Nieuws

Burgers sturen 40.000 DigiD-codes naar Digi-D.nl

dinsdag 10 juni 2014, 17:18 door Redactie, 19 reacties

Al meer dan 40.000 keer zijn er inlogcodes en andere persoonlijke informatie voor DigiD op Digi-D.nl achtergelaten, de website van een reclamebedrijfje uit Waalwijk. Vanwege de naamsverwarring lanceerde het bedrijf speciaal een website genaamd zuinigopuwdigid.nl om burgers te waarschuwen.

Dagelijks zouden burgers via het contactformulier op de website aanvragen insturen, compleet met persoonlijke gegevens, BSN, gebruikersnaam en wachtwoord. Binnenlandse Zaken zou al acht jaar van de naamsverwarring op de hoogte zijn. Volgens het reclamebedrijf wijzen nog steeds veel gemeenten naar de verkeerde website. Een groot deel van de gemeenten heeft dit echter al aangepast, zo blijkt uit een kleine steekproef.

Ondernemer Andre Elings van Digi-D laat tegenover Een Vandaag weten dat hij niet begrijpt waarom er niets wordt gedaan om aan deze verwarring een einde te maken. "Als iemand ons hackt, wie is er dan verantwoordelijk? Wij moesten aan de staat bewijzen dat we overlast hebben en moesten dus de gegevens opslaan. Dat gebruiken ze nu tegen ons."

Het reclamebedrijfje vraagt 110.000 euro om onder een andere naam verder te gaan, alsmede een vergoeding van de advocaatkosten en een compensatie voor de overlast. Digi-D stelt dat het ministerie niet voldoende wil compenseren, maar het ministerie laat daarentegen weten dat het bedrijf teveel vraagt.

China ontkent nieuwe aantijgingen over cyberspionage

Kaspersky adviseert Tor Browser bij VPN-blokkade

Reacties (19)

10-06-2014, 17:43 door softwaregeek

Eén van de twee zal de domeinnaam moeten wijzigen om de naamsverwarring ongedaan te maken.

10-06-2014, 18:03 door Anoniem

Je verstoort de bedrijfsvoering van een bestaand bedrijf door niet goed na te denken bij het organiseren van je authenticatiesysteem en mekkert dan over een bedrag van een ton (en een beetje) dat ze als vergoeding willen hebben om jouw fouten op te lossen door hun bedrijfsnaam te wijzigen? Lijkt de overheid wel. O, wacht...

10-06-2014, 18:04 door [Account Verwijderd]

[Verwijderd]

10-06-2014, 18:11 door [Account Verwijderd]

digi-d.nl is 2 jaar later geregistreerd dan digid.nl ; Lijkt me logisch dat het reclamebureau haar naam op eigen kosten zal moeten wijzigen.

10-06-2014, 18:32 door Anoniem

Die gast van dat reclame bureau houdt zich gewoon van de domme in de hoop een boel geld binnen te kunnen harken.
Er wordt op die site geen enkele maar dan ook totaal geen enkele poging gedaan om de verwarring te voorkomen.
Hij doet net alsof hij "alles al geprobeerd heeft en niks werkt" maar dat is larie, hij heeft nog niet eens de moeite gedaan
om boven dat "inloggen bij digi-d" een tekstje te zetten wat beschrijft wat dat inhoudt. Zelfs niet eens een vermelding
waarin hij DigiD niet noemt maar wel neerzet dat dit bedoeld is voor klanten en medewerkers van zijn reclamebureau.
En dan zich maar als slachtoffer presenteren. Hij doet dit al jaren, maar de overheid hapt niet snel genoeg naar zijn zin
en dan gaat ie naar de media. Loser.

10-06-2014, 18:55 door john west

Door NedFox: digi-d.nl is 2 jaar later geregistreerd dan digid.nl ; Lijkt me logisch dat het reclamebureau haar naam op eigen kosten zal moeten wijzigen.

Volgens EenVandaag 10-06-2014 is Digi-d de eerste,dus de overheid is de fout in gegaan.

10-06-2014, 20:00 door Anoniem

Door john west:

Door NedFox: digi-d.nl is 2 jaar later geregistreerd dan digid.nl ; Lijkt me logisch dat het reclamebureau haar naam op eigen kosten zal moeten wijzigen.

Volgens EenVandaag 10-06-2014 is Digi-d de eerste,dus de overheid is de fout in gegaan.

Allebei fout.

Registratiedata domein:
digi-d.nl: 2003-02-09
digid.nl: 2002-06-12

Daar gaat het echter niet alleen om. De bedrijfsnaamregistratie bij de KvK is nog meer van belang.

Digi-d te Waalwijk bestaat sinds 5 september 1992. Ze hebben dus het volste recht op de naam. Als de overheid het wil gebruiken zullen ze gewoon moeten betalen. 110k is te weinig voor een naam die al meer dan 22 jaar bestaat. De overheid had duidelijk eerder actie moeten nemen of anders deze naam niet moeten kiezen. Het resultaat van de naamsverwarring (de overlast en privacyproblemen) waren voorspelbaar.

Hulde voor het bedrijf dat ze hier een punt van maken. Als de overheid niets geeft om de privacybescherming is het mooi om te zien dat een bedrijf dat wel doet.

10-06-2014, 20:28 door Anoniem

Wie er ook eerst was (domeinnaam zegt ook niet alles vanwege de berichtgeving voor de invoering van Digi-D), er lopen dus veel te veel mensen rond die via een http-webformuliertje persoonlijke gegevens rondstrooien.

Als dat al bij het contactformulier van een overduidelijk niet-overheid-gerelateerde website gebeurt, wil ik niet eens denken over hoeveel potentiële social-engeneering-slachtoffers er eigenlijk rondlopen. Dáár moet iets aan worden gedaan!

(En ineens valt het kwartje omtrent die niet-meer-nieuwe regels omtrent internetbankieren...)

10-06-2014, 22:23 door Anoniem

Kies een tld domein dat duidelijk maakt dat het van de NL overheid is (.gov of iets Nederlands) en zorg ervoor dat alleen de overheid daar domeinnamen voor mag claimen. .nl is te verwarrend voor veel digibeten en kan ook door commerciële instanties worden gebruikt.

.gov of iets banaals als ".overheid" is voor zulke mensen duidelijker.

Het zou wel helpen denk ik.

11-06-2014, 08:51 door PietdeVries

Interessant... De website van Digi-D.nl geeft nu een foutmelding, the webpage cannot be found.

Probleem toch achter de schermen opgelost?

11-06-2014, 09:00 door Anoniem

Door PietdeVries: Interessant... De website van Digi-D.nl geeft nu een foutmelding, the webpage cannot be found.

Probleem toch achter de schermen opgelost?

Er is nog niet veel opgelost, alleen is de index-pagina verwijderd/verplaatst. De pagina digi-d.nl/login is nog wel actief (waarschijnlijk andere subpagina's ook).

11-06-2014, 09:34 door Briolet - Bijgewerkt: 11-06-2014, 09:41

Hij is hier ook onvindbaar, maar ik zie wel het Favicon van de website. Dus moet het iets op de website zelf zijn.

Overigens snappen mensen blijkbaar niet waar DigiD voor staat. Volgens mij moet dat Digitale ID zijn. En dan is het absoluut onlogisch om een streepje tussen de I en D te zetten. Hoe kom je op dat idee?

11-06-2014, 09:42 door gobo

Door NedFox: digi-d.nl is 2 jaar later geregistreerd dan digid.nl ; Lijkt me logisch dat het reclamebureau haar naam op eigen kosten zal moeten wijzigen.

Het scheelt niet veel, maar sowieso is de naam DigiD pas later in 2005 in gebruik genomen: https://www.security.nl/posting/8848/Nieuwe+Authenticatie+Voorziening+wordt+DigiD

Toen bestond digi-d.nl al een tijdje.

11-06-2014, 09:42 door gobo

Door Briolet: Hij is hier ook onvindbaar, maar ik zie wel het Favicon van de website. Dus moet het iets op de website zelf zijn.

Overigens snappen mensen blijkbaar niet waar DigiD voor staat. Volgens mij moet dat Digitale ID zijn. En dan is het absoluut onlogisch om een streepje tussen de I en D te zetten. Hoe kom je op dat idee?

Ernstiger is hoe mensen überhaupt op het idee komen om inloggegevens te emailen, danwel die in een zoekbalk in te vullen en dan op het resultaat van een reclamewebsite te klikken.

11-06-2014, 10:27 door Anoniem

Door gobo:Ernstiger is hoe mensen überhaupt op het idee komen om inloggegevens te emailen, danwel die in een zoekbalk in te vullen en dan op het resultaat van een reclamewebsite te klikken.

Het reclame bureau krijgt een email bij een failed inlog poging met username/pw. Ze zoeken de problemen zelf op....

11-06-2014, 10:47 door PietdeVries

'Overheid haalt websites offline om misbruik Digid-gegevens'
De overheid heeft recent twee websites offline gehaald omdat zij er op uit zouden zijn inloggegevens voor DigiD te verzamelen.

http://www.nu.nl/tech/3799085/overheid-haalt-websites-offline-misbruik-digid-gegevens.html

11-06-2014, 10:49 door Anoniem

Site digi-d.nl werkt voor mij niet! Net uit de lucht gehaald?

11-06-2014, 13:18 door Anoniem

Door Anoniem: Kies een tld domein dat duidelijk maakt dat het van de NL overheid is (.gov of iets Nederlands) en zorg ervoor dat alleen de overheid daar domeinnamen voor mag claimen. .nl is te verwarrend voor veel digibeten en kan ook door commerciële instanties worden gebruikt.

.gov of iets banaals als ".overheid" is voor zulke mensen duidelijker.

Het zou wel helpen denk ik.

Gewoon alles onder .overheid.nl schuiven; daar hoeft niet per se een nieuwe tld voor gebruikt te worden.

11-06-2014, 15:48 door Anoniem

Ik vind het sowieso verbazingwekkend dat mensen hier in trappen en hun privégegevens klakkeloos neerplempen. De website geeft geen enkele informatie over wat het is. Er is alleen een inlogpagina, and that's it. Ziet er net zo uit als een ordinair phising-mailtje van bijvoorbeeld IBAN, waar ook aangemoedigd wordt om vooral je privégegevens (óók de pincode van je pasje) in te voeren.

Nederland wordt steeds dommer....

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer