image

Logius verwijderde 13.000 DigiD-accounts in eerste maanden van 2021

dinsdag 25 mei 2021, 14:00 door Redactie, 15 reacties

Logius heeft in de eerste vier maanden van dit jaar meer dan 13.000 DigiD-accounts verwijderd om misbruik te voorkomen. Meer dan alle vier voorgaande jaren bij elkaar opgeteld, zo blijkt uit cijfers die de DigiD-aanbieder met Security.NL deelde. Het gaat onder andere om accounts waar criminelen door middel van malware, phishing en hergebruikte wachtwoorden toegang toe hebben gekregen.

Van 2017 tot en met 2020 werden in totaal 11.300 DigiD-accounts door Logius geblokkeerd. In de eerste vier maanden van dit jaar is de 13.000 al gepasseerd. "Binnen Logius is er een fraudeteam dat onder andere belast is met het verwijderen van DigiD-accounts. Het verwijderen van een DigiD gebeurt om verschillende redenen. In sommige gevallen wordt er preventief actie ondernomen, als er bijvoorbeeld signalen van misbruik zijn binnen gekomen. Ook worden er geregeld accounts verwijderd op het verzoek van de accounthouder zelf of om andere redenen", aldus een woordvoerder tegenover Security.NL.

"Het aantal phishingaanvallen waarbij een mail of sms uit naam van DigiD wordt verstuurd is nog steeds groot. Veelal wordt er op deze manier gevist naar de bankgegevens van iemand. Daarnaast zien we ook pogingen tot uitbuiting van accounts die bij datalek ken buitgemaakt zijn", laat de woordvoerder verder weten. Logius monitort haar systemen op credential stuffing-aanvallen, waarbij aanvallers proberen om door middel van hergebruikte wachtwoorden toegang tot accounts te krijgen. Dit jaar heeft Logius al tientallen DigiD-accounts naar aanleiding van een credential stuffing-aanval verwijderd.

Het komt ook geregeld voor dat er tijdens een opsporingsonderzoek DigiD-gegevens worden aangetroffen op servers van criminelen die via malware zijn gestolen. Deze accounts worden direct verwijderd en er wordt gecontroleerd of er mogelijk misbruik van de accounts is gemaakt. Volgens Logius is het criminelen meestal niet zo zeer te doen om de inloggegevens van DigiD, maar vooral om de bankgegevens van gebruikers.

In het geval van een gecompromitteerd en verwijderd account worden getroffen gebruikers via brief ingelicht. Er wordt dan uitgelegd waarom het account is verwijderd en hoe er een nieuw account kan worden aangevraagd. Wanneer de inloggegevens mogelijk via malware zijn gestolen staan er ook tips om de computer op te schonen.

Naast gecompromitteerde accounts verwijdert Logius ook DigiD-accounts waarvan de houder een nieuw account heeft aangevraagd. Het oude account wordt dan na drie jaar verwijderd. Daarnaast heeft Logius sinds de start van de coronapandemie al meer dan 2500 DigiD-phishingsites offline laten halen.

Image

Reacties (15)
25-05-2021, 14:14 door Anoniem
Mooi reactief én proactief werk, en een goede huishouding, schijnbaar. Netjes van Logius!
25-05-2021, 14:20 door Anoniem
Als Logius alle accounts van mensen waarvan de achternaam met de letter A tot en met M begint verwijdert, en zorgt dat deze accounts niet opnieuw aan kunnen worden gemaakt door de personen met deze achternamen, dan is DigiD in een klap twee keer zo veilig. Het jaar daarna doe je hetzelfde met de achternamen van N tot en met Z.

Doen hoor! Dit helpt nog beter als een smartphone app met verbeterde beveiliging.
25-05-2021, 14:35 door Erik van Straten - Bijgewerkt: 25-05-2021, 14:45
Als het zo vaak fout gaat, waarom kan ik dan op digid.nl niet vinden wat ik moet doen als mijn smartphone gestolen of gehacked zou zijn en ik de DigiD app zou gebruiken?

En uit https://www.digid.nl/veiligheid/misbruik-van-uw-gegevens:
[...]
Iemand misbruikt uw DigiD

Heeft iemand uw DigiD-inloggegevens in handen? Dan kunnen zij bijvoorbeeld uw persoonlijke gegevens wijzigen bij de overheid. Maakt iemand misbruik van uw DigiD, dan is dit identiteitsfraude.

Kunt u nog inloggen? Wijzig dan zo snel mogelijk uw wachtwoord.

Kunt u niet meer inloggen? Neem dan direct de volgende stappen:

- verzamel bewijsmateriaal
- meld misbruik van uw DigiD via de DigiD Helpdesk en vraag hun om uw account op te schorten
- doe aangifte van misbruik bij de politie

Ook als u alleen maar een vermoeden hebt van misbruik, is het verstandig uw DigiD-wachtwoord te wijzigen of een geheel nieuwe DigiD aan te vragen.
[...]
Wellicht is het een idee om "verzamel bewijsmateriaal" op plek 3 te zetten?

En na "Kunt u nog inloggen?" lijkt het mij onverstandig om te stoppen na het wijzigen van het wachtwoord, want dat heeft weinig zin als het apparaat waar je dat op doet achteraf gecompromitteerd blijkt. Bovendien lijkt het me een goed idee om ook dan het misbruik bij Logius te melden, aangifte te doen en bewijsmateriaal te verzamelen.
25-05-2021, 14:47 door Anoniem
Men wil van sms en email af,het argument is nu misbruik en veiligheid,
maar het belangrijkste argument is om geen email of sms meer te gebruiken
wat in de zorgsector straks al van toepassing is,door het inloggen via de app
dus alleen de app,dus verplicht je smartphone gebruiken want die is immers
beter te controleren dan versleutelt email verkeer of sms.

The Matrix
25-05-2021, 14:58 door Anoniem
Door Erik van Straten: Als het zo vaak fout gaat, waarom kan ik dan op digid.nl niet vinden wat ik moet doen als mijn smartphone gestolen of gehacked zou zijn en ik de DigiD app zou gebruiken?

En uit https://www.digid.nl/veiligheid/misbruik-van-uw-gegevens:
[...]
Iemand misbruikt uw DigiD

Heeft iemand uw DigiD-inloggegevens in handen? Dan kunnen zij bijvoorbeeld uw persoonlijke gegevens wijzigen bij de overheid. Maakt iemand misbruik van uw DigiD, dan is dit identiteitsfraude.

Kunt u nog inloggen? Wijzig dan zo snel mogelijk uw wachtwoord.

Kunt u niet meer inloggen? Neem dan direct de volgende stappen:

- verzamel bewijsmateriaal
- meld misbruik van uw DigiD via de DigiD Helpdesk en vraag hun om uw account op te schorten
- doe aangifte van misbruik bij de politie

Ook als u alleen maar een vermoeden hebt van misbruik, is het verstandig uw DigiD-wachtwoord te wijzigen of een geheel nieuwe DigiD aan te vragen.
[...]
Wellicht is het een idee om "verzamel bewijsmateriaal" op plek 3 te zetten?

En na "Kunt u nog inloggen?" lijkt het mij onverstandig om te stoppen na het wijzigen van het wachtwoord, want dat heeft weinig zin als het apparaat waar je dat op doet achteraf gecompromitteerd blijkt. Bovendien lijkt het me een goed idee om ook dan het misbruik bij Logius te melden, aangifte te doen en bewijsmateriaal te verzamelen.
Ik denk dat prioriteit nummer EEN is om DigiD EERST bij Logius op te laten schorten. Waarom? Dan kan er met een gecompromitteerde DigiD niet meer worden ingelogd en fraude gepleegd.

Prioriteit TWEE is dat je bewijzen veilig stelt, want je moet later aangifte kunnen doen en bij de aangifte aanemelijk maken dat je DigiD is misbruikt.

Dan pas als laatste kun je aangifte doen.

De volgorde is dus:

1) Direct en meteen DigiD laten opschorten.
2) Verzamel al het bewijs wat je nodig hebt (print dit uit en maak kopieen)
3) Doe altijd aangifte bij de politie.

Als je 3) weglaat, is er geen officieel bewijs van een strafbaar feit en kan ook het Openbaar Ministerie geen onderzoek instellen. In een aantal gevallen kan je dan ook geen beroep doen op je verzekering (als je die zou hebben).
25-05-2021, 15:36 door Anoniem
Ik geloof dit verhaal van de 13.000 DigiD-accounts best wel, maar Logius vertelt er niet bij in hoeveel van deze gevallen het slachtoffer wel over een smartphone en DigiD app beschikte, maar probeert de lezer de indruk te geven dat het hier om louter en alleen burgers gaat die geen smartphone en DigiD app gebruiken. Logius zit in de maag met een aanzienlijk aantal Nederlanders die geen smartphone bezitten, maar wel een mobiele telefoon. Uit de artikelen hier en het zwijgen op hun eigen website over dit probleem kun je vrees ik opmaken dat de ambtenaren (Logius is overheid) net als bij de Toeslagaffaire lak aan de burgers hebben.
25-05-2021, 16:35 door Anoniem
Helaas uit ervaring is mij bekend dat Logius om het heel netjes te zeggen totale lak heeft aan de burger/gebruiker van DiGiD. Logius gaat nooit inhoudelijk in op klachten. De helpdesk van Logius weigert het bijv. ook gewoon om netjes antwoordt de geven op vragen en bekend te maken met wie, welke persoon de klacht in behandeling is. Helaas moet ik zeggen dat Logius gewoon mafia achtige trekken vertoont. De stelling van Logius is Wij hebben gelijk en verder bekijk je het maar.
25-05-2021, 17:09 door Anoniem
Door Anoniem: Ik geloof dit verhaal van de 13.000 DigiD-accounts best wel, maar Logius vertelt er niet bij in hoeveel van deze gevallen het slachtoffer wel over een smartphone en DigiD app beschikte, maar probeert de lezer de indruk te geven dat het hier om louter en alleen burgers gaat die geen smartphone en DigiD app gebruiken. Logius zit in de maag met een aanzienlijk aantal Nederlanders die geen smartphone bezitten, maar wel een mobiele telefoon. Uit de artikelen hier en het zwijgen op hun eigen website over dit probleem kun je vrees ik opmaken dat de ambtenaren (Logius is overheid) net als bij de Toeslagaffaire lak aan de burgers hebben.
Logius geeft ook geen antwoord op de vraag welke data hun applicatie nu precies deelt met Microsoft en Google.
Zal dan dus meer zijn dan toegestaan, zwijgen lijkt hun de beste oplossing. Sowieso geef je als gebruiker hier geen toestemming voor. AVG geldt denk ik gewoon niet voor Logius...
25-05-2021, 17:39 door Anoniem
Door Anoniem: Mooi reactief én proactief werk, en een goede huishouding, schijnbaar. Netjes van Logius!

Proactief WTF,

Ik heb twee keer dit jaar een nieuwe DigiD moeten aanvragen.
De reden van het verwijderen bleef vaag maar nu begrijp ik wel wat meer.
25-05-2021, 18:28 door Anoniem
Door Anoniem:
Door Anoniem: Ik geloof dit verhaal van de 13.000 DigiD-accounts best wel, maar Logius vertelt er niet bij in hoeveel van deze gevallen het slachtoffer wel over een smartphone en DigiD app beschikte, maar probeert de lezer de indruk te geven dat het hier om louter en alleen burgers gaat die geen smartphone en DigiD app gebruiken. Logius zit in de maag met een aanzienlijk aantal Nederlanders die geen smartphone bezitten, maar wel een mobiele telefoon. Uit de artikelen hier en het zwijgen op hun eigen website over dit probleem kun je vrees ik opmaken dat de ambtenaren (Logius is overheid) net als bij de Toeslagaffaire lak aan de burgers hebben.
Logius geeft ook geen antwoord op de vraag welke data hun applicatie nu precies deelt met Microsoft en Google.
Zal dan dus meer zijn dan toegestaan, zwijgen lijkt hun de beste oplossing. Sowieso geef je als gebruiker hier geen toestemming voor. AVG geldt denk ik gewoon niet voor Logius...

Zeer terechte punten. Maar naast hier op dit forum klagen over Logius en/of DigiD zou je er goed aan doen om je bezwaren te uiten bij de betreffende portefeuillehouder van de door jou gekozen politieke partij. Alleen op die manier krijgen we deze issues onder de aandacht van de politiek. Ik heb inmiddels mijn beklag gedaan en kreeg waarempel nog een bericht terug van betreffende politicus.
25-05-2021, 19:10 door Anoniem
Door Anoniem: Ik geloof dit verhaal van de 13.000 DigiD-accounts best wel, maar Logius vertelt er niet bij in hoeveel van deze gevallen het slachtoffer wel over een smartphone en DigiD app beschikte, maar probeert de lezer de indruk te geven dat het hier om louter en alleen burgers gaat die geen smartphone en DigiD app gebruiken.
Dat is waarschijnlijk ook wel zo. Als het gaat om het geschetste "Het aantal phishingaanvallen waarbij een mail of sms uit naam van DigiD wordt verstuurd is nog steeds groot. Veelal wordt er op deze manier gevist naar de bankgegevens van iemand. Daarnaast zien we ook pogingen tot uitbuiting van accounts die bij datalek ken buitgemaakt zijn", dan spelen DigiD apps hier hoogstwaarschijnlijk geen rol bij.
25-05-2021, 19:25 door Anoniem
Door Anoniem: Helaas uit ervaring is mij bekend dat Logius om het heel netjes te zeggen totale lak heeft aan de burger/gebruiker van DiGiD. Logius gaat nooit inhoudelijk in op klachten. De helpdesk van Logius weigert het bijv. ook gewoon om netjes antwoordt de geven op vragen en bekend te maken met wie, welke persoon de klacht in behandeling is. Helaas moet ik zeggen dat Logius gewoon mafia achtige trekken vertoont. De stelling van Logius is Wij hebben gelijk en verder bekijk je het maar.

Heb een officiele klacht tegen Logius wegens schenden van de wet AVG ingediend bij de AP, de Autoriteit Persoonsgegevens. Durf er op te wedden dat de AP de klacht afwijst.
Logius is onderdeel van het ministerie van Binnenlandse zaken, daar durft de AP gegarandeerd niet tegen op te treden. De AP houd zich alleen maar bezig met makkelijke kleine zaken.
25-05-2021, 23:53 door Anoniem
Door Anoniem:
Door Anoniem: Helaas uit ervaring is mij bekend dat Logius om het heel netjes te zeggen totale lak heeft aan de burger/gebruiker van DiGiD. Logius gaat nooit inhoudelijk in op klachten. De helpdesk van Logius weigert het bijv. ook gewoon om netjes antwoordt de geven op vragen en bekend te maken met wie, welke persoon de klacht in behandeling is. Helaas moet ik zeggen dat Logius gewoon mafia achtige trekken vertoont. De stelling van Logius is Wij hebben gelijk en verder bekijk je het maar.

Heb een officiele klacht tegen Logius wegens schenden van de wet AVG ingediend bij de AP, de Autoriteit Persoonsgegevens. Durf er op te wedden dat de AP de klacht afwijst.
Logius is onderdeel van het ministerie van Binnenlandse zaken, daar durft de AP gegarandeerd niet tegen op te treden. De AP houd zich alleen maar bezig met makkelijke kleine zaken.
Denk je nu werkelijk, dat onderbuikgevoelens iets uithalen bij het AP?
26-05-2021, 07:24 door Anoniem
Door Anoniem:
Door Anoniem: Helaas uit ervaring is mij bekend dat Logius om het heel netjes te zeggen totale lak heeft aan de burger/gebruiker van DiGiD. Logius gaat nooit inhoudelijk in op klachten. De helpdesk van Logius weigert het bijv. ook gewoon om netjes antwoordt de geven op vragen en bekend te maken met wie, welke persoon de klacht in behandeling is. Helaas moet ik zeggen dat Logius gewoon mafia achtige trekken vertoont. De stelling van Logius is Wij hebben gelijk en verder bekijk je het maar.

Heb een officiele klacht tegen Logius wegens schenden van de wet AVG ingediend bij de AP, de Autoriteit Persoonsgegevens. Durf er op te wedden dat de AP de klacht afwijst.
Logius is onderdeel van het ministerie van Binnenlandse zaken, daar durft de AP gegarandeerd niet tegen op te treden. De AP houd zich alleen maar bezig met makkelijke kleine zaken.
Op basis van?
26-05-2021, 11:48 door Anoniem
Door Anoniem:
Door Anoniem: Helaas uit ervaring is mij bekend dat Logius om het heel netjes te zeggen totale lak heeft aan de burger/gebruiker van DiGiD. Logius gaat nooit inhoudelijk in op klachten. De helpdesk van Logius weigert het bijv. ook gewoon om netjes antwoordt de geven op vragen en bekend te maken met wie, welke persoon de klacht in behandeling is. Helaas moet ik zeggen dat Logius gewoon mafia achtige trekken vertoont. De stelling van Logius is Wij hebben gelijk en verder bekijk je het maar.

Heb een officiele klacht tegen Logius wegens schenden van de wet AVG ingediend bij de AP, de Autoriteit Persoonsgegevens. Durf er op te wedden dat de AP de klacht afwijst.
Logius is onderdeel van het ministerie van Binnenlandse zaken, daar durft de AP gegarandeerd niet tegen op te treden. De AP houd zich alleen maar bezig met makkelijke kleine zaken.
En wat voor een klacht dan? Of op basis waarvan?

Of het AP doet er niets mee, omdat de klacht ongegrond is?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.