OM eist celstraffen voor stelen klantgegevens energieleverancier

Hoogspanningsmast tegen een blauwe hemel

Het Openbaar Ministerie eist één jaar gevangenisstraf voor twee mannen die naar verluidt bank- en privégegevens van meer dan 30.000 klanten van energie- en telecombedrijf Nuts Groep hebben buitgemaakt. De officier van justitie zegt dat de verdachten deze gegevens hebben gestolen en doorverkocht. Consumenten lopen het risico slachtoffer te worden van phishing en identiteitsfraude.

Dat vertelde het Openbaar Ministerie vrijdag tijdens haar requisitoir.

Zo gingen de verdachten te werk

De politie startte in november 2019 het onderzoek, nadat de Nuts Groep aangifte had gedaan van een datalek. Het bedrijf, dat onder meer onder de namen Budget Energie en NLE stroom aanbiedt, had ontdekt dat er gegevens van zo’n 30.000 klanten waren ontvreemd. Het ging om energiecontracten waarin allerlei persoonlijke gegevens stonden, waaronder namen, woonadressen, contact- en bankgegevens. Deze informatie werd via Telegram te koop aangeboden.

De Landelijke Recherche wist de diefstal terug te voeren naar de accounts van een aantal medewerkers van de Nuts Groep. Aan de hand van IP-adressen wist de recherche te achterhalen dat één verdachte werkzaam was bij het bedrijf.

Het Openbaar Ministerie vermoedt dat de verdachten buiten werktijd op het bedrijfsnetwerk inlogden en de klantgegevens van de servers haalden. Dat gebeurde niet alleen via de eigen account van één van de verdachten: ze gebruikten hiervoor ook accounts van collega’s.

Verdachte hadden maling aan gevolgen voor slachtoffers

De officier van justitie zei dat de buitgemaakte gegevens voor veel geld werden doorverkocht. Welk bedrag de verdachten voor de data vroegen, liet hij in het midden. De officier laat er geen misverstand over bestaan dat veel onschuldige klanten de dupe zijn geworden van de digitale inbraak.

“Hoe goed je als consument ook je gegevens afschermt, je bent ook afhankelijk van hoe anderen met jouw gegevens omgaan. Handel in persoonsgegevens is geld waard, grof geld. Bedrijven en criminelen zijn bereid goed te betalen voor de juiste persoonsgegevens. Dit om vervolgens bijvoorbeeld reclame te sturen of minder onschuldig, bijvoorbeeld om te misbruiken voor phishing of identiteitsfraude met alle vervelende gevolgen van dien.”

Volgens de officier van justitie hadden de verdachten daar maling aan. “Ze misbruikten de inloggegevens die in goed vertrouwen ter beschikking waren gesteld en kopieerden tienduizenden persoonsgegevens uit het systeem van de Nuts Groep. Met als doel geld te verdienen door deze door te verkopen. Dit zonder enig medeweten van de getroffen personen en zonder enig oog voor de privacyinbreuk en mogelijke gevolgen van dien voor de personen van wie de gegevens waren gestolen.”

Budget Energie vaker getroffen door datalek

Vanwege de ernst van hun daad, eiste het Openbaar Ministerie een gevangenisstraf van één jaar, waarvan vier maanden voorwaardelijk. Verder wil het OM dat de rechtbank hen een proeftijd van drie jaar oplegt. Als ze in deze periode een misdrijf begaan, moeten ze hun volledige straf uitzitten. Beide verdachten zijn volgens de officier van justitie in gelijke mate verantwoordelijk voor het delict.

Het is niet de eerste keer dat de Nuts Groep door een datalek wordt getroffen. Begin dit jaar ontstonden er bij Budget Energie problemen toen IT-medewerkers een update uitvoerden. 1.300 klanten ontvingen toen een e-mail met daarin een inloglink. Wie op de URL klikte kon privégegevens van andere klanten bekijken, waaronder telefoonnummers en bankrekeningnummers. Toen het euvel aan het licht kwam, draaide de energieleverancier de update direct terug. Het voorval werd eveneens gemeld bij de Autoriteit Persoonsgegevens.

Eind 2019 deed zich ook al een incident voor. Toen belandden de persoonsgegevens van 29.000 klanten van Budget Energie op straat. Een woordvoerder vertelde destijds dat het om “een moedwillige actie” van cybercriminelen ging.

Techredacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. Meer over Anton.
Plaats een reactie
Een reactie plaatsen