In navolging van verschillende andere Europese landen maakt ook de Nederlandse overheid gebruik van datalekzoekmachine Have I Been Pwned (HIBP) om te monitoren of e-mailadressen van overheidsdiensten in bekende datalekken voorkomen. Dat heeft Troy Hunt, de bedenker van HIBP, bekendgemaakt.
Have I Been Pwned is een zoekmachine waarmee gebruikers in een database met bijna 11,4 miljard gestolen e-mailadressen kunnen kijken of hun data ooit bij een website is gestolen. De gegevens in de database van Have I Been Pwned zijn uit allerlei datalekken afkomstig. Gebruikers kunnen zich opgeven om te worden gewaarschuwd wanneer hun e-mailadres in een datalek voorkomt.
Daarnaast is het voor domeineigenaren mogelijk om via een API binnen de database van Have I Been Pwned op e-mailadressen van hun eigen domein te zoeken. Voor overheidsinstanties is deze dienst kosteloos. Het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid gaat de API nu ook gebruiken om zo meer zichtbaarheid in de impact van datalekken op overheidsinstanties te krijgen, aldus Hunt.
Inmiddels zijn er 24 landen op Have I Been Pwned aangesloten. Naast Nederland besloten eerder al de Belgische, Dominicaanse, Finse, Trinidadse, Zweedse, Luxemburgse, Roemeense, Amerikaanse, Australische, Britse, Canadese, Deense, Ierse, IJslandse, Jamaicaanse, Noorse, Oekraïense, Oostenrijkse, Portugese Spaanse, Slowaakse, Uruguayaanse en Zwitserse overheid om via de zoekmachine hun e-mailadressen te monitoren.
Deze posting is gelocked. Reageren is niet meer mogelijk.