Datalek bij GGD: gegevens van miljoenen Nederlanders in criminele handen

Auteur Topic: Datalek bij GGD: gegevens van miljoenen Nederlanders in criminele handen  (gelezen 23539 keer)

0 gebruikers (en 1 gast bekijken dit topic.

Live

  • Senior gebruiker
  • ****
  • Berichten: 65,815
  • pay it forward
    • Hulpverleningsforum
Reactie #30 Gepost op: 30 december 2021, 23:00:15
https://twitter.com/OM_MiddenNL/status/1476251303525470227?s=20

Celstraf geëist tegen GGD-medewerker voor oplichting en computervredebreuk

Nieuwsbericht | 29-12-2021 | 18:52

Tegen een 26-jarige man uit Rotterdam is vandaag een gevangenisstraf van vijftien maanden geëist waarvan vijf maanden voorwaardelijk, voor oplichting en poging oplichting van mensen die een afspraak hadden gemaakt voor een coronatest. Niet alleen vroeg hij ze een borg te betalen, ook wordt hij verdacht van betrokkenheid bij pogingen tot oplichting van twee van hen door middel van het zich voordoen als bankmedewerker en proberen ze ertoe te brengen bedragen over te maken. De opbrengsten van de oplichtingen heeft verdachte witgewassen.  Ook nam hij honderden persoonskaarten uit het CoronIT-systeem over op zijn eigen laptop. Dit laatste is ten laste gelegd als computervredebreuk.

De oplichtingen vonden plaats op 8 september 2020. In ieder geval drie personen die een afspraak hadden gemaakt voor een coronatest, kregen te horen dat ze borg moesten betalen en hiervoor krijgen ze een betaallink toegestuurd. Twee van hen betaalden, bij één van hen is het geld later gestorneerd. Kort daarna werden de twee personen die de borg hadden betaald, gebeld door een ‘bankmedewerker’ die zei dat er een dreiging was dat een groot bedrag van hun rekening zou worden afgeschreven en dat het geld moest worden veilig gesteld. In één geval lukte de overboekingen niet, in het andere geval vertrouwde het slachtoffer de gang van zaken niet en belde de bank.

Na de meldingen dat er een borgsom betaald moest worden, stelde de GGD en ook de politie een onderzoek in. Omdat alle handelingen worden gelogd, kwam de GGD uit bij één en dezelfde medewerker, de 26-jarige man uit Rotterdam. Hij was als uitzendkracht ingehuurd om testafspraken te maken. In het onderzoek bleek dat hij meer klantendossiers had geopend dan nodig was voor zijn werk. Op 8 september had deze medewerker 85 dossiers geopend; op 9 augustus waren dat 399 dossiers. Het raadplegen van deze dossiers behoorde niet tot zijn taken. De uitzendkrachten wisten dat dit niet was toegestaan. Ze hadden instructie gehad en een geheimhoudingsverklaring getekend: zij mochten zich niet interne informatie toe-eigenen, verspreiden, gebruiken, kopiëren of aan derden verstrekken.

In het onderzoek werden de laptops en de telefoon van de verdachte onderzocht. Hieruit bleek dat de verdachte telefoonnummers van banken had opgezocht, onder andere van de fraudehelpdesk van die banken, hij had een app op zijn telefoon om zijn zichtbare telefoonnummer te veranderen, hij had mailberichten gestuurd met het onderwerp ‘GGD borgsom’, whatsapp berichten gestuurd over printscreens en cash geld en beschikte over grote bestanden persoonsgegevens. Deze persoonsgegevens, zogenoemde leads, wilde hij gebruiken voor commerciële doeleinden. Verdachte verklaarde ook dat hij enkele leads had gedeeld via Telegram om te kijken of er interesse was. Hij vertelde dat hij schulden had en leed aan gokverslaving. Daarom wilde hij snel geld verdienen. Hij bekende de borgsommen te hebben gevraagd, maar ontkende betrokken te zijn bij de andere pogingen oplichting.

De officier van justitie vond echter deze feiten bewezen. De verdachte had immers alle middelen tot zijn beschikking voor de pogingen oplichting als bankmedewerker, de oplichtingen vonden opvallend kort na elkaar plaats en de bedragen die moesten worden ‘veilig gesteld’ pasten precies bij de schuld die de verdachte toen had.

“In plaats van een positieve bijdrage te leveren aan het ernstige maatschappelijk probleem dat de coronapandemie is, heeft verdachte zijn eigen nieuwsgierigheid en winstbejag gesteld boven zijn integriteit. Hij is ermee gestopt omdat zijn account werd geblokkeerd en hij werd aangehouden. Hij heeft tot het eind geweigerd inzage te geven in zijn laptops en telefoon. Hij heeft steeds geprobeerd zijn rol te minimaliseren”, zo betoogde de officier van justitie. “Ten slotte zegt de verdachte niet goed te hebben nagedacht. Maar in plaats van onnadenkendheid zie ik een goed uitgedachte en geraffineerde manier van werken bij deze verdachte. En daarmee heeft hij het vertrouwen in de GGD en in de overheid geschaad en in de kern geraakt”.

Hierna eiste de officier van justitie een gevangenisstraf van vijftien maanden, waarvan vijf maanden voorwaardelijk, met een proeftijd van twee jaar.  
Samen sterk in de hulpverlening!


Live

  • Senior gebruiker
  • ****
  • Berichten: 65,815
  • pay it forward
    • Hulpverleningsforum
Reactie #31 Gepost op: 14 januari 2022, 16:19:39
https://twitter.com/OM_MiddenNL/status/1482008138278744071?s=20

Celstraf geëist voor diefstal en verkoop van gegevens GGD

Nieuwsbericht | 14-01-2022 | 16:04

Tegen een 19-jarige man uit Den Haag, die persoonsgegevens uit het systeem van de GGD zou hebben gestolen en verhandeld, is vandaag een celstraf van acht maanden waarvan vier voorwaardelijk geëist. Begin 2021 maakte hij honderden foto’s van persoonsdossiers uit het systeem CoronIT waarin afgenomen coronatesten worden geregistreerd. Hij verspreidde deze via Telegram en Snapchat. Daarmee maakte hij zich schuldig aan computervredebreuk en datadiefstal.

Aanleiding voor het onderzoek was een melding van een journalist van RTL Nieuws op 22 januari 2021 dat er gehandeld zou worden in persoonsgegevens afkomstig van het computersysteem van de GGD. Dezelfde dag deed de GGD aangifte van computervredebreuk: gegevens uit CoronIT zouden zijn gestolen en misbruikt. Op 25 januari kwam RTL met het bericht naar buiten. Dit had grote gevolgen. Er werd gevreesd voor een dalende testbereidheid, wat gevolgen zou kunnen hebben voor de bestrijding van het coronavirus. Mensen waren verontrust, de GGD had de handen vol aan het beantwoorden van vragen. Er volgden Kamervragen en een debat met de minister.

Het cybercrimeteam van politie kreeg de verdachte al snel in beeld op basis van de logbestanden van de GGD. Toen de GGD meldde dat een van de medewerkers zich ziek had gemeld maar wel had ingelogd en honderden dossiers meermalen had bekeken, gaf de officier van justitie opdracht om de verdachte zo snel mogelijk aan te houden en beslag te leggen op zijn telefoon en laptop. Dit om verspreiding van de gegevens tegen te gaan. Uit het onderzoek naar deze laptop en telefoon bleek dat hij op 24 januari, een dag voordat RTL met het bericht naar buiten kwam, 146 foto’s van persoonsdossiers had gemaakt en verstuurd. Toen het ‘datalek’ bekend werd, stuurde hijzelf aan een contact van hem een link naar dit bericht en waarschuwde: ‘wees extra alert’. Kort daarna pakte hij de draad weer op. Tot aan zijn aanhouding op 12 februari maakte hij in totaal 795 foto’s van dossiers in het systeem van de GGD.

Over de gevolgen maakte de zich in de tussentijd niet druk. Waar hij ‘para’ van werd, zo is gebleken uit voicemailberichten, is dat hij twee minuten moest wachten tot de gegevens waren geladen. Hij gaf aan een plek te zoeken ‘met goeie wifi’ om ‘veel foto’s te kunnen pakken’ en ‘twee uurtjes vol op nummer te pompen’. Bij de politie deed hij dit af als stoerdoenerij. Hij was hiervoor door iemand benaderd en zou betaald krijgen voor gegevens van mensen met geboortejaar 1965 en ouder. Dat hij strafbaar handelde, wist hij. Hij had een training gevolgd en een geheimhoudingsverklaring getekend: informatie mocht hij zich niet toe-eigenen, bekendmaken of aan derden verstrekken.

De officier van justitie benadrukte hoezeer de verdachte door zijn handelen inbreuk heeft gemaakt op de privacy van mensen en het vertrouwen in de GGD en de overheid heeft geschaad. Winstbejag stelde hij boven de integriteit die van hem werd verwacht. “Verdachte wist dondersgoed dat hij strafbaar bezig was”, zei de officier, “en ik neem het hem kwalijk dat hij met zijn praktijken is doorgegaan nadat er landelijke commotie was ontstaan over de handel in gegevens uit systemen van de GGD”. Gelet op de jonge leeftijd van de verdachte maar ook het grote aantal dossiers dat hij heeft gestolen eiste de officier van justitie een gevangenisstraf van acht maanden waarvan de helft voorwaardelijk en een proeftijd van twee jaar. Als bijzondere voorwaarde moet reclassering toezicht op hem houden. Ook moet de winst van 795 euro, één euro voor elke foto die hij had doorgestuurd, van hem worden afgepakt.
Samen sterk in de hulpverlening!


Live

  • Senior gebruiker
  • ****
  • Berichten: 65,815
  • pay it forward
    • Hulpverleningsforum
https://twitter.com/POL_Rotterdam/status/1484178011440123904?s=20

Negen aanhoudingen na fraude met herstelbewijzen bij commerciële testlocatie in Gorinchem

Gepubliceerd op: 20-01-2022 | 15:52

Gorinchem - De politie heeft afgelopen week negen personen aangehouden op verdenking van het plegen van fraude met herstelbewijzen na een coronabesmetting. De fraude vond plaats bij een commerciële testlocatie waar je sneltesten of PCR-testen kunt laten uitvoeren.

De zaak kwam eind vorig jaar aan het licht door oplettendheid van de eigenaar van de testlocatie (dit betreft geen testlocatie van de GGD). Het is bij de betreffende testlocatie mogelijk om een officieel goedgekeurde antigeen sneltest, of een PCR-test voorafgaand aan een reis waarvoor een reiscertificaat nodig is, te laten uitvoeren. Daarnaast mag dit bedrijf –als één van de weinigen naast de GGD- ook herstelbewijzen afgeven als iemand positief is getest op coronavirus en daarvan herstelt. Een herstelbewijs kan gebruikt worden als toegangsbewijs, om bijvoorbeeld een sportschool binnen te komen, als vervanging van een vaccinatiebewijs. Met een herstelbewijs, is een vaccinatiebewijs dus niet nodig.

Het viel de eigenaar van de testlocatie op dat het aantal positieve coronatesten, waarbij een herstelbewijs werd afgegeven, erg hoog was in vergelijking met zijn andere locaties. Hij trok hierop aan de bel bij de politie die een onderzoek startte. Hieruit bleek dat er negen medewerkers betrokken waren bij de fraude met de herstelbewijzen: ze gaven zeker tientallen personen tegen betaling een herstelbewijs, zonder dat diegene daadwerkelijk corona gehad had. Hierop zijn al deze medewerkers op non-actief gezet en is de testlocatie tijdelijk gesloten geweest.

Vorige week wist de politie de verdachten aan te houden. Het gaat om een 18-jarige vrouw, een 19-jarige man en vrouw, twee 21-jarige vrouwen, een 21-jarige man, een 22-jarige man en een 24-jarige man uit Gorinchem en een 21-jarige vrouw uit Hardinxveld-Giessendam.

Allen zijn na hun arrestatie verhoord. Behalve de 24-jarige Gorinchemer, zijn alle medewerkers daarna direct heengezonden. Ze blijven wel verdachten. De 24-jarige man uit Gorinchem is gisteren heengezonden, maar blijft verdachten. Hij mag in vrijheid zijn proces afwachten.
Samen sterk in de hulpverlening!