toggle menu

DigiD honderdduizenden Nederlanders onbeschermd

DigiD honderdduizenden Nederlanders onbeschermd

Uit onderzoek door het programma Opgelicht?! blijkt dat DigiD-gegevens zeer gemakkelijk te hacken zijn geweest bij 12 gemeenten en twee andere instanties. ICT beveiligingsexpert en ontdekker van het lek Erik Westhovens, slaagde erin om in te loggen in hun systeem.

Bij deze gemeenten bleek de beveiliging naar de DigiD-inlogpagina niet goed genoeg te zijn en hierdoor makkelijk te hacken. In eerste instantie ging het om 24 gemeenten waarvan website totaal niet beveiligd was. Onder de 24 gemeenten zitten grote steden als Rotterdam, Amersfoort en Apeldoorn. Potentieel treft de onveilige situatie een half tot één miljoen DigiD-gebruikers van wie de inloggegevens makkelijk op te vangen waren.

Inloggegevens openbaar

Bijna iedere gemeente in Nederland heeft een website waar met een DigiD ingelogd kan worden, dit om bijvoorbeeld een vergunning aan te vragen. De kwetsbare gemeenten maken gebruik van een computerprogramma die bij aanschaf beveiligd is met standaard logingegevens. Deze staan openbaar vermeld op internet. De 24 gemeenten die gebruik maken van dit computerprogramma hebben hun wachtwoorden niet gewijzigd. Bij 12 van deze 24 gemeenten plus twee andere instanties, bleek de koppeling naar de DigiD-inlogpagina bar slecht beveiligd te zijn, waardoor er DigiD-gegevens opgevangen hadden kunnen worden.

Geen 100% zekerheid

DigiD-beheerder Logius beweert tegen Opgelicht?! dat het om 'een klein aantal gemeenten' zou gaan. Logius wil niet bevestigen om welke 12 gemeenten en twee instanties het gaat. Daarnaast stelt Logius dat het lek inmiddels is gedicht en dat onderzoek aangetoond heeft dat er geen misbruik heeft plaatsgevonden. Dit onderzoek is gedaan door het bedrijf Fox IT. Directeur Ronald Prins van Fox IT zegt echter tegen Opgelicht?! dat er maar bij een heel beperkt aantal gemeenten  van de kwetsbare gemeenten onderzoek heeft plaats gevonden. Dus hij kan niet met 100% zekerheid zeggen dat er geen misbruik van is gemaakt.

Burgers zelf verantwoordelijk

Als burgers te maken krijgen met misbruik van hun DigiD, worden zij daar in de meeste gevallen zelf verantwoordelijk voor gehouden. De slachtoffers draaien op voor duizenden euro’s schade. In de uitzending komen meerdere mensen aan het woord die te maken hebben gehad met misbruik van hun DigiD. De gevolgen zijn groot.

Kwetsbare gemeenten

De gemeenten die maandenlang hun beveiliging niet op orde hadden zijn:

Alkmaar

Alphen-Chaam

Amersfoort                     

Apeldoorn

Hardenberg                                

Haaksbergen   

Heerlen                               

Helmond                           

Hengelo                             

Hoorn       

Krimpen aan den IJssel  

Leidschendam Voorburg

Lelystad

Moerdijk

Rhenen

Roermond

Rucphen

Schiedam

Rotterdam

Smallingerland

Soest

Waalwijk

Weert

Wijdemeren

Update 17:50: Waalwijk en Hoorn niet bij de 12 getroffen gemeenten

Opgelicht?! heeft inmiddels bevestiging gekregen van de gemeenten Hoorn en Waalwijk dat zij niet behoren tot de 12 getroffen gemeenten.

Bron: Opgelicht?!

Meer over:

Reacties

Op de Radar website moet je 'overige cookies' accepteren om te reageren op artikelen.

Ook interessant