Miljoenen privégegevens uit Nederlandse coronasystemen online te koop
De gegevens van miljoenen Nederlanders die zich lieten testen op corona zijn illegaal te koop. Ook na arrestaties blijven criminelen de data online aanbieden.
Nederland heeft er een nieuw corona privacyschandaal bij. Na een datalek bij testbedrijf U-Diagnostics vorige week en eerdere berichten dat medewerkers te vlot in data van privépersonen kunnen zoeken, blijkt dat data van miljoenen Nederlanders online te koop zijn. Individueel, of in verzamelingen van duizenden mensen, dat ontdekt RTL.
Het gaat om adresgegevens, e-mailadressen, telefoonnummers en burgerservicenummers (BSN, de Nederlandse variant van het rijksregisternummer). Die zijn afkomstig uit twee systemen: CoronIT, dat gegevens bewaart van mensen die een coronatest ondergaan, en HPzone Light, het systeem voor bron- en contactonderzoek waar privégegevens staan van besmette Nederlanders.
Toegankelijk voor tienduizenden medewerkers
Tot beide systemen hebben duizenden mensen toegang. Voor CoronIT gaat het volgens RTL om 26.000 GGD-medewerkers (Gemeentelijke Gezondheidsdienst), maar ook callcentermedewerkers hebben toegang tot de data.
Voor HPzone Light is niet bekend hoeveel mensen toegang hebben, maar ook hier hebben callcentermedewerkers en organisaties als het Rode Kruis en ANWB, de Nederlandse dienst voor verkeer en toerisme, toegang. RTL merkt op dat velen momenteel thuiswerken, wat het onbewaakt doorsluizen van de data makkelijker maakt.
Volgens de Nederlandse zender is de handel al maanden bezig via chatdiensten als Telegram, Snapchat of Wickr. Van een specifiek persoon de gegevens opvragen kost dertig tot vijftig euro. Wil je de data van tienduizenden mensen, dan betaal je daar duizenden euro’s voor.
Arrestaties, maar verkoop gaat door
De Gemeentelijke Gezondheidsdienst viel uit de lucht toen RTL hen op de datadiefstal wees, maar liet wel weten aan de zender dat medewerkers een geheimhouding ondertekenen en dat er controles gebeuren waarbij ook al mensen zijn ontslagen. Intussen zijn ook al twee mannen gearresteerd die zouden handelen in de data.
Maar daarmee is het probleem niet opgelost. RTL-journalist Daniël Verlaan zegt op Twitter dat het aanbieden van de gegevens nog volop doorgaat, en dat de daders ook actief op zoek gaan naar mensen die toegang hebben tot de twee systemen. Wel zou de GGD intussen de export-functie uit één van de systemen hebben gehaald.
Fout opgemerkt of meer nieuws? Meld het hier