CPB: DigiD moet veiliger

digid_05.jpg

Criminelen kunnen eenvoudig de DigiD-gebruikersnamen en wachtwoorden van burgers achterhalen. De DigiD moet daarom veiliger, zegt het College bescherming persoonsgegevens (CBP) donderdag.

Met de 'digitale identiteit' kunnen burgers inloggen op sites van de overheid, zoals de Belastingdienst, en aangiftes doorgeven en toeslagen aanvragen.

Sms met een code

De waakhond noemt ook een mogelijke oplossing: stuur mensen een sms met een code, die ze moeten invoeren als ze hun gebruikersnaam en wachtwoord hebben ingevuld. Dat gebeurt al bij internetbankieren.

Brabants reclamebureau Digi-D

Het CBP onderzocht de veiligheid, nadat 8500 mensen per ongeluk hadden geprobeerd in te loggen op de site van Digi-D, een Brabants reclamebureau. De site sloeg zowel hun gebruikersnamen als hun wachtwoorden op. Kwaadwillenden zouden daarmee toegang hebben gekregen tot de belastinggegevens van de burgers. Ook hadden ze allerlei toeslagen kunnen aanvragen. Het reclamebureau heeft alle gegevens gewist en die problemen zijn verholpen. Maar het CBP zegt dat ook 'in andere situaties misbruik kan worden gemaakt van DigiD-inloggegevens'.Update 8 oktober, 11:09 uur: Phishing

Het gevaar zit hem in phishing. Daarbij lokken criminelen nietsvermoedende mensen naar nepwebsites, waar ze hun gebruikersnamen en wachtwoorden kunnen invoeren, in de overtuiging dat ze inloggen bij de overheid. Als criminelen de gegevens hebben, kunnen ze bijvoorbeeld toeslagen aanvragen of een belastingteruggave op hun eigen rekening laten storten.

Bron: ANP

Meer over