image

Politie laat burgers in database zoeken of hun data is gestolen

vrijdag 28 juli 2017, 07:22 door Redactie, 32 reacties
Laatst bijgewerkt: 28-07-2017, 15:16

De politie heeft een database gelanceerd waarin burgers kunnen zoeken of hun e-mailadressen, gebruikersnamen en wachtwoorden zijn gestolen. Door het opgeven van een e-mailadres kan er in de database met gestolen data, die op dit moment 60.000 e-mailadressen bevat, worden gezocht.

Als het e-mailadres een hit oplevert wordt er een e-mail naar het adres gestuurd met een bevestiging dat de computer geïnfecteerd is (geweest), plus een advies wat de gebruiker kan doen. De Duitse politie introduceerde deze werkwijze een paar weken geleden. Nederland is nu het tweede land dat een dergelijke dienst aanbiedt. Tijdens onderzoeken neemt onder andere het Team High Tech Crime af en toe servers vol data in beslag. "Daar zitten uiteraard ook e-mailadressen, gebruikersnamen en wachtwoorden van burgers tussen", zegt Ron de Milde, programmadirecteur Nieuwe Media en Digitale Dienstverlening bij de politie.

Uit het oogpunt van privacy mag de politie in beslag genomen data niet openbaar maken. "Daarom is het ons helaas niet toegestaan om getroffen burgers zelf actief te informeren. Hen de gelegenheid bieden om deze nieuwe database te raadplegen, stelt ons gelukkig in staat om burgers toch van dienst te zijn en samen met hen dergelijke criminaliteit terug te dringen", aldus de Milde. Hij adviseert burgers ook om geregeld op websites zoals haveibeenpwnd.com te kijken, waar gebruikers ook kunnen controleren of hun gegevens zijn gestolen.

Update

De politie laat op Twitter weten dat al ruim 166.000 mensen van de website gebruik hebben gemaakt.

Reacties (32)
28-07-2017, 08:49 door Anoniem
"Als het e-mailadres een hit oplevert wordt er een e-mail naar het adres gestuurd met een bevestiging dat de computer geïnfecteerd is (geweest), plus een advies wat de gebruiker kan doen." Zo niet, dan worden je gegevens alvast opgeslagen.

Hoe dom kun je zijn :')
28-07-2017, 09:43 door Anoniem
Door Anoniem: "Als het e-mailadres een hit oplevert wordt er een e-mail naar het adres gestuurd met een bevestiging dat de computer geïnfecteerd is (geweest), plus een advies wat de gebruiker kan doen." Zo niet, dan worden je gegevens alvast opgeslagen.

Hoe dom kun je zijn :')

Voor diegene die niet op mount Olympus wonen, zou je je mening ook even kunnen onderbouwen?
28-07-2017, 09:45 door Anoniem
Door Anoniem: "Als het e-mailadres een hit oplevert wordt er een e-mail naar het adres gestuurd met een bevestiging dat de computer geïnfecteerd is (geweest), plus een advies wat de gebruiker kan doen." Zo niet, dan worden je gegevens alvast opgeslagen.

Hoe dom kun je zijn :')

Waarom is dat dom? Dat is toch niet anders als de service van haveibeenpwnd, alleen moet je daar zelf je e-mailadres achterlaten om een melding te ontvangen op het moment dat deze in een van de datasets komt. Wat is je punt?
28-07-2017, 09:47 door Anoniem
Pracht methode om op diverse plekken je gegevens inzichtelijk te maken voor derden.
En het is geen overtreding want in tegenstelling tot die hacker/crimineel klopt U nu mooi zelf de gegevens in.

En dan de wetenschap dat de overheid, dus waarom dan ook niet de politie, qua ICT nogal eens een steekje laten vallen.
Voor U het weet gaat een hacker erop los en ligt ook langs die zijde alles wat U heeft ingeklopt op dat toetsenbord op straat.

Even nadenken misschien?
28-07-2017, 10:52 door Anoniem
lekker positive reactie. De politie laat pro actief zien dat ze serieu(zer) bezig zijn met digitale ID fraude.. en dan zo'n reactie?
Ze denken zelfs na over privacy.. en nog gallen?

ach ja.. blijft mode .. overheid en politie bashen...

Eminus
28-07-2017, 11:04 door Anoniem
60.000 addressen en weer een hoop tijd en geld verspilt. Weer een typisch 'automatiseringsproject' bij de politie. Wat een jokers.

https://haveibeenpwned.com/
28-07-2017, 11:11 door Anoniem
Door Anoniem: "Als het e-mailadres een hit oplevert wordt er een e-mail naar het adres gestuurd met een bevestiging dat de computer geïnfecteerd is (geweest), plus een advies wat de gebruiker kan doen." Zo niet, dan worden je gegevens alvast opgeslagen.

Hoe dom kun je zijn :')
Ook van mijn kant: graag een onderbouwing waarom dat "dom" is en welk middel dan moet worden toegepast.
28-07-2017, 11:12 door Anoniem
Heel netjes van de politie. Dank jullie wel!
28-07-2017, 11:56 door Anoniem
Door Anoniem: 60.000 addressen en weer een hoop tijd en geld verspilt. Weer een typisch 'automatiseringsproject' bij de politie. Wat een jokers.

https://haveibeenpwned.com/

Haveibeenpwned maakt gebruik van openbaar gepubliceerde lekken.
De politie biedt nu de mogelijkheid te zoeken in data die zij hebben gevonden en dus NIET openbaar is.

Door Anoniem:ach ja.. blijft mode .. overheid en politie bashen...

Eminus

Juist. :(

Peter
28-07-2017, 12:01 door Anoniem
Door Anoniem: "Als het e-mailadres een hit oplevert wordt er een e-mail naar het adres gestuurd met een bevestiging dat de computer geïnfecteerd is (geweest), plus een advies wat de gebruiker kan doen." Zo niet, dan worden je gegevens alvast opgeslagen.

Hoe dom kun je zijn :')

Kijk eens in de spiegel, en wat zie je dan?

Voor de gemiddelde Nederlandse Internet gebruiker is dit gewoon een hele mooie oplossing. En zit is ook gewoon goed en veilig te bouwen/maken.

Je opmerking slaat dus helemaal nergens op,
28-07-2017, 12:07 door Anoniem
Door Anoniem: Pracht methode om op diverse plekken je gegevens inzichtelijk te maken voor derden.
En het is geen overtreding want in tegenstelling tot die hacker/crimineel klopt U nu mooi zelf de gegevens in.

En dan de wetenschap dat de overheid, dus waarom dan ook niet de politie, qua ICT nogal eens een steekje laten vallen.
Voor U het weet gaat een hacker erop los en ligt ook langs die zijde alles wat U heeft ingeklopt op dat toetsenbord op straat.

Even nadenken misschien?

Ik snap je ophef niet. De politie faciliteert een dienst waarin een persoon zijn of haar emailadres invoert. Zodra deze voorkomt in hun database, die ze hebben opgebouwd met emailadressen gevonden in cybersecurity onderzoeken, krijgt het ingevoerde emailadres een bericht en kun je besluiten om verder actie te ondernemen. Heb je geen hit of onderneem je geen verdere actie, wat is dan de toegevoegde waarde voor de politie of jou als persoon?

De enige extra informatie die de politie zou kunnen registreren en gebruiken zijn gegevens over het systeem vanwaar het emailadres is ingevoerd, maar of die informatie waardevol of betrouwbaar genoeg is voor de politie vraag ik me sterk af.
28-07-2017, 12:08 door Anoniem
Door Anoniem: "Als het e-mailadres een hit oplevert wordt er een e-mail naar het adres gestuurd met een bevestiging dat de computer geïnfecteerd is (geweest), plus een advies wat de gebruiker kan doen." Zo niet, dan worden je gegevens alvast opgeslagen.

Hoe dom kun je zijn :')
Hoezo dom!?
Het is zo makkelijk om je eigen zogenaamde 'genialiteit' achter deze nietszeggende uitlatingen te verbergen.

Het is, of de overheid of de politie, die zogenaamd niet goed bezig is, maar onderbouwen met de juiste argumenten van het hoe en het waarom is er niet bij.

Wellicht kunnen wij dan ook nog wat bijleren waarom we dan zo 'dom' zijn, of zouden de feiten toch anders zijn en zouden we eens wat meer moeten leren nuanceren i.p.v. altijd maar weer dit soort ongenuanceerde domme uitspraken te doen?
28-07-2017, 13:06 door Anoniem
Hoe dom kun je zijn :)

Wat ben jij slim zeg.... ! ;)))

Enige onderbouwing bij je opmerking zou welkom zijn.
28-07-2017, 14:12 door Anoniem
En hoe krijg ik vervolgens een nieuw e-mailadres bij Ziggo?
28-07-2017, 14:28 door [Account Verwijderd]
Door Anoniem, 28-07-2017, 10:52 uur: lekker positive reactie. De politie laat pro actief zien dat ze serieu(zer) bezig zijn met digitale ID fraude.. en dan zo'n reactie?
Ze denken zelfs na over privacy.. en nog gallen?

ach ja.. blijft mode .. overheid en politie bashen...

Eminus

Je haalt me de woorden uit de mond.

Een Ban op overheidsbashers is het enige dat deze vervuiling hier (security.nl) nog kan stoppen.
Het lijkt wel of het met de dag erger wordt.

Ik moest eveneens meteen aan https://haveibeenpwned.com/ denken maar de functionaliteit 'denken' is voor overheidsbashers te hoog gegrepen.

Actueel: Gelukkig is het aandeel mensen dat denkt in Nederland in de meerderheid!
Nu, 14:28 uur meldt de site https://www.politie.nl/error/controleer-of-mijn-inloggegevens-zijn-gestolen dat zij tijdelijk onbereikbaar is door de grote belangstelling
28-07-2017, 14:37 door Anoniem
Buurman Tweakers doet hier heel intelligent over.
In hun tekst staat:
Als de politie geen bericht stuurt, gebeurt er niets.
Briljant!
Hoekomezederop. :D
28-07-2017, 15:01 door Anoniem
En hoe krijg ik vervolgens een nieuw e-mailadres bij Ziggo?

Instellen op je Mijn Ziggo omgeving, of de helpdesk bellen ? Waarom wil je trouwens een nieuw email adres ? Als je email compromised is, verander je toch je wachtwoord ?
28-07-2017, 15:11 door Anoniem
Door Anoniem:
En hoe krijg ik vervolgens een nieuw e-mailadres bij Ziggo?

Instellen op je Mijn Ziggo omgeving, of de helpdesk bellen ? Waarom wil je trouwens een nieuw email adres ? Als je email compromised is, verander je toch je wachtwoord ?
Zo simpel ligt dat niet altijd.
28-07-2017, 15:38 door Anoniem
Waarom stuurt de politie niet gewoon een mailtje naar die 60.000 adressen?
28-07-2017, 15:49 door Anoniem
Door Anoniem:
Door Anoniem:
En hoe krijg ik vervolgens een nieuw e-mailadres bij Ziggo?

Instellen op je Mijn Ziggo omgeving, of de helpdesk bellen ? Waarom wil je trouwens een nieuw email adres ? Als je email compromised is, verander je toch je wachtwoord ?
Zo simpel ligt dat niet altijd.
Als het niet simpel ligt, dan zou ik er maar een heel complexe oplossing voor gaan zoeken!
Immers simpele oplossingen voor complexe situaties, dat wil je niet he?
Ik denk echter dat je druk maken over je mail adres net zo nutteloos is als je druk maken over je BSN of banknummer.
28-07-2017, 16:39 door Anoniem
Door Aha:
Door Anoniem, 28-07-2017, 10:52 uur: lekker positive reactie. De politie laat pro actief zien dat ze serieu(zer) bezig zijn met digitale ID fraude.. en dan zo'n reactie?
Ze denken zelfs na over privacy.. en nog gallen?

ach ja.. blijft mode .. overheid en politie bashen...

Eminus

Je haalt me de woorden uit de mond.

Een Ban op overheidsbashers is het enige dat deze vervuiling hier (security.nl) nog kan stoppen.
Het lijkt wel of het met de dag erger wordt.

Ik moest eveneens meteen aan https://haveibeenpwned.com/ denken maar de functionaliteit 'denken' is voor overheidsbashers te hoog gegrepen.

Actueel: Gelukkig is het aandeel mensen dat denkt in Nederland in de meerderheid!
Nu, 14:28 uur meldt de site https://www.politie.nl/error/controleer-of-mijn-inloggegevens-zijn-gestolen dat zij tijdelijk onbereikbaar is door de grote belangstelling

Jammer dat ze jouw als veroorzaker van heel veel woede, niet willen bannen.
Voor als je 'n politieagent mocht zijn, die op deze misselijke manier van reageren aan z'n quota probeert te komen; Uitlokking is natuurlijk niet toegestaan.

En wat betreft de belangstelling voor die site: Na 48 uur is de belangstelling zoals gebruikelijk weer weggeëbd.
28-07-2017, 17:25 door karma4
Door Anoniem:
ach ja.. blijft mode .. overheid en politie bashen...
Eminus
Ach ik weet het je hebt gelijk. Het positieve is dat ze lijken het te gaan oppakken. Het negatieve is dat ze dat met wat betere inzichten zouden moeten gaan doen.
Als ze zouden zeggen dat iedereen elk jaar alle sloten thuis zouden moeten gaan vervangen omdat inbrekers bestaan zouden we lachen. Nu doen ze iets overeenkomstig in de cyberwereld. Ik zou liever zien dat ze echt achter cybercrimibelen aan gaan.
28-07-2017, 19:32 door Anoniem
Door karma4:
Als ze zouden zeggen dat iedereen elk jaar alle sloten thuis zouden moeten gaan vervangen omdat inbrekers bestaan zouden we lachen. Nu doen ze iets overeenkomstig in de cyberwereld. Ik zou liever zien dat ze echt achter cybercrimibelen aan gaan.

Als dat kosteloos en eenvoudig zou kunnen zou ik nog eens gaan overwegen ook. Maar dat is het lastige van de "echte" wereld: het kost geld en het kost best veel moeite. In de cyberwereld is best het een eenvoudige handeling, en ook nog niet eens nodig om het op al je accounts te doen als je overal aparte wachtwoorden voor zou gebruiken.
28-07-2017, 20:35 door Anoniem
Door karma4:
Door Anoniem:
ach ja.. blijft mode .. overheid en politie bashen...
Eminus
Ach ik weet het je hebt gelijk. Het positieve is dat ze lijken het te gaan oppakken. Het negatieve is dat ze dat met wat betere inzichten zouden moeten gaan doen.
Als ze zouden zeggen dat iedereen elk jaar alle sloten thuis zouden moeten gaan vervangen omdat inbrekers bestaan zouden we lachen. Nu doen ze iets overeenkomstig in de cyberwereld. Ik zou liever zien dat ze echt achter cybercrimibelen aan gaan.

Ik denk dat het knelpunt vooral is dat de politie door een serie onbesuisde en respectloze acties en uitspraken rondom gegevensbescherming de afgelopen 10 jaar bij een aantal mensen het vertrouwen hebben verspeeld dat zij een onpartijdige tussenpersoon (honest broker) zouden kunnen zijn. Zonder dat vertrouwen zijn dergelijke pogingen zinloos. Ze komen zelfs over als 'poging tot afkopen' van de onvrede en wekken alleen maar hoon op.

En het spijt me om het te zeggen, maar om dan "politiebashen" te gaan roepen is misschien menselijk, maar van politie verwacht ik tekenen van leiderschapskwaliteiten. En verongelijkt "je basht me" zeggen en in een hoekje gaan zitten mokken is dat niet. Roepen om een ban, verbod of harde strafmaatregelen trouwens ook niet, een leider heeft niets anders nodig dan zijn uitstraling om respect en vertrouwen in te boezemen. Wat ik wel eens zou willen zien op het gebied van gegevensbescherming is een korpschef die, gelijk aan Sean O'Keefe, rechtop gaat zitten op een persconferentie, recht en helder in de camera kijkt en zegt: "We get it. Clearly got the point." om vervolgens een duidelijk programma te ontvouwen hoe ze onze gegevens en de kwaliteit van leven die daar aan vast zit nu eens eindelijk structureel met respect gaan behandelen.

In deze situatie zouden ze er beter aan doen om de gegevens discreet en belangeloos aan HaveIBeenPwned ter beschikking te stellen. Daar heb ik wel vertrouwen in. Bovendien spreekt daar tenminste nog een bescheidenheid uit om respect voor te hebben.
28-07-2017, 21:07 door Anoniem
' De politie' is pluriform, net als bijvoorbeeld 'de Amerikaanse overheid'
Veel reacties hier (inclusie de mijn) getuigen van mentale beperkingen.
Dat geeft nix het geldt voor nagenoeg 99,99% van de populatie.
28-07-2017, 22:21 door Anoniem
En wat gebeurd er met alle informatie die mensen invoeren zoals email en ip adres, wordt dat meteen gekoppeld voor hun eigen gebruik?

Inderdaad zoals anderen al aangeven en voor de luitjes hier die wel kunnen nadenken.

Als de Nederlandse politie het zo goed met de burger voor had zouden ze deze informatie wel aan https://haveibeenpwned.com/ verstrekt hebben ipv zelf een "honeypot" op te zetten. En wordt je systeem ook meteen besmet politie malware. Echt hier in Nederland kun je het verwachten.
29-07-2017, 10:58 door Anoniem
Door Anoniem: Ik denk dat het knelpunt vooral is dat de politie door een serie onbesuisde en respectloze acties en uitspraken rondom gegevensbescherming de afgelopen 10 jaar bij een aantal mensen het vertrouwen hebben verspeeld dat zij een onpartijdige tussenpersoon (honest broker) zouden kunnen zijn. Zonder dat vertrouwen zijn dergelijke pogingen zinloos. Ze komen zelfs over als 'poging tot afkopen' van de onvrede en wekken alleen maar hoon op.
En stel nou dat ze het echt beter beginnen te doen? Hoe herken je dat als je signalen dat het beter gaat bij voorbaat als onbetrouwbaar opvat? Ik weet het, vertrouwen komt te voet en gaat te paard, maar wie aanneemt dat anderen zich niet kunnen ontwikkelen staat zelf niet open voor ontwikkeling.
29-07-2017, 11:05 door karma4 - Bijgewerkt: 29-07-2017, 11:09
Door Anoniem: ....
Als de Nederlandse politie het zo goed met de burger voor had zouden ze deze informatie wel aan https://haveibeenpwned.com/ verstrekt hebben ipv zelf een "honeypot" op te zetten. En wordt je systeem ook meteen besmet politie malware. Echt hier in Nederland kun je het verwachten.
Ik vertrouw de politieagent meer dan een partij ver weg. Havibeenpwned is denk ik Australisch, niet controleerbaar houdt zich niet zo aan EU gdpr en meer normale regels. Ik dacht dat nl spraak opnames ook zonder weten van de eigenaren daar verhandeld zijn. Beter zou zijn een EU site daarvoor maar een lokaal begin is prima. Als je weet wat fout gaat begint het: wie, wat, waar, wanneer, waarom -- welke wijze, waarmee

De "onhandige" uitspraken komen van de top (politici, ministers, hoofden organisatie) die zouden we meer zelf moeten aanspreken op hu onkundig / onethisch gedrag op dit vlak met die "onhandige" uitspraken.
29-07-2017, 11:37 door Anoniem
Door Anoniem: En wat gebeurd er met alle informatie die mensen invoeren zoals email en ip adres, wordt dat meteen gekoppeld voor hun eigen gebruik?

Inderdaad zoals anderen al aangeven en voor de luitjes hier die wel kunnen nadenken.
Of je denkt veel te ver.
Doet de politie eens iets goed.... Is het ook weer niet goed. Daarnaast zullen de meeste gewoon standaard Email adresen zijn, dus kunnen ze al gemakkelijk traceren.

Als de Nederlandse politie het zo goed met de burger voor had zouden ze deze informatie wel aan https://haveibeenpwned.com/ verstrekt hebben
Afgezien even dat de meeste normale internet gebruikers nog nooit van haveibeenpwned hebben gehoord, en waarschijnlijk ook nooit zullen horen. Nog even afgezien dat de naam, haveibeenpwned, voor technische mensen mooi klinkt. Maar voor de meeste normale gebruikers zullen hierop nooit zomaar klikken, aangezien de naam erg cryptisch is.

ipv zelf een "honeypot" op te zetten. En wordt je systeem ook meteen besmet politie malware. Echt hier in Nederland kun je het verwachten.
Bij sommige kunnen ze het ooit nooit goed doen. Dit is gewoon een goed initiatief, zuur pruimen zal je nu eenmaal tijd hebben. En dat blijkt nu ook duidelijk weer.
Heb je ook enige bron voor deze honeypot, direte besmetting van de politie malware, dat je dit ook werkelijk kan verwachten in Nederland?
Waarschijnlijk niets meer dan je hersen schimmen. Dit zijn juist gevaarlijke aannames.
29-07-2017, 12:07 door Anoniem
Door Anoniem: Als de Nederlandse politie het zo goed met de burger voor had zouden ze deze informatie wel aan https://haveibeenpwned.com/ verstrekt hebben ipv zelf een "honeypot" op te zetten. En wordt je systeem ook meteen besmet politie malware. Echt hier in Nederland kun je het verwachten.
Die website is van Troy Hunt, een Australiër. Het IP-adres is van het Amerkaanse Cloudflare. Op grond waarvan denk jij dat de politie persoonsgegevens zou mogen delen met die website?
29-07-2017, 20:57 door Anoniem
Door Anoniem: En wat gebeurd er met alle informatie die mensen invoeren zoals email en ip adres, wordt dat meteen gekoppeld voor hun eigen gebruik?

Inderdaad zoals anderen al aangeven en voor de luitjes hier die wel kunnen nadenken.

Als de Nederlandse politie het zo goed met de burger voor had zouden ze deze informatie wel aan https://haveibeenpwned.com/ verstrekt hebben ipv zelf een "honeypot" op te zetten. En wordt je systeem ook meteen besmet politie malware. Echt hier in Nederland kun je het verwachten.

En wat zou de politie hebben aan het koppelen van een e-mailadres met een IP-adres?
Zouden ze misschien nagaan: "O aan het IP-adres te zien is dit het e-mailadres van sluwe Sjakie die de slome slager sloeg. Zullen we die eens proberen te kraken met brute force om te kijken wat er zoal in z'n e-mail te vinden is?"

Of misschien vragen ze de emailprovider gewoon eerst om het e-mail wachtwoord te resetten.
(of zou ik ze nu op een idee brengen wat ze zelf nog niet verzonnen hadden?)
Als sluwe Sjakie dan later weer eens een keer in zijn e-mail inlogt ontdekt-ie dit berichtje:

"U bent gepawwenet (bij the longe arm)"
31-07-2017, 11:54 door packetguy - Bijgewerkt: 31-07-2017, 12:17
Of je denkt veel te ver.
Doet de politie eens iets goed.... Is het ook weer niet goed. Daarnaast zullen de meeste gewoon standaard Email adresen zijn, dus kunnen ze al gemakkelijk traceren.

Het is niet zo simpel iets zomaar goed te doen in ICT land, ze doen iets maar of ze het goed doen betwijfel ik ten zeerste dus ondersteun dan ook de heersende stemming dat de politie niet te vertrouwen is als het gaat om ICT gerelateerde zaken.

Hoe kunnen ze dat oplossen? Zoals andere al zeiden meer transparantie en het laten zien van kennis en professionaliteit.
Iets waar ze beiden niet toe in staat zijn vind ik.

Leuk projectje zoals iemand hier dat omschreef, nu nog maar zien wat ze hier in het groter geheel mee gaan doen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.