Door zijn toedoen zijn volgens het OM Oost-Nederland persoonsgegevens van honderdduizenden mensen op straat beland. Een 28-jarige hacker wist, door eind juli 2022 in te breken in een systeem, de hand te leggen op de broncode en binnen te dringen in een database.
Daarop stonden niet alleen gegevens over de evenementen van de bedrijven The Support Group en ID&T (organisatoren van onder meer grote dancefestivals), maar ook persoonsgegevens van alle personen met een account, gegevens van artiesten en crewleden van festivals. De strafeis van het OM tegen een 28-jarige verdachte uit Amsterdam: een gevangenisstraf van 20 maanden, waarvan 5 voorwaardelijk.
Maandenlange voorbereiding
De officier van justitie stelt dat aan de hack een maandenlange voorbereiding vooraf ging. “Het gedrag van de verdachte is te vergelijken met een uitgebreide woninginbraak over meerdere dagen: eerst voelen aan alle ramen en deuren, dan eentje open krijgen, dan doorgaan naar raam twee en telkens de geopende ramen en deuren open houden met een klemmetje, zodat je volgende keer makkelijk binnenkomt.”
Volgens het OM wist de hacker, die werkzaam is als zelfstandig ICT’er, binnen te dringen in het systeem waarop alles draaide. Dat deed hij onder meer door het gebruikersaccount van een leidinggevende van ID&T, een administrator met de meest verregaande gebruikersrechten, te kraken. Zo kon hij de broncode naar zich toe trekken, de database beheren en kon hij beschikken over een enorme hoeveelheid gegevens.
Backstage
Eenmaal binnen kon hij uitgebreid zijn gang gaan, door in alle vrijheid bestanden te uploaden of te downloaden, of ter plaatste aan te passen of te wijzigen. Zo wist hij zichzelf backstage toegang te geven tot het Awakenings-festival en kon hij parkeerplekken aanvragen, maar dus ook gegevens van gebruikers van het systeem (festivalgangers) bekijken, downloaden of aanpassen.