Als jij vindt dat een uitspraak op de man is, dan kun je die rapporteren.
Wat mij betreft
is het struisvogelpolitiek-tactiek. Het is "see no evil, hear no evil, I ain't hearin' ya".
Je noemt valide voorbeelden. Je gaat op die vragen gewoon geen antwoorden krijgen. Dus ga uit van worst case scenario als je dat gemoedsrust geeft.
Je andere oplossing om, maar aan te nemen dat alles is gelekt (wat is 'alles'?), is schieten met een kanon op een mug.
Zo wil ik van bank wisselen. Mijn bankgegevens zijn nog niet eerder in combinatie met mijn paspoort gelekt. Ik weet nog niet of mijn nieuwe bank ook whitelisting gebruikt voor incasso's. Mijn huidige bank doet dat wel, maar heeft... ehh...
andere nadelen.
Als blijkt dat mijn bankrekeningnummer is gelekt in dit scenario, dan wil ik (ook gezien deze dataset zeer actief wordt misbruikt) mijn opties overwegen. Wil ik dan misschien een andere bank die wel whitelisting incasso heeft? Of wil ik misschien i.p.v de redirect gewoonweg silent overgaan? Of wil ik dan misschien bij mijn huidige bank blijven? Ik weet het nog niet.
Ook zie ik -heel gek- een oud e-mailadres van mij bij een totaal ander account staan in deze dataset. Ik weet niet precies wat daar plaats heeft gevonden, maar ik vind het wel raar.
1. Ga je denk ik niet krijgen of veel te laat.
Klopt, en daarom is het zaak om eerder te handelen, want de boefjes doen dat ook. Ik heb al geduld moeten hebben door de data via Tor te downloaden i.p.v. via een VPN of direct.
2. Worst case is dat beide IBAN in de gelekte datasets staan. Wat ga je doen?
Nou, dit:
code:
1
| rg -C 2 -n "IBAN1|IBAN2|IBAN3|IBAN4" |
Alle IBANs van: mij, mijn vrouw, mijn moeder, mijn schoonmoeder (het zijn er meer dan 4). Zus van ga ik vragen (die mag dan spreken voor rest van familie). Het is een service richting haar en haar gezin; voor mij hoeft het niet, ik voel me niet verantwoordelijk (al weet ik dat geen allen technisch begaafd is), maar ik kan het wel meenemen. Behalve de genoemde personen heb ik geen interesse of belang in deze dataset.
Ook: zie boven.
3. Wachtwoorden zijn zover we weten niet gelekt. Is dat onverhoopt wel zo en wil je gemoedsrust dan nu veranderen.
Wrong, wachtwoorden zijn wel gelekt. Namelijk het wachtwoord dat nodig is om informatie te wijzigen in account. Die stonden plaintekst in de database. Dat was zogenaamd nodig voor de medewerkers (ja, echt, dat gelooft men nog ook...)
4. Nooit in een datalek weet je nooit zeker. Juist dat is een beetje struisvogel spelen om in jouw termen te blijven. Gevaarlijk. Beter kun je haar inlichten over het fenomeen phishing i.h.a.
Daarom ga je uit van signalen die beschikbaar zijn. Signalen die beschikbaar zijn voor jou, voor mij, voor de rest van Nederland, en de gehele wereld. Iedereen die een clue heeft om een bestandje te downloaden met een programma dat het protocol 'HTTP' spreekt. Waarschijnlijk kun je het met Netscape uit de prehistorie nog downloaden. Ik noem dat 'openbaar'.
5. Je weet niet of je paspoortnr. eerder gelekt is! Het circuleert op veel plaatsen denk ik. Wel eens in een hotel gelogeerd?
Ja, toen weigerde ik het te geven. Mijn vrouw deed er niet moeilijk over (ik was het ook daar niet mee eens, ander verhaal). Voor de medewerker was dat voldoende. Ook gebruik ik doorgaans KopieID.
Inmiddels overweeg ik om maar verschillende nummers te nemen, misschien i.c.m. SIP (VoIP). Dan zou ik bijvoorbeeld een nummer dat ik steeds met iedereen deel gebruiken voor een andere toepassing dan mijn andere privénummer. Voorheen heb ik dat als Vodafone-klant niet overwogen. Vodafone blokkeerde dat immers. Of ze dat nu nog doen, weet ik niet. Een andere optie die ik overweeg is een tweede (prepaid) SIM te nemen, ofwel een goedkoop abonnement. Het is namelijk gebleken dat dergelijke redunantie handig is als een van de netwerken uitvalt. Bij de eerdergenoemde stroomstoring bleef KPN significant
langer werkend. Nu ik er nog eens over nadenk, is dat ook logisch geweest: die mast staat fysiek niet eens zo heel ver weg, maar gezien de fysieke eigenschappen van het landschap (
) valt dat waarschijnlijk onder een andere wijk, postcode, en is ook de stroomtoevoer anders.
:strip_icc():strip_exif()/u/651669/crop61f075a821e45.jpg?f=community)
:strip_icc():strip_exif()/u/27065/speedy_gonzalez2-60x60.jpg?f=community)
:strip_icc():strip_exif()/u/457808/crop5686a95ab9c87_cropped.jpeg?f=community)
/u/217510/crop660db19c1cf7b_cropped.png?f=community)
:strip_exif()/u/267506/crop6737556602b99.gif?f=community)
:strip_exif()/u/422307/crop5f88f7389f36f_cropped.gif?f=community)
:strip_icc():strip_exif()/u/46701/avatar.jpg?f=community){kind=avatar}
:strip_icc():strip_exif()/u/782695/crop671b96fb75045_cropped.jpg?f=community)
/u/769883/crop6967c4011d252_cropped.png?f=community)
![[Afbeelding]](https://tweakers.net/i/NRtnsob-V2f-7iU6XRzslB4tRbA=/fit-in/4920x3264/filters:max_bytes(3145728):no_upscale():strip_icc():strip_exif()/f/image/CmrmhZJeiJmRtirizetkz9sh.jpg?f=user_large){kind=link}
![[Afbeelding]](https://tweakers.net/i/KJuX-uD4GXxhv7dpE0aEK6cmuj8=/fit-in/4920x3264/filters:max_bytes(3145728):no_upscale():strip_icc():strip_exif()/f/image/JqM4sGidU4xfhmU7dBjVC9GH.jpg?f=user_large){kind=link}