0trust0day dienst

Datalekcontrole

Zoeken naar data. Deze pagina legt uit wanneer deze dienst nodig is, welke gegevens u voorbereidt, hoe 0trust0day veilig werkt en welk resultaat u na de intake krijgt.

Datalekcontroledomeinenleakrapport
1

Overzicht

Datalekcontrole van 0trust0day is bedoeld voor situaties waarin een organisatie geen algemeen advies nodig heeft, maar een gecontroleerde technische aanpak met aantoonbaar resultaat. De typische context is gelekte persoonsgegevens, credentials, documenten, broncode, financiële bestanden of klantdatabases. We starten met veilige intake, leggen scope vast, bepalen noodcontacten en maken duidelijk welke informatie gedeeld mag worden. Wachtwoorden, seed phrases, private keys en geheime tokens vragen we niet op. In plaats daarvan werken we met eigendomsbewijs, logs, screenshots, mailheaders, technische artefacten en minimale, vooraf goedgekeurde toegang.

2

Het probleem

Veel teams zien alleen losse signalen en missen daardoor de aanvalsketen. In scope staan vaak domeinen, e-mail, merken, bestuurders, GitHub, paste-sites, Telegram-kanalen, breach datasets en dark web. Een enkel signaal lijkt soms klein: een vreemde login, een klantmelding, een nieuwe beheerder, een uitgeschakelde plugin of een waarschuwing van een platform. Voor een aanvaller kan juist die combinatie toegang geven tot data, geld of reputatieschade. Onze rol is om ruis snel van kritieke feiten te scheiden en te bepalen waar directe containment nodig is en waar gepland herstel voldoende is.

3

Onze aanpak

We controleren domeinmatches, hergebruikte wachtwoorden, dump-publicaties, geïndexeerde documenten, merkvermeldingen en databases te koop, bouwen een technische hypothese en werken iteratief: triage, containment, evidence, recovery en hardening. Elke stap wordt gedocumenteerd zodat de uitkomst bruikbaar is voor management, techniek, legal en eventueel verzekeraar of platform support. De deliverables zijn leakrapport, risicoprioriteiten, proof snippets zonder onnodige verspreiding en responsplan. Het resultaat is geen losse scan, maar een actieplan met prioriteiten, eigenaarschap, bewijsstukken en criteria voor hercontrole.

4

Case study

Voorbeeld: een B2B-platform voorafgaand aan due diligence benaderde 0trust0day nadat een oude dump bevatte medewerker e-mails en wachtwoorden die in SaaS hergebruikt waren. De klant zag eerst slechts een symptoom en wist niet of alle processen direct stilgelegd moesten worden. We spraken scope af, verzamelden bewijs zonder secrets, reconstrueerden de tijdlijn, bepaalden kritieke systemen en kozen containment die bedrijfscontinuïteit respecteerde. Daarna controleerden we de vermoedelijke herintrederoute, sloten de belangrijkste gaten en leverden een executive summary. Resultaat: het bedrijf sloot het risico vóór de deal: wachtwoorden geroteerd, MFA versterkt en investeerders kregen een remediation report. Zo wordt een incident niet alleen opgelost, maar ook vertaald naar een haalbare security backlog.

5

Wat voorbereiden

Voor de intake helpt een veilige basisset: het vermoedelijke startmoment, geraakte systemen, screenshots van waarschuwingen, platformmails, publieke links, support-ticket ID's en een korte beschrijving van acties die al zijn uitgevoerd. Deel geen wachtwoorden, seed phrases, private keys, eenmalige codes, MFA backup-codes of volledige dumps met persoonsgegevens. Bij spoed beschrijft u eerst de zakelijke impact: wat ligt stil, welke betalingen of accounts lopen risico, is er contact met de aanvaller en welke deadlines worden opgelegd.

6

Prijs en aanvraag

De prijs op deze pagina is indicatief voor kleine accounts en compacte systemen. Het uiteindelijke bedrag kan lager of hoger zijn na intake, afhankelijk van urgentie, aantal systemen, datagevoeligheid, nachtwerk, juridische afstemming, SLA en rapportagediepte. Voor een aanvraag geldt een niet-restitueerbare vooruitbetaling van 20%. Vermeld in de aanvraag het gewenste consultatiemoment, een beschrijving zonder wachtwoorden, welke accounts of systemen geraakt zijn, wanneer het incident begon en bij scans of er eerder aanvallen waren en wanneer de scan gewenst is. Spoedcontact: NL: +310627541766 | UK: +447756908165 | ES: +340684758147.

Noodcontactlijn

  • NL: +310627541766
  • UK: +447756908165
  • ES: +340684758147
Contacts
Book