Politie en bedrijven samen tegen diefstal inloggegevens
Bijgewerkt op: 30 juni 2022
Onder de noemer No More Leaks gaan de politie en een groot aantal ondernemingen, waaronder Thuiswinkel.org, samen de strijd aan tegen misbruik van gestolen inloggegevens. Theo van der Plas, programmadirecteur Digitalisering en Cybercrime namens de politie, en de deelnemende partijen tekenden hiervoor een overeenkomst.
Steeds vaker stuit de politie op grote datalekken waarbij miljoenen inloggegevens van online accounts zijn buitgemaakt. Een wereldwijde ondergrondse online economie maakt het criminelen mogelijk eenvoudig beschikking te krijgen over deze gestolen inloggegevens. Daarmee proberen ze op geautomatiseerde wijze toegang te krijgen tot online accounts. Bijvoorbeeld om goederen of diensten op naam van de eigenaar te bestellen of persoonsgegevens te verzamelen voor identiteitsfraude of andere misdrijven. Door het internationale karakter van deze vorm van criminaliteit en allerlei anonimiseringstechnieken is het lastig deze criminelen op te sporen en voor de rechter te brengen.
Roland van Kortenhof, manager ict & operations bij Thuiswinkel.org: “Identiteitsfraude is een veel voorkomende vorm van online fraude. Er wordt gebruik gemaakt van accounts van bestaande klanten van webwinkels en misbruik is lastig te herkennen. Deze lijst van politie is een fantastische tool voor webwinkels om weerbaarder te zijn tegen deze vorm van fraude.”
Preventieve aanpak
Een preventieve aanpak waarbij het criminele verdienmodel wordt doorbroken, is het meest efficiënte middel om doeltreffend op te treden tegen deze vorm van online criminaliteit. Met dat uitgangspunt heeft de politie het project No More Leaks opgezet. Dat is een publiek-privaat samenwerkingsverband tussen de politie en een groot aantal ondernemingen met veel online accounthouders. Bedrijven ondervinden veel last van de populaire en laagdrempelige manier waarop criminelen geld proberen te verdienen over de rug van hun klanten.
Extra beveiliging
Met het project No More Leaks wil de politie misbruik van inloggegevens tegengaan door deze data ‘gehasht’ te verstrekken aan de deelnemende partijen. Daarmee wordt bedoeld dat de gebruikersnamen en wachtwoorden met behulp van een wiskundige berekening worden versleuteld. De deelnemende ondernemingen kunnen deze lijsten met hashes gebruiken als extra beveiligingsmaatregel in hun inlogproces. Als een hash overeenkomt, krijgt de desbetreffende klant een wachtwoordwijzigingsverzoek om zo mogelijke (verdere) schade te voorkomen.
Aangesloten bedrijven
De effectiviteit van het project neemt toe naarmate de hoeveelheid inloggegevens groeit en er meer bedrijven aansluiten. Ondernemingen zoals KPN, Randstad, Tweakers.net, Nederlandse Loterij, OneWelcome, Greenwheels en WeGo B.V hebben al toegezegd mee te doen. Belangenvereniging Thuiswinkel.org participeert als faciliterende partij. Deelname aan No More Leaks is gratis en heeft als doel de samenleving digitaal veiliger te maken, bedrijven weerbaarder te maken en daarbij het misbruik van klantenaccounts en daaruit voortkomende criminaliteit te verminderen.
Privacy
De gegevens worden op voor de politie beschikbare systemen intern opgeslagen en uitsluitend versleuteld gedeeld met de deelnemende partijen. Deze verstrekking is juridisch mogelijk op basis van artikel 20 van de Wet Politiegegevens. Net als de politie nemen de deelnemende partijen technische en organisatorische maatregelen om de gegevens te beveiligen en de privacy van de gegevens te waarborgen. Deze worden benoemd in het convenant dat door de partijen moet worden getekend als voorwaarde om mee te doen aan No More Leaks. De toetsing om de lijsten vanuit strafrechtelijke onderzoeken te delen ligt wat betreft het opsporingsbelang bij de betrokken zaaksofficier van justitie.
Ondernemingen die last hebben van misbruik van inloggegevens kunnen zich aansluiten bij No More Leaks en contact opnemen via nomoreleaks@politie.nl. Voor meer informatie: https://www.politie.nl/onderwerpen/no-more-leaks.html
Onderwerpen
Heb jij vragen over
dit onderwerp?
Neem dan contact met onze expert.
Deel dit nieuwsartikel
Recente artikelen over dit onderwerp
-
Cyber Resilience Act: versterk de cybersecurity van jouw digitale producten
Gepubliceerd op 27 november 2024CategorieDe Europese Unie introduceert met de Cyber Resilience Act verplichte cybersecurity-eisen voor alle producten met digitale elementen. Ontdek wat deze wet inhoudt en welke verplichtingen er zijn.
-
Veilig online winkelen: maatregelen tegen aankoopfraude
Gepubliceerd op 4 november 2024CategorieDe publieke versie van de Criminal Journey is gepubliceerd op de website van de integrale aanpak online fraude. Lees hier welke maatregelen er zijn ontwikkeld.
-
Mijn Cyberweerbare Zaak-subsidie gaat weer open
Gepubliceerd op 23 september 2024De subsidieregeling "Mijn Cyberweerbare Zaak" biedt kleine bedrijven een vergoeding voor cyberveiligheidsmaatregelen. Ontdek wat dit voor jouw bedrijf kan betekenen!
-
Mkb in gevaar: waarom jouw bedrijf nú actie moet ondernemen tegen cybercriminaliteit
Gepubliceerd op 17 juni 2024In opdracht van de Cyber Security Raad heeft Deloitte een onderzoek gedaan naar de oorzaken van de cyberweerbaarheidskloof tussen bedrijven. Wat de voornaamste conclusies zijn, lees je in dit artikel.