of 59318 LinkedIn

DigiD van 24 gemeenten 'wagenwijd open' voor hackers

De DigiD-toegang van 24 gemeenten heeft bijna een jaar opengestaan voor potentiële hackers. Honderdduizenden Nederlanders hebben daardoor sinds september 2013 het gevaar gelopen dat uit hun naam allerlei toeslagen werden aangevraagd, meldt het tv-programma Opgelicht?! (AVROTROS).
16 reacties

De DigiD-toegang van 24 gemeenten heeft bijna een jaar opengestaan voor potentiële hackers. Honderdduizenden Nederlanders hebben daardoor sinds september 2013 het gevaar gelopen dat uit hun naam allerlei toeslagen werden aangevraagd, meldt het tv-programma Opgelicht?! (AVROTROS).

Beveiliging niet op orde

Het programma trekt die conclusie op basis van eigen onderzoek in de uitzending van dinsdagavond. De beveiliging van de gemeentelijke sites zou niet op orde zijn geweest door het gebruik van standaardwachtwoorden, die eenvoudig te achterhalen waren. Onder de 24 gemeenten zitten grote steden als Rotterdam, Amersfoort en Apeldoorn. Potentieel treft de onveilige situatie een half tot één miljoen DigiD-gebruikers.


Wagenwijd open
De kwetsbaarheid zit volgens het onderzoek van Opgelicht?! in de koppeling tussen de gemeenten en DigiD. 'Zowel de voor- als de achterdeur van de betrokken gemeenten stond wagenwijd open', aldus samensteller Hester Schoppert. Het programma heeft tot dusver geen slachtoffers kunnen achterhalen. 'Maar hackers hadden desgewenst veel geld aan toeslagen kunnen binnenslepen.' Opgelicht?! wijst erop dat wanneer burgers slachtoffer worden van misbruik van hun DigiD, zij daar in de meeste gevallen zelf voor verantwoordelijk worden gehouden. Een lekkage in het beveiligde systeem is doorgaans moeilijk aan te tonen.

Inloggegevens te grabbel

Tweede Kamerlid Kees Verhoeven (D66) wil dat minister Ronald Plasterk (Binnenlandse Zaken) in de Kamer tekst en uitleg geeft. Volgens hem moeten de burgers in de getroffen gemeenten 'weten dat hun DigiD-inloggegevens te grabbel hebben gelegen'. 'Dit is geen klein foutje, het gaat om 24 gemeenten en potentieel een miljoen mensen', aldus de politicus. Plasterk is volgens hem verantwoordelijk voor DigiD en de onveilige situatie. 'Het lijkt er sterk op dat men dit lek verborgen heeft willen houden, maar dat is niet gelukt. De minister moet uitleggen hoe deze blunder heeft kunnen plaatsvinden.' (ANP)

Verstuur dit artikel naar Google+

Gerelateerde artikelen

Reageer op dit artikel
















Even geduld a.u.b.

Reactie op dit bericht

Door Jan op
Waarom noemt BB niet alle 24 gemeenten? Dat zou pas informatieve journalistiek zijn!
Door TIP! (PR-/Imagospecialist) op
Helemaal eens met Bob. De complexiteit van ICT is inmiddels zo enorm dat, wil men echt weten wat "het doen" van dingen tot gevolg heeft, men al vanuit bijna academisch inhoudelijk! ICT-niveau moet beredeneren wil men gevolgen kunnen inschatten en ondervangen. Iedereen wil de laatste snufjes geimplementeerd hebben, terwijl men nog bezig is in een goede basis te voorzien. Het "zomaar" koppelen heeft consequenties, beheerstechnisch is het inmiddels een gedrocht van plakken en knippen en iets koppelen gebeurt veelal op basis van goed geluk al wil men anders (middels plannen etc.) anders voordoen. De knutselaars (hobbyisten) en vroegere supergebruikers blijven de eigen constructies verdedigen, terwijl men eigenlijk vanuit 1 nieuw systeem zou moeten opbouwen, de data moet importeren (en da's echt nog niet zo simpel als hier gezegd!!!) en vervolgens al het oude moet verwijderen. Een megaslag, bijna (financieel) ondoenlijk, echter eigenlijk oh zo noodzakelijk!
Door EMLS op
Computerhackers zijn in staat op grote schaal bankrekeningen te plunderen, gegevens van bedrijven, instellingen en particulieren te verkrijgen. De kennis en de gebruikte inbraak-technologie van de hackers worden steeds slimmer.

In de eerste week van augustus 2014 werd bekend dat een buitenlandse hackers-groep de grootste verzameling internetgegevens ooit heeft gehackt namelijk 1.2 miljard namen, inloggegevens en e-mailadressen.

De onbekende digitale tegenstanders zijn gecommitteerd om hun acties te richten op organisaties waar ze waardevolle data kunnen stelen, dienstverlening kunnen ontregelen en toegang kunnen verkrijgen voor misbruik, zowel nu als wel in de toekomst.

Ook bestaat er een techniek (FF-programma) waardoor computers kunnen worden geïnfecteerd om op afstand bestanden te kopiëren, screenshots te maken en om toetsaanslagen te registreren.

Uit een nieuw rapport van een Amerikaanse beveiligingsbedrijf en de Amerikaanse denktank Center for Strategic and International Studies is berekend dat cybercrime de wereldeconomie jaarlijks zeker 325 miljard euro kost. De afdeling operaties van het European Cybercrime Center (EC3) laat via haar afdelingshoofd weten dat bedrijven bang zijn voor reputatieschade en laten daarom vaak nog niet weten als ze doelwit zijn geweest van cyberaanvallen.

De Nederlandse rechtsstaat heeft een groot probleem. Er zijn 2 miljard mensen die internet gebruiken. De achterdeuren zijn onvoldoende beveiligd. Hoe hebben de Nederlandse Rechtbanken en Gerechtshoven, Raad van State en Hoge Raad hun achterdeuren vergrendeld?

Aan de betrouwbaarheid en vertrouwelijkheid van het elektronisch verzenden van verzoeken en mededelingen met betrekking tot de rolberichten worden weliswaar eisen gesteld doch ook het door rechtbanken en gerechtshoven daarvoor gebruikte systemen dienen niet alleen in staat te zijn om de verzenders van berichten te identificeren doch ook te controleren of de bij de griffie binnenkomen berichten authentiek zijn doch ook afkomstig van de verzenders.

EMLS verwacht dat datalekken zich ondanks ict-protocollen en toegepaste beveiligingsmaatregelen zich zullen blijven voordoen ondanks de NEN-ISO Code voor Informatiebeveiliging

Zie ook: http://www.bijzonderstrafrecht.nl/2014/kamerbrie …


EMLS opent de discussie en geeft als voorzet : Digitaal procederen, bankieren en transacties plegen stop er mee want je weet nooit wie er aan de knoppen draait.
Door Bob Proper (gebouwenbeheerder) op
We hebben ons hart verkocht aan de digitale revolutie zonder echt een idee te hebben van de gevolgen en de risico's. Als je verkondigd dat de digitale overheid een speerpunt is dan moet je er absoluut zeker van zijn dat die punt scherp is! Hoe vaak hebben we al niet voorbij zien komen dat de grote ITC bedrijven falen in het opzetten van degelijke systemen en software. Miljoenen gaan er in om. Het lijkt op het "wij kopen ook een smart tv met blueray en home cinema, omdat iedereen dat heeft" zonder er verder ook maar een klein beetje verstand van te hebben. Het "kleren van de keizer" syndroom. De gehackte burger is de dupe, schaamteloos!
Door Jannie op
Als de beveiliging bij DigiD zelf in orde was, dan lijkt me dat er niet zoveel aan de hand is... Toch?
Door Zeurpiet (applicatiebeheerder) op
Ondanks alle hulpmiddelen blijft beveiliging mensenwerk. Zolang bestuur, management en medewerkers niet doordrongen zijn van eventuele risico's zullen wij berichten als deze vaker in de pers aantreffen.