Nieuws
image

Topdrukte bij Digi-D wegens DigiD-storing

donderdag 10 januari 2013, 12:51 door Redactie, 8 reacties

Burgers hebben gisteren tijdens de onbereikbaarheid van DigiD weer inlogcodes en andere persoonlijke informatie naar het reclamebureau Digi-D in Waalwijk gestuurd, zo laat het bedrijf via Twitter weten. "Vandaag weer topdrukte met inlogcodes die NIET voor ons bestemd zijn! Voor uw veiligheid", aldus het bedrijf, dat speciaal de website zuinigopuwdigid.nl opende om burgers te waarschuwen.

DigiD was gisteren onbereikbaar wegens de uitrol van beveiligingsupdates voor Ruby on Rails, het platform voor de authenticatiedienst van de overheid. Burgers konden hierdoor geen aanvragen bij allerlei overheidsinstanties indienen. "Oooh #storing bij #DigiD ! Mensen neem ajb hierover geen contact met ons op! Wij zijn een reclamebureau en kunnen u niet verder helpen!", aldus Digi-D, dat de bui al zag hangen.

Dagelijks zouden burgers via het contactformulier op de website aanvragen insturen, compleet met persoonlijke gegevens, BSN, gebruikersnaam en wachtwoord. Binnenlandse Zaken zou al zeven jaar van de naamsverwarring op de hoogte zijn.

Ondanks verschillende gesprekken zijn de vermeldingen in telefoongidsen en op diverse websites van Ministeries, Tweede Kamer en gemeentes nog steeds niet gecorrigeerd.

Mailbox
Volgens de website Zuinigopuwdigid.nl zijn er inmiddels meer dan 13.127 inlogcodes en privacygegevens van Nederlandse burgers binnengekomen. Tegenover Webwereld laat directeur André Elings weten dat de mailbox elke dag vol zit met zowel de eigen klantgegevens als gegevens van de overheidsportal.

Het reclamebureau parkeert de gegevens. "We hebben onze klantgegevens nodig en we zouden er een dagtaak aan hebben om het allemaal goed te scheiden" Elings stelt dat de systemen van het bureau waarschijnlijk minder beveiligd zijn dan de DigiD-systemen van de overheid.

Reacties (8)
10-01-2013, 15:33 door Anoniem
Verander vooral niet je naam, Digi-D, dat zou te makkelijk wezen.
10-01-2013, 17:01 door Patio
[url=http://webwereld.nl/nieuws/112980/digid-offline-door-lek-in-ruby-on-rails.html?utm_source=+&utm_medium=email&utm_campaign=&utm_content=&utm_term=_5037#source=newsletter] SQL-injectie door lek in Ruby on Rails[/url] (Van WebWereld)
10-01-2013, 17:05 door WesleySmalls
Het is ook zo lastig om even te kijken naar de site, of even het streepje te bekijken en er achter te komen dat het twee verschillende dingen zijn. Dit is gewoon echt achterlijk van de mensen die dit doen.
10-01-2013, 20:14 door Anoniem
Het is ook zo lastig om even te kijken naar de site, of even het streepje te bekijken en er achter te komen dat het twee verschillende dingen zijn.

Je spreekt het ook uit als digi-d. Zo schrijven zou dan niet eens zo heel erg onlogisch zijn (als je niet echt security aware bent).
Waarschijnlijk hebben de meeste mensen gegoogled en kwamen ze die andere digid tegen.
11-01-2013, 02:15 door Anoniem
Elings stelt dat de systemen van het bureau waarschijnlijk minder beveiligd zijn dan de DigiD-systemen van de overheid.
Wishful thinking. Wel zo netjes en tactvol dat hij dat zo zegt, maar wellicht niet geheel waarheidsgetrouw. En eigenlijk mogen wij dat best weten, overheid. Brenno!
11-01-2013, 09:44 door Anoniem
goede reclame voor digi-d. zomaar in de nationale pers telkens er een probleem is met digid.
11-01-2013, 11:46 door Anoniem
Het ontwerpbureau bestond eerder dan de overheidsinstatie. De overheidsinstantie had hier naar moeten kijken.
11-01-2013, 13:10 door Anoniem
Door Anoniem: Verander vooral niet je naam, Digi-D, dat zou te makkelijk wezen.
als je iets meer research had gedaan zou je hebben geweten dat Digi-D er eerder was dan DigiD en dat DigiD officieel hen zou moeten betalen om de naam te veranderen.

daarnaast heeft Digi-D hierdoor al enkele tienduizenden uren schade geleden en is het ondertussen een principe kwestie geworden... achja als ze te weinig geld hebben kunnen ze altijd nog een paar onschuldige bankrekeningen leegplunderen en wat extra uitkeringen aanvragen. :D
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure