Wat moeten we doen als een gebruikersnaam / wachtwoord in verkeerde handen is gevallen?
- Het wachtwoord wordt direct na ontdekken van het incident gewijzigd.
- Onderzoek of er toegang is geweest tot het account en of toegang is gezocht tot persoonsgegevens.
- Op basis van loggegevens kan mogelijk uitgesloten worden of er toegang tot het account/de persoonsgegevens is geweest.
- Indien dit is uit te sluiten is er alleen spraken van een beveiligingsincident, niet van een datalek.
Zie ook:
– Factsheet e-mailauthenticatie