Hackers wijzigden bankgegevens van DigiD-accounts

Stay tuned, abonneer!

De overheidsdienst DigiD is door hackers gekraakt. Zij hebben eind 2013 de gegevens van zo’n 150 inwoners van Amsterdam-Zuidoost gewijzigd. De fraude vond plaats doordat er waarschijnlijk post vanuit DigiD is onderschept. De criminelen konden onder andere bankrekeningen wijzigen, waardoor uitbetalingen niet bij de rechtmatige persoon aankwamen.

Tegenover de Volkskrant is door een woordvoerder van Logius bevestigd dat er inderdaad misbruik is gemaakt van een kwetsbaarheid in de beveiliging. Logius is verantwoordelijk voor alle ICT-activiteiten van de overheid. Inwoners van Amsterdam-Zuidoost geven aan dat het lijkt alsof de omvang van de zaak verder strekt dan de bevestigde 150 personen.

Getroffenen zouden via de politie vernomen hebben dat er zo’n 400 mensen geraakt zijn door de kwetsbaarheid. Ook zouden inwoners van Rotterdam en andere wijken in Amsterdam getroffen zijn, maar dit wordt door Logius niet bevestigd.

"Rond de feestdagen is een groot aantal DigiD-accounts geblokkeerd vanuit veiligheidsoverwegingen", wordt aangegeven. Inmiddels is de kraak bij verschillende partijen zoals de politie en de Belastingdienst in onderzoek, maar het is nog onduidelijk of en hoeveel geld er ontvreemd is.

Het is niet geheel duidelijk hoe de hack heeft plaats kunnen vinden, maar waarschijnlijk gebeurde dit door de post met logingegevens vanuit DigiD te onderscheppen. Daarna konden de accounts gebruikt worden om gegevens zoals bankrekeningnummers aan te passen. Daardoor komt het geld niet aan bij de rechtmatige persoon, maar op alternatieve rekeningen. Vanuit deze alternatieve rekeningen kan het geld vervolgens weggesluisd worden.

Er wordt gewerkt aan de vervanging van DigiD, maar dit systeem wordt pas rond 2017 verwacht.