Beveiliging DigiD schiet ernstig tekort

ElineCCM - 8 oktober 2015 - 14:33

Beveiliging DigiD schiet ernstig tekort

Het College Bescherming Persoonsgegevens wil een betere beveiliging van de digitale identificatiemanier DigiD.

Dat laat het het College Bescherming Persoonsgegevens (CBP) vandaag weten in een persbericht op de eigen site.



Uit een onderzoek van het CPB is gebleken dat duizenden DigiD-gebruikers hebben geprobeerd in te loggen bij het Brabantse reclamebureau Digi-D in de veronderstelling dat zij te maken hadden met de overheidsvoorziening DigiD. Daarbij vulden zij hun persoonlijke gegevens in.

Bij navraag bij het reclamebureau, op verzoek van het ministerie van BZK, werd duidelijk dat zij van meer dan 8500 gebruikers de inloggegevens hadden opgeslagen nadat deze hadden geprobeerd in te loggen op de site van het reclamebureau.

Inmiddels zijn de opgeslagen inloggegevens geblokkeerd en zijn de betrokken mensen geïnformeerd. Ook is het niet langer mogelijk om in te loggen bij het reclamebureau. Daarmee zou er volgens het CPB voor deze accounts geen enkel veiligheidsrisico meer gelden.

Wel concludeert het CPB dat er mogelijk in andere situaties misbruik kan worden gemaakt van DigiD-inloggegevens en kwaadwillenden daarmee toegang kunnen krijgen tot de belastinggegevens van burgers. Het CPB noemt het om die reden noodzakelijk is om het beveiligingsniveau van DigiD aan te scherpen en pleit er nu voor om de sms-controle verplicht te maken. Hierdoor kan voorkomen worden dat zelfs wanneer kwaadwillenden in het bezit zijn van de gebruikersnaam en het wachtwoord zij niet direct toegang hebben tot het DigiD van een burger.

Afbeelding: © DigiD.