Een lek op de websites van zes Nederlandse gemeenten maakte het tot voor kort mogelijk voor hackers om DigiD-sessies te kapen.
Dat meldt Webwereld.
De websites van in elk geval Arnhem, Emmeloord, Hellendoorn, Hilversum, Nijmegen, Noordoostpolder en Rotterdam waren kwetsbaar voor een zogenaamde cross site scripting-aanval. Normaal gesproken levert dan geen enkel risico op, maar nu is dat plotseling wel urgent. Via een zo'n lek kan namleijk DigiD worden misbruikt.
De onderzoekers van Webwereld hebben deze informatie eerder al doorgegeven aan de betreffende gemeenten, die het lek inmiddels hebben gedicht. Getuige ook de melding van Nijmegen op haar site: “De beveiligingsonderzoekers hebben deze kwetsbaarheid gemeld aan de gemeente, waarop Nijmegen direct maatregelen heeft genomen om deze zwakke plek in de website nijmegen.nl te dichten. De gemeente heeft vastgesteld dat er tussentijds geen aanval op de website heeft plaatsgevonden.
Gemeente Nijmegen hecht groot belang aan de veiligheid en privacy van de websitebezoekers en is blij, dat ze op constructieve wijze door de beveiligingsonderzoekers op deze zwakke plek geattendeerd is.”
Geef een reactie