Nieuws
image

Burgers sturen 40.000 DigiD-codes naar Digi-D.nl

dinsdag 10 juni 2014, 17:18 door Redactie, 19 reacties

Al meer dan 40.000 keer zijn er inlogcodes en andere persoonlijke informatie voor DigiD op Digi-D.nl achtergelaten, de website van een reclamebedrijfje uit Waalwijk. Vanwege de naamsverwarring lanceerde het bedrijf speciaal een website genaamd zuinigopuwdigid.nl om burgers te waarschuwen.

Dagelijks zouden burgers via het contactformulier op de website aanvragen insturen, compleet met persoonlijke gegevens, BSN, gebruikersnaam en wachtwoord. Binnenlandse Zaken zou al acht jaar van de naamsverwarring op de hoogte zijn. Volgens het reclamebedrijf wijzen nog steeds veel gemeenten naar de verkeerde website. Een groot deel van de gemeenten heeft dit echter al aangepast, zo blijkt uit een kleine steekproef.

Ondernemer Andre Elings van Digi-D laat tegenover Een Vandaag weten dat hij niet begrijpt waarom er niets wordt gedaan om aan deze verwarring een einde te maken. "Als iemand ons hackt, wie is er dan verantwoordelijk? Wij moesten aan de staat bewijzen dat we overlast hebben en moesten dus de gegevens opslaan. Dat gebruiken ze nu tegen ons."

Het reclamebedrijfje vraagt 110.000 euro om onder een andere naam verder te gaan, alsmede een vergoeding van de advocaatkosten en een compensatie voor de overlast. Digi-D stelt dat het ministerie niet voldoende wil compenseren, maar het ministerie laat daarentegen weten dat het bedrijf teveel vraagt.

Reacties (19)
10-06-2014, 17:43 door softwaregeek
Eén van de twee zal de domeinnaam moeten wijzigen om de naamsverwarring ongedaan te maken.
10-06-2014, 18:03 door Anoniem
Je verstoort de bedrijfsvoering van een bestaand bedrijf door niet goed na te denken bij het organiseren van je authenticatiesysteem en mekkert dan over een bedrag van een ton (en een beetje) dat ze als vergoeding willen hebben om jouw fouten op te lossen door hun bedrijfsnaam te wijzigen? Lijkt de overheid wel. O, wacht...
10-06-2014, 18:04 door [Account Verwijderd]
[Verwijderd]
10-06-2014, 18:11 door [Account Verwijderd]
digi-d.nl is 2 jaar later geregistreerd dan digid.nl ; Lijkt me logisch dat het reclamebureau haar naam op eigen kosten zal moeten wijzigen.
10-06-2014, 18:32 door Anoniem
Die gast van dat reclame bureau houdt zich gewoon van de domme in de hoop een boel geld binnen te kunnen harken.
Er wordt op die site geen enkele maar dan ook totaal geen enkele poging gedaan om de verwarring te voorkomen.
Hij doet net alsof hij "alles al geprobeerd heeft en niks werkt" maar dat is larie, hij heeft nog niet eens de moeite gedaan
om boven dat "inloggen bij digi-d" een tekstje te zetten wat beschrijft wat dat inhoudt. Zelfs niet eens een vermelding
waarin hij DigiD niet noemt maar wel neerzet dat dit bedoeld is voor klanten en medewerkers van zijn reclamebureau.
En dan zich maar als slachtoffer presenteren. Hij doet dit al jaren, maar de overheid hapt niet snel genoeg naar zijn zin
en dan gaat ie naar de media. Loser.
10-06-2014, 18:55 door john west
Door NedFox: digi-d.nl is 2 jaar later geregistreerd dan digid.nl ; Lijkt me logisch dat het reclamebureau haar naam op eigen kosten zal moeten wijzigen.

Volgens EenVandaag 10-06-2014 is Digi-d de eerste,dus de overheid is de fout in gegaan.
10-06-2014, 20:00 door Anoniem
Door john west:
Door NedFox: digi-d.nl is 2 jaar later geregistreerd dan digid.nl ; Lijkt me logisch dat het reclamebureau haar naam op eigen kosten zal moeten wijzigen.

Volgens EenVandaag 10-06-2014 is Digi-d de eerste,dus de overheid is de fout in gegaan.

Allebei fout.

Registratiedata domein:
digi-d.nl: 2003-02-09
digid.nl: 2002-06-12

Daar gaat het echter niet alleen om. De bedrijfsnaamregistratie bij de KvK is nog meer van belang.

Digi-d te Waalwijk bestaat sinds 5 september 1992. Ze hebben dus het volste recht op de naam. Als de overheid het wil gebruiken zullen ze gewoon moeten betalen. 110k is te weinig voor een naam die al meer dan 22 jaar bestaat. De overheid had duidelijk eerder actie moeten nemen of anders deze naam niet moeten kiezen. Het resultaat van de naamsverwarring (de overlast en privacyproblemen) waren voorspelbaar.

Hulde voor het bedrijf dat ze hier een punt van maken. Als de overheid niets geeft om de privacybescherming is het mooi om te zien dat een bedrijf dat wel doet.
10-06-2014, 20:28 door Anoniem
Wie er ook eerst was (domeinnaam zegt ook niet alles vanwege de berichtgeving voor de invoering van Digi-D), er lopen dus veel te veel mensen rond die via een http-webformuliertje persoonlijke gegevens rondstrooien.

Als dat al bij het contactformulier van een overduidelijk niet-overheid-gerelateerde website gebeurt, wil ik niet eens denken over hoeveel potentiële social-engeneering-slachtoffers er eigenlijk rondlopen. Dáár moet iets aan worden gedaan!

(En ineens valt het kwartje omtrent die niet-meer-nieuwe regels omtrent internetbankieren...)
10-06-2014, 22:23 door Anoniem
Kies een tld domein dat duidelijk maakt dat het van de NL overheid is (.gov of iets Nederlands) en zorg ervoor dat alleen de overheid daar domeinnamen voor mag claimen. .nl is te verwarrend voor veel digibeten en kan ook door commerciële instanties worden gebruikt.

.gov of iets banaals als ".overheid" is voor zulke mensen duidelijker.

Het zou wel helpen denk ik.
11-06-2014, 08:51 door PietdeVries
Interessant... De website van Digi-D.nl geeft nu een foutmelding, the webpage cannot be found.

Probleem toch achter de schermen opgelost?
11-06-2014, 09:00 door Anoniem
Door PietdeVries: Interessant... De website van Digi-D.nl geeft nu een foutmelding, the webpage cannot be found.

Probleem toch achter de schermen opgelost?
Er is nog niet veel opgelost, alleen is de index-pagina verwijderd/verplaatst. De pagina digi-d.nl/login is nog wel actief (waarschijnlijk andere subpagina's ook).
11-06-2014, 09:34 door Briolet - Bijgewerkt: 11-06-2014, 09:41
Hij is hier ook onvindbaar, maar ik zie wel het Favicon van de website. Dus moet het iets op de website zelf zijn.

Overigens snappen mensen blijkbaar niet waar DigiD voor staat. Volgens mij moet dat Digitale ID zijn. En dan is het absoluut onlogisch om een streepje tussen de I en D te zetten. Hoe kom je op dat idee?
11-06-2014, 09:42 door gobo
Door NedFox: digi-d.nl is 2 jaar later geregistreerd dan digid.nl ; Lijkt me logisch dat het reclamebureau haar naam op eigen kosten zal moeten wijzigen.

Het scheelt niet veel, maar sowieso is de naam DigiD pas later in 2005 in gebruik genomen: https://www.security.nl/posting/8848/Nieuwe+Authenticatie+Voorziening+wordt+DigiD

Toen bestond digi-d.nl al een tijdje.
11-06-2014, 09:42 door gobo
Door Briolet: Hij is hier ook onvindbaar, maar ik zie wel het Favicon van de website. Dus moet het iets op de website zelf zijn.

Overigens snappen mensen blijkbaar niet waar DigiD voor staat. Volgens mij moet dat Digitale ID zijn. En dan is het absoluut onlogisch om een streepje tussen de I en D te zetten. Hoe kom je op dat idee?

Ernstiger is hoe mensen überhaupt op het idee komen om inloggegevens te emailen, danwel die in een zoekbalk in te vullen en dan op het resultaat van een reclamewebsite te klikken.
11-06-2014, 10:27 door Anoniem
Door gobo:Ernstiger is hoe mensen überhaupt op het idee komen om inloggegevens te emailen, danwel die in een zoekbalk in te vullen en dan op het resultaat van een reclamewebsite te klikken.

Het reclame bureau krijgt een email bij een failed inlog poging met username/pw. Ze zoeken de problemen zelf op....
11-06-2014, 10:47 door PietdeVries
'Overheid haalt websites offline om misbruik Digid-gegevens'
De overheid heeft recent twee websites offline gehaald omdat zij er op uit zouden zijn inloggegevens voor DigiD te verzamelen.

http://www.nu.nl/tech/3799085/overheid-haalt-websites-offline-misbruik-digid-gegevens.html
11-06-2014, 10:49 door Anoniem
Site digi-d.nl werkt voor mij niet! Net uit de lucht gehaald?
11-06-2014, 13:18 door Anoniem
Door Anoniem: Kies een tld domein dat duidelijk maakt dat het van de NL overheid is (.gov of iets Nederlands) en zorg ervoor dat alleen de overheid daar domeinnamen voor mag claimen. .nl is te verwarrend voor veel digibeten en kan ook door commerciële instanties worden gebruikt.

.gov of iets banaals als ".overheid" is voor zulke mensen duidelijker.

Het zou wel helpen denk ik.

Gewoon alles onder .overheid.nl schuiven; daar hoeft niet per se een nieuwe tld voor gebruikt te worden.
11-06-2014, 15:48 door Anoniem
Ik vind het sowieso verbazingwekkend dat mensen hier in trappen en hun privégegevens klakkeloos neerplempen. De website geeft geen enkele informatie over wat het is. Er is alleen een inlogpagina, and that's it. Ziet er net zo uit als een ordinair phising-mailtje van bijvoorbeeld IBAN, waar ook aangemoedigd wordt om vooral je privégegevens (óók de pincode van je pasje) in te voeren.

Nederland wordt steeds dommer....
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search