Hulpverleningsforum

Incidenten => COVID-19 / Corona virus => Topic gestart door: Live op 25 januari 2021, 16:13:06

Titel: Datalek bij GGD: gegevens van miljoenen Nederlanders in criminele handen
Bericht door: Live op 25 januari 2021, 16:13:06
https://twitter.com/OM_MiddenNL/status/1353721131258310658?s=20
Titel: Re: Datalek bij GGD: gegevens van miljoenen Nederlanders in criminele handen
Bericht door: Live op 26 januari 2021, 00:41:19
Twee GGD-medewerkers aangehouden voor datadiefstal GGD

Citaat van: https://www.politie.nl/nieuws/2021/januari/25/03-twee-medewerkers-aangehouden-voor-datadiefstal-ggd.html
Laatste update: 25-01-2021 | 15:59

Utrecht - De politie heeft zaterdag 23 januari 2021 twee mannen aangehouden op verdenking van computervredebreuk. De mannen worden verdacht van het te koop aanbieden van persoonsgegevens uit de systemen die de GGD gebruikt voor de Covid-19 testen.

Op vrijdag 22 januari kregen politie en OM meldingen van de GGD dat er op Telegram persoonsgegevens uit een GGD-systemen te koop zouden worden aangeboden. Hierop startte het cybercrimeteam van de politie Midden-Nederland direct een onderzoek. Dit onderzoek leidde al snel naar twee medewerkers van het callcenter van de GGD. De politie spoorde ze direct op. De verdachten bevonden zich zaterdagavond beiden in Amsterdam, waar ze zijn aangehouden en overgebracht naar een cel. Het gaat om een 21-jarige man uit Heiloo en een 23-jarige man uit Alblasserdam. De woningen van de mannen werden doorzocht; computers zijn in beslag genomen.

Het stelen en verkopen of doorverkopen van persoonsgegevens is een ernstig misdrijf. Politie en Openbaar Ministerie zitten hier bovenop. In deze zaak zijn binnen 24 uur twee mensen aangehouden. Meer aanhoudingen worden zeker niet uitgesloten. Het onderzoek gaat verder, onder meer naar de omvang van de datadiefstal. De beide mannen zullen naar verwachting dinsdag worden voorgeleid aan de rechter-commissaris.

Vragen en antwoorden
Wat voor persoonsgegevens boden de twee verdachten te koop aan?
Persoonsgegevens zoals naam, adres en geboortedatum.

Zijn er mensen die de persoonsgegevens hebben gekocht?
Dit maakt deel uit van het politieonderzoek. Wat we wel weten is dat criminelen altijd naar manieren zoeken om aan persoonsgegevens te komen, bijvoorbeeld om deze mensen vervolgens te proberen op te lichten. We kunnen nog niet uitsluiten dat er gegevens zijn verkocht. Het politieonderzoek gaat verder.

Waarschuwt de politie mensen als hun gegevens in handen van criminelen zijn gekomen?
Als data van een bedrijf of instantie in verkeerde handen vallen, moet dit bedrijf dit melden bij de Autoriteit Persoonsgegevens (volgens de AVG-wetgeving). Daarnaast is het sterk aan te raden om aangifte te doen bij de politie. De GGD heeft dit allebei gedaan in deze zaak. Als duidelijk is welke mensen mogelijk betrokken zijn bij deze zaak, neemt de GGD contact op.

Welk risico loop ik als criminelen mijn persoonsgegevens hebben?

U loopt het risico slachtoffer te worden van oplichting. Criminelen bellen of mailen u bijvoorbeeld – zogenaamd uit naam van een voor uw geloofwaardige instantie zoals uw bank – en winnen uw vertrouwen omdat ze al veel over u weten (zoals uw geboortedatum of woonadres). Voordat u het weet, heeft u een betaling voor iets gedaan – maar feitelijk op een phishinglink geklikt. Ontdek hier hoe u zich kunt beschermen tegen phishing.
Een ander risico is identiteitsfraude. De fraudeur gebruikt uw persoonsgegevens bijvoorbeeld om producten en diensten te krijgen op uw naam. Of om een bankrekening te openen of een creditcard aan te vragen. Ontdek hier meer informatie over identiteitsfraude.
Doe altijd aangifte als u slachtoffer wordt van cybercrime.
Wat kan ik doen als ik zie dat iemand op Telegram (of elders) persoonsgegevens verkoopt?
Bel direct de politie op 0900 8844. Of anoniem op 0800 7000. Melding doen, heeft altijd zin. Hiermee voorkomt u slachtoffers en kan de politie direct verdachten opsporen en hun criminele praktijken stoppen.

Wat kan ik als verwerker van persoonsgegevens doen om diefstal te voorkomen?
Wees scherp op alle regels en adviezen van de Autoriteit Persoonsgegevens.

Wat doet de politie?
Criminaliteit speelt zich steeds vaker online af. Dezelfde technologie die ons leven verrijkt, wordt ook door criminelen gebruikt en zal bovendien altijd kwetsbaarheden bevatten waar criminelen misbruik van kunnen maken. Naast het opsporen van cybercriminelen zetten politie en justitie in op het verstoren van cybercrime. Dit gebeurt o.a. samen met (internationale) overheidsdiensten zoals Europol, Interpol en de FBI. Deze samenwerking werpt vruchten af: verdachten worden aangehouden en services offline gehaald. De politie werkt ook steeds meer samen met private partijen. Deze publiek-private samenwerking is van groot belang bij de aanpak van cybercrime.

https://twitter.com/NOS/status/1353737872512348161?s=20
Titel: Re: Datalek bij GGD: gegevens van miljoenen Nederlanders in criminele handen
Bericht door: Live op 26 januari 2021, 17:42:34
https://twitter.com/NOS/status/1354077416638078978?s=20



https://twitter.com/bslagter/status/1354099172694228995?s=20



https://twitter.com/huibmodderkolk/status/1354081888009379849?s=20
https://twitter.com/huibmodderkolk/status/1354081891792674816?s=20
https://twitter.com/huibmodderkolk/status/1354081894904770563?s=20
https://twitter.com/huibmodderkolk/status/1354081898721632258?s=20
Titel: Re: Datalek bij GGD: gegevens van miljoenen Nederlanders in criminele handen
Bericht door: Live op 27 januari 2021, 14:18:53
https://twitter.com/NOS/status/1354077416638078978?s=20



https://twitter.com/bslagter/status/1354099172694228995?s=20



https://twitter.com/huibmodderkolk/status/1354081888009379849?s=20
https://twitter.com/huibmodderkolk/status/1354081891792674816?s=20
https://twitter.com/huibmodderkolk/status/1354081894904770563?s=20
https://twitter.com/huibmodderkolk/status/1354081898721632258?s=20

https://twitter.com/volkskrant/status/1354391202930388994?s=20
https://twitter.com/NOS/status/1354395020300873734?s=20
Titel: Re: Datalek bij GGD: gegevens van miljoenen Nederlanders in criminele handen
Bericht door: Live op 28 januari 2021, 14:43:49
https://twitter.com/volkskrant/status/1354472523585511426?s=20
https://twitter.com/NOS/status/1354512395855482880?s=20
https://twitter.com/nrc/status/1354535439311499267?s=20

Titel: Privacylek coronasystemen al maanden bekend, GGD deed niets
Bericht door: Live op 28 januari 2021, 14:58:28
https://twitter.com/WNLVandaag/status/1354773521382203395?s=20
https://twitter.com/danielverlaan/status/1354760360146784262?s=20
https://twitter.com/danielverlaan/status/1354764324447903751?s=20
https://twitter.com/danielverlaan/status/1354765575982116865?s=20
https://twitter.com/danielverlaan/status/1354766417300697090?s=20
https://twitter.com/danielverlaan/status/1354768156024299520?s=20
https://twitter.com/danielverlaan/status/1354769685246603265?s=20
Titel: Re: Datalek bij GGD: gegevens van miljoenen Nederlanders in criminele handen
Bericht door: Live op 28 januari 2021, 15:05:20
https://twitter.com/danielverlaan/status/1354415226234531840?s=20
https://twitter.com/danielverlaan/status/1354430002121629700?s=20
https://twitter.com/danielverlaan/status/1354414573072347136?s=20
https://twitter.com/danielverlaan/status/1354468838805528579?s=20
https://twitter.com/danielverlaan/status/1354525549989867520?s=20
https://twitter.com/danielverlaan/status/1354708377872556034?s=20
https://twitter.com/LaurensVHG/status/1354747347025223681?s=20

Titel: Lek in GGD-systeem al driekwart jaar aanwezig
Bericht door: Live op 28 januari 2021, 16:51:33
https://twitter.com/NOS/status/1354774023075487745?s=20
Titel: GGD-medewerkers konden maandenlang privégegevens van miljoenen geteste Nederlanders bekijken
Bericht door: Live op 28 januari 2021, 18:20:44
https://twitter.com/NPORadio1/status/1354835236492898311?s=20
https://twitter.com/NPORadio1/status/1354825571717451786?s=20
Titel: Re: Datalek bij GGD: gegevens van miljoenen Nederlanders in criminele handen
Bericht door: ir. Auditor op 28 januari 2021, 21:26:42
Verbazingwekkend om te lezen dat er bewust export functies naar CSV en PDF ingebouwd zitten.
Dan heb je als organisatie niet goed nagedacht over security / privacy by design.
Titel: Re: Datalek bij GGD: gegevens van miljoenen Nederlanders in criminele handen
Bericht door: DiNozzo op 29 januari 2021, 11:37:50
Dat het er in zit vind ik vrij logisch. Zo kan een bevoegd persoon makkelijk overzichten uitdraaien. Het is alleen.... bijzonder.... dat elke medewerker dit kan doen.
Titel: Veelgestelde vragen en antwoorden over datadiefstal GGD
Bericht door: Live op 29 januari 2021, 17:02:13
https://twitter.com/GGDGHORNL/status/1355105876307279872?s=20
https://twitter.com/danielverlaan/status/1355089730958983168?s=20
Titel: GGD-voorzitter Rouvoet: kwetsbaarheid systeem was bekend
Bericht door: Live op 29 januari 2021, 17:03:29
https://twitter.com/danielverlaan/status/1355181101069824009?s=20
Titel: Re: Datalek bij GGD: gegevens van miljoenen Nederlanders in criminele handen
Bericht door: Live op 29 januari 2021, 17:05:18
Dat het er in zit vind ik vrij logisch. Zo kan een bevoegd persoon makkelijk overzichten uitdraaien. Het is alleen.... bijzonder.... dat elke medewerker dit kan doen.

It's not a bug, it's a feature....

https://twitter.com/Schellevis/status/1354776155178602511?s=20
https://twitter.com/Schellevis/status/1354778961423839233?s=20
Titel: Re: Datalek bij GGD: gegevens van miljoenen Nederlanders in criminele handen
Bericht door: Live op 29 januari 2021, 17:08:54
https://twitter.com/nosop3/status/1354852338297688066?s=20
https://twitter.com/danielverlaan/status/1354844610355482641?s=20
https://twitter.com/huibmodderkolk/status/1354848752066940929?s=20
https://twitter.com/danielverlaan/status/1355112568319340544?s=20

Titel: De Autoriteit Persoonsgegevens stelt de #GGD "onder verscherpt toezicht"
Bericht door: Live op 29 januari 2021, 17:09:06
https://twitter.com/Nieuwsuur/status/1354903110553128971?s=20
Titel: Re: Datalek bij GGD: gegevens van miljoenen Nederlanders in criminele handen
Bericht door: Live op 29 januari 2021, 17:10:27
https://twitter.com/danielverlaan/status/1355124109382987777?s=20
https://twitter.com/danielverlaan/status/1355142232702152708?s=20

Titel: Re: Datalek bij GGD: gegevens van miljoenen Nederlanders in criminele handen
Bericht door: Live op 30 januari 2021, 23:57:36
https://twitter.com/danielverlaan/status/1355232432199528459?s=20
https://twitter.com/Nieuwsuur/status/1355257280883798016?s=20
Titel: Re: Datalek bij GGD: gegevens van miljoenen Nederlanders in criminele handen
Bericht door: Live op 30 januari 2021, 23:59:14
https://twitter.com/NUnl/status/1355625075018518530?s=20
Titel: 'Serieuze kwetsbaarheden' in GGD-systemen waren half december al bekend
Bericht door: Live op 3 februari 2021, 17:07:14
https://twitter.com/NOS/status/1356912033007042570?s=20
https://twitter.com/NOS/status/1356936978823061504?s=20
https://twitter.com/NOS/status/1356967450588434434?s=20
https://twitter.com/NOS/status/1356976219535912964?s=20
Titel: Re: Datalek bij GGD: gegevens van miljoenen Nederlanders in criminele handen
Bericht door: Live op 3 februari 2021, 17:12:40
Titel: Vier mensen aangehouden voor GGD- datadiefstal
Bericht door: Live op 3 februari 2021, 22:22:45
https://twitter.com/danielverlaan/status/1357010173919961088?s=20

Vier mensen aangehouden voor GGD- datadiefstal

Citaat van: https://www.politie.nl/nieuws/2021/februari/3/03-vier-mensen-aangehouden-voor-ggd--datadiefstal.html
Laatste update: 03-02-2021 | 16:54

Utrecht - De politie heeft tot nu toe 4 mensen aangehouden in het onderzoek van het cybercrimeteam van Midden-Nederland naar de verkoop van persoonsgegevens uit de systemen die de GGD gebruikt voor de Covid-19 testen.

Op vrijdag 22 januari kregen politie en OM melding van de GGD dat er op Telegram persoonsgegevens uit GGD-systemen te koop zouden worden aangeboden. Hierop startte het cybercrimeteam van de politie Midden-Nederland direct een onderzoek. Dit onderzoek leidde al snel naar twee medewerkers van het callcenter van de GGD. Op 23 januari zijn een 21-jarige man uit Heiloo en een 23-jarige man uit Alblasserdam aangehouden.

Inmiddels zijn nog 2 mannen aangehouden. Op dinsdag 2 februari is een 25-jarige man uit Amstelveen aangehouden en op woensdag 3 februari een 22-jarige man uit Heiloo.

Het stelen en verkopen of doorverkopen van persoonsgegevens is een ernstig misdrijf. Politie en Openbaar Ministerie zitten hier bovenop. Meer aanhoudingen worden zeker niet uitgesloten. Het onderzoek gaat verder, onder meer naar de omvang van de datadiefstal.

Vragen en antwoorden

Wat voor persoonsgegevens boden de verdachten te koop aan?
Persoonsgegevens zoals naam, adres en geboortedatum.

Zijn er mensen die de persoonsgegevens hebben gekocht?
Dit maakt deel uit van het politieonderzoek. Wat we wel weten is dat criminelen altijd naar manieren zoeken om aan persoonsgegevens te komen, bijvoorbeeld om deze mensen vervolgens te proberen op te lichten. We kunnen nog niet uitsluiten dat er gegevens zijn verkocht. Het politieonderzoek gaat verder.

Waarschuwt de politie mensen als hun gegevens in handen van criminelen zijn gekomen?
Als data van een bedrijf of instantie in verkeerde handen vallen, moet dit bedrijf dit melden bij de Autoriteit Persoonsgegevens (volgens de AVG-wetgeving). Daarnaast is het sterk aan te raden om aangifte te doen bij de politie. De GGD heeft dit allebei gedaan in deze zaak. Als duidelijk is welke mensen mogelijk betrokken zijn bij deze zaak, neemt de GGD contact op.

Welk risico loop ik als criminelen mijn persoonsgegevens hebben?

U loopt het risico slachtoffer te worden van oplichting. Criminelen bellen of mailen u bijvoorbeeld – zogenaamd uit naam van een voor uw geloofwaardige instantie zoals uw bank – en winnen uw vertrouwen omdat ze al veel over u weten (zoals uw geboortedatum of woonadres). Voordat u het weet, heeft u een betaling voor iets gedaan – maar feitelijk op een phishinglink geklikt. Ontdek hier hoe u zich kunt beschermen tegen phishing.
Een ander risico is identiteitsfraude. De fraudeur gebruikt uw persoonsgegevens bijvoorbeeld om producten en diensten te krijgen op uw naam. Of om een bankrekening te openen of een creditcard aan te vragen. Ontdek hier meer informatie over identiteitsfraude.
Doe altijd aangifte als u slachtoffer wordt van cybercrime.
Wat kan ik doen als ik zie dat iemand op Telegram (of elders) persoonsgegevens verkoopt?
Bel direct de politie op 0900 8844. Of anoniem op 0800 7000. Melding doen, heeft altijd zin. Hiermee voorkomt u slachtoffers en kan de politie direct verdachten opsporen en hun criminele praktijken stoppen.

Wat kan ik als verwerker van persoonsgegevens doen om diefstal te voorkomen?
Wees scherp op alle regels en adviezen van de Autoriteit Persoonsgegevens.

Wat doet de politie?
Criminaliteit speelt zich steeds vaker online af. Dezelfde technologie die ons leven verrijkt, wordt ook door criminelen gebruikt en zal bovendien altijd kwetsbaarheden bevatten waar criminelen misbruik van kunnen maken. Naast het opsporen van cybercriminelen zetten politie en justitie in op het verstoren van cybercrime. Dit gebeurt o.a. samen met (internationale) overheidsdiensten zoals Europol, Interpol en de FBI. Deze samenwerking werpt vruchten af: verdachten worden aangehouden en services offline gehaald. De politie werkt ook steeds meer samen met private partijen. Deze publiek-private samenwerking is van groot belang bij de aanpak van cybercrime.
Titel: Re: Datalek bij GGD: gegevens van miljoenen Nederlanders in criminele handen
Bericht door: Live op 3 februari 2021, 22:25:00
https://twitter.com/danielverlaan/status/1356998401800474635?s=20
Titel: Update: Vijf mensen aangehouden voor GGD- datadiefstal
Bericht door: Live op 5 februari 2021, 11:51:17
Update: Vijf mensen aangehouden voor GGD- datadiefstal

Citaat van: https://www.politie.nl/nieuws/2021/februari/3/03-vier-mensen-aangehouden-voor-ggd--datadiefstal.html
Laatste update: 04-02-2021 | 14:24

Utrecht - De politie heeft tot nu toe 5 mensen aangehouden in het onderzoek van het cybercrimeteam van Midden-Nederland naar de verkoop van persoonsgegevens uit de systemen die de GGD gebruikt voor de Covid-19 testen.

Op vrijdag 22 januari kregen politie en OM melding van de GGD dat er op Telegram persoonsgegevens uit GGD-systemen te koop zouden worden aangeboden. Hierop startte het cybercrimeteam van de politie Midden-Nederland direct een onderzoek. Dit onderzoek leidde al snel naar twee medewerkers van het callcenter van de GGD. Op 23 januari zijn een 21-jarige man uit Heiloo en een 23-jarige man uit Alblasserdam aangehouden.

Inmiddels zijn nog drie mannen aangehouden. Op dinsdag 2 februari is een 25-jarige man uit Amstelveen aangehouden en op woensdag 3 februari een 22-jarige man uit Heiloo. Op donderdag 4 februari volgde de aanhouding van een 5e verdachte, het gaat om een 21-jarige man uit Rotterdam.

Het stelen en verkopen of doorverkopen van persoonsgegevens is een ernstig misdrijf. Politie en Openbaar Ministerie zitten hier bovenop. Meer aanhoudingen worden zeker niet uitgesloten. Het onderzoek gaat verder, onder meer naar de omvang van de datadiefstal.

Vragen en antwoorden

Wat voor persoonsgegevens boden de verdachten te koop aan?
Persoonsgegevens zoals naam, adres en geboortedatum.

Zijn er mensen die de persoonsgegevens hebben gekocht?
Dit maakt deel uit van het politieonderzoek. Wat we wel weten is dat criminelen altijd naar manieren zoeken om aan persoonsgegevens te komen, bijvoorbeeld om deze mensen vervolgens te proberen op te lichten. We kunnen nog niet uitsluiten dat er gegevens zijn verkocht. Het politieonderzoek gaat verder.

Waarschuwt de politie mensen als hun gegevens in handen van criminelen zijn gekomen?
Als data van een bedrijf of instantie in verkeerde handen vallen, moet dit bedrijf dit melden bij de Autoriteit Persoonsgegevens (volgens de AVG-wetgeving). Daarnaast is het sterk aan te raden om aangifte te doen bij de politie. De GGD heeft dit allebei gedaan in deze zaak. Als duidelijk is welke mensen mogelijk betrokken zijn bij deze zaak, neemt de GGD contact op.

Welk risico loop ik als criminelen mijn persoonsgegevens hebben?

U loopt het risico slachtoffer te worden van oplichting. Criminelen bellen of mailen u bijvoorbeeld – zogenaamd uit naam van een voor uw geloofwaardige instantie zoals uw bank – en winnen uw vertrouwen omdat ze al veel over u weten (zoals uw geboortedatum of woonadres). Voordat u het weet, heeft u een betaling voor iets gedaan – maar feitelijk op een phishinglink geklikt. Ontdek hier hoe u zich kunt beschermen tegen phishing.
Een ander risico is identiteitsfraude. De fraudeur gebruikt uw persoonsgegevens bijvoorbeeld om producten en diensten te krijgen op uw naam. Of om een bankrekening te openen of een creditcard aan te vragen. Ontdek hier meer informatie over identiteitsfraude.
Doe altijd aangifte als u slachtoffer wordt van cybercrime.
Wat kan ik doen als ik zie dat iemand op Telegram (of elders) persoonsgegevens verkoopt?
Bel direct de politie op 0900 8844. Of anoniem op 0800 7000. Melding doen, heeft altijd zin. Hiermee voorkomt u slachtoffers en kan de politie direct verdachten opsporen en hun criminele praktijken stoppen.

Wat kan ik als verwerker van persoonsgegevens doen om diefstal te voorkomen?
Wees scherp op alle regels en adviezen van de Autoriteit Persoonsgegevens.

Wat doet de politie?
Criminaliteit speelt zich steeds vaker online af. Dezelfde technologie die ons leven verrijkt, wordt ook door criminelen gebruikt en zal bovendien altijd kwetsbaarheden bevatten waar criminelen misbruik van kunnen maken. Naast het opsporen van cybercriminelen zetten politie en justitie in op het verstoren van cybercrime. Dit gebeurt o.a. samen met (internationale) overheidsdiensten zoals Europol, Interpol en de FBI. Deze samenwerking werpt vruchten af: verdachten worden aangehouden en services offline gehaald. De politie werkt ook steeds meer samen met private partijen. Deze publiek-private samenwerking is van groot belang bij de aanpak van cybercrime.
Titel: Update: 6 mensen aangehouden voor GGD-datadiefstal
Bericht door: Live op 15 februari 2021, 13:59:37
Update: 6 mensen aangehouden voor GGD-datadiefstal

Citaat van: https://www.politie.nl/nieuws/2021/februari/15/03-update-6-mensen-aangehouden-voor-ggd-datadiefstal.html
Laatste update: 15-02-2021 | 11:40

Utrecht - De politie heeft tot nu toe 6 mensen aangehouden in het onderzoek van het cybercrimeteam van Midden-Nederland naar de verkoop van persoonsgegevens uit de systemen die de GGD gebruikt voor de Covid-19 testen.

Op vrijdag 22 januari kregen politie en OM melding van de GGD dat er op Telegram persoonsgegevens uit GGD-systemen te koop zouden worden aangeboden. Hierop startte het cybercrimeteam van de politie Midden-Nederland direct een onderzoek. Dit onderzoek leidde al snel naar twee medewerkers van het callcenter van de GGD. Op 23 januari zijn een 21-jarige man uit Heiloo en een 23-jarige man uit Alblasserdam aangehouden.

Inmiddels zijn nog vier mannen aangehouden. Op dinsdag 2 februari is een 25-jarige man uit Amstelveen aangehouden en op woensdag 3 februari een 22-jarige man uit Heiloo. Op donderdag 4 februari volgde de aanhouding van een 5e verdachte, het gaat om een 21-jarige man uit Rotterdam. Op vrijdag 12 februari werd een 18-jarige man uit Den Haag aangehouden.

Het stelen en verkopen of doorverkopen van persoonsgegevens is een ernstig misdrijf. Politie en Openbaar Ministerie zitten hier bovenop. Meer aanhoudingen worden zeker niet uitgesloten. Het onderzoek gaat verder, onder meer naar de omvang van de datadiefstal.

Vragen en antwoorden

Wat voor persoonsgegevens boden de verdachten te koop aan?
Persoonsgegevens zoals naam, adres en geboortedatum.

Zijn er mensen die de persoonsgegevens hebben gekocht?
Dit maakt deel uit van het politieonderzoek. Wat we wel weten is dat criminelen altijd naar manieren zoeken om aan persoonsgegevens te komen, bijvoorbeeld om deze mensen vervolgens te proberen op te lichten. We kunnen nog niet uitsluiten dat er gegevens zijn verkocht. Het politieonderzoek gaat verder.

Waarschuwt de politie mensen als hun gegevens in handen van criminelen zijn gekomen?
Als data van een bedrijf of instantie in verkeerde handen vallen, moet dit bedrijf dit melden bij de Autoriteit Persoonsgegevens (volgens de AVG-wetgeving). Daarnaast is het sterk aan te raden om aangifte te doen bij de politie. De GGD heeft dit allebei gedaan in deze zaak. Als duidelijk is welke mensen mogelijk betrokken zijn bij deze zaak, neemt de GGD contact op.

Welk risico loop ik als criminelen mijn persoonsgegevens hebben?

U loopt het risico slachtoffer te worden van oplichting. Criminelen bellen of mailen u bijvoorbeeld – zogenaamd uit naam van een voor uw geloofwaardige instantie zoals uw bank – en winnen uw vertrouwen omdat ze al veel over u weten (zoals uw geboortedatum of woonadres). Voordat u het weet, heeft u een betaling voor iets gedaan – maar feitelijk op een phishinglink geklikt. Ontdek hier hoe u zich kunt beschermen tegen phishing.
Een ander risico is identiteitsfraude. De fraudeur gebruikt uw persoonsgegevens bijvoorbeeld om producten en diensten te krijgen op uw naam. Of om een bankrekening te openen of een creditcard aan te vragen. Ontdek hier meer informatie over identiteitsfraude.
Doe altijd aangifte als u slachtoffer wordt van cybercrime.
Wat kan ik doen als ik zie dat iemand op Telegram (of elders) persoonsgegevens verkoopt?
Bel direct de politie op 0900 8844. Of anoniem op 0800 7000. Melding doen, heeft altijd zin. Hiermee voorkomt u slachtoffers en kan de politie direct verdachten opsporen en hun criminele praktijken stoppen.

Wat kan ik als verwerker van persoonsgegevens doen om diefstal te voorkomen?
Wees scherp op alle regels en adviezen van de Autoriteit Persoonsgegevens.

Wat doet de politie?
Criminaliteit speelt zich steeds vaker online af. Dezelfde technologie die ons leven verrijkt, wordt ook door criminelen gebruikt en zal bovendien altijd kwetsbaarheden bevatten waar criminelen misbruik van kunnen maken. Naast het opsporen van cybercriminelen zetten politie en justitie in op het verstoren van cybercrime. Dit gebeurt o.a. samen met (internationale) overheidsdiensten zoals Europol, Interpol en de FBI. Deze samenwerking werpt vruchten af: verdachten worden aangehouden en services offline gehaald. De politie werkt ook steeds meer samen met private partijen. Deze publiek-private samenwerking is van groot belang bij de aanpak van cybercrime.

https://twitter.com/NOS/status/1361290336237199360?s=20
Titel: In totaal nu 7 mensen aangehouden voor GGD-datadiefstal
Bericht door: Live op 26 februari 2021, 15:00:23
In totaal nu 7 mensen aangehouden voor GGD-datadiefstal

Citaat van: https://www.politie.nl/nieuws/2021/februari/25/03-7-mensen-aangehouden-voor-ggd-datadiefstal.html
Laatste update: 25-02-2021 | 17:05

Utrecht - Alle cybercrimeteams van de verschillende politie-eenheden bundelen nu hun krachten in het opsporen van verdachten. Tot nu toe zijn er 7 mensen aangehouden in het onderzoek naar de verkoop van persoonsgegevens uit de systemen die de GGD gebruikt voor de Covid-19 testen.

Op vrijdag 22 januari kregen politie en OM melding van de GGD dat er op Telegram persoonsgegevens uit GGD-systemen te koop zouden worden aangeboden. Hierop startte het cybercrimeteam van de politie Midden-Nederland direct een onderzoek. Dit onderzoek leidde al snel naar twee medewerkers van het callcenter van de GGD. Op 23 januari zijn een 21-jarige man uit Heiloo en een 23-jarige man uit Alblasserdam aangehouden.

Inmiddels zijn nog vijf mannen aangehouden. Op dinsdag 2 februari is een 25-jarige man uit Amstelveen aangehouden en op woensdag 3 februari een 22-jarige man uit Heiloo. Op donderdag 4 februari volgde de aanhouding van een 5e verdachte, het gaat om een 21-jarige man uit Rotterdam. Op vrijdag 12 februari werd een 18-jarige man uit Den Haag aangehouden. Op woensdag 24 februari volgde de nieuwste aanhouding door het cybercrimeteam en de districtsrecherche van de eenheid Den Haag: een 19-jarige man uit Nootdorp.

Het stelen en verkopen of doorverkopen van persoonsgegevens is een ernstig misdrijf. Politie en Openbaar Ministerie zitten hier bovenop. Meer aanhoudingen worden zeker niet uitgesloten. Het onderzoek gaat verder, onder meer naar de omvang van de datadiefstal.

Vragen en antwoorden

Wat voor persoonsgegevens boden de verdachten te koop aan?
Persoonsgegevens zoals naam, adres en geboortedatum.

Zijn er mensen die de persoonsgegevens hebben gekocht?
Dit maakt deel uit van het politieonderzoek. Wat we wel weten is dat criminelen altijd naar manieren zoeken om aan persoonsgegevens te komen, bijvoorbeeld om deze mensen vervolgens te proberen op te lichten. We kunnen nog niet uitsluiten dat er gegevens zijn verkocht. Het politieonderzoek gaat verder.

Waarschuwt de politie mensen als hun gegevens in handen van criminelen zijn gekomen?
Als data van een bedrijf of instantie in verkeerde handen vallen, moet dit bedrijf dit melden bij de Autoriteit Persoonsgegevens (volgens de AVG-wetgeving). Daarnaast is het sterk aan te raden om aangifte te doen bij de politie. De GGD heeft dit allebei gedaan in deze zaak. Als duidelijk is welke mensen mogelijk betrokken zijn bij deze zaak, neemt de GGD contact op.

Welk risico loop ik als criminelen mijn persoonsgegevens hebben?

U loopt het risico slachtoffer te worden van oplichting. Criminelen bellen of mailen u bijvoorbeeld – zogenaamd uit naam van een voor uw geloofwaardige instantie zoals uw bank – en winnen uw vertrouwen omdat ze al veel over u weten (zoals uw geboortedatum of woonadres). Voordat u het weet, heeft u een betaling voor iets gedaan – maar feitelijk op een phishinglink geklikt. Ontdek hier hoe u zich kunt beschermen tegen phishing.
Een ander risico is identiteitsfraude. De fraudeur gebruikt uw persoonsgegevens bijvoorbeeld om producten en diensten te krijgen op uw naam. Of om een bankrekening te openen of een creditcard aan te vragen. Ontdek hier meer informatie over identiteitsfraude.
Doe altijd aangifte als u slachtoffer wordt van cybercrime.
Wat kan ik doen als ik zie dat iemand op Telegram (of elders) persoonsgegevens verkoopt?
Bel direct de politie op 0900 8844. Of anoniem op 0800 7000. Melding doen, heeft altijd zin. Hiermee voorkomt u slachtoffers en kan de politie direct verdachten opsporen en hun criminele praktijken stoppen.

Wat kan ik als verwerker van persoonsgegevens doen om diefstal te voorkomen?
Wees scherp op alle regels en adviezen van de Autoriteit Persoonsgegevens.

Wat doet de politie?
Criminaliteit speelt zich steeds vaker online af. Dezelfde technologie die ons leven verrijkt, wordt ook door criminelen gebruikt en zal bovendien altijd kwetsbaarheden bevatten waar criminelen misbruik van kunnen maken. Naast het opsporen van cybercriminelen zetten politie en justitie in op het verstoren van cybercrime. Dit gebeurt o.a. samen met (internationale) overheidsdiensten zoals Europol, Interpol en de FBI. Deze samenwerking werpt vruchten af: verdachten worden aangehouden en services offline gehaald. De politie werkt ook steeds meer samen met private partijen. Deze publiek-private samenwerking is van groot belang bij de aanpak van cybercrime.
Titel: Door DDoS-aanvallen is het niet altijd mogelijk om met DigiD in te loggen op GGD-websites.
Bericht door: Live op 21 juli 2021, 17:13:12
https://twitter.com/GGDGHORNL/status/1417826124219002886?s=20

Titel: Privacywaakhond: GGD moet privégegevens burgers beter beschermen
Bericht door: Live op 9 november 2021, 11:39:37
https://twitter.com/danielverlaan/status/1458016543070162947?s=20 https://twitter.com/RTLnieuws/status/1458016771273854978?s=20 https://twitter.com/telegraaf/status/1458020697490575362?s=20
Titel: Re: Datalek bij GGD: gegevens van miljoenen Nederlanders in criminele handen
Bericht door: Live op 6 december 2021, 19:27:25
https://twitter.com/RTLnieuws/status/1467640159986491395?s=20 https://twitter.com/NOS/status/1467662191956475908?s=20
Titel: Zo'n 25.000 mensen sluiten zich aan bij schadeclaim wegens dataroof bij GGD
Bericht door: Live op 7 december 2021, 18:21:38
https://twitter.com/NUnl/status/1468228328633028618?s=20
Titel: Celstraf geëist tegen GGD-medewerker voor oplichting en computervredebreuk
Bericht door: Live op 30 december 2021, 23:00:15
https://twitter.com/OM_MiddenNL/status/1476251303525470227?s=20

Celstraf geëist tegen GGD-medewerker voor oplichting en computervredebreuk

Citaat van: https://www.om.nl/organisatie/arrondissementsparket-midden-nederland/nieuws/2021/12/29/celstraf-geeist-tegen-ggd-medewerker-voor-oplichting-en-computervredebreuk
Nieuwsbericht | 29-12-2021 | 18:52

Tegen een 26-jarige man uit Rotterdam is vandaag een gevangenisstraf van vijftien maanden geëist waarvan vijf maanden voorwaardelijk, voor oplichting en poging oplichting van mensen die een afspraak hadden gemaakt voor een coronatest. Niet alleen vroeg hij ze een borg te betalen, ook wordt hij verdacht van betrokkenheid bij pogingen tot oplichting van twee van hen door middel van het zich voordoen als bankmedewerker en proberen ze ertoe te brengen bedragen over te maken. De opbrengsten van de oplichtingen heeft verdachte witgewassen.  Ook nam hij honderden persoonskaarten uit het CoronIT-systeem over op zijn eigen laptop. Dit laatste is ten laste gelegd als computervredebreuk.

De oplichtingen vonden plaats op 8 september 2020. In ieder geval drie personen die een afspraak hadden gemaakt voor een coronatest, kregen te horen dat ze borg moesten betalen en hiervoor krijgen ze een betaallink toegestuurd. Twee van hen betaalden, bij één van hen is het geld later gestorneerd. Kort daarna werden de twee personen die de borg hadden betaald, gebeld door een ‘bankmedewerker’ die zei dat er een dreiging was dat een groot bedrag van hun rekening zou worden afgeschreven en dat het geld moest worden veilig gesteld. In één geval lukte de overboekingen niet, in het andere geval vertrouwde het slachtoffer de gang van zaken niet en belde de bank.

Na de meldingen dat er een borgsom betaald moest worden, stelde de GGD en ook de politie een onderzoek in. Omdat alle handelingen worden gelogd, kwam de GGD uit bij één en dezelfde medewerker, de 26-jarige man uit Rotterdam. Hij was als uitzendkracht ingehuurd om testafspraken te maken. In het onderzoek bleek dat hij meer klantendossiers had geopend dan nodig was voor zijn werk. Op 8 september had deze medewerker 85 dossiers geopend; op 9 augustus waren dat 399 dossiers. Het raadplegen van deze dossiers behoorde niet tot zijn taken. De uitzendkrachten wisten dat dit niet was toegestaan. Ze hadden instructie gehad en een geheimhoudingsverklaring getekend: zij mochten zich niet interne informatie toe-eigenen, verspreiden, gebruiken, kopiëren of aan derden verstrekken.

In het onderzoek werden de laptops en de telefoon van de verdachte onderzocht. Hieruit bleek dat de verdachte telefoonnummers van banken had opgezocht, onder andere van de fraudehelpdesk van die banken, hij had een app op zijn telefoon om zijn zichtbare telefoonnummer te veranderen, hij had mailberichten gestuurd met het onderwerp ‘GGD borgsom’, whatsapp berichten gestuurd over printscreens en cash geld en beschikte over grote bestanden persoonsgegevens. Deze persoonsgegevens, zogenoemde leads, wilde hij gebruiken voor commerciële doeleinden. Verdachte verklaarde ook dat hij enkele leads had gedeeld via Telegram om te kijken of er interesse was. Hij vertelde dat hij schulden had en leed aan gokverslaving. Daarom wilde hij snel geld verdienen. Hij bekende de borgsommen te hebben gevraagd, maar ontkende betrokken te zijn bij de andere pogingen oplichting.

De officier van justitie vond echter deze feiten bewezen. De verdachte had immers alle middelen tot zijn beschikking voor de pogingen oplichting als bankmedewerker, de oplichtingen vonden opvallend kort na elkaar plaats en de bedragen die moesten worden ‘veilig gesteld’ pasten precies bij de schuld die de verdachte toen had.

“In plaats van een positieve bijdrage te leveren aan het ernstige maatschappelijk probleem dat de coronapandemie is, heeft verdachte zijn eigen nieuwsgierigheid en winstbejag gesteld boven zijn integriteit. Hij is ermee gestopt omdat zijn account werd geblokkeerd en hij werd aangehouden. Hij heeft tot het eind geweigerd inzage te geven in zijn laptops en telefoon. Hij heeft steeds geprobeerd zijn rol te minimaliseren”, zo betoogde de officier van justitie. “Ten slotte zegt de verdachte niet goed te hebben nagedacht. Maar in plaats van onnadenkendheid zie ik een goed uitgedachte en geraffineerde manier van werken bij deze verdachte. En daarmee heeft hij het vertrouwen in de GGD en in de overheid geschaad en in de kern geraakt”.

Hierna eiste de officier van justitie een gevangenisstraf van vijftien maanden, waarvan vijf maanden voorwaardelijk, met een proeftijd van twee jaar.  
Titel: Celstraf geëist voor diefstal en verkoop van gegevens GGD
Bericht door: Live op 14 januari 2022, 16:19:39
https://twitter.com/OM_MiddenNL/status/1482008138278744071?s=20

Celstraf geëist voor diefstal en verkoop van gegevens GGD

Citaat van: https://www.om.nl/organisatie/arrondissementsparket-midden-nederland/nieuws/2022/01/14/celstraf-geeist-voor-diefstal-en-verkoop-van-gegevens-ggd
Nieuwsbericht | 14-01-2022 | 16:04

Tegen een 19-jarige man uit Den Haag, die persoonsgegevens uit het systeem van de GGD zou hebben gestolen en verhandeld, is vandaag een celstraf van acht maanden waarvan vier voorwaardelijk geëist. Begin 2021 maakte hij honderden foto’s van persoonsdossiers uit het systeem CoronIT waarin afgenomen coronatesten worden geregistreerd. Hij verspreidde deze via Telegram en Snapchat. Daarmee maakte hij zich schuldig aan computervredebreuk en datadiefstal.

Aanleiding voor het onderzoek was een melding van een journalist van RTL Nieuws op 22 januari 2021 dat er gehandeld zou worden in persoonsgegevens afkomstig van het computersysteem van de GGD. Dezelfde dag deed de GGD aangifte van computervredebreuk: gegevens uit CoronIT zouden zijn gestolen en misbruikt. Op 25 januari kwam RTL met het bericht naar buiten. Dit had grote gevolgen. Er werd gevreesd voor een dalende testbereidheid, wat gevolgen zou kunnen hebben voor de bestrijding van het coronavirus. Mensen waren verontrust, de GGD had de handen vol aan het beantwoorden van vragen. Er volgden Kamervragen en een debat met de minister.

Het cybercrimeteam van politie kreeg de verdachte al snel in beeld op basis van de logbestanden van de GGD. Toen de GGD meldde dat een van de medewerkers zich ziek had gemeld maar wel had ingelogd en honderden dossiers meermalen had bekeken, gaf de officier van justitie opdracht om de verdachte zo snel mogelijk aan te houden en beslag te leggen op zijn telefoon en laptop. Dit om verspreiding van de gegevens tegen te gaan. Uit het onderzoek naar deze laptop en telefoon bleek dat hij op 24 januari, een dag voordat RTL met het bericht naar buiten kwam, 146 foto’s van persoonsdossiers had gemaakt en verstuurd. Toen het ‘datalek’ bekend werd, stuurde hijzelf aan een contact van hem een link naar dit bericht en waarschuwde: ‘wees extra alert’. Kort daarna pakte hij de draad weer op. Tot aan zijn aanhouding op 12 februari maakte hij in totaal 795 foto’s van dossiers in het systeem van de GGD.

Over de gevolgen maakte de zich in de tussentijd niet druk. Waar hij ‘para’ van werd, zo is gebleken uit voicemailberichten, is dat hij twee minuten moest wachten tot de gegevens waren geladen. Hij gaf aan een plek te zoeken ‘met goeie wifi’ om ‘veel foto’s te kunnen pakken’ en ‘twee uurtjes vol op nummer te pompen’. Bij de politie deed hij dit af als stoerdoenerij. Hij was hiervoor door iemand benaderd en zou betaald krijgen voor gegevens van mensen met geboortejaar 1965 en ouder. Dat hij strafbaar handelde, wist hij. Hij had een training gevolgd en een geheimhoudingsverklaring getekend: informatie mocht hij zich niet toe-eigenen, bekendmaken of aan derden verstrekken.

De officier van justitie benadrukte hoezeer de verdachte door zijn handelen inbreuk heeft gemaakt op de privacy van mensen en het vertrouwen in de GGD en de overheid heeft geschaad. Winstbejag stelde hij boven de integriteit die van hem werd verwacht. “Verdachte wist dondersgoed dat hij strafbaar bezig was”, zei de officier, “en ik neem het hem kwalijk dat hij met zijn praktijken is doorgegaan nadat er landelijke commotie was ontstaan over de handel in gegevens uit systemen van de GGD”. Gelet op de jonge leeftijd van de verdachte maar ook het grote aantal dossiers dat hij heeft gestolen eiste de officier van justitie een gevangenisstraf van acht maanden waarvan de helft voorwaardelijk en een proeftijd van twee jaar. Als bijzondere voorwaarde moet reclassering toezicht op hem houden. Ook moet de winst van 795 euro, één euro voor elke foto die hij had doorgestuurd, van hem worden afgepakt.
Titel: Negen aanhoudingen na fraude met herstelbewijzen bij commerciële testlocatie in Gorinchem
Bericht door: Live op 20 januari 2022, 20:27:17
https://twitter.com/POL_Rotterdam/status/1484178011440123904?s=20

Negen aanhoudingen na fraude met herstelbewijzen bij commerciële testlocatie in Gorinchem

Citaat van: https://www.politie.nl/nieuws/2022/januari/20/07-negen-aanhoudingen-na-fraude-met-herstelbewijzen-bij-commerciele-testlocatie-in-gorinchem.html
Gepubliceerd op: 20-01-2022 | 15:52

Gorinchem - De politie heeft afgelopen week negen personen aangehouden op verdenking van het plegen van fraude met herstelbewijzen na een coronabesmetting. De fraude vond plaats bij een commerciële testlocatie waar je sneltesten of PCR-testen kunt laten uitvoeren.

De zaak kwam eind vorig jaar aan het licht door oplettendheid van de eigenaar van de testlocatie (dit betreft geen testlocatie van de GGD). Het is bij de betreffende testlocatie mogelijk om een officieel goedgekeurde antigeen sneltest, of een PCR-test voorafgaand aan een reis waarvoor een reiscertificaat nodig is, te laten uitvoeren. Daarnaast mag dit bedrijf –als één van de weinigen naast de GGD- ook herstelbewijzen afgeven als iemand positief is getest op coronavirus en daarvan herstelt. Een herstelbewijs kan gebruikt worden als toegangsbewijs, om bijvoorbeeld een sportschool binnen te komen, als vervanging van een vaccinatiebewijs. Met een herstelbewijs, is een vaccinatiebewijs dus niet nodig.

Het viel de eigenaar van de testlocatie op dat het aantal positieve coronatesten, waarbij een herstelbewijs werd afgegeven, erg hoog was in vergelijking met zijn andere locaties. Hij trok hierop aan de bel bij de politie die een onderzoek startte. Hieruit bleek dat er negen medewerkers betrokken waren bij de fraude met de herstelbewijzen: ze gaven zeker tientallen personen tegen betaling een herstelbewijs, zonder dat diegene daadwerkelijk corona gehad had. Hierop zijn al deze medewerkers op non-actief gezet en is de testlocatie tijdelijk gesloten geweest.

Vorige week wist de politie de verdachten aan te houden. Het gaat om een 18-jarige vrouw, een 19-jarige man en vrouw, twee 21-jarige vrouwen, een 21-jarige man, een 22-jarige man en een 24-jarige man uit Gorinchem en een 21-jarige vrouw uit Hardinxveld-Giessendam.

Allen zijn na hun arrestatie verhoord. Behalve de 24-jarige Gorinchemer, zijn alle medewerkers daarna direct heengezonden. Ze blijven wel verdachten. De 24-jarige man uit Gorinchem is gisteren heengezonden, maar blijft verdachten. Hij mag in vrijheid zijn proces afwachten.