Normal_rss_entry-296910

Twee mannen die worden verdacht van datadiefstal bij de GGD staan dinsdag voor de rechter in Utrecht. Beiden zouden persoonsgegevens hebben gestolen uit CoronIT, een registratiesysteem voor het testen op Covid-19. De gegevens zouden te koop zijn aangeboden via de chatapp Telegram.

Het ging onder meer om namen, adressen, telefoonnummers, geboortedata en burgerservicenummers. Dergelijke gegevens zijn heel interessant voor cybercriminelen. Het datalek kwam aan het licht door onderzoek van RTL Nieuws.

De twee verdachten werkten vanuit huis bij een callcenter dat de GGD gebruikt voor het maken van afspraken en hadden daardoor toegang tot het systeem. De twee, die elkaar niet kenden, werden kort na het bekend worden van het lek opgepakt. De 21-jarige Mohammed Z. uit Heiloo kwam begin mei onder voorwaarden op vrije voeten na een tussentijdse zitting van de rechtbank. De 23-jarige Amin L. uit Alblasserdam kwam al eerder vrij.

Te koop gezet op Telegram

Z. zou 226 keer privégegevens van anderen op Telegram te koop hebben aangeboden. Het zou één keer tot een voltooide transactie zijn gekomen. L. zou wel gegevens hebben gedeeld maar niet hebben verkocht. De verdachten zouden bewust hebben gezocht op gegevens van BN'ers, onder wie Peter R. de Vries en John van den Heuvel.

Volgens de twee verdachten en hun advocaten heeft de GGD veel steken laten vallen als het gaat om training en inwerken van de uitzendkrachten die toegang hadden tot het registratiesysteem. De officier van justitie vindt dat ze ook zonder instructie van hun werkgever hadden moeten weten dat ze strafbaar bezig waren.

Door: ANP