Ben ik ge-Odido'd?
De “Ben ik ge-Odido’d?”-tool is ontwikkeld om te kunnen zoeken binnen een gepseudonimiseerde dataset samengesteld uit de recent (first day) gelekte Odido databreach. Het doel is om mogelijk getroffen gebruikers snel te laten controleren of hun gegevens in handen kunnen zijn van kwaadwillenden die azen op dit soort breach releases, zodat zij tijdig passende maatregelen kunnen nemen.
De werkwijze van deze tool is vergelijkbaar met die van "Have I Been Pwned".
Dit houdt in dat alle direct herleidbare persoonsgegevens niet beschikbaar zijn; De oorspronkelijke veldinhoud is niet zichtbaar of leesbaar binnen deze omgeving. Wel is er een "gehashde" (zoek)indicator.
Deze zoekindicatoren, zoals e-mailadressen, worden niet in platte tekst opgeslagen. In plaats daarvan worden zij omgezet in een unieke, onomkeerbare "hash". Hierdoor kan het systeem vaststellen of een invoer overeenkomt met bestaande gegevens, zonder dat het daadwerkelijke e-mailadres of andere persoonsgegevens worden opgeslagen of inzichtelijk zijn.
Wat betekent dit?
- De originele persoonsgegevens zijn niet aanwezig in deze omgeving.
- Er is geen volledige dataset in leesbare vorm.
- Alleen technische referenties worden gebruikt om overeenkomsten vast te stellen.
- Zonder de juiste hash is het onleesbaar.
Beveiliging
De applicatie is ontworpen met beveiliging als uitgangspunt:
- Alleen strikt noodzakelijke informatie wordt verwerkt, maar nooit opgeslagen.
- Er wordt gebruikgemaakt van rate limiting om mogelijk misbruik en geautomatiseerde pogingen te verminderen.
De frontend & design van de tool is geschreven door een LLM, want daar ben ik niet zo goed in.
Meer informatie binnenkort.
