DigiD offline wegens lek in softwaretaal Ruby

Abonneer je gratis op Techzine!

DigiD is tijdelijk offline gehaald omdat er een serieus beveiligingslek is gevonden in het platform, het probleem zit dus niet in de DigiD-dienst zelf, maar in de programmeertaal Ruby on Rails, waarmee DigiD is gebouwd.

Het beveiligingslek moet niet worden onderschat, het blijkt zo ernstig te zijn dat er een serieuze kans is op misbruik hiervan. Reden genoeg om de DigiD-dienst per direct offline te halen, toen het lek werd gevonden. Tot het beveligingslek is gedicht zal DigiD offline blijven.

NU.nl kreeg bevestiging van een woordvoerder van Logius, het bedrijf achter de overheidsdienst DigiD, "Er is een ernstig lek gevonden en dat willen we meteen dichten." Logius stelt verder hard te werken aan een oplopssing zodat gebruikers zich spoedig weer veilig kunnen aanmelden bij de dienst. Op de site van DigiD wordt verwacht dat de dienst pas morgenvroeg weer online zal komen. Het bedrijf heeft sowieso enkele uren nodig om alle systemen bij te werken.

Naast het feit dat het hier om een lek gaat in de programeertaal Ruby on Rails en niet in de codering van de DigiD-dienst zelf, is er geen verdere informatie naar buiten gebracht over de technische aspecten van het lek.