Je hebt een klacht over de onderstaande posting:
Door Anoniem: Als iemand SMS-verificatie aanzet wordt een brief gestuurd met een activeringscode. Dat sturen ze naar het adres waar de persoon volgens de basisadminstratie woont. Dat kan je gewoon op de DigiD-website vinden. Een fraudeur moet dus én inloggegevens bemachtigen, én een identitetsbewijs scannen, én een brief onderscheppen. Brievenbushengelen zou, in veel gevallen, wel eens de makkelijkste aanvalstechniek in dit rijtje kunnen zijn (denk aan brievenbussen beneden in de hal van een flat, of gemonteerd aan de buitenzijde van woningen of aan de weg). Voor de andere aanvalvectors heb ik eerder voorbeelden gegeven (daarmee niet uitsluitend dat allerlei andere aanvalstechnieken mogelijk zijn, sterker ik kan ze zo bedenken - maar ik wil criminelen niet nog wijzer maken met kwetsbaarheden waar Logius mogelijk geen rekening mee gehouden heeft). Door Anoniem: Wat ik tot nu toe niet heb gevonden zijn de normen waar ze zelf aan moeten voldoen en auditrapporten daarover. Met andere woorden: Logius vindt ...
Beschrijf je klacht (Optioneel):