image

Noorwegen en Zwitserland monitoren e-mailadressen via HIBP

donderdag 28 november 2019, 13:09 door Redactie, 8 reacties

De Noorse en Zwitserse autoriteiten hebben besloten om e-mailadressen van overheidsdiensten via datalekzoekmachine Have I Been Pwned te monitoren. Inmiddels maken zeven landen gebruik van de dienst. Have I Been Pwned is een zoekmachine waarmee gebruikers in een database met meer dan 9,1 miljard gestolen e-mailadressen kunnen kijken of hun data ooit bij een website is gestolen.

De gegevens in de database van Have I Been Pwned zijn uit allerlei datalekken afkomstig. Gebruikers kunnen zich opgeven om te worden gewaarschuwd wanneer hun e-mailadres in een datalek voorkomt. Daarnaast is het voor domeineigenaren mogelijk om binnen de database van Have I Been Pwned op e-mailadressen van hun eigen domein te zoeken. Volgens oprichter van de zoekmachine Troy Hunt maken al veel bedrijven, onder andere in de Fortune 500, hier gebruik van.

Nu laten ook de Noorse en Zwitserse overheid verschillende van hun domeinen gratis via Have I Been Pwned monitoren en ontvangen een waarschuwing wanneer e-mailadressen van deze domeinen in toekomstige datalekken verschijnen. Eerder besloten ook de Australische, Britse, Ierse, Oostenrijkse en Spaanse overheid om via de zoekmachine hun e-mailadressen te monitoren. Hunt laat weten dat de komende maanden meer overheden zich zullen aansluiten.

Reacties (8)
28-11-2019, 14:15 door Anoniem
Met de GDPR waarbij het melden van datalekker verplicht is, is HIBP overbodig geworden. In plaats van dit soort samenwerkingen zou het goed zijn als er eens gekeken wordt naar de nodeloze aggregatie van prive gegevens.
28-11-2019, 14:57 door DDK
Door Anoniem: Met de GDPR waarbij het melden van datalekker verplicht is, is HIBP overbodig geworden. In plaats van dit soort samenwerkingen zou het goed zijn als er eens gekeken wordt naar de nodeloze aggregatie van prive gegevens.

Datalekken zullen er helaas altijd zijn, met of zonder de GDPR.

HIBP is een mooie aanvulling om de waarde van de gegevens te verminderen. Bovendien kan er ook actiever worden gereageerd bij een groot datalek; als die in de datalekzoekmachine (mooi woord voor scrabble) staat, kunnen eigenaren die zijn aangesloten met HIBP ingelicht worden.

Wetgeving, zoals de GDPR, is geen oplossing voor het criminele gebruik van gegevens; criminelen houden zich per definitie niet aan de wet ...

DDK
28-11-2019, 15:19 door Anoniem
Door Anoniem: Met de GDPR waarbij het melden van datalekker verplicht is, is HIBP overbodig geworden. In plaats van dit soort samenwerkingen zou het goed zijn als er eens gekeken wordt naar de nodeloze aggregatie van prive gegevens.
GDPR voor zakelijke mail adressen?
Daarnaast zijn buitenlandse bedrijven ook allemaal verplicht om zich te melden? En doen ze dit ook allemaal?

Ik voorzie wat losse eindjes
28-11-2019, 17:12 door Anoniem
Wetgeving, zoals de GDPR, is geen oplossing voor het criminele gebruik van gegevens; criminelen houden zich per definitie niet aan de wet ...

DDK
De Roverheid natuurlijk wel. Die passen de wet gewoon aan als het hen zo uit komt...
28-11-2019, 17:33 door Anoniem
Door Anoniem: Met de GDPR waarbij het melden van datalekker verplicht is, is HIBP overbodig geworden. In plaats van dit soort samenwerkingen zou het goed zijn als er eens gekeken wordt naar de nodeloze aggregatie van prive gegevens.

En acties met lekken tot gevolg die van buiten EU/EEA landen plaatsvinden moet men wel even netjes melden aan de nederlandse toezichthouders?
Die partijen kunnen gewoon beweren dat ze niet in locatie gegevens van ieder slachotffer zijn gaan snuffelen, en wat doe je dan met de gdpr in de hand, lekker ermee blijven zwaaien?
28-11-2019, 21:49 door Anoniem
Door DDK: Bovendien kan er ook actiever worden gereageerd bij een groot datalek; als die in de datalekzoekmachine (mooi woord voor scrabble) staat, kunnen eigenaren die zijn aangesloten met HIBP ingelicht worden.

Daarvoor hoeft HIBP toch niet zelf ook een kopie van alle gegevens bij te houden, zoals nu wel gedaan wordt?

Door DDK: Wetgeving, zoals de GDPR, is geen oplossing voor het criminele gebruik van gegevens; criminelen houden zich per definitie niet aan de wet ...
Mijn punt gaat over het melden van het feit dat gegevens gelekt zijn. Het bestaan van HIBP lijkt mij direct crimineel gebruik of het verder delen van gelekte data ook voorkomen.

Door anoniem: Daarnaast zijn buitenlandse bedrijven ook allemaal verplicht om zich te melden? En doen ze dit ook allemaal?
Je, buitenlandse bedrijven die stelselmatig gegevens over EU ingezetenen verwerken vallen ook onder de GDPR. Je zou zelfs kunnen zeggen dat het relatief eenvoudig is door naar de domeinnaam extensie te kijken om dat te bepalen (.nl/.eu/.de/etc) Of ze het melden kan een terechte vraag zijn, maar dat staat los van het feit dat ze het zouden moeten doen. En omdat ze het zouden moeten doen maakt dat de grote database van HIBP overbodig. En als de grote database overbodig (lees niet noodzakelijk/nuttig) is, dan lijkt het mij niet toegestaan om op zo'n grote schaal illegaal verkregen data te vergaren zoals nu gedaan wordt.
28-11-2019, 22:58 door Anoniem
email adressen ? Ik dacht je kunt gewoon domeinen aanmelden.
01-12-2019, 17:33 door Anoniem
Door Anoniem:
Door anoniem: Daarnaast zijn buitenlandse bedrijven ook allemaal verplicht om zich te melden? En doen ze dit ook allemaal?
Je, buitenlandse bedrijven die stelselmatig gegevens over EU ingezetenen verwerken vallen ook onder de GDPR. Je zou zelfs kunnen zeggen dat het relatief eenvoudig is door naar de domeinnaam extensie te kijken om dat te bepalen (.nl/.eu/.de/etc) Of ze het melden kan een terechte vraag zijn, maar dat staat los van het feit dat ze het zouden moeten doen. En omdat ze het zouden moeten doen maakt dat de grote database van HIBP overbodig. En als de grote database overbodig (lees niet noodzakelijk/nuttig) is, dan lijkt het mij niet toegestaan om op zo'n grote schaal illegaal verkregen data te vergaren zoals nu gedaan wordt.

Wat is stelselmatig. Als je als Amerikaans bedrijf een congres organiseert voor 5000 mensen en een handjevol Europeanen schrijft zich in, is dat dan stelselmatig?
Ik kom dergelijke zaken bijna wekelijks tegen bij de domeinen die ik heb opgegeven.
Daarnaast zijn er ook veel Europese bedrijven met een .com registratie of universiteiten met een .edu.

Peter
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.