1,3 miljoen Nederlanders krijgen bericht over onderschepte e-mail adressen

Het Nationaal Cyber Security Centrum (NCSC) heeft van het Amerikaanse bedrijf Hold Security een lijst gekregen van 5600 – mogelijk nog steeds – kwetsbare websites binnen het .nl domein en circa 1,3 miljoen emailadressen die eindigen op .nl.

Hold Security gaf eerder aan een dataset met 1,2 miljard inloggegevens wereldwijd verkregen te hebben, afkomstig van 420.000 kwetsbare websites. Daarover was echter lange tijd twijfel, omdat het bedrijf geld wilde vragen voor bedrijven die inzage in die gegevens wensten.

Het NCSC heeft alleen specifiek voor Nederland relevante gegevens opgevraagd, merendeels combinaties van inlognamen, meestal bestaand uit e-mailadressen, en wachtwoorden.

Alle betrokken partijen worden geïnformeerd over de mogelijk kwetsbare websites. Zo informeert partner SIDN, Stichting Internet Domeinregistratie Nederland, via de .nl-registrars de houders van de kwetsbare .nl-websites. Gelijktijdig informeert de Informatiebeveiligingsdienst voor gemeenten (IBD) betrokken gemeenten, SURFnet de aangesloten onderwijs- en onderzoeksinstellingen en het ministerie van Defensie.

Ook internetaanbieders worden geïnformeerd.  Mensen met een e-mailadres eindigend op .nl die geen bericht van hun provider ontvangen kunnen er over het algemeen van uitgaan dat hun e-mailadres geen onderdeel is van deze dataset.