Coronasystemen GGD in opspraak: gegevens van miljoenen Nederlanders verhandeld

Door: Wesley Akkerman - 9 reacties
(Afbeelding: ANP / EPA / Sascha Steinbach)

Er wordt illegaal gehandeld in de privégegevens van Nederlanders die in twee coronasystemen van de GGD staan. Daarbij gaat het onder meer om de burgerservicenummers van de getroffen personen. Inmiddels heeft de politie reeds twee verdachten gearresteerd, nadat RTL Nieuws schreef over de datahandel.

De privégegevens zijn te koop via diensten als Telegram, Snapchat en Wickr. Via sommige accounts kun je informatie opvragen over specifieke personen; dat kost je dan 30 to 50 euro. Na de betaling ontvang je adresgegevens, het e-mailadres, telefoonnummer en burgerservicenummer.

Andere accounts bieden data in bulk aan, waardoor je toegang krijgt tot de informatie van tienduizenden Nederlanders. Daar vragen de criminelen duizenden euro’s voor, vanwege de waarde van een burgerservicenummer. Met dat nummer kun je bijvoorbeeld identiteitsfraude plegen en dus dingen op andermans naam aanvragen.

GGD-gegevens Nederlanders verkocht

De GGD-gegevens komen uit de systemen CoronIT en HPzone Light. Het eerste systeem is een registratiesysteem waar 26.000 medewerkers toegang tot hebben. Het tweede systeem is bedoeld voor het bron- en contactonderzoek van de GGD. Dit is tevens de lijst waarin je kunt zien welke Nederlanders besmet zijn met het coronavirus.

App Telegram
De Telegram-app (Afbeelding: ANP XTRA / Alexander Schippers)

De GGD weet niet hoeveel medewerkers toegang hebben tot de gegevens van HPZone Light, maar het gaat onder meer om mensen die werken bij het Rode Kruis, de ANWB en callcentermedewerkers van Teleperformance.

Bronnen laten tegenover RTL Nieuws weten dat door het vele thuiswerken van vandaag de dag het gemakkelijker geworden is informatie door te sluizen. Zo krijgt een tussenpersoon, die dus in contact staat met een crimineel, honderden euro’s per dag voor het afgeven van de persoonlijke gegevens.

GGD was niet op de hoogte

In een reactie laat een woordvoerder van de GGD weten dat de organisatie niet op de hoogte was van de illegale handel. Wel wordt de montoring verder opgeschaald. Eind maart moet het systeem automatisch en continu gecontroleerd worden. De Autoriteit Persoonsgegevens zegt dat dit mogelijk een ernstig lek is en wil opheldering over de situatie.

Afgelopen weekend zijn er twee verdachten aangehouden, nadat RTL Nieuws op vrijdag de Gemeentelijke gezondheidsdienst ingelicht had. Allebei de personen waren werkzaam in het callcenter. Mocht blijken dat jouw gegevens op straat liggen, dan licht de politie je daarover in. De GGD heeft inmiddels aangifte gedaan en melding gedaan bij de Autoriteit Persoonsgegevens.

RTL Nieuws

Reacties

9 reacties
  • Profielfoto
    KarelWillem

    Ja, het zal eens niet hè?

    Overheid en ICT… een bijzonder ongelukkige combi over het algemeen.

  • Profielfoto
    hansz

    Alleen gaat het dit keer niet over een niet goedwerkende of slecht beveiligde app, maar om ingehuurde krachten die vanwege hun werkzaamheden bij belangrijke gegevens kunnen en daar dan misbruik van maken. Dat is wat lastiger. Als ik kijk naar b.v. de apps van DigiD en Berichtenbox van de overheid dan zijn dat prima werkende apps, die ik zelf ook veel gebruik.

  • Profielfoto
    KarelWillem

    Alsnog is het dan de organisatie rondom een app die faalt als een malle.

  • Profielfoto
    Nosferatu

    KarelWillem op 26 januari 2021 23:24
    Alsnog is het dan de organisatie rondom een app die faalt als een malle.

    Lees de berichten nog eens rustig na, misschien dat je dan je eigen premisse onderkent.

  • Profielfoto
    Kevin

    KarelWillem op 26 januari 2021 23:24
    Alsnog is het dan de organisatie rondom een app die faalt als een malle.

    Inderdaad. Het lijkt erop dat er onvoldoende sprake is geweest van functiescheiding en interne controle. Maar 100% ondervang je dit nooit. Wie kwaad wil, vindt altijd wel een manier. Hoe je het ook inricht.

  • Profielfoto
    KarelWillem

    Het ging wel heel makkelijk in dit geval. Er is nu niet bepaald overzicht – laat staan controle – over wie er toegang heeft tot die gegevens.

    Nosferatu op 27 januari 2021 12:41

    KarelWillem op 26 januari 2021 23:24
    Alsnog is het dan de organisatie rondom een app die faalt als een malle.

    Lees de berichten nog eens rustig na, misschien dat je dan je eigen premisse onderkent.

  • Profielfoto
    KeKo

    En dit staat op een apple-site, omdat?

  • Profielfoto
    Mr.R

    KeKo op 27 januari 2021 20:52
    En dit staat op een apple-site, omdat?

    Ja precies! ? wtf?

  • Profielfoto
    Tjaja

    KeKo op 27 januari 2021 20:52
    En dit staat op een apple-site, omdat?

    Klikbeet mijn jongen, klikbeet