CredSieve™

Bescherm vandaag nog uw klanten tegen account overnames, online koop- en verkoopfraude en identiteitsdiefstal.

GB gelekte data

unieke logingegevens

unieke .nl adressen

De mogelijkheden

Met de dienst CredSieve™ bieden wij onze klanten de mogelijkheid om kwetsbare inloggegevens van hun klanten, cliënten, patiënten of medewerkers te herkennen en te versterken. Met CredSieve™ zijn de online gelekte databases met gebruikersnamen en wachtwoorden doorzoekbaar gemaakt. Wij brengen voor u de gelekte inloggegevens van uw belangrijke gebruikersaccounts in kaart, zodat u ze gelijk kunt beschermen.

Hieronder staan toegelicht welke scenario’s mogelijk zijn met onze dienst.

Klanten beschermen

Wanneer u uw klanten wilt beschermen tegen identiteitsdiefstal, of online koop- en verkoopfraude, dan kan deze optie ingezet worden. Aan de hand van uw lijst met email-adressen controleren wij welke van die email-adressen voorkomen in de gelekte databases. De gelekte databases zijn publiek beschikbaar. U krijgt dan een lijst waarmee u zelf aan de slag kunt in uw eigen organisatie.

Voorkom fraude bij uw klanten en bij uzelf.

Werknemers beschermen

Het is ook mogelijk om te onderzoeken of logingegevens van medewerkers zijn gelekt. Op basis van email-domeinen die in eigendom zijn van uw organisatie geven wij u inzicht welke email-adressen binnen uw domein(en) zijn gelekt. Op die manier kunt u voorkomen dat een onbevoegde derde zonder toestemming inlogt op het account van één van uw medewerkers.

Voorkom gegevensverliezen en ongeoorloofd toegang.

Wilt u meer weten over onze diensten? Neem dan telefonisch contact met ons op. Of stuur ons gewoon een email en dan nemen wij zo spoedig mogelijk contact met u op.

Veel gestelde vragen

Vele vragen met betrekking tot CredSieve™ hebben we hieronder uitgewerkt. Heeft u meer of andere vragen, neem dan gerust contact met ons op. Wij staan graag voor u klaar!

Wat is het bestaansrecht van CredSieve™?

Wij vinden het ontzettend belangrijk dat iedereen in de online wereld veilig is en geen slachtoffer kan worden van cybercriminaliteit. In de online wereld die wij nastreven is er geen fraude, afpersing en oplichting meer, en behoort ook identiteitsdiefstal tot het verleden.

 

Deze criminele activiteiten beginnen ontzettend vaak met het misbruiken van logingegevens die in een datalek op straat zijn komen te liggen. De criminelen loggen dan met die gegevens in op andere websites waar dat account ook bestaat. Dit worden ook wel account takeovers genoemd. Deze onvoorstelbare grote volume aan logingegevens zijn door cybercriminelen vrij te downloaden en te gebruiken.

 

En organisaties hebben dan vaak het nakijken. Criminelen misbruiken de gelekte logingegevens om online koop- en verkoopfraude te plegen, identiteiten over te nemen of bijvoorbeeld het proberen binnen te krijgen van ransomware. Met ransomware kan een organisatie afgeperst worden voor het betalen van een dwangsom nadat de criminelen alle gegevens van de organisatie op slot hebben gezet.

 

Wij geven onze klanten de mogelijkheid om diezelfde hoeveelheid aan gelekte logingegevens te gebruiken om zichzelf, maar ook hun klanten, cliënten, patiënten of medewerkers te beschermen. Met CredSieve™ helpen wij dus organisaties de kwetsbaarheid van account takeovers in kaart te brengen, en aan te pakken.

 

Tuurlijk weten we dat die perfecte wereld niet te realiseren is. Maar we gaan er toch alles aan doen om daar wel zo dichtbij mogelijk te komen.

Hoe is de naam CredSieve™ ontstaan?

De naam van onze dienst is CredSieve™. Dit is een samenvoeging van Credentials Sieve. Vertaald naar het Nederlands betekent dit “logingegevens zeven”. En dat is precies wat wij doen voor onze klant.

Kan ik als particulier ook deze dienst gebruiken?

Nee, helaas staan we dat niet toe. We leveren deze dienst alleen aan rechtspersonen die ingeschreven staan bij de Kamer van Koophandel. De reden is dat we willen voorkomen dat de logingegevens verwerkt worden voor een ander doel dan het beschermen van de klanten en werknemers van onze klanten.

 

Wel kunt u op de website van de Nederlandse Politie controleren of uw emailadres betrokken is geweest bij een datalek waar de politie onderzoek naar heeft gedaan.

Hoe zit het eigenlijk met mijn logingegevens?

Wanneer uw logingegevens in één van de datalekken in het verleden is voorgekomen, dan bestaat de kans dat deze ook in dataset van deze dienst voorkomt. Denk hierbij aan datalekken bij LinkedIn, Adobe, MySpace, en nog vele andere.

 

Mocht u nieuwsgierig zijn of uw logingegevens in de dataset voorkomen, dan kunt u een email sturen naar [email protected]. U dient dan wel de email te versturen vanaf het emailadres dat u gecontroleerd wilt hebben. Uiteraard doen wij nog een technische validatie of de email echt van u afkomstig is.

 

Wanneer de verzonden email legitiem is wordt u toegevoegd aan de lijst. Binnen circa 4 weken ontvangt u kosteloos de eventuele informatie die wij in onze database hebben staan. Wij sturen alleen een bericht terug naar het adres van waar vandaan naar ons een email is gestuurd. Wanneer we geen gegevens hebben hoort u dat uiteraard ook.

 

Daarna bent u zelf in de gelegenheid om overal waar u het gelekte wachtwoord nog gebruikt aan te passen. Let op dat u een uniek wachtwoord per account gebruikt, en dat u het wachtwoord niet deelt met anderen. Zo beschermt u uzelf tegen fraude en identiteitsdiefstal.

 

Let op, we mailen u niet uit onszelf wanneer uw emailadres in de dataset voorkomt. U zult zelf even als eerste een email naar ons moeten sturen. Daarbij verwerken wij alleen verzoeken van particuliere emailadressen.

Hoe werkt de dienst eigenlijk?

In het kort werkt het proces als volgt. Onze klant uploadt een lijst met emailadressen naar onze Cloud-opslag. Deze lijst gaan wij vervolgens vergelijken met de lijst online gelekte en publiekelijk beschikbare logingegevens.

 

Alle overeenkomsten tussen de twee lijsten verzamelen we in een nieuwe dataset. Deze dataset kan onze klant voor een beperkte tijd downloaden, waarna het permanent verwijderd wordt. Na het downloaden kan onze klant dan zelf gelijk aan de slag om te verifiëren of de gefilterde logingegevens ook daadwerkelijk werken op de eigen website.

 

En wanneer de logingegevens inderdaad werken, dan kan onze klant het account gelijk beschermen tegen account takeovers.

Wat zijn de kosten bij het gebruik van deze dienst?

De kosten zijn opgebouwd uit twee elementen. De eerste betreffen de vaste maandelijkse abonnementskosten. Deze zijn voor het in stand houden van de omgeving, maar uiteraard ook de ondersteuning die inbegrepen is bij onze dienst.

 

De tweede betreffen de kosten per filteractie. Op basis van volume en een staffelprijs worden de kosten berekend. Hoe meer u laat filteren, hoe lager de kosten per email-adres. Uiteraard betaald u alleen op basis wat u aanlevert bij ons. Alle kosten zijn geheel onafhankelijk van de dataset die u weer van ons aangeleverd krijgt.

 

Voor meer informatie over de prijs en contractduur van deze dienstverlening, neem dan geheel vrijblijvend contact met ons op. We kunnen u alvast wel zeggen dat met het voorkomen van ongeveer een fraudegeval per maand, de kosten voor de dienst al terug heeft verdiend. En daarbij is uw klant ook nog eens beter beschermd!

Op welke manier worden de logingegevens verzameld?

De logingegevens downloaden wij ‘gewoon’ van het Internet. Denk hierbij aan publiekelijk beschikbare hacker fora en soortgelijke bronnen. Op deze wijze hebben wij onze hele dataset opgebouwd, maar breiden wij hem ook continu uit.

 

We hanteren hierbij trouwens wel één hele belangrijke principe. En dat is dat wij gelekte inloggegevens nooit, maar dan ook echt nooit, zullen kopen. De aanbieder van gelekte gegevens zullen wij op wat voor manier dan ook nooit ervoor belonen. Het belonen van criminaliteit mag namelijk nooit het gevolg zijn van ons werk. En dit principe is niet onderhandelbaar.

 

Uiteraard is het downloaden niet de enige handeling die we uitvoeren. Dergelijke downloads zitten vaak vol met corrupte bestanden die wij eerst volledig schoonmaken van fouten en de-dupliceren, voordat het aan de totale dataset wordt toegevoegd. Het is overigens ook zo dat we geen wachtwoord hashes proberen te kraken. We gebruiken dus alleen de gegevens zoals deze online al te vinden zijn.

Worden de gegevensverwerkingen in de EU uitgevoerd?

Ja, dat klopt. Onze dienst en alle bijhorende gegevensverwerkingen vinden plaats in het datacenter van Amazon in Frankfurt, Duitsland.

Wat kan er gezegd worden over de grootte van de dataset?

De volgende statistische gegevens over onze dataset kunnen wij met u delen.

  • Totale grootte database : 101.7 GB
  • Aantal unieke logingegevens (combinatie emailadres en wachtwoord): 3.166.122.891
  • Aantal unieke emailadressen: 2.167.483.776
  • Aantal unieke wachtwoorden: 835.269.945
  • Aantal unieke emailadressen per TLD (land):
    • Nederland (.nl): 5.673.192
    • België (.be): 3.029.875
    • Luxemburg (.lu): 74.175
    • Duitsland (.de): 118.266.625
    • Europese Unie (.eu): 5.240.799

• • •