij mensen die daar geen toegang toe mogen hebben. Dat kan gebeuren door een hack, een... Meer als preventief. Dit artikel wordt continu bijgewerkt zodra er nieuwe informatie bekend is.
Recente datalekken: welke gegevens zijn er gelekt?
Hieronder vind je een actueel overzicht van recente datalekken en de gegevens die zijn gelekt. Klik op de bedrijfsnaam om de bron te bekijken.
Gemeente Epe
- Namen
- Adresgegevens
- Geslacht
- Geboortedatum
- Geboorteplaats en geboorteland
- Burgerservicenummer (BSN)
Van een deel van de inwoners zijn ook aanvullende gegevens gestolen:
- Contactgegevens
- Bankrekeningnummers
- Kopieën van zeker 1000 identiteitsbewijzen
Automatten webshop
- Namen
- Adresgegevens
- E-mailadressen
- Wachtwoorden
- Telefoonnummers
Rituals
- Lidmaatschapsinformatie
- Namen
- Adresgegevens
- E-mailadressen
- Telefoonnummers
- Geboortedatums
- Geslacht
Waarom gaat het nog steeds mis?
Datalekken zijn geen incidenten meer, maar een patroon. Bedrijven investeren veel in digitale beveiligingBeveiliging betekent het beschermen van systemen, gegevens en apparaten tegen ongeoorloofde toegang, schade of diefstal. In de digitale wereld gaat het vooral om het veilig..., maar criminelen richten zich niet op de best beveiligde deuren. Ze zoeken naar de zwakke plekken in het systeem. Zodra ze binnen zijn, gaan ze op zoek naar de meest waardevolle data.
Deze data staat vaak verspreid over verschillende systemen, wordt voortdurend verplaatst en opgeslagen op meerdere plekken. Juist daar vinden cybercriminelen hun ingang. Ze begrijpen inmiddels hoe het spel werkt. Ze zoeken niet harder, maar slimmer.
Wat criminelen écht met jouw gegevens doen
Het gaat allang niet meer alleen om “data verkopen”. De echte impact zit in wat er ná een datalekDatalek betekent dat persoonsgegevens per ongeluk of opzettelijk terechtkomen bij mensen die daar geen toegang toe mogen hebben. Dat kan gebeuren door een hack, een... Meer gebeurt. Met jouw gegevens kunnen criminelen:
- extreem geloofwaardige phishingaanvallen uitvoeren
- zich voordoen als bedrijven of bekenden
- gericht slachtoffers kiezen
- financiële fraude plegen
- mensen onder druk zetten of zelfs stalken
Omdat lekken gecombineerd worden, ontstaat een compleet profiel van jou. En dat maakt oplichting persoonlijker én gevaarlijker.
Stap 1: Doe je digitale deur op slot
Je e-mail is de sleutel tot bijna al je andere accounts. Via je e-mail kun je wachtwoorden resetten van andere diensten die je gebruikt. Dus wie toegang heeft tot jouw e-mail, kan ook vaak je andere accounts overnemen. Mocht jouw wachtwoordEen wachtwoord is een cruciaal beveiligingsmiddel dat dient als eerste verdedigingslinie tegen ongeautoriseerde toegang tot accounts, systemen en apparaten, waarbij sterke wachtwoorden bestaan uit een... Meer op straat liggen, dan kun je voorkomen dat iemand daar misbruik van maakt door een extra slot op de deur te zetten in de vorm van tweefactorauthenticatie (2FA2FA staat voor Two-Factor Authentication, oftewel tweestapsverificatie. Dit is een extra beveiligingslaag die je toevoegt aan je gewone inlogmethode. In plaats van alleen een wachtwoord,...).
Wat moet je doen:
- Zet tweestapsverificatie (2FA2FA staat voor Two-Factor Authentication, oftewel tweestapsverificatie. Dit is een extra beveiligingslaag die je toevoegt aan je gewone inlogmethode. In plaats van alleen een wachtwoord,...) aan op je e-mailaccount.
- Kijk op www.dubbelbeveiligd.nl hoe je dit activeert.
- Gebruik bij voorkeur een app in plaats van alleen sms.
Waarom liever een app?
Soms proberen criminelen je telefoonnummer over te nemen. Dat heet sim-swapping. Als dat lukt, krijgen zij jouw tweestapsverificatie-code via een sms op hun eigen apparaat binnen. Met een zogeheten authenticatie-app krijg je die codes alleen op jouw eigen telefoon binnen en dat is vaak veiliger.
Stap 2: Doorzie slimme digitale misleiding
Na een datalekDatalek betekent dat persoonsgegevens per ongeluk of opzettelijk terechtkomen bij mensen die daar geen toegang toe mogen hebben. Dat kan gebeuren door een hack, een... Meer zien we vooral meer vormen van online oplichting, zoals phishingPhishing is een vorm van online oplichting waarbij iemand zich voordoet als een betrouwbare partij om je persoonlijke gegevens te stelen. Je krijgt bijvoorbeeld een... Meer en social engineeringSocial engineering is een methode waarbij iemand wordt misleid om onbewust toegang te geven tot systemen, gegevens of gebouwen. In plaats van in te breken.... Criminelen combineren gegevens uit verschillende lekken en bouwen zo een geloofwaardig verhaal om je op te kunnen lichten.
In het ene lek staat je e-mailadres. In een ander je adres of geboortedatum. Samen vormt dat een profiel waarmee iemand zich overtuigend kan voordoen als je bank, provider of zelfs een bekende.
Let daarom op:
- Onverwachte mails of sms’jes met urgentie (“nu direct handelen”)
- Telefoontjes waarin om codes of persoonlijke gegevens wordt gevraagd
- Berichten die druk zetten of dreigen
Klik nooit direct op links in onverwachte berichten, maar zoek zelf via een zoekmachine naar de officiële website van de organisatie.
Stap 3. Deel alleen wat echt nodig is
Hoe minder gegevens er van jou online staan, hoe minder er misbruikt kunnen worden.
Vraag jezelf af:
- Moet ik hier echt een accountAccount is een persoonlijke toegang tot een digitale dienst, zoals een e-mailprogramma, webshop of socialmedia-platform. Een account bestaat meestal uit een gebruikersnaam (vaak je e-mailadres)... Meer aanmaken?
- Is al deze informatie verplicht?
- Kan ik zonder registratie bestellen?
Als je de keuze hebt om zonder accountAccount is een persoonlijke toegang tot een digitale dienst, zoals een e-mailprogramma, webshop of socialmedia-platform. Een account bestaat meestal uit een gebruikersnaam (vaak je e-mailadres)... Meer te bestellen of reserveren, doe dat. In veel gevallen hoef je dan minder persoonlijke gegevens in te vullen. Vul alleen verplichte velden in. Deel niet méér dan nodig is.
Datalekken-archief
Booking.com (13-04)
- Reserveringsgegevens
- Namen
- E-mailadressen
- Telefoonnummers
Hallmark (13-04)
- Namen
- Adresgegevens
- E-mailadressen
- Telefoonnummers
Basic-Fit (13-04)
- Lidmaatschapsinformatie
- Namen
- Adresgegevens
- E-mailadressen
- Telefoonnummers
- Geboortedatums
- Rekeninggegevens
