Het hacken van databestanden met vertrouwelijke gegevens van honderdduizenden festivalbezoekers en tientallen dance-dj’s is een 28-jarige softwareontwikkelaar uit Amsterdam op een taakstraf van 240 uur komen te staan. Ook moet hij het Enschedese softwarebedrijf NextSelect als benadeelde partij ruim 37 mille schadevergoeding betalen voor de kosten van het oplossen en de opsporing van de hack.
De man heeft zich in juli en augustus 2022 meermalen schuldig gemaakt aan computervredebreuk in het Evi-systeem van NextSelect. Onder meer festival-organisator ID&T en dance-event-producent The Support Group gebruiken dit systeem voor crowdregistratie en de opslag van bezoekersdata. De rechter acht het ook bewezen dat de hacker persoonsgegevens uit de database heeft overgenomen. Ook heeft de man een Adminer-tool en andere malafide applicaties op de server geüpload om de serversite-broncode te kopiëren en in de Evi-database te rommelen. Uiteindelijk kwamen de gegevens van bezoekers, artiesten en crewleden van festivals als Mysteryland en Defqon op straat te liggen.
Nieuwsgierig
De hacker heeft de computervredebreuk en het overnemen van gegevens bekend, zo blijkt uit het vonnis. Hij heeft van zichzelf het beeld geschetst van slimme software-engineer, die zijn nieuwsgierigheid niet in de hand kon houden. De rechtbank vindt zijn gedrag zonder meer verwerpelijk en heeft sterke twijfels over zijn motieven. Hoewel de aard en de ernst van de bewezen feiten een onvoorwaardelijke gevangenisstraf rechtvaardigen, wil de rechter niet zover gaan.
De officier van justitie had twintig maanden cel gevorderd waarvan vijf maanden voorwaardelijk met een proeftijd van drie jaar. De rechter evenwel veroordeelde de man tot twaalf maanden gevangenisstraf zonder dat deze ten uitvoer wordt gelegd. Mocht het tijdens de proeftijd van drie jaar toch weer misgaan, dan gaat de man alsnog de cel in.
De hacker komt er met een (taak)straf van af omdat hij een vaste relatie heeft en zijn partner een tweede kindje verwacht. Als zzp’er is hij kostwinner en moet hij zijn gezin onderhouden, zo verklaart de rechter. De man is wel zijn iPhone en MacBook kwijt, twee apparaten waarmee hij de hack pleegde.
