ZAANDAM - Tegen twee 23-jarige mannen uit Zaandam is 12 maanden celstraf geëist, waarvan 4 voorwaardelijk. Ze worden ervan verdacht dat zij persoonlijke (bank)gegevens van meer dan 30.000 klanten van energie- en telecombedrijf Nuts Groep hebben gestolen en doorverkocht.
Het onderzoek naar de verdachten begon na een aangifte van de Nuts Groep in november 2019. Het bedrijf, dat onder meer energiediensten aanbiedt onder de namen Budget Energie en NLE, had ontdekt dat er zo’n 30.000, door klanten ondertekende, energiecontracten waren ontvreemd. Hierin stonden allerlei persoonsgegevens van klanten en hun bankrekeningnummers. Foto’s van dit soort contracten bleken later via berichtenkanaal Telegram te koop te worden aangeboden.
De diefstal kon worden teruggevoerd naar accounts van een aantal werknemers van de Nuts Groep. Onderzoek van de Landelijke Recherche onder leiding van het Landelijk Parket wees erop dat op de accounts werd ingelogd vanaf IP-adressen van de twee verdachten, waarvan er één werkzaam was bij het bedrijf.
De verdenking is dat ze, meestal buiten werktijd, inlogden op het bedrijfsnetwerk en zo de gegevens van de server konden halen. Dit gebeurde via een eigen account en via accounts van anderen. Deze persoonsgegevens konden voor veel geld worden doorverkocht, en daar zijn onschuldige klanten de dupe van, aldus de officier van justitie:
Hoe goed je als consument ook je gegevens afschermt, je bent ook afhankelijk van hoe anderen met jouw gegevens omgaan. Handel in persoonsgegevens is geld waard, grof geld. Bedrijven en criminelen zijn bereid goed te betalen voor de juiste persoonsgegevens. Dit om vervolgens bijvoorbeeld reclame te sturen of minder onschuldig, bijvoorbeeld om te misbruiken voor phishing of identiteitsfraude met alle vervelende gevolgen van dien. (…) Verdachten in deze zaak hadden hier echter maling aan, ze misbruikten de inloggegevens die in goed vertrouwen ter beschikking waren gesteld en kopieerden tienduizenden persoonsgegevens uit het systeem van de Nuts Groep. Met als doel geld te verdienen door deze door te verkopen. Dit zonder enig medeweten van de getroffen personen en zonder enig oog voor de privacy-inbreuk en mogelijke gevolgen van dien voor de personen van wie de gegevens waren gestolen.
Tegen de verdachten is 12 maanden cel geëist, waarvan 4 voorwaardelijk, met een proeftijd van 3 jaar. Volgens het OM zijn beide verdachten evenredig verantwoordelijk voor de delicten.