Iedereen die zich een beetje in de ict-wereld begeeft, is de website 'Have I Been Pwned' wel eens tegengekomen en de kans is heel klein dat als u al lange tijd van hetzelfde e-mailadres gebruikmaakt, dat u niet voorkomt in een van de grote datalekken van de afgelopen decennia. Nu gaan de Noorse en Zwitserse autoriteiten hun werknemer-e-mailadressen checken of ze gepwned zijn. Doet u dat wel eens voor anderen dan uzelf?
Had u voor oktober 2013 een keer iets geregistreerd bij Adobe met het e-mailadres dat u nog steeds (wel eens) gebruikt? Dan staat u waarschijnlijk in een van de vele lijsten die Troy Hunt sinds hij met HIBP begon, verzameld heeft. Of de Dropbox-breuk van mid-2012, of de LinkedIn-breach van mei 2016, of de, kent u het nog, Last.fm-inbraak, of de… Nou ga maar even door.
Veel bedrijven gebruiken de lijsten om hun werknemers te controleren, of wellicht in ieder geval te informeren. U heeft natuurlijk overal een uniek wachtwoord en/of toch tenminste overal 2-factor-authentication aanstaan. Yubikey misschien? Andere hardware-oplossing?
De Noorse en Zwitserse overheden sluiten zich in ieder geval aan bij landen die al eerder besloten dat hun ambtenaren af en toe gecheckt moeten worden, namelijk Groot Brittannië, Australië, Ierland, Oostenrijk en Spanje.
Checkt u wel eens uw medewerkers op dit soort zaken, en zo ja, wat doet u bij positieve uitslag?