Beveiligingslek DigiD gedicht, service weer online

Abonneer je gratis op Techzine!

Nederlandse burgers weer gebruik maken van DigiD. Het netwerk werd op woensdag uit de lucht gehaald, omdat een beveiligingslek in het softwareplatform Ruby on Rails werd ontdekt.

Een krappe dag later is DigiD dus weer terug. Het lek werd in de nacht van dinsdag op woensdag ontdekt en enkele uren later werd besloten om DigiD uit voorzorg onbereikbaar te maken. Voor zover bekend is het beveiligingslek niet misbruikt, maar een onderzoek hiernaar is nog lopende.

Dankzij het lek zouden kwaadwillenden in principe bijvoorbeeld SQL-injecties kunnen uitvoeren en de authenticatiemethode omzeilen. Logius, het bedrijf dat verantwoordelijk is voor het onderhoud aan DigiD meldt dat het lek gedicht is doordat er naar een nieuwere versie van Ruby on Rails is overgestapt.

DigiD wordt gebruikt door de overheid om de identiteit van burgers te controleren indien zij officiële zaken willen regelen. De identificatiedienst wordt gebruikt door meer dan 500 organisaties waaronder Studielink, de Belastingdienst en gemeenten.