Honderdduizenden Nederlanders hebben door het DigiD-lek sinds september 2013 het gevaar gelopen dat uit hun naam allerlei toeslagen werden aangevraagd, meldt het tv-programma Opgelicht (Avrotros) dinsdagavond op basis van eigen onderzoek.
In totaal waren 24 gemeentenwebsites toegankelijk met een wachtwoord dat online te vinden was. Dat was namelijk het standaardwachtwoord van het gebruikte softwarepakket. Onder de 24 gemeenten zitten grote steden als Rotterdam, Amersfoort en Apeldoorn. Potentieel treft de onveilige situatie een half tot één miljoen DigiD-gebruikers.
Bij twaalf van de 24 gemeenten was de koppeling naar het DigiD-systeem slecht beveiligd.
Wagenwijd open
”Zowel de voor- als de achterdeur van de betrokken gemeenten stond wagenwijd open”, aldus samensteller Hester Schoppert. Het programma heeft tot dusver geen slachtoffers kunnen achterhalen. ”Maar hackers hadden desgewenst veel geld aan toeslagen kunnen binnenslepen.”
In een reactie aan NU.nl bevestigt Logius, beheerder van DigiD, dat er een beveiligingsprobleem was. Door een update is het lek, waar in september al over werd bericht door technologiesite Tweakers, inmiddels opgelost.
“Onderzoek bij de gemeenten door de ontwikkelaar met ondersteuning van Fox-IT heeft uitgewezen dat er geen sporen zijn gevonden dat de kwetsbaarheid is misbruikt”, aldus Logius.
Uitleg
Tweede Kamerlid Kees Verhoeven (D66) wil dat minister Ronald Plasterk (Binnenlandse Zaken) in de Kamer tekst en uitleg geeft. Volgens hem moeten de burgers in de getroffen gemeenten ”weten dat hun DigiD-inloggegevens te grabbel hebben gelegen”.
Plasterk is volgens hem verantwoordelijk voor DigiD en de onveilige situatie. ”Het lijkt er sterk op dat men dit lek verborgen heeft willen houden, maar dat is niet gelukt. De minister moet uitleggen hoe deze blunder heeft kunnen plaatsvinden.”