Datalek bij GGD: gegevens miljoenen Nederlanders illegaal verhandeld

Er zijn twee verdachten gearresteerd voor hun betrokkenheid bij datalek

Uit onderzoek van RTL Nieuws is gebleken dat criminelen, werkzaam bij de GGD, persoonsgegevens doorverkopen. Inmiddels zijn er twee verdachten gearresteerd. Meer aanhoudingen lijken te gaan volgen.

Datalek vol gevoelige gegevens

De GGD draait de afgelopen maanden natuurlijk overuren. Er vinden veel coronatests plaats en de gezondheidszorg doet zijn best om Nederland zo goed mogelijk door de pandemie te helpen. Helaas zijn er binnen de GGD enkele rotte appels aangetroffen, die hun rol en de pandemie aangrijpen om op deze manier een extra zakcentje te verdienen. RTL Nieuws heeft aangetoond dat cybercriminelen op illegale wijze privégegevens verkrijgen en doorverkopen. Het gaat hier niet alleen om naam- en adresgegevens, maar ook zaken als telefoon- en burgerservicenummers. Criminelen verkopen deze informatie op chatdiensten als Telegram, Snapchat en Wickr via tientallen verschillende accounts. Ook vindt er handel plaats in grote chatgroepen.

De gevaren van een datalek

Frederik Zuiderveen Borgesius, hoogleraar ICT & Recht aan de Radboud Universiteit, reageert geschokt op het nieuws. “Diep schokkend”, noemt hij het. “Deze informatie kan worden misbruikt voor identiteitsfraude, phishing en stalking.” Met kennis van zulke gevoelige gegevens kunnen criminelen zich voordoen als iemand anders en zo bijvoorbeeld creditcards openen of zich schuldig maken aan andere wanpraktijken. En dat allemaal op naam van een onschuldig persoon die toevallig een coronatest heeft laten doen.

Misdaadverslaggevers in het vizier

Ook handelen enkele criminelen in de gegevens van bekende misdaadverslaggevers. Voor hen is hun privacy natuurlijk extra belangrijk. Zo wordt journalist John van den Heuvel al jarenlang extra beveiligd. Ook de gegevens van Peter R. de Vries worden door criminelen aangeboden. De Vries laat hierbij weten dat hij van de GGD zelf nog niks heeft gehoord over het datalek, maar door RTL erover is geïnformeerd. “Veelzeggend”, noemt hij het.

Naast de gegevens van Van den Heuvel en De Vries, adverteren sommige criminelen met gegevens van specifieke bekende Nederlanders. Anderen verkopen grote datasets met gegevens van groepen mensen uit bepaalde steden of van een bepaalde leeftijd.

Reactie van GGD

Tot RTL bij de GGD aan de bel trok, waren zij niet op de hoogte van de illegale datahandel. André Rouvoet, voorzitter van de GGD, laat weten dat er na de melding onmiddellijk verdere maatregelen zijn getroffen. “Wij zijn verantwoordelijk voor de veiligheid van onze systemen”, vertelt hij aan RTL. “Iedereen die zich bij ons laat testen moet daar op kunnen vertrouwen.” Enkele van die maatregelen zijn al het eisen van een Verklaring Omtrent het Gedrag (VOG) van de GGD-medewerkers en het ondertekenen van een geheimhoudingsverklaring. Daarnaast vinden controles plaats op steekproefbasis. De GGD heeft laten weten dat de beveiliging en monitoring de komende maanden verder wordt opgeschroefd. Eind maart moeten de systemen volgens de GGD automatisch en continu worden gecontroleerd.

Eerste aanhoudingen, meer te verwachten

Na de melding van het lek heeft de GGD aangifte gedaan van de datadiefstal. Inmiddels zijn binnen 24 uur al twee mensen aangehouden. Omdat het onderzoek nog loopt, sluit de politie meerdere aanhoudingen niet uit. Met de genoemde ‘tientallen accounts’ kunnen de aanhoudingen dus nog flink oplopen.

Lees ook: Dit wil je weten: 6 geruststellende feitjes over het Pfizer-vaccin

Bron: RTL Nieuws | Beeld: Pexels