Byłeś chory/chora w Holandii? Przez GGD możesz mieć teraz poważne problemy

kradzież danych z bazy GGD

Jak wskazują dziennikarze RTL Nieuws w Niderlandach doszło do nielegalnego handlu danymi osobowymi na ogromną skalę. Najnowsze ustalenia mówią o tym, iż z systemów baz danych GGD nielegalnie sprzedano miliony danych osobowych mieszkańców Holandii.

Chodzi tu o dane zawarte w dwóch systemach komputerowych GGD. Pierwszy system służy do rejestrowania testów koronowych, a drugi do badań źródłowych i kontaktowych. Jeśli więc przykładowo nasz rodak zdecydował się wykonać test na obecność koronawirusa w Niderlandach lub też został on wskazany przez chorego jako osoba, z którym zakażony miał kontakt, widnieje on w jednej z tych dwóch baz.

 

Dane na sprzedaż

Dziennikarze dotarli do dowodów wskazujących, iż sprzedawcy oferowali dane zawierające e-maile, adresy zamieszkania, numery telefonów i numery ubezpieczenia społecznego osób, które miały „pecha” znaleźć się w bazie GGD. Koszty nabycia takiego pakietu są różne. Wiele zależy od ilości danych użytkowników, jakie chcemy nabyć. Jak to zwykle w biznesie bywa im więcej, tym taniej.  Mowa tu jednak o kwotach liczonych w tysiącach euro za tysiące rekordów. Przestępcy oferują dane osobowe, sprzedając je poprzez komunikatory takie jak Telegram, Snapchat i Wickr. Oprócz sprzedaży hurtowej istnieje możliwość przeszukiwania bazy i zdobycia informacji o konkretnej osobie. Taka usługa to koszt od 30 do 50 euro.

Oszustwo tożsamości

Handel danymi tego typu odbywa się najczęściej od przestępców do przestępców. Ci najmniejszego kalibru wykorzystają uzyskane w ten sposób dane, by wysyłać spam czy niechciane reklamy zarówno na nasz adres email jak i w postaci wiadomości SMS. Ci bardziej zaawansowani, wiedząc, że dane te wyszły od GGD będą się za GGD podszywać. W efekcie prędzej czy później niczego nieświadomy mieszkaniec Niderlandów może otrzymać telefon od "GGD", iż wymagane jest uzupełnienie danych. W tym celu należy wejść na pocztę e-mail i kliknąć znajdujący się tam link. Jest to więc klasyczny phishing, który wsparty wirusem komputerowym, może wykraść nasze dane do bankowości internetowej. Co najgorsze, wyjątkowo łatwo złapać się na ten haczyk, ponieważ dzwoniący dysponuje naszymi pełnymi danymi, więc jest praktycznie nie do odróżnienia od prawdziwego pracownika GGD.
Ostatnia najgroźniejsza grupa przestępców to ci, którzy dzięki naszym danym i numerowi ubezpieczenia społecznego mogą dokonać tak zwanego oszustwa tożsamości. Mówiąc inaczej, podszyją się pod nas. Skutki tego działania mogą być opłakane w skutkach. Przykładowo pewnego dnia może się okazać, iż ktoś wziął kredyt na nasze dane.

 

Przekupstwo

Jak doszło do wycieku danych? Reporterzy wskazują, iż wszystko do zasługa przekupionego, skorumpowanego personelu GGD, który postanowił dorobić na boku. Wyprowadzenie tych danych było, jak się okazało, wyjątkowo proste. Wszystko dlatego, iż systemy GGD, które zawierały informacje wrażliwe, były bardzo słabo zabezpieczone i skopiowanie dziesiątek tysięcy rekordów było dziecinnie łatwe.
Łatwość ta jednak również zgubiła złodziei, którzy niedostatecznie zatarli ślady po sobie. Policja aresztowała dwie osoby podejrzane o nielegalny handel danymi osobowymi. Baza nadal jednak znajduje się w sieci.

rozliczenie podatku z Holandii