Recentelijk zijn drie hackers gearresteerd vanwege grootschalige diefstal van persoonsgegevens. Later werd bekend dat een van deze drie actief was voor beveiligingsorganisatie Dutch Institute for Vulnerability Disclosure (DIVD).
DIVD is een verband van Nederlandse beveiligingsexperts dat onderzoek doet naar onveilige computersystemen. De stichting ontvangt daarvoor subsidie van de overheid.
De aangehouden man had toegang tot gevoelige informatie, volgens bronnen aan de NOS. Via een intern Slackbericht heeft DIVD laten weten dat er “geen aanwijzingen” zijn dat hij misbruik heeft gemaakt van deze toegang. “We hebben hem onmiddellijk geblokkeerd en de toegang ontzegd tot onze systemen”, aldus de crisismanager van de organisatie. “Je krijgt bij DIVD niet zomaar toegang tot informatie, dus hij heeft het dan wel heel handig gespeeld”, vertelt een bron die anoniem wil blijven. “Je krijgt alleen toegang tot informatie als je echt meewerkt aan een onderzoek.”
In maart 2021 startte het cybercrimeteam van de politie een onderzoek. Aanleiding was een aangifte van datadiefstal en chantage bij een groot Nederlands bedrijf. Onderzoek wees uit dat verschillende nationale en internationale bedrijven de afgelopen jaren slachtoffer waren geworden van hacken en datadiefstal. De aangehouden hackers waren in het bezit van tientallen miljoenen privacygevoelige gegevens van mensen. Het betrof onder meer geboortedata, bankrekeningnummers, creditcards, wachtwoorden, kentekens, BSN-nummers, paspoortgegevens, adressen en telefoonnummers. Het onderzoek leidde eind januari tot de arrestatie van drie hackers. Een daarvan bleek voor het DIVD gewerkt te hebben.