Illegale handel in privégegevens van miljoenen Nederlanders uit coronasystemen GGD
Er wordt grootschalig gehandeld in data van miljoenen Nederlanders uit de twee belangrijkste coronasystemen van de GGD. De politie heeft zaterdagavond in Amsterdam twee mannen gearresteerd die worden verdacht van de illegale datahandel. Het gaat om een 21-jarige man uit Heiloo en een 23-jarige man uit Alblasserdam, en beiden werken in het callcenter van de GGD. De woningen van de mannen zijn doorzocht en computers in beslag genomen.
Dat blijkt uit onderzoek van RTL Nieuws. Het cybercrimeteam van politie Midden-Nederland is in reactie op hun bevindingen direct een onderzoek gestart.
Het gaat om handel in data uit twee coronasystemen van de GGD: CoronIT, waar de privégegevens van Nederlanders die een coronatest hebben gedaan in worden bewaard, en HPzone Light, het systeem voor het bron- en contactonderzoek van de GGD.
Omgekochte medewerkers
De gegevens worden verkregen door omgekochte medewerkers van de GGD en andere organisaties die toegang hebben tot de systemen. Criminelen zijn ook actief op zoek naar mensen die toegang hebben tot CoronIT of HPzone Light, en betalen hen voor inloggegevens tot deze systemen. Veelal krijgen deze malafide medewekers een bedrag per persoon van wie ze de gegevens doorspelen. Dit loopt soms op tot honderden euro's per dag, zo stelt één van de tussenpersonen.
Door corona werken veel medewerkers thuis en is het volgens bronnen makkelijker om gegevens door te sluizen naar criminelen.
Identiteitsfraude
Deze privégegevens uit de GGD-systemen worden al maanden door tientallen accounts te koop aangeboden op chatdiensten als Telegram, Snapchat en Wickr. Sommige accounts bieden aan om de gegevens van een specifiek persoon op te zoeken. Als je een bedrag tussen de 30 en 50 euro neerlegt ontvang je van iemand het woon- en mailadres en telefoon- en burgerservicenummer.
LEES OOK: Gegevens van 35.000 inwoners zoek door cybercrime: ‘Ontwrichtend’
Andere accounts bieden grote datasets aan met daarin de privégegevens van vele tienduizenden Nederlanders. Hier vragen de criminelen tienduizenden euro's voor, omdat het relatief uniek is dat er op zo'n grote schaal burgerservicenummers worden verkocht. Een burgerservicenummer is zeer gevoelig en kan worden misbruikt voor identiteitsfraude. Het is voor de accounts ook mogelijk om testafspraken en -uitslagen op te vragen, maar hier wordt niet actief mee geadverteerd.
GGD treft onmiddellijk verdere maatregelen
De GGD was niet op de hoogte van de illegale datahandel uit hun systemen. Na de melding van RTL Nieuws heeft de GGD 'onmiddellijk verdere maatregelen getroffen'. De GGD liet verder weten dat medewerkers een Verklaring Omtrent het Gedrag (VOG) moeten aanleveren en een geheimhoudingsverklaring moeten ondertekenen. Ook worden er steekproefgewijs controles uitgevoerd onder werknemers. De afgelopen tijd zijn er tientallen mensen gecontroleerd en ontslagen, stelt de GGD.
Daarnaast laat de GGD weten de monitoring van de systemen "verder op te schalen". Eind maart moeten de systemen "automatisch en continue" worden gecontroleerd.
In de eerste aflevering van Stand van Nederland: Generatie Next duikt WNL in de wereld van de cybercrime. Je kunt deze aflevering nu hier terugkijken, op NPO Start.