Honderden vervallen domeinnamen en mailadressen van overheidsdiensten

meejtie · 22 mei 2024 om 11:27

Zo’n artikel geeft me echt de kriebels, vooral als ik zie om welke instanties het gaat (overheidsgebonden instellingen…).

Maar iets dat me niet duidelijk is, hoe kan het dat een vervallen domeinnaam nog steeds mails ontvangt? Wordt dat e-mailadres nog door externen gebruikt?

Thomas · 22 mei 2024 om 13:04

Die e-mails werden wel degelijk gebounced, tot het moment Inti die domeinen heeft geregistreerd en er e-mail voor heeft opgezet. Dus ja, deel van het probleem is óók dat verzenders naar vervallen e-mailadressen blijven afleveren.

Juliec · 22 mei 2024 om 18:18

Inti, collega van mij, heeft een super mooi artikel gedeeld op zijn linkedin hoe hij het heeft gedaan in detail: When privacy expires: how I got access to tons of sensitive citizen data after buying cheap domains

Kjell · 22 mei 2024 om 19:42

Jawadde. Straf onderzoek. Eigenlijk is geen enkele stap dat hij zet rocket science. Alleen het samenbrengen van alle zaken maakt die wel zeer opmerkelijk! Straf werk wederom van Inti!

Eerst dacht ik, ok emails lezen. Maar natuurlijk ook alle services dmv wachtwoord vergeten terug activeren en eigenlijk overnemen. Straf.

donearlenpry · 23 mei 2024 om 08:32

bewijst dat administratieve opvolging bij vele bedrijven ondermaats is. Zeker op IT gebied. merk ik nog al te vaak!

meejtie · 23 mei 2024 om 09:57

Website van staatssecretaris voor Digitalisering blijkt tijdlang eigendom van lingeriewinkel: “Verkeerd adres doorgegeven bij registratie” | VRT NWS: nieuws

En dan dit er nog bij

morlicious · 24 mei 2024 om 09:42

En dit er ook nog bij ‘ICT-dienst parlement niet klaar voor zulke cyberaanvallen’

Goeie week voor de digitale overheid

kimbo · 24 mei 2024 om 11:41

en dan vooral de response van de ict van de kamer:

Volgens haar is de ICT-dienst van de Kamer helemaal niet klaar voor zulke cyberaanvallen. “Hun reactie was: 'Ah oei, erg. We koppelen je mailadres af en we zorgen dat je niet meer op de wifi kunt. En klaar, en trekt voor de rest uwen hoebel.”

dat hou je toch niet voor mogelijk?
“Verzachtende” omstandigheid is waarschijnlijk dat ze geen laptops voorzien voor kamerleden en deze dus niet door hun beheerd worden.
al verwacht ik stiekem dat ze beveiligde laptops voorzien voor kamerleden

waar Liekens wel in de fout gaat is dat ze de kamer als werkgever beschouwd, ik denk niet dat kamerleden in dienst zijn bij de kamer, dat zijn eerder zelfstandigen

meejtie · 24 mei 2024 om 11:55

Las het artikel ook deze ochtend en moest direct aan deze post denken… Idd geen goede week voor overheid en vertrouwen in hun digitale veiligheid.

Moest ook wel cringen met haar tweet, zoiets serieus en dan zo over berichten…