‘Website van 24 gemeentes stond wagenwijd open voor hackers’

Stay tuned, abonneer!

Het TV-programma Opgelicht heeft gisteren bekendgemaakt dat de websites van 24 gemeenten in Nederland voor langere tijd zeer eenvoudig te hacken waren. Door de website te kraken zou ook toegang tot de DigiD van burgers kunnen worden verkregen. De maker van DigiD erkent het probleem, maar houdt het op 12 getroffen gemeentes.

In 24 gemeentes, waaronder ook grote jongens als Amersfoort, Apeldoorn en Rotterdam, werd de communicatie met DigiD beveiligd met standaardwachtwoorden, die via de fabrikant makkelijk achterhaald konden worden. Hackers zouden door deze wanstaltige beveiliging in potentieel toegang tot maximaal een miljoen DigiD-accounts kunnen verkrijgen. Het lijkt haast een wonder dat er vooralsnog geen gevallen van misbruik bekend zijn.

Doordat hackers toegang konden krijgen tot de DigiD-account van burgers, zouden ze bijvoorbeeld extra toeslagen kunnen aanvragen en op die manier veel geld kunnen verdienen. Doorgaans zou de schade op de burger verhaald worden omdat met een kwetsbaarheid in het systeem geen rekening wordt gehouden.

Volgens Logius, de partij achter DigiD, is de kwetsbaarheid inmiddels weggewerkt en dus niet meer te misbruiken. Logius meldt overigens dat twaalf gemeentes onderhevig waren aan het probleem. Inmiddels meldt Opgelicht dat de gemeentes Alphen-Chaam, Hoorn, Waalwijk, Weert, Rhenen, Rotterdam en Schiedam niet bij de 12 betrokken gemeentes horen.