Het programma dat meldde dat er een groot lek zou zijn, zit er volgens de VNG naast, een nuance lijkt op zijn plaats
‘Honderdduizenden Nederlanders hebben door het DigiD-lek sinds september 2013 het gevaar gelopen dat uit hun naam allerlei toeslagen werden aangevraagd’, meldt het tv-programma Opgelicht (Avrotros) dinsdagavond op basis van eigen onderzoek.
In totaal waren 24 gemeentenwebsites toegankelijk met een wachtwoord dat online te vinden was. Dat was namelijk het standaardwachtwoord van het gebruikte softwarepakket.
Onder de 24 gemeenten zitten volgens het programma grote steden als Rotterdam, Amersfoort en Apeldoorn. Potentieel treft de onveilige situatie een half tot één miljoen DigiD-gebruikers. Bij 12 van de 24 gemeenten was de koppeling naar het DigiD-systeem slecht beveiligd.
VNG
De VNG meldt echter dat het programma niet helemaal het juiste beeld liet zien. Met een lijst met feiten, probeert de vereniging het beeld bij te stellen en de consternatie enigszins te beteugelen.
De feiten volgens de VNG
- In september 2014 is een kwetsbaarheid ontdekt in de websitesoftware van 12 gemeenten, dus niet van 24 gemeenten zoals de media incorrect melden.
- Deze 12 gemeenten alsook de IBD zijn hierop direct gewaarschuwd door de softwareleverancier.
- Deze 12 gemeenten hebben hierop gelijk actie ondernomen door een zogenaamde software-‘patch’ te draaien die zij vanuit de leverancier hebben ontvangen.
- Hiermee is de kwetsbaarheid direct en op adequate wijze verholpen.Onderzoek heeft aangetoond dat er geen misbruik is gemaakt van deze kwetsbaarheid door derden.
- Bij 3 van deze 12 gemeenten betrof het bovendien software die niet in verbinding stond met de DigiD-koppeling.
En als aanvulling: “In tegenstelling tot wat in de media wordt geschreven:”
- Is het met deze kwetsbaarheid sowieso niet mogelijk geweest om direct DigiD-wachtwoorden van burgers te achterhalen.
- En hebben alle betrokken 12 gemeenten een gedegen wachtwoordbeleid.
Geef een reactie