Drie mannen vast voor stelen persoonsgegevens van miljoenen Nederlanders

De politie heeft drie Nederlanders aangehouden die ervan worden verdacht persoonsgegevens te hebben gestolen van honderden miljoenen mensen. Het gaat om een 21-jarige man uit Zandvoort, een 21-jarige Rotterdammer en een 18-jarige man zonder vaste woon- en verblijfplaats.
Het drietal heeft de gegevens volgens de politie gestolen door computersystemen van duizenden bedrijven over de hele wereld te hacken. De gestolen persoonsgegevens zijn vervolgens in handen van andere criminelen gekomen. De politie vermoedt dat er van iedere Nederlander wel iets bij zit, bevestigt een woordvoerder na berichtgeving van RTL Nieuws.

De politie is in maart 2021 met een onderzoek begonnen. Dat gebeurde "naar aanleiding van een aangifte van datadiefstal en afdreiging bij een groot Nederlands bedrijf". Later bleek dat vermoedelijk duizenden bedrijven en instellingen de afgelopen jaren slachtoffer zijn geworden van computervredebreuk (hacken), waarna diefstal en heling van data volgden.

De getroffen bedrijven kregen na de diefstal een bericht van de hackers waarin stond dat ze losgeld moesten betalen. Als ze dat niet deden, zouden de gegevens naar buiten worden gebracht. De daders eisten ruim 100.000 euro en in een enkel geval zelfs 700.000 euro.

Gegevens doorverkocht op zwarte markt
Sommige bedrijven hebben het geëiste bedrag overgemaakt, maar daarna werden de gestolen gegevens vaak alsnog doorverkocht op virtuele zwarte markten. De hoofdverdachte, de man uit Zandvoort, zou daar enkele miljoenen euro's aan hebben verdiend.

Bij de inbraken stalen de hackers niet alleen namen en adressen van mensen van over de hele wereld, maar ook bankrekeningnummers, creditcardgegevens, wachtwoorden, persoonsnummers en paspoortgegevens. Voor fraudeurs is zulke informatie waardevol, omdat ze daarmee mensen en bedrijven kunnen oplichten. Daarom hebben fraudeurs er op zwarte markten veel geld voor over.

Getroffen bedrijf is blij met arrestaties
Ticketcounter, een bedrijf dat de online kaartverkoop voor onder meer pretparken en dierentuinen regelt, is een van de getroffen bedrijven. Twee jaar geleden werd een bestand met gegevens van anderhalf miljoen Nederlandse klanten van het bedrijf gestolen. Dat gebeurde nadat Ticketcounter dit bestand per ongeluk online had gezet, meldt RTL Nieuws.

"Ik ben ontzettend blij dat deze mensen gepakt zijn", zegt directeur Sjoerd Bakker tegen het nieuwsprogramma. "Het laat zien dat het belangrijk is om als slachtoffer aangifte te doen. Ik ben blij dat ik daaraan heb meegewerkt."

Volgens de politie is de impact bij alle getroffen bedrijven groot. "Het gaat daarbij niet alleen om financiële schade, maar ook om imagoschade en alle extra inspanningen om systemen weer te herstellen."