Bij spoed: 112
Geen spoed: 0900-8844

Twee GGD-medewerkers aangehouden voor datadiefstal

De politie heeft zaterdag 23 januari 2021 twee mannen aangehouden op verdenking van computervredebreuk. De mannen worden verdacht van het te koop aanbieden van persoonsgegevens uit de systemen die de GGD gebruikt voor de Covid-19 testen. UPDATE Op dinsdag 2 februari 2021 is een derde verdachte aangehouden.

Op vrijdag 22 januari kregen politie en OM meldingen van de GGD dat er op Telegram persoonsgegevens uit een GGD-systemen te koop zouden worden aangeboden. Hierop startte het cybercrimeteam van de politie Midden-Nederland direct een onderzoek. Dit onderzoek leidde al snel naar twee medewerkers van het callcenter van de GGD. De politie spoorde ze direct op. De verdachten bevonden zich zaterdagavond beiden in Amsterdam, waar ze zijn aangehouden en overgebracht naar een cel. Het gaat om een 21-jarige man uit Heiloo en een 23-jarige man uit Alblasserdam. De woningen van de mannen werden doorzocht; computers zijn in beslag genomen.

Het stelen en verkopen of doorverkopen van persoonsgegevens is een ernstig misdrijf. Politie en Openbaar Ministerie zitten hier bovenop. In deze zaak zijn binnen 24 uur twee mensen aangehouden. Meer aanhoudingen worden zeker niet uitgesloten. Het onderzoek gaat verder, onder meer naar de omvang van de datadiefstal. De beide mannen zullen naar verwachting dinsdag worden voorgeleid aan de rechter-commissaris.

UPDATE

Op dinsdag 2 februari 2021 is een derde verdachte aangehouden. Dit betreft een 25-jarige man uit Amstelveen.

Vragen en antwoorden

Wat voor persoonsgegevens boden de twee verdachten te koop aan?
Persoonsgegevens zoals naam, adres en geboortedatum.

Zijn er mensen die de persoonsgegevens hebben gekocht?
Dit maakt deel uit van het politieonderzoek. Wat we wel weten is dat criminelen altijd naar manieren zoeken om aan persoonsgegevens te komen, bijvoorbeeld om deze mensen vervolgens te proberen op te lichten. We kunnen nog niet uitsluiten dat er gegevens zijn verkocht. Het politieonderzoek gaat verder.

Waarschuwt de politie mensen als hun gegevens in handen van criminelen zijn gekomen?
Als data van een bedrijf of instantie in verkeerde handen vallen, moet dit bedrijf dit melden bij de Autoriteit Persoonsgegevens (volgens de AVG-wetgeving). Daarnaast is het sterk aan te raden om aangifte te doen bij de politie. De GGD heeft dit allebei gedaan in deze zaak. Als duidelijk is welke mensen mogelijk betrokken zijn bij deze zaak, neemt de GGD contact op.

Welk risico loop ik als criminelen mijn persoonsgegevens hebben?

  • U loopt het risico slachtoffer te worden van oplichting. Criminelen bellen of mailen u bijvoorbeeld – zogenaamd uit naam van een voor uw geloofwaardige instantie zoals uw bank – en winnen uw vertrouwen omdat ze al veel over u weten (zoals uw geboortedatum of woonadres). Voordat u het weet, heeft u een betaling voor iets gedaan – maar feitelijk op een phishinglink geklikt. Ontdek hier hoe u zich kunt beschermen tegen phishing.
  • Een ander risico is identiteitsfraude. De fraudeur gebruikt uw persoonsgegevens bijvoorbeeld om producten en diensten te krijgen op uw naam. Of om een bankrekening te openen of een creditcard aan te vragen. Ontdek hier meer informatie over identiteitsfraude.
  • Doe altijd aangifte als u slachtoffer wordt van cybercrime.

Wat kan ik doen als ik zie dat iemand op Telegram (of elders) persoonsgegevens verkoopt?
Bel direct de politie op 0900 8844. Of anoniem op 0800 7000. Melding doen, heeft altijd zin. Hiermee voorkomt u slachtoffers en kan de politie direct verdachten opsporen en hun criminele praktijken stoppen.

Wat kan ik als verwerker van persoonsgegevens doen om diefstal te voorkomen?
Wees scherp op alle regels en adviezen van de Autoriteit Persoonsgegevens.

Wat doet de politie?
Criminaliteit speelt zich steeds vaker online af. Dezelfde technologie die ons leven verrijkt, wordt ook door criminelen gebruikt en zal bovendien altijd kwetsbaarheden bevatten waar criminelen misbruik van kunnen maken. Naast het opsporen van cybercriminelen zetten politie en justitie in op het verstoren van cybercrime. Dit gebeurt o.a. samen met (internationale) overheidsdiensten zoals Europol, Interpol en de FBI. Deze samenwerking werpt vruchten af: verdachten worden aangehouden en services offline gehaald. De politie werkt ook steeds meer samen met private partijen. Deze publiek-private samenwerking is van groot belang bij de aanpak van cybercrime.