FTM: Odido lekte ook gegevens van duizenden werknemers vitale bedrijven
Onder de persoonlijke gegevens van ruim zes miljoen klanten die door Odido werden gelekt bevinden zich ook duizenden medewerkers van vitale bedrijven, waaronder waterbedrijven, netbeheerders, vitale overheidsinstanties en veiligheidsdiensten. Ook blijkt dat een groot aantal medewerkers zakelijke e-mailadressen voor een persoonlijke Odido-abonnement gebruikt. Dat meldt Follow the Money (FTM) op basis van onderzoek naar de gestolen data die onlangs door criminelen online werd gezet.
Voor het onderzoek werd een lijst met domeinnamen van vitale bedrijven, aangevuld met enkele andere bedrijven en belangrijke overheidsinstanties, vergeleken met e-mailadressen die in de online gepubliceerde dataset voorkomen. Dit leverde meer dan 16.300 e-mailadressen op. In driekwart van de gevallen gaat het om zakelijke Odido-klanten. Een kwart van de personen in kwestie gebruikte een zakelijk e-mailadres voor een consumentenaccount., aldus Follow the Money. Het gaat onder andere om medewerkers van NXP, Philips, Heijmans, Rabobank, ProRail, TenneT, Alliander, de politie, Schiphol en het Europees Ruimteagentschap.
"E-mailadressen van ASML mogen uitsluitend voor zakelijke doeleinden worden gebruikt. Het gebruik ervan voor privéaccounts is niet toegestaan en is in strijd met onze Code of Conduct. Medewerkers zijn hierover geïnformeerd en worden hier regelmatig op getraind", zo laat ASML in een reactie weten. Scheepsbouwer Damen stelt dat de e-mailadressen die in de gelekte data voorkomen van medewerkers zijn die privé abonnementen afsloten. RTL Nieuws meldde laatst dat gegevens van bedreigde personen en ministers ook in de gelekte data vindbaar zijn.
Ga ook na of een paspoort, dat bijna een single point of failure is ware het niet dat het is gekoppeld aan een BAG inschrijving bij de gemeente (wat is het kip en wat is het ei bij misbruik pogingen?) werkelijk zoveel betere detectie-borgingen oplevert voor maatschappelijk verkeer dan registratie en identificatie door middel van een uitgebreidere set van 2e orde gegevens zoals geboortedatum, postcode en andere bijzondere gegevens. Hamvraag, is het moeilijker om bijvoorbeeld 6 secundaire orde gegevens en paspoort nummer goed te krijgen voor een kwaadaardige actie na een hack of is het moeilijker om bijvoorbeeld 10 gegevens van secundaire orde zonder paspoort nummer goed te "raden"?
Met betrekking tot gebruik van gebruik van zakelijke email adressen voor persoonlijke registraties, is een privé mailadres opgeven dat massaal wordt gespamd zoals bv hotmail/live email veiliger dan een zakelijk email adres??
Hoe verhoudt voor de veiligheid het opgeven van een alternatief bij een andere big-tech (AWS/Gmail?), dat mogelijk nog gehackt gaat worden door AI-ingangen, zich tot een zakelijk email adres?
Er komen geen valide claims, dat is al eerder uitgelegd.
Lees ook dit https://www.nu.nl/economie/6387973/waarom-odido-weigerde-losgeld-te-betalen-aan-hackersgroep.html
Ga ook na of een paspoort, dat bijna een single point of failure is ware het niet dat het is gekoppeld aan een BAG inschrijving bij de gemeente (wat is het kip en wat is het ei bij misbruik pogingen?) werkelijk zoveel betere detectie-borgingen oplevert voor maatschappelijk verkeer dan registratie en identificatie door middel van een uitgebreidere set van 2e orde gegevens zoals geboortedatum, postcode en andere bijzondere gegevens. Hamvraag, is het moeilijker om bijvoorbeeld 6 secundaire orde gegevens en paspoort nummer goed te krijgen voor een kwaadaardige actie na een hack of is het moeilijker om bijvoorbeeld 10 gegevens van secundaire orde zonder paspoort nummer goed te "raden"?
Met betrekking tot gebruik van gebruik van zakelijke email adressen voor persoonlijke registraties, is een privé mailadres opgeven dat massaal wordt gespamd zoals bv hotmail/live email veiliger dan een zakelijk email adres??
Hoe verhoudt voor de veiligheid het opgeven van een alternatief bij een andere big-tech (AWS/Gmail?), dat mogelijk nog gehackt gaat worden door AI-ingangen, zich tot een zakelijk email adres?
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Functionaris Gegevensbescherming
Ben jij die onafhankelijke expert die privacy naar een hoger plan tilt? Als Functionaris Gegevensbescherming (FG) krijg je bij ons een unieke uitdaging: jij bent hét toezichthoudend én adviserend geweten op privacygebied voor maar liefst vier gemeenten: Venray, Peel en Maas, Horst aan de Maas en Beesel.
Digital Designer
Ben jij een Grafisch vormgever, UI/UX-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, en op zoek naar een unieke en uitdagende baan waar je al je creativiteit in kwijt kan? Dan ben je bij Certified Secure aan het juiste adres! Je werkt samen met onze security developers aan onze Gamified Cybersecurity Challenges.