De rechtbank heeft twee mannen uit Den Haag van 20 en 23 jaar veroordeeld voor computercriminaliteit en diefstal. De 23-jarige man kreeg een voorwaardelijke celstraf van 2 maanden en een werkstraf van 180 uur opgelegd. De 20-jarige man moet een taakstraf van 80 uur uitvoeren, waarvan 30 uur voorwaardelijk.
De oudste van het stel werkte op de helpdeskafdeling van Makro om het Cadeau Carrousel te ondersteunen. Makro biedt aan bedrijven (online) kerstpakketten aan waarbij werknemers een voucher ontvangen met een inlogcode waarmee zij kunnen inloggen op de website mijncarrousel.nl. Vervolgens kan een keuze worden gemaakt uit het aanbod, waaronder digitale cadeaubonnen van diverse retailers zoals Wehkamp, Ici Paris en De Bijenkorf.
Vorig jaar januari kwamen er meldingen binnen van werknemers die wel konden inloggen op de website, maar van wie het tegoed van hun voucher al bleek te zijn verbruikt. Naar aanleiding hiervan ontstond het vermoeden dat het systeem was gehackt. Er bleken veelvuldig vouchers te zijn aangemaakt waarmee in totaal ruim 1500 digitale cadeaubonnen ter waarde van bijna 100.000 euro waren aangeschaft.
De 23-jarige man kon uit hoofde van zijn werkzaamheden inloggen op het CMS-systeem van de Makro. Zijn bevoegdheden waren echter beperkt tot het beantwoorden van vragen van klanten. Hij mocht accountgegevens niet wijzigen of anderszins veranderingen aanbrengen. Met een aantal aan hem verstrekte inloggegevens heeft hij in het CMS-systeem (lege) testaccount gekoppeld aan de werkgever Strukton. Door deze werkgever aan een testaccount te koppelen, kon hij beschikken over een daarbij behorende inlognaam en wachtwoord. Dit zijn de gegevens die normaliter in de vorm van een voucher worden verstrekt aan werknemers die als onderdeel van hun kerstpakket daarmee vervolgens op de website van het Cadeau Carrousel cadeaubonnen kunnen bestellen.
Met de inloggegeves heeft de man vervolgens ingelogd op de website mijncarrousel.nl en cadeaubonnen van de verschillende aangesloten retailers besteld. Hiervoor heeft hij fictieve namen gebruikt en zelf aangemaakte e-mailadressen ingevuld naar welke adressen de digitale cadeaubonnen werden verzonden. Hierna heeft de man opnieuw ingelogd in het systeem en geprobeerd zijn sporen te wissen door alle gebruikte gegevens te verwijderen.
De opgelegde straf van de 23-jarige man is gelijk aan de eis van de officier van justitie. De straf van de 20-jarige man valt lager uit dan de eis. Volgens de officier van justitie kon hij ook worden veroordeeld voor computervredebreuk en het manipuleren van digitale gegevens. De rechtbank vindt niet bewezen dat hij in dat stadium al betrokken was. Daarom is de man van die twee feiten vrijgesproken en alleen veroordeeld voor diefstal. Tot slot moeten beide mannen een cognitieve vaardigheidstraining ('eerst denken, dan doen') volgen.
Deze posting is gelocked. Reageren is niet meer mogelijk.