IT'er die klant met gestolen data afperste moet ex-werkgever 65.000 euro betalen
Een IT'er die bij een klant van zijn werkgever medische gegevens stal, en daarmee de klant vervolgens probeerde af te persen, moet zijn inmiddels ex-werkgever 65.000 euro betalen, zo heeft de rechtbank Midden-Nederland geoordeeld. De man was sinds 2018 werkzaam als IT'er/helpdeskmedewerker en bood klanten specialistische ondersteuning, zoals het onderhouden van de koppelingen waarmee klanten hun gegevens konden benaderen.
De man werd op 30 april 2021 op staande voet door zijn werkgever ontslagen, die zich daarbij baseerde op informatie van de politie. Uit politieonderzoek bleek dat de IT'er verantwoordelijk was voor het afpersen van een klant, een stichting en de grootste klant van de werkgever, met gestolen medische gegevens. De IT'er bleek onder andere bestanden op de server van zijn werkgever naar een persoonlijke usb-stick te hebben gekopieerd.
Vervolgens zou de werknemer de klant in kwestie met de gestolen data hebben geprobeerd af te persen. Als de klant geen betaling in bitcoins deed, zou de buitgemaakte informatie aan de hoogste bieder worden verkocht, waarbij ook informatie naar lokale kranten zou gaan. De klant hield de werkgever verantwoordelijk voor de schade, die op 62.000 euro werd vastgesteld.
De IT'er stelde dat iemand misbruik van zijn wifi-netwerk had gemaakt om de bestanden op zijn usb-stick te downloaden. De rechter ging daar niet in mee, mede op basis van het gebruikte ip-adres voor het downloaden van de data. Dat bleek van KPN Mobile te zijn. "Dat het wifi netwerk van [gedaagde] toegang tot het internet heeft via een mobiele verbinding is zozeer uitzondering op de regel (namelijk dat een dergelijke toegang via een vast netwerk wordt verzorgd) dat het op de weg van [gedaagde] had gelegen dit te stellen", aldus de rechter.
Daarnaast werden op de smartphone van de IT'er documenten aangetroffen die overeenkomen met de dreigberichten die naar de klant waren gestuurd. Tevens bleek dat de verdachte over de privésleutel beschikte van de wallet waar de klant het losgeld naar toe moest overmaken. De IT'er werd vorig jaar veroordeeld, maar ging daar tegen in beroep.
Toch stelt de kantonrechter dat hij geen grond ziet om tot een ander oordeel te komen dan de strafrechter en stelt dat de werkgever de geleden schade op de IT'er mag verhalen. Met de juridische kosten en advieskosten erbij komen die uit op 65.000 euro. De IT'er verzoekt nog om dit bedrag te verlagen, omdat hij vader is van een jong kind en de volledige schadevergoeding tot onaanvaardbare gevolgen zou leiden. De rechter gaat ook hier niet in mee en veroordeelt de man tot het betalen van het volledige schadebedrag.
65k is een schijntje. Vast 5 euro per slachtoffer ofzo.
65k is een schijntje. Vast 5 euro per slachtoffer ofzo.
De 's' heb je er zelf bij verzonnen. Het gaat om 1 klant, 1 slachtoffer (buiten het bedrijf om).
Het ontslag van de medewerker volgde na politieonderzoek.
De gedaagde kon volgens eerst de strafrechter, later de civiele rechter geen verklaring geven hoe bestanden op zijn usb-stick terecht zijn gekomen. De gedaagde veronderstelt inbraak op zijn netwerk. Kan. De ene hacker is de andere niet, en gedaagde was anno 2021 bezitter van Microsoft Lumia, werd dat besturingssysteem nog wel ondersteund?
"Een usb-stick pleegt immers niet verbonden te zijn met een netwerk." aldus de kantonrechter die verstand van computers schijnt te hebben, maar niet de krant van gisteren heeft gelezen.
Afpersing keur ik niet goed. Maar de uitspraak is een merkwaardige.
Daar waar de IT-er (niveau onbekend) geen verklaring kan geven voor het downloaden van gegevens naar zowel telefoon, als usb-stick, gaat de rechter invullen dat wat de IT-er niet kan verklaren, niet aannemelijk is, zonder zelf onderzoek naar technische mogelijkheden te doe.
Doet me denken aan een beschonken Marco Bakker die beschonken een vrouw doodrijdt, en verklaart dat het indrukken van het knopje van de cruise control, het abs-systeem van de remmen buiten werking zet. Maar hij vond wel een garagehouder die hetzelfde onverklaarbare mankement opgemerkt had bij andere auto's.
"De kantonrechter hanteert het uitgangspunt dat onaannemelijke zaken wel waar kunnen zijn, maar dat een onaannemelijk scenario wel voldoende onderbouwd moet zijn. Daarvan is hier geen sprake" aldus het vonnis.
Interessante zaak. Misschien vinden gedaagde en zijn advocaat een aanvaardbare getuige-deskundige om HB aan te tekenen.
Het ontslag van de medewerker volgde na politieonderzoek.
De gedaagde kon volgens eerst de strafrechter, later de civiele rechter geen verklaring geven hoe bestanden op zijn usb-stick terecht zijn gekomen. De gedaagde veronderstelt inbraak op zijn netwerk. Kan. De ene hacker is de andere niet, en gedaagde was anno 2021 bezitter van Microsoft Lumia, werd dat besturingssysteem nog wel ondersteund?
"Een usb-stick pleegt immers niet verbonden te zijn met een netwerk." aldus de kantonrechter die verstand van computers schijnt te hebben, maar niet de krant van gisteren heeft gelezen.
Afpersing keur ik niet goed. Maar de uitspraak is een merkwaardige.
Daar waar de IT-er (niveau onbekend) geen verklaring kan geven voor het downloaden van gegevens naar zowel telefoon, als usb-stick, gaat de rechter invullen dat wat de IT-er niet kan verklaren, niet aannemelijk is, zonder zelf onderzoek naar technische mogelijkheden te doe.
Doet me denken aan een beschonken Marco Bakker die beschonken een vrouw doodrijdt, en verklaart dat het indrukken van het knopje van de cruise control, het abs-systeem van de remmen buiten werking zet. Maar hij vond wel een garagehouder die hetzelfde onverklaarbare mankement opgemerkt had bij andere auto's.
"De kantonrechter hanteert het uitgangspunt dat onaannemelijke zaken wel waar kunnen zijn, maar dat een onaannemelijk scenario wel voldoende onderbouwd moet zijn. Daarvan is hier geen sprake" aldus het vonnis.
Interessante zaak. Misschien vinden gedaagde en zijn advocaat een aanvaardbare getuige-deskundige om HB aan te tekenen.
Totaal niet merkwaardig . Nog veel foutere (en dommere) mensen dan deze afpersende ITer ga je niet heel snel vinden.
Maar ITers die niet weten hoe de rechtspraak werkt en dan denken dat het vonnis merkwaardig is zijn schering en inslag.
take note.
Overigens steunt de kantonrechter sterk op het vonnis van de strafrechter, maar dat is niet geciteerd.
De kantonrechter concludeert dat [gedaagde] in deze procedure onvoldoende heeft gesteld tegenover de vaststellingen in het strafvonnis en de als bijlage daarbij gevoegde informatie. Dat had wel op zijn weg gelegen. De kantonrechter ziet dan ook geen grond om tot een ander oordeel te komen dan de strafrechter.
Zoals gebruikelijk in civiele zaken, eiser brengt iets in, en gedaagde moet dat gemotiveerd ontkrachten, wil de gedaagde een kans maken.
Hier heeft de eiser (werkgever die de schade wil verhalen) het strafrecht dossier en vonnis ingebracht.
Iets wat de advocaat van de gedaagde 'm verteld heeft of zou hebben moeten vertellen :
De betekenis van het strafvonnis
4.6.
Op grond van artikel 161 Rv levert een in kracht van gewijsde gegaan, op tegenspraak gewezen, vonnis dwingend bewijs op van door de Nederlandse strafrechter bewezen verklaarde feiten die iemand heeft begaan.
...
over een eventueel ingesteld hoger beroep mogen informeren. [gedaagde] heeft daarna laten weten dat tegen het strafvonnis appel is ingesteld. Dit betekent dat er nog geen sprake is van een in kracht van gewijsde gegaan strafvonnis, zodat het strafvonnis voor de beoordeling in deze civiele zaak geen dwingende, maar vrije bewijskracht heeft.
Vrij vertaald : feiten uit een definitief gevonniste strafzaak staan KEIhard vast voor de civiele rechter, en feiten een eerste strafvonnis moet je wel heel diepgaand kunnen bestrijden om nog een kans te maken.
Alleen maar roepen 'ik kan iets verzinnen hoe het anders gegaan zou kunnen zijn' brengt je helemaal nergens .
Het is de strafrechtelijke tenlastelegging (die we niet hebben) waar deze gedaagde + advocaat + evt deskundige het verweer op moeten (/hadden moeten) leggen , want zo te lezen neemt de civiele rechter eigenlijk gewoon de punten uit het _vonnis_ daar over - en zelfs 'dwingend' als het vonnis definitief (inc hoger beroep, over beroepstermijn verlopen) is.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.