Purmerend – Dinsdag 20 juli moest een 28-jarige man uit Purmerend zich voor de rechtbank verantwoorden wegens poging tot afdreiging en computervredebreuk. De man wordt ervan verdacht zijn voormalige werkgever te hebben gechanteerd met buitgemaakte persoonsgegevens.
De verdachte werkte eerder bij het bedrijf waar hij, via zijn functie, toegang had tot vertrouwelijke klantgegevens. Zonder toestemming verzamelde hij in het geheim grote hoeveelheden persoonsgegevens. Jaren nadat hij het bedrijf had verlaten, probeerde hij met die data geld af te persen.
Chantage met datalek
Op 26 april 2023 stuurde de man een e-mail naar het bedrijf met de mededeling dat zij slachtoffer waren geworden van een datalek. Om zijn dreigement kracht bij te zetten, voegde hij een deel van de gestolen klantgegevens toe. In een vervolgmail op 1 mei eiste hij €50.000,- in bitcoins. Indien het bedrag niet vóór 4 mei zou worden overgemaakt, dreigde hij de gegevens te verspreiden naar slachtoffers, media en zakenpartners. Hij beschuldigde het bedrijf van grove nalatigheid en dreigde de gegevens bovendien te verkopen op het Dark Web.
“De impact van een datalek is niet alleen groot voor de individuen van wie de gegevens zijn verkregen, maar ook voor de betrokken bedrijven,” aldus de officier van justitie tijdens het requisitoir. “Een datalek kan grote financiële en reputatieschade veroorzaken.”
Bewijs en bekentenis
De verdachte bekende de chantage. Op zijn telefoon werd overtuigend bewijs gevonden, waaronder de exacte persoonsgegevens die hij eerder naar het bedrijf mailde. Daarnaast wordt hij ook verdacht van computervredebreuk tussen 21 januari 2021 en 15 november 2021. Hij gaf toe klantgegevens in die periode te hebben gekopieerd en naar zichzelf te hebben verstuurd.
Op zijn laptop werden 663 e-mailadressen aangetroffen van slachtoffers, en op zijn telefoon stonden gegevens van maar liefst 39.307 mensen. Hij had de gegevens ingedeeld op leeftijd, geslacht en soms zelfs op bank. In veel bestanden kwam het woord “sold” voor; de verdachte weigerde uit te leggen wat hij daarmee bedoelde. Andere bestandsnamen, zoals “Rabo 65+ 500 SOLD” en “Oud maar geen 06”, duiden op het doelbewust selecteren van kwetsbare groepen.
Hij bekent dan wel maar, vooral de feiten waar hij niet meer onderuit kan. Echt openheid van zaken lijkt hij niet te geven.
Vertrouwensbreuk
Volgens de officier van justitie handelde de man doelgericht en berekenend. “Hij heeft maandenlang gegevens verzameld, die vervolgens jarenlang bewaarde om ze later te gebruiken voor afdreiging. Hij heeft bewust misbruik gemaakt van het vertrouwen dat het bedrijf in hem stelde en van zijn toegang tot gevoelige klantinformatie.”
De verdachte had als werknemer overeenkomsten ondertekend waarin stond dat hij vertrouwelijk moest omgaan met klantgegevens en het systeem alleen mocht gebruiken voor klantgerichte doeleinden.
Strafeis
De officier van justitie eiste een gevangenisstraf van 8 maanden, waarvan 3 maanden voorwaardelijk, met een proeftijd van twee jaar. Daarnaast vroeg het OM om verbeurdverklaring van de gebruikte apparatuur: twee telefoons en een laptop. De uitspraak volgt op een later moment.
