NCSC krijgt toegang tot data van Have I Been Pwned

Het Nationaal Cyber Security Centrum (NCSC) krijgt via een API toegang tot de database van Have I Been Pwned. Met behulp van deze toegang kan het NCSC de aanwezigheid van e-mailadressen van overheidsmedewerkers in databases met uitgelekte inloggegevens controleren.

Have I Been Pwned is een website waar gebruikers hun e-mailadres kunnen invoeren en zo controleren of hun inloggegevens zijn uitgelekt in bekende datasets. De website bevat deze inloggegevens niet, maar geeft gebruikers uitsluitend inzicht of hun inloggegevens zijn gelekt. De website staat onder beheer van beveiligingsonderzoeker Troy Hunt en omvat ruim 11 miljard uitgelekte inloggegevens.

Hunt meldt dat het NCSC toegang krijgt tot data van de website. Het is hiermee de 24e overheidsorganisaties die samenwerkt met Have I Been Pwned. Het NCSC betaalt niet voor de toegang.