IT-bedrijven verkondigen altijd dat je bij hen in de cloud moet en dat authenticatie en beveiliging tegen malware en andere digitale ongein bij hen in goede handen is. Vervolgens laten juist die bedrijven steken vallen.
Een recent voorbeeld is authenticatiespecialist Okta, zie de berichten op security.nl:
- Okta: datalek door werknemer die wachtwoord in privé Google-account opsloeg (4 november)
- Okta waarschuwt duizenden werknemers voor datalek (2 november)
- Cloudflare haalt uit naar Okta: neem meldingen over inbraken serieus, 24 oktober
- 1Password getroffen door beveiligingsincident na inbraak bij Okta, 24 oktober
- Okta meldt diefstal van gevoelige klantdata na inbraak op supportsysteem, 21 oktober
Eveneens problematisch is dat deze partij een gigantisch groot deel van de markt bedient. Dat betekent dat als zo’n partij wordt getroffen door malware, datalekken, enzovoorts, een zeer groot aantal partijen gevolgen ondervindt. Het is het klassieke voorbeeld van ‘alle eieren in één mandje’…
Ellen Timmer - juridische artikelen en berichten 
Op security.nl stond op 29 november het bericht Authenticatieplatform Okta lekt gegevens van alle klanten die support zochten. Een afgang voor deze veiligheidsaanbieder