Had u voor oktober 2013 een keer iets geregistreerd bij Adobe met het e-mailadres dat u nog steeds (wel eens) gebruikt? Dan staat u waarschijnlijk in een van de vele lijsten die Troy Hunt sinds hij met HIBP begon, verzameld heeft. Of de Dropbox-breuk van mid-2012, of de LinkedIn-breach van mei 2016, of de, kent u het nog, Last.fm-inbraak, of de… Nou ga maar even door.
Veel bedrijven gebruiken de lijsten om hun werknemers te controleren, of wellicht in ieder geval te informeren. U heeft natuurlijk overal een uniek wachtwoord en/of toch tenminste overal 2-factor-authentication aanstaan. Yubikey misschien? Andere hardware-oplossing?
De Noorse en Zwitserse overheden sluiten zich in ieder geval aan bij landen die al eerder besloten dat hun ambtenaren af en toe gecheckt moeten worden, namelijk Groot Brittannië, Australië, Ierland, Oostenrijk en Spanje.
Checkt u wel eens uw medewerkers op dit soort zaken, en zo ja, wat doet u bij positieve uitslag?
Om te kunnen beoordelen moet u ingelogd zijn: