Datadiefstal GGD, gedupeerden nog niet geïnformeerd

Gepubliceerd op 12 augustus 2021 om 13:56

Foto: © Noordhollands dagblad

De datadiefstal bij de GGD veel meer mensen dan het aantal gedupeerden dat de organisatie openlijk meldt.

Ook zijn vele Nederlanders van wie de gegevens zijn gestolen en mogelijk zelfs doorverkocht niet door de GGD op de hoogte gebracht.

Volgens de GGD gaat het over ongeveer 1200 tot 1300 Nederlanders van wie de privégegevens in de coronasystemen onbevoegd zijn ingezien, gestolen en mogelijk ook nog eens zijn doorverkocht. Deze mensem hebben van de GGD een "slappe" ik zeg sorry brief ontvangen.

Maar het ligt nu veel genuanceerder en het aantal gedupeerden is echter veel groter dan de GGD laat uitgaan, De GGD heeft zelfs na maanden nog niet eens een goed beeld van hoe extreem groot de datadiefstal nu echt is, dat blijkt uit een grondig onderzoek van RTL Nieuws. 

Niet op de hoogte gebracht

RTL Nieuws heeft random diverse mensen gecontacteerd van wie zijn wisten dat hun gegevens door criminelen in de uitverkoop zijn gezet. Deze gegevens zijn afkomstig uit twee coronasystemen van de GGD: CoronIT, dat wordt ingezet voor testen en vaccinaties, en HPZone Lite, het systeem dat wordt ingezet voor het bron- en contactonderzoek. 

De personen zijn allemaal niet door de GGD op de hoogte gebracht over het feit dat hun gegevens uit de systemen van de GGD zijn gejat en mogelijk verhandeld. Het gaat dan om persoonlijke gegevens zoals de volledige naam, adres, geboortedatum, telefoonnummer en ook het burgerservicenummer (bsn).

Deze gegevens misbruiken criminelen bij het plegen van identiteitsfraude, phishing en oplichting. Ook de privégegevens van diverse BN'ers, politici en beveiligde personen als misdaadjournalist John van den Heuvel waren in te zien en te misbruiken.

Gestolen gegevens

RTL Nieuws heeft een steekproef gedaan en willekeurig tien gedupeerden gecontacteerd. Deze tien zijn afkomstig uit databestanden die RTL Nieuws eind januari van criminelen ontving. De criminelen boden de gestolen gegevens te koop aan. De databestanden, met in totaal de privégegevens van zo'n 600 personen, waren volgens de aanbieders een voorproefje van de vele duizenden tot tienduizenden personen die konden worden geleverd.

De GGD zegt 'onbekend' te zijn met deze datasets. "Wij kunnen geen mensen informeren van wie wij de identiteit niet kennen." Ook zegt de organisatie 'geen indicatie' te hebben dat zij mensen niet geïnformeerd hebben die wel gedupeerd zijn.

Onduidelijk hoeveel gegevens

Toen RTL Nieuws in januari over de illegale datahandel publiceerde waren er tientallen accounts op chatdiensten als Telegram en Wickr die deze gegevens aanboden. Het blijft tot op de dag van vandaag onduidelijk hoeveel gegevens er daadwerkelijk door de criminelen zijn verkocht.

De GGD meldt dat het politieonderzoek naar de datadiefstal nog steeds loopt. "Het is niet duidelijk wanneer de politie het onderzoek afrondt en of er nog meer gedupeerden zijn. Eind juni zijn er opnieuw gedupeerden geïnformeerd over de datadiefstal van begin dit jaar", laat een woordvoerder weten.

 

Heel erg, is dit

"Dit is echt heel erg", reageert een gedupeerde als RTL Nieuws checkt of zijn woonadres, telefoonnummer en de laatste vier cijfers van zijn bsn kloppen. Hij heeft een tijd geleden een coronatest bij de GGD gedaan. "Hoezo ben ik niet door de GGD geïnformeerd, en waarom kunnen ze niet zien dat mijn gegevens zijn gestolen?" 

Een ander kwam in januari in het bron- en contactonderzoek van de GGD voor omdat beide ouders waren besmet met corona. "Ik ging er eigenlijk al vanuit dat ik in het datalek zat", vertelt hij aan de telefoon. "Maar dat ik niets heb gehoord is echt niet oké, ik had op zijn minst een brief met excuses verwacht.

Downloadknop

Een paar dagen nadat RTL Nieuws eind januari de illegale datahandel had onthuld, bleek dat de GGD al maanden op de hoogte was van alle privacy- en beveiligingsproblemen met de coronasystemen. De interne kritiek, die zelfs het bestuur bereikte, is telkens weggewuifd. "We konden overal bij", zei een medewerker toen.

Een knop waarmee elke medewerker op grote schaal gegevens uit de systemen kon downloaden bleek toen al ruim driekwart jaar aanwezig. Die functie was bedoeld voor het maken van rapportages en het overdragen van gegevens naar andere systemen, maar bleek door medewerkers te zijn misbruikt.

Bron: RTL nieuws


Reactie plaatsen

Reacties

Er zijn geen reacties geplaatst.