Op dinsdag 20 juli moest een 28-jarige man uit Purmerend zich voor de rechter verantwoorden omdat hij verdacht wordt van poging tot afdreiging en computervredebreuk.
De verdachte werkte bij een bedrijf en verzamelde daar stiekem persoonsgegevens waar hij dankzij zijn werk bij kon komen. Toen hij daar niet meer werkte, probeerde hij het bedrijf een paar jaar later met de verzameling aan persoonsgegevens te chanteren. Als het bedrijf niet over de brug kwam, zou hij onder andere de door hem buit gemaakte persoonsgegevens bekendmaken.
De officier van justitie gaf gelijk bij aanvang van het requisitoir aan hoe ernstig dit is: "De impact van een datalek is niet alleen groot voor de individuen van wie de gegevens zijn verkregen, maar ook voor de betrokken bedrijven. Zo kan een datatek voor bedrijven grote financiële consequenties hebben en tot reputatieschade leiden."
De man stuurde op 26 april 2023 een dreigmail naar het bedrijf waarin hij aangaf dat de organisatie slachtoffer was geworden van een datalek. Als bewijs voegde hij een gedeelte van de klantgegevens aan de mail toe. Een manager van het bedrijf reageerde op de mail en uiteindelijk vroeg de verdachte op 1 mei om € 50.000,- aan bitcoins. Als het bedrag niet voor 4 mei zou worden overgemaakt, dan zou er een melding worden gemaakt van het datalek aan de slachtoffers, de media en de partners van het bedrijf. In dit bericht zou dan ook staan hoe onverantwoordelijk het bedrijf had gehandeld en hoe slecht hun systeem was beveiligd, terwijl het bedrijf dit wist. Ook dreigde hij de persoonsgegevens van de slachtoffers te verkopen op het Dark Web. De gevolgen van dit alles zou het bedrijf meer kosten dan het bedrag waar de man om vroeg, dus er kon maar beter betaald worden.
De 28-jarige man bekende uiteindelijk dat hij de afdreiging heeft gepleegd. Ook is er bewijs op zijn telefoon gevonden dat aantoont dat hij de dader is. Zo zijn de voorbeelden van de persoonsgegevens die hij mailde, aangetroffen op zijn mobiel.
Naast de poging tot afdreiging wordt hij ook verdacht van computervredebreuk van 21 januari 2021 tot en met 15 november 2021. De verdachte bekent dit ook: in plaats van een datalek heeft hij klantgegevens gekopieerd en naar zichzelf verzonden.
De officier van justitie maakte ter zitting de omvang duidelijk: op de laptop van de verdachte zijn 663 e-mailadressen aangetroffen van slachtoffers. Op zijn telefoon stonden de gegevens van 39.307 mensen. De bestanden heeft de verdachte gecategoriseerd in leeftijd en geslacht en in veel gevallen ook gekoppeld aan een bepaalde bank. Hij heeft hier duidelijk veel tijd in gestoken waaruit volgens de officier van justitie blijkt dat er sprake is van doelgericht handelen.
Het lijkt erop dat de verdachte doelbewust zoekslagen in het systeem heeft gemaakt omdat de slachtoffers waarvan de gegevens zijn verzameld vaak 48 jaar of ouder zijn. Een leeftijdsgroep die vaak slachtoffer wordt van online criminaliteit. Zo worden 65-plussers het vaakst slachtoffer van phishing. Veel bestanden bevatten het woord 'sold', de verdachte wilde niet aangeven wat hiermee bedoeld werd. Ook werden er bestanden gevonden met de naam: 'Rabo 65 + 500 SOLD en 'Oud maar geen 06'.
De officier van justitie wees ook op de overeenkomsten die de verdachte als werknemer had ondertekend. Hij moest vertrouwelijk met de gegevens omgaan en hij mocht alleen zoekslagen maken in het systeem om klanten te helpen, hij mocht geen gegevens voor privégebruik overnemen.
De officier van justitie noemde ter zitting de ernst van de feiten. Hij heeft voor een langere periode persoonsgegevens verzameld en een bedrijf daarmee afgedreigd. Voor het bedrijf en de mensen van wie de gegevens in verkeerde handen zijn gevallen, is de impact enorm. De man is zeer doelbewust te werk gegaan. Hij kopieerde van bijna 40.000 mensen persoonsgegevens en mailde dat naar zichzelf. Hij kwam hierbij nooit tot inkeer. Hij verzamelde maandenlang de gegevens en er verstreken jaren voordat hij de afdreiging pleegde.
Hij bekent dan wel maar, vooral de feiten waar hij niet meer onderuit kan. Echt openheid van zaken lijkt hij niet te geven.
Al met al komt de officier van justitie tot een strafeis van 8 maanden gevangenisstraf waarvan 3 maanden voorwaardelijk met aftrek en twee jaar proeftijd en bijzondere voorwaarden.
Ook moeten de twee mobiele telefoons en de laptop van de verdachte verbeurd worden verklaard wat betreft de officier van justitie.
