Een 28-jarige man uit Purmerend is wegens het chanteren van zijn ex-werkgever met gestolen persoonsgegevens door de Rechtbank Noord-Holland veroordeeld tot een gevangenisstraf van acht maanden, waarvan drie voorwaardelijk. Begin 2023 stuurde de verdachte een dreigmail naar zijn ex-werkgever dat het te maken had met een datalek met gegevens van klanten. Op dat moment was de man niet meer voor het bedrijf werkzaam.

Als bewijs van het datalek werd een deel van de gestolen klantgegevens met de dreigmail meegestuurd. De verdachte eiste 50.000 euro aan bitcoin, anders dreigde hij het datalek openbaar te maken en de persoonsgegevens van klanten op internet te verkopen. De naam van het bedrijf is niet bekendgemaakt. Uit het vonnis blijkt dat de man gegevens buitmaakte van klanten van twee niet nader genoemde providers waarover het bedrijf beschikte.

Op gegevensdragers van de verdachte werden voornamelijk persoonsgegevens aangetroffen van oudere klanten van de providers. "De bestanden waarin deze gegevens waren opgeslagen waren onder andere gesorteerd op en vernoemd naar de bank waarvan de betreffende klant gebruik maakte en de leeftijdscategorie waartoe de klant zich bevond", zo staat in het vonnis. Volgens de rechter heeft de verdacht deze gegevens specifiek verzameld en op deze manier gesorteerd. De rechter voegde toe dat dergelijke gegevens vaak voor bankhelpdeskfraude worden gebruikt.

Een door de verdachte aangemaakt bestand met persoonsgegevens is daadwerkelijk aangetroffen in een dossier over bankhelpdeskfraude. De rechter stelt op basis daarvan dat de man plannen had om de aangemaakte bestanden verder te verspreiden voor criminele activiteiten. "De verdachte heeft met zijn handelen het vertrouwen dat eenieder moet kunnen stellen in de integere en zorgvuldige omgang met persoonsgegevens door bedrijven in hoge mate geschaad", aldus de rechter.

"Ook ondermijnt dit het vertrouwen in instituties als banken, omdat met behulp van gelekte persoonsgegevens op grote schaal mensen worden opgelicht die zich per email, sms of telefoon voordoen als bankmedewerker. Het wegvallen van dat vertrouwen kan het maatschappelijk verkeer ernstig ontwrichten. Daarnaast heeft de verdachte het vertrouwen dat [ bedrijfsnaam A] in hun werknemer mocht hebben aangetast", ging de rechter verder. Die vond uiteindelijk een gevangenisstraf van acht maanden passend, waarvan drie voorwaardelijk.