Het Openbaar Ministerie heeft een gevangenisstraf van twee maanden geëist tegen een 29-jarige man uit Tiel die wordt verdacht van het inbreken op de website van een Haagse huisartsenpost en vervolgens het gevonden beveiligingslek tegen betaling wilde verhelpen.
Het incident vond plaats in augustus 2017. De directeur van een Haagse huisartsenpost ontvangt een telefoontje dat zijn website lek is en er toegang is verkregen tot de persoonlijke gegevens van zijn artsen. Het gaat om e-mail-adressen, gebruikersnamen, wachtwoorden en bankrekeningnummers. Niet veel later ontvangt de directeur een offerte om het beveiligingslek voor een bedrag tussen de 16.500 en 23.000 euro te verhelpen.
De offerte is voorzien van de opmerking dat er waarschijnlijk een boete betaald zal moeten worden wanneer het beveiligingslek openbaar wordt en er flinke reputatieschade zal plaatsvinden. "De directeur vindt deze vorm van 'acquisitie' te ver gaan en stapt naar de politie", zo laat het OM weten. Het onderzoek dat wordt ingesteld leidt naar de Tielenaar.
Agenten vinden op zijn laptop de informatie van de huisartsenpost. Verder is het ip-adres dat bij de inbraak op de website werd gebruikt te koppelen aan de laptop van de man. Daarnaast blijkt dat er met de telefoon van zijn vriendin naar de huisartsenpost is gebeld en op de telefoon van de man worden screenshots gevonden van de techniek waarmee is ingebroken.
Volgens het Openbaar Ministerie ziet de man zichzelf als een 'white hat hacker'. Zijn werkwijze is echter strafbaar, aldus de officier van justitie. Het "onderzoek" naar de website vond zonder voorafgaand overleg met de huisartsenpost plaats. Daarnaast is er gevoelige informatie gedownload en geld gevraagd om de gevonden kwetsbaarheid te verhelpen. Tegen de man is een gevangenisstraf van twee maanden geëist, waarvan één voorwaardelijk. De uitspraak is over twee weken.
Deze posting is gelocked. Reageren is niet meer mogelijk.