Noorwegen en Zwitserland monitoren e-mailadressen via HIBP
De Noorse en Zwitserse autoriteiten hebben besloten om e-mailadressen van overheidsdiensten via datalekzoekmachine Have I Been Pwned te monitoren. Inmiddels maken zeven landen gebruik van de dienst. Have I Been Pwned is een zoekmachine waarmee gebruikers in een database met meer dan 9,1 miljard gestolen e-mailadressen kunnen kijken of hun data ooit bij een website is gestolen.
De gegevens in de database van Have I Been Pwned zijn uit allerlei datalekken afkomstig. Gebruikers kunnen zich opgeven om te worden gewaarschuwd wanneer hun e-mailadres in een datalek voorkomt. Daarnaast is het voor domeineigenaren mogelijk om binnen de database van Have I Been Pwned op e-mailadressen van hun eigen domein te zoeken. Volgens oprichter van de zoekmachine Troy Hunt maken al veel bedrijven, onder andere in de Fortune 500, hier gebruik van.
Nu laten ook de Noorse en Zwitserse overheid verschillende van hun domeinen gratis via Have I Been Pwned monitoren en ontvangen een waarschuwing wanneer e-mailadressen van deze domeinen in toekomstige datalekken verschijnen. Eerder besloten ook de Australische, Britse, Ierse, Oostenrijkse en Spaanse overheid om via de zoekmachine hun e-mailadressen te monitoren. Hunt laat weten dat de komende maanden meer overheden zich zullen aansluiten.
Datalekken zullen er helaas altijd zijn, met of zonder de GDPR.
HIBP is een mooie aanvulling om de waarde van de gegevens te verminderen. Bovendien kan er ook actiever worden gereageerd bij een groot datalek; als die in de datalekzoekmachine (mooi woord voor scrabble) staat, kunnen eigenaren die zijn aangesloten met HIBP ingelicht worden.
Wetgeving, zoals de GDPR, is geen oplossing voor het criminele gebruik van gegevens; criminelen houden zich per definitie niet aan de wet ...
DDK
Daarnaast zijn buitenlandse bedrijven ook allemaal verplicht om zich te melden? En doen ze dit ook allemaal?
Ik voorzie wat losse eindjes
DDK
En acties met lekken tot gevolg die van buiten EU/EEA landen plaatsvinden moet men wel even netjes melden aan de nederlandse toezichthouders?
Die partijen kunnen gewoon beweren dat ze niet in locatie gegevens van ieder slachotffer zijn gaan snuffelen, en wat doe je dan met de gdpr in de hand, lekker ermee blijven zwaaien?
Daarvoor hoeft HIBP toch niet zelf ook een kopie van alle gegevens bij te houden, zoals nu wel gedaan wordt?
Wat is stelselmatig. Als je als Amerikaans bedrijf een congres organiseert voor 5000 mensen en een handjevol Europeanen schrijft zich in, is dat dan stelselmatig?
Ik kom dergelijke zaken bijna wekelijks tegen bij de domeinen die ik heb opgegeven.
Daarnaast zijn er ook veel Europese bedrijven met een .com registratie of universiteiten met een .edu.
Peter
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.