Door Anoniem: Die garantie kan ik wel geven. Ik kreeg die phising mail namelijk op mijn specifieke ben.nl e-mail adres. Dat is de enige dienst waar ik dat e-mail adres voor gebruikte. Dat doe ik met al mijn mail adressen. Precies om deze reden. Dat het CJIB dit moet "onderzoeken" getuigt al van onkunde. Ik ben gegarandeerd niet de enige die voor iedere dienst een eigen mail adres heeft. Dat kan/mag CJIB niet weten wegens wetgeving over het gebruik van gelekte gegevens. Door Anoniem: Hahaha, nogal duidelijk dat dit het geval was... Hij kwam binnen op een email die ik uitsluitend voor odido gebruik dus het was voor mij niet eens een vraag of deze daadwerkelijke van het CJIB af kwam. Het probleem is dat security researchers mogelijk niet zelf een Odido account hebben met uniek emailadres en dat dus niet onafhankelijk kunnen vaststellen. Misschien kun je jezelf kenbaar maken aan het security-adres van CJIB? NCSC beheert dat: cjib.nl!/.well-known/security.txt (verwijder uitroepteken) Verder zou het ook ...