image

131 miljoen gestolen e-mailadressen aan Have I Been Pwned toegevoegd

donderdag 26 juli 2018, 10:10 door Redactie, 6 reacties

Ruim 131 miljoen e-mailadressen die bij het Amerikaanse marketingbedrijf Exactis werden gestolen zijn toegevoegd aan de zoekmachine Have I Been Pwned. Een beveiligingsonderzoeker vond een 2 terabyte grote database van het bedrijf op een publiek toegankelijke server.

De database bevat gegevens van miljoenen Amerikanen, zoals adresgegevens, e-mailadressen, leeftijd, interesses, gewoontes en het geslacht van iemands kinderen, en informatie van miljoenen bedrijven. Wat vooral opviel aan de database was het grote aantal eigenschappen dat per persoon werd bijgehouden. Naast openbare records en algemene contactgegevens ging het bijvoorbeeld ook of iemand rookt, geloofsovertuiging, gezinssamenstelling, opleidingsniveau, inkomen, gesproken talen, ip-adressen, investeringen of iemand huisdieren heeft en allerlei andere zaken.

Een kleine subset van de database met ruim 131 miljoen e-mailadressen is nu met Have I Been Pwned gedeeld. Dit is een zoekmachine van beveiligingsonderzoeker Troy Hunt waarmee gebruikers in meer dan 5 miljard gestolen records kunnen kijken of hun gegevens ooit bij een website zijn gestolen. De toevoegde dataset is het grootste datalek dat dit jaar een Have I Been Pwned is toegevoegd.

Reacties (6)
26-07-2018, 11:13 door Anoniem
Niet alleen Amerikanen. Van onze organisatie staan er 115 personen in de database. Dat is 3% van ons medewerkersbestand. Toch een redelijk aandeel.

Peter
26-07-2018, 13:00 door Anoniem
Ik heb nog nooit van deze organisatie gehoord, totdat ik vandaag via e-mail door Troy Hunt werd gewaarschuwd dat mijn e-mailadres (en wat nog meer?) in bovengenoemde dataset is komen bovendrijven. Ik heb nooit enige toestemming gegeven aan deze organisatie om mijn gegevens te verwerken. Dus ik vraag mij af hoe het komt dat mijn gegevens in de VS bij deze organisatie zijn beland.

Ik denk er sterk over om een klacht bij de Autoriteit Persoonsgegevens in te dienen.
26-07-2018, 14:26 door Anoniem
Door Anoniem: Ik heb nog nooit van deze organisatie gehoord, totdat ik vandaag via e-mail door Troy Hunt werd gewaarschuwd dat mijn e-mailadres (en wat nog meer?) in bovengenoemde dataset is komen bovendrijven. Ik heb nooit enige toestemming gegeven aan deze organisatie om mijn gegevens te verwerken. Dus ik vraag mij af hoe het komt dat mijn gegevens in de VS bij deze organisatie zijn beland.

Ik denk er sterk over om een klacht bij de Autoriteit Persoonsgegevens in te dienen.

Doe maar, ik ben heel benieuwd naar de uitkomst.
Ondertussen graag wel even nadenken over waarom Troy Hunt dit doet, trouwens.
26-07-2018, 15:30 door Anoniem
Door Anoniem: Ik heb nog nooit van deze organisatie gehoord, totdat ik vandaag via e-mail door Troy Hunt werd gewaarschuwd dat mijn e-mailadres (en wat nog meer?) in bovengenoemde dataset is komen bovendrijven. Ik heb nooit enige toestemming gegeven aan deze organisatie om mijn gegevens te verwerken. Dus ik vraag mij af hoe het komt dat mijn gegevens in de VS bij deze organisatie zijn beland.

Ik denk er sterk over om een klacht bij de Autoriteit Persoonsgegevens in te dienen.
Update 15.30 uur:
De AP heb ik inmiddels in kennis gesteld.
Nu maar afwachten wat ze gaan doen.
26-07-2018, 15:39 door Anoniem
Dankzij de financieel administrateur, die bedreven moet zijn met MS Exel en Exactis (tweede of derde staps-medewerker),
nu ook bij een Big Data lekpunt bij u in de buurt.

Het Big-Data gebeuren is al lang niet meer leak-proof en nadert binnenkort een general-failed-status.

Met dank aan de zes grote globale datajassers.
27-07-2018, 09:52 door Anoniem
Door Anoniem:
Door Anoniem: Ik heb nog nooit van deze organisatie gehoord, totdat ik vandaag via e-mail door Troy Hunt werd gewaarschuwd dat mijn e-mailadres (en wat nog meer?) in bovengenoemde dataset is komen bovendrijven. Ik heb nooit enige toestemming gegeven aan deze organisatie om mijn gegevens te verwerken. Dus ik vraag mij af hoe het komt dat mijn gegevens in de VS bij deze organisatie zijn beland.

Ik denk er sterk over om een klacht bij de Autoriteit Persoonsgegevens in te dienen.

Doe maar, ik ben heel benieuwd naar de uitkomst.
Ondertussen graag wel even nadenken over waarom Troy Hunt dit doet, trouwens.


Ik geloof dat diegene niet Troy Hunt bij AP wilt aanmelden maar Exactis.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.