image

15.000 DigiD-accounts verwijderd wegens mogelijk misbruik

woensdag 18 mei 2016, 10:59 door Redactie, 5 reacties

Vorig jaar zijn er zo'n 15.000 DigiD-accounts verwijderd wegens mogelijk misbruik, zo heeft het ministerie van Binnenlandse Zaken in het Jaarverslag van 2015 laten weten. Volgens het ministerie was de maatregel vaak preventief vanwege een vermoeden dat de accounts gecompromitteerd waren.

In 2014 werden nog 8.000 DigiD’s in verband met mogelijke fraude en misbruik verwijderd. "De toename betekent overigens niet dat er ook daadwerkelijk meer misbruik gesignaleerd is: het werk van het fraudeteam is geïntensiveerd, wat ook bijdraagt aan een toenemend aantal voorzorgsmaatregelen", aldus het Jaarverslag. Details over de gebruikte methoden om DigiD-accounts te compromitteren worden niet vermeld.

Onderzoek veiligheid DigiD

Vorig jaar liet het ministerie ook onderzoek uitvoeren om de beveiliging van de DigiD-omgeving verder te versterken door het wegnemen van eerder in audits geconstateerde tekortkomingen. Dit "project Arend" is eind 2015 afgerond. Daarnaast zijn er vorig jaar externe auditors ingeschakeld om de beveiliging van de DigiD-omgeving te onderzoeken. Op basis van deze onderzoeken concludeert het ministerie dat de kans op ongeautoriseerde toegang tot, of compromitatie van DigiD klein is.

De impact van ongeautoriseerde toegang tot de DigiD-database wordt door het ministerie als hoog geclassificeerd vanwege de gevoeligheid van de opgeslagen data. Om deze reden zijn er diverse maatregelen getroffen die de kans op ongeautoriseerde toegang moeten verminderen. "Het project Arend heeft geresulteerd in een verdere versterking van deze maatregelen. De resultaten van de externe penetratietesten die recentelijk zijn uitgevoerd, bevestigen dit", zo laat het Jaarverslag (pdf) weten.

Tevens zal naar aanleiding van een signaal van de Auditdienst Rijk dit jaar een analyse plaatsvinden op verdere verbeteringen van de beveiliging van DigiD en de set gegevens in de database. Hierbij zal het ministerie een afweging maken tussen kosten en impact op de performance enerzijds en het netto beveiligings- en privacyrendement anderzijds. Op dit moment heeft DigiD zo'n 12 miljoen gebruikers.

Reacties (5)
18-05-2016, 11:44 door Fwiffo
Dat zijn al die 'bejaarden' die van de overheid hun belastingaangifte in de bieb moesten doen... (oh wacht, dat moet nog komen bij het onderzoek over 2016!).

Wanneer komt er nu eens een goede 2-factor? En dan doel ik niet op een SMS-je van Logius op je smartphone maar zoiets als de meeste banken in Nederland gebruiken.. (en ING ook voordat het opging in de Postbank).
[/rant]
18-05-2016, 12:53 door Anoniem
Compromitatie? Wat is er mis met compromittering?
18-05-2016, 16:42 door Anoniem
Door Anoniem: Compromitatie? Wat is er mis met compromittering?
http://www.encyclo.nl/begrip/compromitteren
19-05-2016, 07:07 door Anoniem
Maar digid is toch zo veilig? Zo veilig dat de Roverheid het je door je strot probeert te drukken. Zo veilig als de Roverheid zelf. Of het mail account van minister Kamp.
19-05-2016, 10:45 door Anoniem
Door Anoniem: Maar digid is toch zo veilig? Zo veilig dat de Roverheid het je door je strot probeert te drukken. Zo veilig als de Roverheid zelf. Of het mail account van minister Kamp.

Schijnbaar kun jij het beter. Dus ga je gang...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.