DigiD bij 24 gemeenten maandenlang onbeveiligd
Het digitale identificatiesysteem DigiD was bij diverse gemeenten maandenlang slecht beveiligd. Dat blijkt uit onderzoek van het programma Opgelicht?!, dat samen met een beveiligingsonderzoeker aantoonde dat DigiD makkelijk te hacken was.
Het gaat om de beveiliging van DigiD in 24 gemeenten en bij 2 instanties. Welke gemeenten dat zijn, maakte Opgelicht?! niet allemaal bekend, maar het gaat in ieder geval om Rotterdam, Amersfoort en Apeldoorn.
Onbeveiligde koppeling
De gemeenten maakten voor hun DigiD-beveiliging een koppeling met een eigen systeem, dat bij 24 gemeenten het standaard wachtwoord heeft van de fabrikant. De gemeenten hadden dat nooit veranderd. Bovendien stonden die wachtwoorden en gebruikersnamen openbaar op de website van de ontwikkelaar van dat systeem, waardoor de beveiligingsexpert van Opgelicht?! makkelijk in kon loggen op het DigiD-systeem.
Kinderlijk eenvoudig
De expert, Erik Westhovens, is tevens de ontdekker van het lek. Hij zegt dat het bij de gemeentes kinderlijk eenvoudig is om persoonlijke gegevens van burgers in te kijken of te veranderen.
Lek gedicht
Logius, de overheidsinstantie achter DigiD, zegt dat het lek inmiddels gedicht is. "Om veiligheidsredenen" wil Logius niet zeggen hoeveel gemeenten mogelijk kwetsbaar waren. Ook is niet te achterhalen of er misbruik is gemaakt van het lek.