Hackers stelen gegevens 1,4 miljoen Parijzenaren

Stethoscoop liggend op een laptop

Hackers zijn erin geslaagd om de hand te leggen op de persoonlijke gegevens van 1,4 miljoen Parijzenaren. Het gaat om inwoners van de Franse hoofdstad die halverwege 2020 een coronatest lieten afnemen. Hun gegevens werden afgelopen zomer buitgemaakt.

Dat schrijft persbureau ANP.

Hackers stelen privacygevoelige gegevens

De hackers wisten de computersystemen van het regionale departement dat verantwoordelijk is voor bron- en contactonderzoek in de hoofdstad binnen te dringen en de persoonlijke gegevens van bijna anderhalf miljoen Parijzenaren te stelen. Volgens persbureau ANP maakten de aanvallers persoonlijke en privacygevoelige informatie buit, bestaande uit onder meer voor- en achternamen, telefoonnummers, e-mailadressen, burgerservicenummers en testuitslagen.

Veel details over de datadiefstal zijn onbekend. Zo weten we niet wie er verantwoordelijk is voor het incident, hoe ze de computersystemen zijn binnengedrongen en er losgeld is geëist. Het getroffen departement laat weten dat alle slachtoffers individueel op de hoogte zullen worden gebracht. De Franse privacywaakhond Commission Nationale de l’Informatique et des Libertés (CNIL) is geïnformeerd over het voorval en gaat een onderzoek instellen.

De digitale inbraak vond afgelopen zomer plaats. Het gaat om gegevens van Parijzenaren die halverwege 2020 een coronatest lieten afnemen. We kunnen op dit moment niet zeggen of het beveiligingslek inmiddels is gedicht.

GGD doelwit van datadiefstal

In ons land kampte de GGD begin dit jaar ook met een grootschalig datalek. Medewerkers met toegang tot de IT-systemen CoronIT en HPzone Lite verzamelden persoonsgegevens van Nederlanders die zich hadden laten testen op corona, of een testafspraak hadden gemaakt. Ze stalen persoonlijke informatie, waaronder namen, woonadressen, contactgegevens, geboortedata en BSN-nummers. Deze gegevens werden vervolgens via kanalen als Telegram, Snapchat en Wickr verkocht. Niet alleen ‘gewone’ Nederlanders, maar ook bekende Nederlanders zoals misdaadverslaggevers Peter R. de Vries en John van den Heuvel waren de dupe van deze datadiefstal.

Volgens de GGD en het ministerie van Volksgezondheid, Welzijn en Sport zijn de persoonsgegevens van 1.250 man gestolen. Zij hebben inmiddels een excuusbrief van koepelorganisatie GGD GHOR gekregen. Volgens RTL Nieuws is dit slechts het topje van de ijsberg en zijn er veel mensen getroffen door het datalek. Het medium sprak met een man die de gegevens illegaal verkoopt. Hij zei dat hij persoonsgegevens van ‘vele duizenden tot tienduizenden’ mensen kon aanleveren. Demissionair minister De Jonge zei eerder deze week dat er geen aanwijzingen zijn dat het lek groter is dan gemeld.

Tot op heden heeft de politie zeven verdachten aangehouden voor de datadiefstal. Twee daarvan, de 21-jarige Mourad Z. uit Heiloo en 23-jarige Amin L. uit Albasserdam, kregen deze week hun straffen te horen van de Rechtbank Midden-Nederland. Mourad Z. kreeg een gevangenisstraf van tien maanden opgelegd, waarvan vijf maanden voorwaardelijk. De rechter gaf Amin L. een celstraf van zestig dagen, waarvan vierendertig dagen voorwaardelijk, en een taakstraf van honderdtachtig uur. Omdat L. geen persoonsgegevens heeft verkocht en hij voornamelijk geïnteresseerd was in de data van bekende Nederlanders, viel zijn straf lager uit.

Privacy en security redacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. Meer over Anton.
Plaats een reactie
Een reactie plaatsen