فضيحة : GGD و التجارة غير المشروعة في البيانات الخاصة لملايين الهولنديين من أنظمة كورونا
هناك تجارة واسعة النطاق بالملايين من تفاصيل العناوين ، وأرقام الهواتف والضمان الاجتماعي ، والتي نشأت من أهم نظامين لفيروس كورونا في GGD. اعتقلت الشرطة في نهاية الأسبوع شخصين يشتبه في تورطهما في هذه التجارة غير القانونية للبيانات.
يتضح هذا من البحث الذي أجرته قناة RTL Nieuws ، والذي واجه GGD يوم الجمعة الماضي بالاتجار غير المشروع في البيانات الشخصية من أنظمتهم. بدأ فريق مكافحة الجرائم الإلكترونية التابع لشرطة هولندا الوسطى تحقيقًا على الفور.
يتعلق الأمر بالتجارة في البيانات من نظامي كورونا من GGD: CoronIT ، الذي يحتوي على البيانات الخاصة للأشخاص الهولنديين الذين خضعوا لاختبار كورونا ، ونظام HPzone Light ، وهو نظام بحث المصدر والاتصال الخاص بـ GGD.
يقول أستاذ تكنولوجيا المعلومات والاتصالات والقانون فريدريك زويدرفين بورجيوس من جامعة رادبود: “التجارة في هذه البيانات صادمة للغاية”. “يمكن إساءة استخدام المعلومات لأغراض ، الاحتيال في الهوية والتصيد الاحتيالي والمطاردة.
نظرًا لوجود بيانات طبية أيضًا في الأنظمة ، من المهم جدًا حماية ذلك بشكل صحيح.
بين 30 و 50 يورو
في بعض خدمات الدردشة مثل Telegram و Snapchat و Wickr ، يتم عرض البيانات الخاصة من أنظمة GGD للبيع من قبل عشرات الحسابات وفي مجموعات دردشة كبيرة مختلفة لعدة أشهر.
تعرض بعض الحسابات البحث عن تفاصيل شخص معين. يتكلف ذلك ما بين 30 و 50 يورو ، وبعد ذلك ستتلقى عنوان المنزل والبريد الإلكتروني ورقم الهاتف وخدمة المواطن من شخص ما.
تقدم حسابات أخرى مجموعات بيانات كبيرة تحتوي على بيانات خاصة لعشرات الآلاف من الهولنديين. يتقاضى المجرمون آلاف اليورو مقابل ذلك لأنه من الفريد نسبيًا أن يتم بيع أرقام الضمان الاجتماعي على هذا النطاق الواسع.
رقم الضمان الاجتماعي حساس للغاية ويمكن إساءة استخدامه في الاحتيال على الهوية.
مبيعات مجموعات البيانات
طلبت قناة RTL Nieuws مؤخرًا بيانات عدد من الأشخاص من التجار غير الشرعيين. أعطت الأطراف المعنية موافقتها المسبقة على ذلك.
في جميع الحالات ، تلقينا عنوان السكن الصحيح ورقم الهاتف وعنوان البريد الإلكتروني ورقم خدمة المواطن. تم السداد عبر بطاقة الدفع Bitcoin أو Paysafecard.
قامت RTL Nieuws أيضًا بفحص مجموعة بيانات لمئات الأشخاص الهولنديين ، تم الحصول عليها بشكل غير قانوني من مصدر GGD ونظام تحقيقات الاتصال. وفقًا لموفر الخدمة ، كانت مجموعة البيانات هذه بمثابة مقدمة لآلاف إلى عشرات الآلاف من الأشخاص الذين يمكن توفيرهم.
يتم توفير مجموعات بيانات محددة عند الطلب ، على سبيل المثال فقط الأشخاص من أمستردام أو الأشخاص الذين تزيد أعمارهم عن 50 عامًا فقط.
يقول أحد البائعين إن الطلب مرتفع على البيانات. يقول في محادثة: “أنا آكل جيدًا يا أخي” ، مشيرًا إلى الكيفية التي يجني بها الكثير من المال من بيع هذه البيانات.
نظام التسجيل
تأتي البيانات من نظامي GGD: CoronIT و HPzone Light. CoronIT هو نظام التسجيل عبر الإنترنت لاختبارات الكورونا التي يمكن الوصول إليها لحوالي 26000 GGD’ers وموظفي مركز الاتصال في خط الاختبار.
من الممكن أيضًا طلب مواعيد الاختبار والنتائج ، ولكن لا يتم الإعلان عن ذلك بشكل نشط من قبل الحسابات.
HPzone Light هو نظام معلومات للبحث عن المصادر والاتصال في GGD. يحتوي على تفاصيل خاصة بجميع الهولنديين المصابين بالكورونا. لا تعرف GGD عدد الأشخاص الذين يمكنهم الوصول إليها ، لكنها تتعلق بموظفي الصليب الأحمر و ANWB وموظفي مركز الاتصال في Teleperformance.
بسبب كورونا ، يعمل العديد من الموظفين في المنزل ، ووفقًا للمصادر ، هذا يسهل نقل البيانات إلى المجرمين.
الرشوة
يتم الحصول على البيانات من خلال رشوة موظفين من GGD والمنظمات الأخرى التي لديها إمكانية الوصول إلى الأنظمة. يبحث المجرمون أيضًا بنشاط عن الأشخاص الذين يمكنهم الوصول إلى CoronIT أو HPzone Light ويدفعون لهم مقابل بيانات الاعتماد لهذه الأنظمة.
غالبًا ما يتلقى الموظفين الفاسدين مبلغًا لكل شخص ينقلون بياناته. يصل هذا أحيانًا إلى مئات اليوروهات يوميًا ، وفقًا لأحد الوسطاء – هذا مبلغ كبير لموظف مركز الاتصال الذي يكسب ما متوسطه حوالي 11 يورو في الساعة.
حسابات المشاهير
تعلن الحسابات بالصور بيانات خاصة للمشاهير ، بما في ذلك عدد من المؤثرين المشهورين واثنين من أشهر صحفيي الجريمة في هولندا: جون فان دن هيوفيل وبيتر ر.
يصف جون فان دن هوفيل ذلك بأنه “مقلق” أن يتم توزيع تفاصيله الخاصة بهذه الطريقة: “إنه لأمر مؤلم ألا يتمكن GGD من ترتيب ذلك بشكل صحيح. ليس لدي أي وهم أن المجرمين لا يمكنهم معرفة عنوان منزلي ، لكن الأمر سهل للغاية “.
يقول بيتر آر دي فريس: “هذه بيانات حساسة للغاية بحيث يمكن للأشخاص ذوي النوايا الخبيثة ارتكاب انتهاكات جسيمة”. “الحكومة تفتقر بشكل خطير إلى هذا ، لأن من واجبها إخفاء تلك المعلومات بشكل صحيح.”
لم يكن كل من Van den Heuvel و De Vries على علم بأن بياناتهم الخاصة تتم مشاركتها من قبل المجرمين بهذه الطريقة. يصف De Vries الصدمة ويقول أنها لصدمة أن لا تسمع هذا الشيء من GGD وقد سمعته عن طريق RTL News.
اقرأ المزيد : تقلبات الطقس في هولندا: تساقط ثلوج في الشمال و درجات مرتفعة في الجنوب
التدابير حسب GGD
لم يكن GGD على علم بالاتجار غير المشروع في البيانات من أنظمته.
يقول André Rouvoet ، رئيس GGD GHOR Netherlands: “نحن مسؤولون عن أمن أنظمتنا”. “يجب أن يكون كل شخص يتم اختباره من قبلنا قادرًا على الاعتماد عليه وحماية بياناته. بعد الإبلاغ بواسطة RTL News ، اتخذ GGD على الفور المزيد من الإجراءات”
ينص GGD على أنه يجب على الموظفين تقديم شهادة حسن السيرة والسلوك (VOG) وتوقيع اتفاقية سرية. يتم إجراء فحوصات عشوائية أيضًا بين الموظفين.
في الآونة الأخيرة ، تم فحص عشرات الأشخاص وفصلهم من العمل ، بحسب مديرية الأمن العام.
بالإضافة إلى ذلك ، أعلنت GGD أنها ستعمل على “زيادة” مراقبة الأنظمة. في نهاية مارس ، يجب فحص الأنظمة “تلقائيًا وباستمرار”.
اعتقال رجلين
ألقت الشرطة القبض على رجلين في أمستردام مساء السبت يشتبه في قيامهما بتجارة بيانات غير مشروعة.
إنهما رجل يبلغ من العمر 21 عامًا من Heiloo ورجل يبلغ من العمر 23 عامًا من Alblasserdam ، ويعمل كلاهما في مركز الاتصال في GGD. تم تفتيش منازل الرجال ومصادرة أجهزة الكمبيوتر.
قال جيروين نيسين من فريق مكافحة الجرائم الإلكترونية في شرطة هولندا الوسطى: “سرقة وبيع أو إعادة بيع البيانات الشخصية جريمة خطيرة”.
الشرطة والنيابة العامة تقوم بالتحقيق بشأن هذه القضية ، يوم الجمعة الماضي ، أبلغنا مديرية الأمن العام بسرقة البيانات ، وبدأنا على الفور تحقيقًا كبيرًا واعتقلنا شخصين في هذه القضية في غضون 24 ساعة ، ومن المؤكد أنه لم يتم استبعاد المزيد من الاعتقالات. التحقيق مستمر ، بما في ذلك مدى سرقة البيانات “.
ومن المتوقع أن يمثل الرجلان أمام قاضي التحقيق غدا.
تطلب هيئة حماية البيانات الهولندية توضيحًا
قال متحدث باسم هيئة حماية البيانات الهولندية: “هذا خبر سيء للغاية وقد يكون خرقًا خطيرًا للبيانات”.
“طلبت وكالة الأسوشييتد برس على الفور توضيحًا من GGD.
أفادت هيئة حماية البيانات الهولندية بأن أي منظمة يمكن أن تكون مهملة إذا لم تقم بتأمين البيانات في أنظمتها بشكل كافٍ: المنظمة تخاطر ليس فقط بغرامة من AP ، ولكن أيضًا المطالبات الجماعية من الضحايا.
ليست الفضيحة الأولى
إنها ليست الفضيحة الأولى التي تنطوي على بيانات خاصة من أنظمة كورونا.
في الأسبوع الماضي ، كشفت Nieuwsuur عن خرق للبيانات في شركة الاختبارات التجارية U-Diagnostics التي يمكن من خلالها مشاهدة البيانات الشخصية لعشرات الآلاف من الهولنديين.
في نوفمبر من العام الماضي ، أفادت صحيفة ألخمين داخبلاد أن موظفي GGD تلقي نظرة خاطفة سرا على ملفات المشاهير الهولنديين ، بما في ذلك عمدة روتردام أحمد أبو طالب.
يمكن أن تضمن فضائح الخصوصية هذه أن عددًا أقل من الأشخاص يجرؤون على اختبار أنفسهم. يقول أستاذ قانون الصحة مارتن بويجسن من جامعة إيراسموس روتردام: “هذا بالتأكيد له عواقب على استعداد الناس للخضوع للاختبار”. “إذا كنت تعلم أنه يمكن بيع هذه البيانات للمجرمين ، فكر مليًا قبل إجراء مثل هذا الاختبار”.
شاهد المزيد : اليوم الرابع من حظر التجول أكثر هدوءًا ، تم نشر شرطة مكافحة الشغب في روتردام وأمستردام
ما الذي تستطيع القيام به؟
إن GGD هي المسؤولة عن أمن بياناتك الخاصة.
إذا تم تسريبها أو إعادة بيعها ، فقد يستخدمها المجرمون في عمليات الاحتيال أو الاحتيال في الهوية. لذلك من المهم التنبيه إلى عمليات الاحتيال عبر البريد الإلكتروني والرسائل النصية القصيرة و واتساب . من الحكمة أيضًا مراقبة البريد الألكتروني الخاص بك عن كثب والانتباه إلى البريد الغريب أو غير المتوقع ، والتحقق من كشوف حسابك المصرفي بعناية.
المصدر : rtlnieuws