woensdag, 8. januari 2014 - 8:03 Update: 03-07-2014 0:45

Hackers gebruikte veiligheidslek DigiD om rekening-nummers te wijzigen

Foto van logo DigiD | Archief EHF
Foto: Archief EHF
Amsterdam

Eind vorig jaar hebben criminelen het DigiD-account van 150 inwoners van Amsterdam-Zuidoost gehackt.

De criminelen konden door een veiligheidslek bij de DigiD onder meer de bankrekeningnummers wijzigen, zodat uitkeringen en toeslagen naar hen werden overgemaakt. Dit schrijft de Volkskrant woensdag. Een woordvoerder van Logius, de dienst waarin de ict-activiteiten van het Rijk zoals de DigiD zijn ondergebracht, heeft dit dinsdag aan de krant bevestigd.

Volgens Logius speelt de identiteitsfraude met name in het postcodegebied 1102 rond het stadsdeelkantoor van Zuidoost. De politie, de Sociale Verzekeringsbank, het UWV en de Belastingdienst doen onder andere onderzoek naar de fraude. Hoeveel geld er is buitgemaakt is nog onduidelijk. Ook is onduidelijk hoe de criminelen te werk zijn gegaan. Mogelijk hebben ze de DigiD-wachtwoorden die per post worden verstuurd onderschept.

Uit veiligheidsoverwegingen zijn rond de feestdagen een groot aantal DigiD's van mensen uit het postcodegebied geblokkeerd, zo laat een woordvoerder van Logius aan de krant weten. 'Wij begrijpen dat dat voor betrokkenen heel vervelend is geweest. Dat je je kerstinkopen wil pinnen en er geen geld op je rekening staat omdat je AOW of uitkering niet is gestort.'

Het is al jaren bekend dat de DigiD fraudegevoelig is. Al in 2011 bekritiseerde de Nationale Ombudsman Alex Brenninkmeijer de achteloosheid waarmee de overheid omging met de veiligheid ervan en de slechte manier waarop slachtoffers werden geholpen. De overheid wil DigiD nu vervangen door een veiliger systeem, met een smartcard en two-factor-authenticatie, maar dat zogeheten eID komt waarschijnlijk pas in 2017.

DigiD is een overheidsdienst waarmee burgers kunnen inloggen bij instanties als gemeentes, de Dienst uitvoering onderwijs (DUO) of het UWV.