Forum Weblog Zoek Actieve Items Nieuws Columns Reviews Previews Specials Archief

'DigiD-gegevens inwoners 24 gemeenten voor oprapen'

Redactie

Bij 24 gemeenten hebben DigiD-gegevens van inwoners voor het oprapen gelegen doordat hun websites niet of slecht beveiligd waren. Dat meldt het tv-programma Opgelicht dinsdag op basis van onderzoek. De gegevens van honderdduizenden Nederlanders waren door de slechte beveiliging makkelijk te achterhalen.

De 24 gemeenten maken gebruik van software die bij de aanschaf is beveiligd met standaard logingegevens. Die wachtwoorden hadden ze volgens het AvroTros-programma niet gewijzigd. Onder de betrokken gemeenten zijn grote steden als Rotterdam, Amersfoort en Apeldoorn.

Op de website van de meeste gemeenten kan met DigiD worden ingelogd om bijvoorbeeld een vergunning aan te vragen. Er waren ook veertien gemeenten die de koppeling naar de DigiD-pagina zeer slecht hadden beveiligd. Daardoor waren gegevens makkelijk te hacken.

DigiD-beheerder Logius zei in een reactie tegen het programma dat het om een 'klein aantal gemeenten' zou gaan. Nederland telt iets meer dan vierhonderd gemeenten. Het is niet duidelijk of door kwaadwillenden misbruik is gemaakt van de slechte beveiliging.

Help ons; deel dit item als je het leuk vond

Heb je een leuk of interessant bericht gevonden dat je graag op FOK! terug ziet? Tip ons dan via de submit!

Zoek jij altijd de leukste nieuwtjes en kun je daar leuk over schrijven? Meld je aan als nieuwsposter!

24 reacties

dinsdag 28 oktober 2014, 17:03 uur #1

lrgame1983

De lamer

Niemand had gedacht dat een systeem als digi-d ooit zwakke punten zou hebben

dinsdag 28 oktober 2014, 17:03 uur #2

geelkuikentje

IT en de overheid is altijd een geweldige combinatie

http://www.last.fm/user/geelkuikentje/

dinsdag 28 oktober 2014, 17:04 uur #3

deNeger

quote:
Op dinsdag 28 oktober 2014 @ 17:03 schreef lrgame1983 het volgende:
Niemand had gedacht dat een systeem als digi-d ooit zwakke punten zou hebben

Goed onderbouwde en correcte opmerking

dinsdag 28 oktober 2014, 17:05 uur #4

trabant

En waar vindt de bezorgde burger de volledige lijst met alle 24 gemeentes?
Edit:
De gemeenten die maandenlang hun beveiliging niet op orde hadden zijn:

Alkmaar
Alphen-Chaam
Amersfoort
Apeldoorn
Hardenberg
Haaksbergen
Heerlen
Helmond
Hengelo
Hoorn
Krimpen aan den IJssel
Leidschendam Voorburg
Lelystad
Moerdijk
Rhenen
Roermond
Rucphen
Schiedam
Rotterdam
Smallingerland
Soest
Waalwijk
Weert
Wijdemeren
(bron: Opgelicht)

Farts are jazz to assholes

dinsdag 28 oktober 2014, 17:09 uur #5

geelkuikentje

http://www.opgelicht.nl/nieuws/detail/7725/10/
*dubbel zie ik nu

http://www.last.fm/user/geelkuikentje/

dinsdag 28 oktober 2014, 17:09 uur #6

ansitermiet

t is ook altijd hetzelfde gedonder.
De luie gemakzucht om niet het default wachtwoord te wijzigen.

Voor de rest.. ik dacht altijd dat je nooit inlogde op de websites zelf maar alleen via via bij DigID voor een authorisatiekey terug naar de gemeenten. Maar ach, ik heb me nooit verdiept in hoe DigID precies werkt.
Blijkbaar zit er dus nog wel een tussenstap bij de gemeenten in die geconfigureerd moet worden

dinsdag 28 oktober 2014, 17:11 uur #7

Selestha

Aha, je valt dus alleen in de genoemde groep als je ingelogt bent geweest op de site van je gemeente.

Ik gelukkig niet!

Maar wat een prutswerk weer. De site van Digi-D is nu trouwens ook onbereikbaar

dinsdag 28 oktober 2014, 17:14 uur #8

Yi-Long

Snorloze Zeiksnor

quote:
Op dinsdag 28 oktober 2014 @ 17:11 schreef Selestha het volgende:
Aha, je valt dus alleen in de genoemde groep als je ingelogt bent geweest op de site van je gemeente.

Ik gelukkig niet!

Maar wat een prutswerk weer. De site van Digi-D is nu trouwens ook onbereikbaar

Vrijwel niemand gebruikt dat Didi-D, tenzij het speicifiek opgedrongen wordt door de overheidsinstanties waar je op dat moment even noodgedwongen gebruik van moet maken ...

Gewoon 1 groot waardeloos mislukt project, en voor de zoveelste keer is aangetoond dat de overheid verder ook serieus geen ene kloot geeft om de privacy van haar burgers, of de kwaliteit van haar ambtenaren.

dinsdag 28 oktober 2014, 17:14 uur #9

RemcoDelft

4 8 15 16 23 42

quote:
Op de website van de meeste gemeenten kan met DigiD worden ingelogd om bijvoorbeeld een vergunning aan te vragen. Er waren ook veertien gemeenten die de koppeling naar de DigiD-pagina zeer slecht hadden beveiligd. Daardoor waren gegevens makkelijk te hacken.

Raar verhaal. Dat hele gedoe met een externe site voor authorisatie zou er toch juist voor moeten zorgen dat een onbenullige gemeentesite niet alle gegevens te pakken krijgt?

censuur :O

dinsdag 28 oktober 2014, 17:20 uur #10

Lkw

²³³³²³²³²³²³²³²³²²³²²

quote:
Op dinsdag 28 oktober 2014 @ 17:05 schreef trabant het volgende:
En waar vindt de bezorgde burger de volledige lijst met alle 24 gemeentes?
Edit:
De gemeenten die maandenlang hun beveiliging niet op orde hadden zijn:

Alkmaar
Alphen-Chaam
[..]
Weert
Wijdemeren
(bron: Opgelicht)

Thnx, uw post biedt meerwaarde

Stop the world, I want to get out.

dinsdag 28 oktober 2014, 17:22 uur #11

ansitermiet

quote:
Op dinsdag 28 oktober 2014 @ 17:14 schreef Yi-Long het volgende:

[..]

Vrijwel niemand gebruikt dat Didi-D, tenzij het speicifiek opgedrongen wordt door de overheidsinstanties waar je op dat moment even noodgedwongen gebruik van moet maken ...

Gewoon 1 groot waardeloos mislukt project, en voor de zoveelste keer is aangetoond dat de overheid verder ook serieus geen ene kloot geeft om de privacy van haar burgers, of de kwaliteit van haar ambtenaren.

ik maak er volgens mij ook maar eens per jaar gebruik van. Als ik m'n belastingaangifte moet doen.
Kan me overigens al niet meer herinneren of ik nou elke keer weer m'n DigID wachtwoord moet laten opsturen omdat ie na een half jaar niet gebruikt wordt gereset. En ik m maar 1x per jaar gebruik, dus elke keer weer gedonder.
Volgens mij was dat alleen in het begin en nu niet meer.

dinsdag 28 oktober 2014, 17:26 uur #12

beerten

De betreffende systeembeheerders werken er nog? Een grotere blijk van onkunde kunnen ze niet geven. Niet geschikt voor het vak.

dinsdag 28 oktober 2014, 18:01 uur #13

EleQusion

quote:
Op dinsdag 28 oktober 2014 @ 17:26 schreef beerten het volgende:
De betreffende systeembeheerders werken er nog? Een grotere blijk van onkunde kunnen ze niet geven. Niet geschikt voor het vak.

Meeste sites worden door externe partijen onderhouden. Dat gaat dus niet gebeuren

dinsdag 28 oktober 2014, 18:09 uur #14

Florintje

admin:admin

dinsdag 28 oktober 2014, 18:10 uur #15

dikkeder

quote:
Op dinsdag 28 oktober 2014 @ 17:05 schreef trabant het volgende:
En waar vindt de bezorgde burger de volledige lijst met alle 24 gemeentes?
Edit:
De gemeenten die maandenlang hun beveiliging niet op orde hadden zijn:

Alkmaar
Alphen-Chaam
Amersfoort
Apeldoorn
Hardenberg
Haaksbergen
Heerlen
Helmond
Hengelo
Hoorn
Krimpen aan den IJssel
Leidschendam Voorburg
Lelystad
Moerdijk
Rhenen
Roermond
Rucphen
Schiedam
Rotterdam
Smallingerland
Soest
Waalwijk
Weert
Wijdemeren
(bron: Opgelicht)

Kijk deze informatie hebben we nou nodig! Het is toch belachelijk dat ik vier verschillende berichten over dit onderwerp moest lezen om deze lijst te pakken te krijgen, en dan nog uit de comments.

dinsdag 28 oktober 2014, 18:14 uur #16

kitt3n

"DigiD-beheerder Logius zei in een reactie tegen het programma dat het om een 'klein aantal gemeenten' zou gaan. "

Oh gelukkig... het gaat om een klein aantal grote gemeenten. Dan is het dus geen probleem dat mijn gegevens op straat liggen.

_{Maar wat als het nu een groot aantal kleine gemeenten was geweest? was dat erger of minder erg geweest?}

dinsdag 28 oktober 2014, 18:16 uur #17

Angrybird

Update 17.50 uur: Hoorn en Waalwijk niet bij de 12 getroffen gemeenten

Wij hebben inmiddels bevestiging gekregen van de gemeenten Hoorn en Waalwijk dat zij niet behoren tot de 12 getroffen gemeenten.

(bron: Opgelicht)

dinsdag 28 oktober 2014, 18:26 uur #18

Galantfan

Maar is dit niet hetzelfde als al die burgers die hun wachtwoord op 0000 hebben staan en die nooit verandert hebben?Dat ligt dan toch niet aan DigiD,behalve dan dat ze die mensen niet gewezen hebben op dit verzuim?

dinsdag 28 oktober 2014, 19:31 uur #20

neo2000

Asking the important questions

quote:
Op dinsdag 28 oktober 2014 @ 18:26 schreef Galantfan het volgende:
Maar is dit niet hetzelfde als al die burgers die hun wachtwoord op 0000 hebben staan en die nooit verandert hebben?Dat ligt dan toch niet aan DigiD,behalve dan dat ze die mensen niet gewezen hebben op dit verzuim?

Mjah, als je zelf dom omgaat met je gegevens ben je simpelweg zelf dom. Als jij niet anders kan dan je gegevens parkeren hij een externe partij, een gemeente, waar je gebruik van MOET maken vanuit de overheid, mag je met de belastingdruk in Nederland wel iets meer betrokkenheid en professionaliteit verwachten van diezelfde gemeente m.b.t jouw privé gegevens. Dus nee, zeker niet hetzelfde.

Common sense is my super power. What's yours?
Has anyone really been far even as decided to use even go want to do look more like?

dinsdag 28 oktober 2014, 20:48 uur #21

Proud2bDutch

Haha, wanneer doen ze eens wat aan Duo.nl dan? Je gehele sessie word doorgestuurd naar een server die in amerika staat (om statistieken bij te houden volgens DUO zelf....)
Met of zonder SMS code, mensen moeten eerst inloggen voor de SMS komt. En terwijl Duo zowat de enige is met een SMS code.

Goed bezig!

Redactie Frontpage

dinsdag 28 oktober 2014, 21:28 uur #22

Crazy Harry

Grove nalatigheid is toch strafbaar

De discussie is niet privacy tegenover veiligheid maar vrijheid tegenover controle
Overzicht privacy-inperkende maatregelen/wetten/voorstellen
We don't stop playing because we grow old; we grow old because we stop playing. ― George Bernard Shaw

dinsdag 28 oktober 2014, 21:42 uur #23

.o0O(ik typo dus ik ...)

quote:
Op dinsdag 28 oktober 2014 @ 17:03 schreef lrgame1983 het volgende:
Niemand had gedacht dat een systeem als digi-d ooit zwakke punten zou hebben

Zoals al jaren bekend heeft digi-d dan ook niets met DigiD te maken

woensdag 29 oktober 2014, 16:15 uur #24

.o0O(ik typo dus ik ...)

Extra informatie: https://www.ibdgemeenten.(...)gebaseerd-op-feiten/

Reageer zelf