Een IT'er die bij een klant van zijn werkgever medische gegevens stal, en daarmee de klant vervolgens probeerde af te persen, moet zijn inmiddels ex-werkgever 65.000 euro betalen, zo heeft de rechtbank Midden-Nederland geoordeeld. De man was sinds 2018 werkzaam als IT'er/helpdeskmedewerker en bood klanten specialistische ondersteuning, zoals het onderhouden van de koppelingen waarmee klanten hun gegevens konden benaderen.
De man werd op 30 april 2021 op staande voet door zijn werkgever ontslagen, die zich daarbij baseerde op informatie van de politie. Uit politieonderzoek bleek dat de IT'er verantwoordelijk was voor het afpersen van een klant, een stichting en de grootste klant van de werkgever, met gestolen medische gegevens. De IT'er bleek onder andere bestanden op de server van zijn werkgever naar een persoonlijke usb-stick te hebben gekopieerd.
Vervolgens zou de werknemer de klant in kwestie met de gestolen data hebben geprobeerd af te persen. Als de klant geen betaling in bitcoins deed, zou de buitgemaakte informatie aan de hoogste bieder worden verkocht, waarbij ook informatie naar lokale kranten zou gaan. De klant hield de werkgever verantwoordelijk voor de schade, die op 62.000 euro werd vastgesteld.
De IT'er stelde dat iemand misbruik van zijn wifi-netwerk had gemaakt om de bestanden op zijn usb-stick te downloaden. De rechter ging daar niet in mee, mede op basis van het gebruikte ip-adres voor het downloaden van de data. Dat bleek van KPN Mobile te zijn. "Dat het wifi netwerk van [gedaagde] toegang tot het internet heeft via een mobiele verbinding is zozeer uitzondering op de regel (namelijk dat een dergelijke toegang via een vast netwerk wordt verzorgd) dat het op de weg van [gedaagde] had gelegen dit te stellen", aldus de rechter.
Daarnaast werden op de smartphone van de IT'er documenten aangetroffen die overeenkomen met de dreigberichten die naar de klant waren gestuurd. Tevens bleek dat de verdachte over de privésleutel beschikte van de wallet waar de klant het losgeld naar toe moest overmaken. De IT'er werd vorig jaar veroordeeld, maar ging daar tegen in beroep.
Toch stelt de kantonrechter dat hij geen grond ziet om tot een ander oordeel te komen dan de strafrechter en stelt dat de werkgever de geleden schade op de IT'er mag verhalen. Met de juridische kosten en advieskosten erbij komen die uit op 65.000 euro. De IT'er verzoekt nog om dit bedrag te verlagen, omdat hij vader is van een jong kind en de volledige schadevergoeding tot onaanvaardbare gevolgen zou leiden. De rechter gaat ook hier niet in mee en veroordeelt de man tot het betalen van het volledige schadebedrag.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.