Op vrijdag 22 januari kregen politie en OM melding van de GGD dat er op Telegram persoonsgegevens uit GGD-systemen te koop zouden worden aangeboden. Hierop startte het cybercrimeteam van de politie Midden-Nederland direct een onderzoek. Dit onderzoek leidde al snel naar twee medewerkers van het callcenter van de GGD. Op 23 januari zijn een 21-jarige man uit Heiloo en een 23-jarige man uit Alblasserdam aangehouden.
Inmiddels zijn nog vier mannen aangehouden. Op dinsdag 2 februari is een 25-jarige man uit Amstelveen aangehouden en op woensdag 3 februari een 22-jarige man uit Heiloo. Op donderdag 4 februari volgde de aanhouding van een 5e verdachte, het gaat om een 21-jarige man uit Rotterdam. Op vrijdag 12 februari werd een 18-jarige man uit Den Haag aangehouden.
Het stelen en verkopen of doorverkopen van persoonsgegevens is een ernstig misdrijf. Politie en Openbaar Ministerie zitten hier bovenop. Meer aanhoudingen worden zeker niet uitgesloten. Het onderzoek gaat verder, onder meer naar de omvang van de datadiefstal.
Vragen en antwoorden
Wat voor persoonsgegevens boden de verdachten te koop aan?
Persoonsgegevens zoals naam, adres en geboortedatum.
Zijn er mensen die de persoonsgegevens hebben gekocht?
Dit maakt deel uit van het politieonderzoek. Wat we wel weten is dat criminelen altijd naar manieren zoeken om aan persoonsgegevens te komen, bijvoorbeeld om deze mensen vervolgens te proberen op te lichten. We kunnen nog niet uitsluiten dat er gegevens zijn verkocht. Het politieonderzoek gaat verder.
Waarschuwt de politie mensen als hun gegevens in handen van criminelen zijn gekomen?
Als data van een bedrijf of instantie in verkeerde handen vallen, moet dit bedrijf dit melden bij de Autoriteit Persoonsgegevens (volgens de AVG-wetgeving). Daarnaast is het sterk aan te raden om aangifte te doen bij de politie. De GGD heeft dit allebei gedaan in deze zaak. Als duidelijk is welke mensen mogelijk betrokken zijn bij deze zaak, neemt de GGD contact op.
Welk risico loop ik als criminelen mijn persoonsgegevens hebben?
- U loopt het risico slachtoffer te worden van oplichting. Criminelen bellen of mailen u bijvoorbeeld – zogenaamd uit naam van een voor uw geloofwaardige instantie zoals uw bank – en winnen uw vertrouwen omdat ze al veel over u weten (zoals uw geboortedatum of woonadres). Voordat u het weet, heeft u een betaling voor iets gedaan – maar feitelijk op een phishinglink geklikt. Ontdek hier hoe u zich kunt beschermen tegen phishing.
- Een ander risico is identiteitsfraude. De fraudeur gebruikt uw persoonsgegevens bijvoorbeeld om producten en diensten te krijgen op uw naam. Of om een bankrekening te openen of een creditcard aan te vragen. Ontdek hier meer informatie over identiteitsfraude.
- Doe altijd aangifte als u slachtoffer wordt van cybercrime.
Wat kan ik doen als ik zie dat iemand op Telegram (of elders) persoonsgegevens verkoopt?
Bel direct de politie op 0900 8844. Of anoniem op 0800 7000. Melding doen, heeft altijd zin. Hiermee voorkomt u slachtoffers en kan de politie direct verdachten opsporen en hun criminele praktijken stoppen.
Wat kan ik als verwerker van persoonsgegevens doen om diefstal te voorkomen?
Wees scherp op alle regels en adviezen van de Autoriteit Persoonsgegevens.
Wat doet de politie?
Criminaliteit speelt zich steeds vaker online af. Dezelfde technologie die ons leven verrijkt, wordt ook door criminelen gebruikt en zal bovendien altijd kwetsbaarheden bevatten waar criminelen misbruik van kunnen maken. Naast het opsporen van cybercriminelen zetten politie en justitie in op het verstoren van cybercrime. Dit gebeurt o.a. samen met (internationale) overheidsdiensten zoals Europol, Interpol en de FBI. Deze samenwerking werpt vruchten af: verdachten worden aangehouden en services offline gehaald. De politie werkt ook steeds meer samen met private partijen. Deze publiek-private samenwerking is van groot belang bij de aanpak van cybercrime.