OM eist zes jaar cel voor diefstal van miljoenen persoonsgegevens
Het Openbaar Ministerie (OM) heeft tegen een 21-jarige man uit Zandvoort, die miljoenen euro's zou hebben verdiend met het stelen van miljoenen persoonsgegevens, een gevangenisstraf van zes jaar geëist. Op de computer van de verdachte, die vrijwilliger was bij het Dutch Institute for Vulnerability Disclosure (DIVD), werden persoonsgegevens van tientallen miljoenen personen aangetroffen.
De gegevens waren volgens het OM verkregen door zelf op de systemen in te breken van vermoedelijk duizenden kleine en grote bedrijven én instellingen. Ook kocht hij gegevens bij andere criminelen of ruilde die. De schade voor de getroffen bedrijven en instellingen loopt in de miljoenen euro's, aldus de aanklager. Het gaat onder andere om RDC als Ticketcounter. Hoe de verdachte op de systemen kon inbreken is niet bekend, maar Ticketcounter stelde zelf dat het datalek kinderlijk eenvoudig voorkomen had kunnen worden.
Reputatieschade
Het Openbaar Ministerie stelt dat niet alle getroffen bedrijven en instellingen aangifte hebben gedaan, uit angst voor reputatieschade. "Zij lopen namelijk het risico in de media te worden weggezet als een organisatie die hun zaakjes niet op orde had. Deze zaak wijst echter uit dat het helemaal niet bijzonder is dat ze slachtoffer zijn geworden", stelt de officier van justitie. "Het zou daarom onterecht zijn om hen er negatief uit te pikken." Eind september maakte het DIVD de conclusies openbaar van het onderzoek naar de verdachte vrijwilliger.
Ik heb zo nu en dan, bijvoorbeeld bij het gemak waarmee allerlei bedrijven een kopietje/scan van een identiteitsbewijs behandelen alsof dat net zo betrouwbaar is als het origineel, de indruk gekregen dat organisaties denken dat het in orde is zoals ze het doen omdat ze zien dat iedereen het zo doet. Ik weet niet of ik me dat goed herinner, maar ik heb zelfs een keer de indruk gekregen dat een rechter dat een argument vond.
Bij dat soort gedrag wordt aan opgroeiende tieners typisch de vraag gesteld: "Dus als iedereen in een ravijn springt doe jij het ook?" Ik heb dat althans als middelbare scholier meer dan eens tegen mezelf en anderen horen zeggen. Is het idee dat als je volwassen bent je weer volop dom kan gaan doen? Nee, dat iedereen iets doet is geen argument, je moet zelf nadenken.
IT is natuurlijk voor veel mensen een moeilijk onderwerp om zelf over na te denken. Maar in hoeverre is dat echt zo? Mij is opgevallen dat mensen zonder technische knobbel vaak prima in staat zijn om te beredeneren dat als je iets heel in het groot kan doen (dankzij automatisering) dat wat goed gaat daardoor heel in het groot goed gaat (vooral als het om geld verdienen gaat); maar op de een of andere manier niet om te beredeneren dat dat wat misgaat dan ook heel in het groot misgaat. Sorry, als het zo ligt gaat het niet over wat je wel en niet kan inzien, dan gaat het over wat je wel en niet wilt inzien. En dan ben je aansprakelijk voor wat er misgaat.
https://tweakers.net/nieuws/214812/om-eist-zes-jaar-cel-tegen-man-wegens-diefstal-van-miljoenen-persoonsgegevens.html
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
