Gehackte mail

[AnD]

Even een vraag, gewoon uit nieuwsgierigheid.
Bij mijn zus op het werk, is haar mail adres gehackt.
Ze heeft dat ondervonden omdat alle nieuwe mail stond als gelezen. Dus heeft ze dat gemeld aan het IT bedrijf dat daar instaat voor hun computers. Maar volgens hun was het zeker niet gehackt, toen heeft daar nog iemand wat zitten prullen aan de instellingen, maar telkens kreeg ze dat haar mails gelezen waren.

Toen heeft een collega van haar die ook zowat dingen kent van computers een programma gebruikt om te achterhalen vanwaar die hacker was en zo te zien was die van Nigeria. Vraag me niet wat die heeft gebruikt of hoe want dat weet ik niet.

Ze hebben terug contact opgenomen met hun IT firma maar daar is het nu heel stil.

Dan mijn vraag. Omdat er kopiëren van mensen hun paspoort in haar mailbox zaten, moet haar bedrijf dat dan niet bekend maken?
Ze werkt in de immobiliën, en vanaf het moment dat ze een nieuw wachtwoord ging gebruiken was het probleem gestopt.

[Belgissschenaap]

Mails die verspringen van gelezen naar ongelezen wojst niet per se op 'hacking'.
Zo veel redenen dat dat kan gebeuren.

Haar werkgever is nu al in overtreding, opslaan van persoonlijke informatie op deze manier is ontoelaatbaar, maar immo sector staat niet bekend om correct gedrag.
Ze mogen id kaart zien, maar niet bewaren. En zouden na verificatie meteen de koppie moeten verwijderen. En al zeker niet in een mailbox laten staan

[MaT]

Ik zou het navragen bij de gegevensbeschermingsautoriteit.

Nu is het sowieso wel een goed idee om de mensen wiens paspoort mogelijk 'buitgemaakt' zou zijn in te lichten. Die dingen bevatten nogal wat informatie die handig is voor phishing natuurlijk.

[AnD]

Dat is inderdaad een goede tip.

[UBremoved9108]

Als het Exchange of Office365 is, worden er dikwijls rules aangemaakt (door de hackers) in de mailbox die berichten als gelezen markeren of zelfs verplaatsen naar een bepaalde map of naar de prullenbak. Zodoende dat reply's op spam berichten die die hackers versturen, niet toekomen bij de eind gebruiker en de hacking dus langer onder de radar blijft (en men dus langer kan doorgaan).

[devilkin]

'k vind dat er nogal snel wordt vanuit gegaan dat de mail "gehacked" is...

Welk mailsysteem is het? Welke toegangsmethode (web/client/...)
Is er gechecked dat ze zelf geen regels heeft gezet om mails als gelezen te markeren?

Hou er ook rekening mee dat een werkgever het recht kan hebben om een mailbox te bekijken. Werkmail is werkmail, check daar je bedrijfspolicies maar eens op na.

Indien dit toch over een hack zou gaan, dient zij niet alleen contact op te nemen met haar IT dienst, maar evenwel met de compliance/risk/... dienst, alsook haar eigen chef. Zodusdanig stelt ze zichzelf buiten schot, want als er echt wel vertrouwelijke info in haar mailbox zit...

Verder is zomaar gelijk wie (ook al kent ze die persoon) toegang geven tot haar pc echt wel not done, waarschijnlijk ook niet toegelaten door company policy, en kan ze daar alleen maar nog meer problemen mee over haar nek halen.

[dupondje]

Hou er ook rekening mee dat een werkgever het recht kan hebben om een mailbox te bekijken. Werkmail is werkmail, check daar je bedrijfspolicies maar eens op na.

Ik dacht het niet ...
Het is niet omdat het uw werk emailadres is dat uw baas zomaar u mails mag bekijken bv. Dit is enkel in uitzonderlijke gevallen toegestaan!

[devilkin]

Correct, enkel in het geval dat men misbruik vermoedt. Des al niet te min kan een beheerder wel in een mailbox, misschien om redenen die wij niet (kunnen) weten. Misschien staat er nog een oude delegatie op naar iemand anders die men vergeten is?

[Digicafé]

Hou er ook rekening mee dat een werkgever het recht kan hebben om een mailbox te bekijken. Werkmail is werkmail, check daar je bedrijfspolicies maar eens op na.

Ik dacht het niet ...
Het is niet omdat het uw werk emailadres is dat uw baas zomaar u mails mag bekijken bv. Dit is enkel in uitzonderlijke gevallen toegestaan!

Inderdaad, daar weet ik uit ervaring als HR man alles over !
Is een heel complex en langdurig proces voor je dat mag, onder zéér strikte omstandigheden. Te gespecialiseerd en te complex om hier uit te leggen.
Hou het er maar in het kort op dat je :
* vooraf moet bepalen in welke omstandigheden je als werkgever daar gebruik wil van maken ;
* er een gerechtvaardigd vermoeden van misbruik moet zijn ;
* vooraf de vakbond moet inlichten en uitnodigen om aanwezig te zijn (wat risico op lekken vooraf groot maakt en alles opgeruimd wordt) ;
* enkel mag inkijken, niet printen of copiëren ;
* enkel wat je ziet mag inroepen als je er ook meteen een deurwaarder bij haalt...
etc...