OM eist celstraf voor chanteren ex-werkgever met gestolen persoonsgegevens
Het Openbaar Ministerie (OM) heeft tegen een 28-Jarige man uit Purmerend wegens het chanteren van zijn ex-werkgever met gestolen persoonsgegevens een gevangenisstraf van acht maanden geëist, waarvan drie voorwaardelijk. De man wordt ervan verdacht dat hij de persoonsgegevens van bijna 40.000 mensen heeft gestolen toen hij nog bij zijn werkgever werkzaam was.
Begin 2023 stuurde de verdachte een dreigmail naar het bedrijf dat het te maken had met een datalek met gegevens van klanten. Op dat moment was de man niet meer voor het bedrijf werkzaam. Als bewijs werd een deel van de gestolen klantgegevens met de dreigmail meegestuurd. De verdachte zou 50.000 euro aan bitcoin hebben geëist, anders dreigde hij het datalek openbaar te maken en de persoonsgegevens van klanten op internet te verkopen.
De man heeft inmiddels bekend dat hij verantwoordelijk is voor het stelen van de persoonsgegevens en chanteren van zijn ex-werkgever. Hij mailde de gegevens, waar hij voor zijn werkzaamheden toegang toe had, naar zichzelf. Dit gebeurde van 21 januari 2021 tot en met 15 november 2021. Op de laptop van de verdachte zijn 663 e-mailadressen van slachtoffers aangetroffen, alsmede de klantgegevens die als bewijs naar zijn werkgever werden gestuurd. Op zijn telefoon stonden volgens het OM de gegevens van bijna veertigduizend mensen.
Het OM stelt verder dat het erop lijkt dat de verdachte doelbewust in het systeem van zijn werkgever heeft gezocht. De slachtoffers waarvan de gegevens werden verzameld zijn namelijk vaak 48 jaar of ouder. Veel van de bij de verdachte aangetroffen bestanden bevatten het woord 'sold'. De man wil niet duidelijk maken wat hiermee wordt bedoeld. Zo werden er bestanden gevonden met de naam 'Rabo 65 + 500 SOLD' en 'Oud maar geen 06'.
Als het aan het Openbaar Ministerie ligt krijgt de verdachte een gevangenisstraf van acht maanden opgelegd, waarvan drie maanden voorwaardelijk. Ook wil het OM dat twee mobiele telefoons en een laptop van de verdachte verbeurd worden verklaard. Wanneer de rechter vonnis wijst is niet bekendgemaakt.
Zou mij niets verbazen, iets met zorg of een reintegratiebureau of zoiets dergelijks, gezien de gegevens die de man verzamelde, en de wijze waarop hij zijn data versleutelde in eigen geheimtaal die hij niet wil toelichten.
Crimineel zijn activiteiten waren duidelijk gericht op data van oudere slachtoffers.
Ik ben benieuwd naar de uitspraak. Eis van OVJ vind ik weinig indrukwekkend, dus wat doet de Rechter, en wat die laat meewegen in het vonnis.
Ik ben geinteresseerd of een van die bedrijven een werkmaatschappij van de (lokale) overheid is. Die richten ook BV's op voor taakuitoefening of werken er mee samen. Kringloopwinkel BV's bijvoorbeeld.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?