In totaal zijn nu al zeven mensen aangehouden in verband met de GGD-datadiefstal. Als laatste werd afgelopen woensdag een 19-jarige knaap uit Nootdorp opgepakt.
Alle cybercrime-teams van de verschillende politie-eenheden zetten vol in op het opsporen van verdachten, zo meldt de politie. Meer aanhoudingen worden zeker niet uitgesloten. Het onderzoek naar de verkoop van persoonsgegevens uit de systemen die de GGD gebruikt voor de Covid-19-testen, is nog allerminst ten einde. Zo is de omvang van de datadiefstal nog niet precies vastgesteld.
Op vrijdag 22 januari kregen politie en OM melding van de GGD dat er op Telegram persoonsgegevens uit GGD-systemen werden aangeboden. De crm-systemen HPzone en CoronIT bleken te zijn misbruikt. Hierop startte het cybercrimeteam van de politie Midden-Nederland een onderzoek. Dit onderzoek leidde al snel naar twee medewerkers van het callcenter van de GGD. Ruim een maand geleden werden de eerste aanhoudingen verricht.
De verdachten boden gestolen persoonsgegevens aan. Politie houdt er rekening mee dat gegevens zijn verkocht en in handen van criminelen zijn geraakt. Criminelen kunnen hiermee pogingen tot phishing doen of identiteitsfraude plegen.
Het stelen en verkopen of doorverkopen van persoonsgegevens geldt als een ernstig misdrijf. Ook phishing wordt stevig aangepakt. Onlangs veroordeelde de rechtbank Noord-Holland twee mannen tot respectievelijk twintig maanden en vijftien maanden cel waarvan vijf voorwaardelijk. Klanten dachten ten onrechte contact te hebben met hun bank en gaven hun gegevens op. Een Veenendaler die bedrijven afperste met ddos-aanvallen, kreeg 36 maanden cel, waarvan 16 maanden voorwaardelijk.