Evenmin zouden gegevens in verkeerde handen zijn gevallen, aldus Logius, namens de overheid belast met digitalisering en onderdeel van het ministerie van Binnenlandse Zaken. Het beveiligingsprobleem is na reparatie opgelost.
Daarmee reageert Logius op een onderzoek van het tv-programma Opgelicht?! (AVROTROS), dat dinsdagavond aandacht besteedt aan de kwestie.
De computertoegang tot vierentwintig gemeenten heeft bijna een jaar opengestaan voor potentiële hackers, stelt Opgelicht?!. Bij twaalf gemeenten en bij twee instanties hadden computercriminelen de mogelijkheid om via de gemeentelijke site door te dringen tot de DigiD van honderdduizenden Nederlanders.
Zij hebben daardoor sinds september 2013 het gevaar gelopen dat uit hun naam allerlei toeslagen werden aangevraagd.
Eenvoudig
De beveiliging van de gemeentelijke sites zou niet op orde zijn geweest door het gebruik van standaardwachtwoorden, die eenvoudig te achterhalen waren. Onder de gemeenten zitten grote steden als Amersfoort en Apeldoorn.
De kwetsbaarheid zit volgens Opgelicht?! in de koppeling tussen de gemeenten en DigiD. ”Zowel de voor- als de achterdeur van de betrokken gemeenten stond wagenwijd open”, aldus samensteller Hester Schoppert. Het programma heeft tot dusver geen slachtoffers kunnen achterhalen. ”Maar hackers hadden desgewenst veel geld aan toeslagen kunnen binnenslepen.”
Uitleg
Tweede Kamerlid Kees Verhoeven (D66) wil dat minister Ronald Plasterk (Binnenlandse Zaken) uitleg geeft. Volgens hem moeten burgers in de getroffen gemeenten ”weten dat hun DigiD-inloggegevens te grabbel hebben gelegen”.
Plasterk is volgens hem verantwoordelijk voor DigiD en de onveilige situatie. ”Het lijkt er sterk op dat men dit lek verborgen heeft willen houden, maar dat is niet gelukt. De minister moet uitleggen hoe deze blunder heeft kunnen plaatsvinden.”