De 22-jarige verdachte werkte bij de Albert Heijn, onderdeel van Ahold Delhaize. In december 2018 kregen alle werknemers een kerstcadeaukaart met een tegoed van 25 euro. Met de (unieke) code op deze cadeaukaarten kon men op de website van de supermarkt vouchers uitkiezen voor verschillende webshops waaronder Bol.com, Zalando, iTunes, Nintendo en ah.nl.
De 22-jarige ontdekte samen met de 23-jarige medeverdachte dat de cadeaukaartcodes te dupliceren waren door tegelijk dezelfde code op meerdere apparaten of meerdere openstaande tabbladen naar de website te sturen en zo tegelijk meerdere vouchers te verkrijgen. Op sommige momenten lukte het om zo met één code tien vouchers te krijgen. De 22-jarige heeft van twee collega’s cadeaukaarten overgekocht om dit te kunnen doen. Kort daarna ontdekten de twee dat met een brute force attack op het tekstveld van de website, waarbij een programma willekeurige cijfercombinaties probeert, cadeaukaartcodes gevonden konden worden. De supermarkt ontdekte de misbruik en ging het gesprek aan met de 22-jarige verdachte. Die gaf toe de codes onrechtmatig te hebben gebruikt en de supermarkt heeft hem ontslagen.
Als reactie op de brute force attacks, werd de website van de supermarkt verder beveiligd. Er werd onder meer een blokkade ingesteld van IP-adressen die meerdere keren werden gebruikt en er werd een tweestapsverificatie ingevoerd. De twee verdachten gingen vervolgens op zoek naar manieren om deze beveiligingen te omzeilen. Ze hadden ook beschikking over 10.000 verschillende ip-adressen en maakten gebruik van een grote hoeveelheid verschillende simkaarten. Het grootste deel van de simkaarten werd geleverd door de andere 23-jarige verdachte. De drie verdachten wilden de buit onderling verdelen.
