Drieduizend DigiD-accounts verwijderd die door criminelen werden aangeboden
Overheidsinstantie Logius heeft ruim drieduizend actieve DigiD-accounts verwijderd die door criminelen op de illegale online marktplaats Genesis Market werden aangeboden. De Genesis Market was een marktplaats waarop gestolen gegevens van met malware besmette computers werden aangeboden. Het ging om zaken als inloggegevens, cookies en andere data, waaronder ook gebruikersnamen en wachtwoorden van DigiD-accounts.
Door middel van een aparte browser en browserplug-in die de Genesis Market had ontwikkeld was het voor afnemers mogelijk om met gestolen inloggegevens op allerlei diensten in te loggen. De marktplaats beweerde dat zolang het toegang tot de besmette computer van een slachtoffer had, de gestolen data van het slachtoffer up-to-date werd gehouden, maar de gegevens ook werden doorgestuurd wanneer die een nieuw account aanmaakte.
Naar schatting werden via de marktplaats de gegevens van twee miljoen slachtoffers verhandeld, waaronder vijftigduizend Nederlanders. Begin april werd de marktplaats tijdens een internationale operatie offline gehaald. Daarbij kregen de autoriteiten gegevens in handen van zowel personen die op Genesis Market actief waren als slachtoffers. Zo bleek dat de inloggegevens van 3154 actieve DigiD-accounts via de marktplaats werden aangeboden.
"Hiermee kunnen hackers het digitale leven van hun slachtoffers overnemen. Want als anderen bijvoorbeeld iemands DigiD-gegevens hebben, kunnen mensen de dupe worden van identiteitsfraude", aldus Logius, dat de betreffende accounts heeft verwijderd en gedupeerden via een brief heeft ingelicht.
Reacties (17)
Ik lees hier dat ook wachtwoorden zijn buitgemaakt. Dat zou erop kunnen duiden dat de slachtoffers niet met de DigiD app op hun smartphone hebben gewerkt, maar eerder met een naam en wachtwoord (correct me if I am wrong).
Maar hoe het ook zij: meer dan 3000 slachtoffers waar de identiteit van gestolen is. Dat is ronduit schokkend!
Maar hoe het ook zij: meer dan 3000 slachtoffers waar de identiteit van gestolen is. Dat is ronduit schokkend!
Ahà, dat is dus de manier om van je k** digid account af an komen,
om vervolgens geen mijnoverheid box meer te hebben , want kan je niet meer benaderen,
en alle andere overheidsdiensten geen berichten meer kan afleveren, want je kan er toch niet meer bij.
Maar , nee dat zal de overheid wel niet hebben meegenomen in het ontwikkelproces, noch zal logius dit hebben gemeld,
en dan ben jij dus -als burger- de lul , want je leest je berichten niet..., probeer dat dan maar via welk communicatielijntje duidelijk te maken!
om vervolgens geen mijnoverheid box meer te hebben , want kan je niet meer benaderen,
en alle andere overheidsdiensten geen berichten meer kan afleveren, want je kan er toch niet meer bij.
Maar , nee dat zal de overheid wel niet hebben meegenomen in het ontwikkelproces, noch zal logius dit hebben gemeld,
en dan ben jij dus -als burger- de lul , want je leest je berichten niet..., probeer dat dan maar via welk communicatielijntje duidelijk te maken!
Door Anoniem: Ahà, dat is dus de manier om van je k** digid account af an komen,
om vervolgens geen mijnoverheid box meer te hebben , want kan je niet meer benaderen,
en alle andere overheidsdiensten geen berichten meer kan afleveren, want je kan er toch niet meer bij.
Maar , nee dat zal de overheid wel niet hebben meegenomen in het ontwikkelproces, noch zal logius dit hebben gemeld,
en dan ben jij dus -als burger- de lul , want je leest je berichten niet..., probeer dat dan maar via welk communicatielijntje duidelijk te maken!
om vervolgens geen mijnoverheid box meer te hebben , want kan je niet meer benaderen,
en alle andere overheidsdiensten geen berichten meer kan afleveren, want je kan er toch niet meer bij.
Maar , nee dat zal de overheid wel niet hebben meegenomen in het ontwikkelproces, noch zal logius dit hebben gemeld,
en dan ben jij dus -als burger- de lul , want je leest je berichten niet..., probeer dat dan maar via welk communicatielijntje duidelijk te maken!
Ik begrijp deze reactie niet.
Kunt U mij eens rustig uitleggen wat U bedoeld?
Want het zijn toch criminelen die iets fout doen en niet de overheid?
Als we de criminalisering van Nederland zo door laten gaan,
ja ook cybercrime, dan is straks de ramp niet meer te overzien.
Dan zullen er dus zeer brute algemene maatregelen genomen moeten worden letterlijk voor iedereen,
omdat als je er werkelijk iets aan wil doen "de goeden altijd onder de kwaden moeten gaan lijden".
Dat gaat dan onvermijdelijk voeren tot een zeer streng soort dictatuur.
Maar of je daarmee ook criminaliteit (het kwaad top-down) uitroeit, is maar zeer de vraag.
Tot dan sta je er helemaal alleen voor als oppassende en te goeder trouw zijnde burger.
Jammer dat nog iedereen de werkelijke situatie goed genoeg op het netvlies heeft.
ja ook cybercrime, dan is straks de ramp niet meer te overzien.
Dan zullen er dus zeer brute algemene maatregelen genomen moeten worden letterlijk voor iedereen,
omdat als je er werkelijk iets aan wil doen "de goeden altijd onder de kwaden moeten gaan lijden".
Dat gaat dan onvermijdelijk voeren tot een zeer streng soort dictatuur.
Maar of je daarmee ook criminaliteit (het kwaad top-down) uitroeit, is maar zeer de vraag.
Tot dan sta je er helemaal alleen voor als oppassende en te goeder trouw zijnde burger.
Jammer dat nog iedereen de werkelijke situatie goed genoeg op het netvlies heeft.
Door Anoniem: Ik lees hier dat ook wachtwoorden zijn buitgemaakt. Dat zou erop kunnen duiden dat de slachtoffers niet met de DigiD app op hun smartphone hebben gewerkt, maar eerder met een naam en wachtwoord (correct me if I am wrong).!
Zo te lezen komen de gegevens van besmette PC's, dus grote kans dat er uberhaupt geen DigiD app of smartphone gebruikt is. Wat weer aantoont dat het een slecht idee is om alles maar te digitaliseren, aangezien een groot deel van de bevolking simpelweg niet de vaardigheden heeft om hier op een veilige manier aan mee te doen.Door Anoniem: Ahà, dat is dus de manier om van je k** digid account af an komen,
om vervolgens geen mijnoverheid box meer te hebben , want kan je niet meer benaderen,
en alle andere overheidsdiensten geen berichten meer kan afleveren, want je kan er toch niet meer bij.
Maar , nee dat zal de overheid wel niet hebben meegenomen in het ontwikkelproces, noch zal logius dit hebben gemeld,
en dan ben jij dus -als burger- de lul , want je leest je berichten niet..., probeer dat dan maar via welk communicatielijntje duidelijk te maken!
om vervolgens geen mijnoverheid box meer te hebben , want kan je niet meer benaderen,
en alle andere overheidsdiensten geen berichten meer kan afleveren, want je kan er toch niet meer bij.
Maar , nee dat zal de overheid wel niet hebben meegenomen in het ontwikkelproces, noch zal logius dit hebben gemeld,
en dan ben jij dus -als burger- de lul , want je leest je berichten niet..., probeer dat dan maar via welk communicatielijntje duidelijk te maken!
Dit is wel stom ja. Je kunt digid gewoon opzeggen maar mijnoverheid inbox is een seperaat bedrijf, daar kom je dan niet bij.
Ook houdt mijnoverheid.nl mailbox zich niet aan de gebruikelijke bewaarregeltjes. Emails in die box worden permanent bewaard, dus wie die nooit leegkieperd heeft een historie van 20 jaar van alle overheidsorganisaties.
Het goede nieuws is je kunt mijnoverheid mailbox abonnementen stopzetten , dan krijg je van elke overheidsorganisatie gewoon briefpost. Daarna je digid opzeggen en dan weet de overheid digitaal niets meer van je.
Je moet voor een paspoort aanvraag dan ouderwets naar een loket.
Het blokkeren van een digid na een leak is logisch , zodat de burger een nieuw pass kan instellen , maar zelfs al is je hele hebben en houwen gepubliceerd dan heb je nog steeds geen mogelijkheid om je BSN te laten veranderen - zelfs als je aan dataminimalisatie doet en je ketenpartners op minder dan 1 hand te tellen zijn (inclusief zorg)
Niet echt een moderne overheid
En de belastingdienst is een soort 007, zij weten meer over de burger (vooral als je de bankrekening erbij neemt) dan de politie
Misschien opzettelijk dat de ICT problem daar nooit gefixed zijn en bewust complex gehouden worden? Want dat maakt het mogelijk snel van gegevens over burgers van servers te trekken?
Elke andere overheidsdienst heeft zijn zaken wel op orde maar bij de belastingdienst lukt dat schijnbaar niet
Duivels in de IT management die bewust sturen op wanorde wil ik niet zeggen, maar toch is het zo ;)
Sinds de toeslagenaffaire zou dat bewustzijn er algemeen moeten zijn, toch?
Maar dan blijkt van niet, zeker als je de media aan je kant hebt.
Evaluatie volgt niet tot de directe herinnering eraan vervlogen is.
Daarom etteren dergelijke praktijken door en door,
maar is dat altijd niet zo geweest?
En toch vertrouwt een zeker percentage van de bevolking haar overheid ten principale.
Dan is het toegeven dat ze zich heel hun leven een waan hebben laten aanpraten, te confronterend.
De meeste mensen willen nooit toegeven zich uit angst e.d. te hebben vergist.
Die ontkenning kan je op een gegeven moment heel duur te staan komen.
De menselijke soort is nu eenmaal (-20% daargelaten) geen leuke planeetbewoner.
(#see-it-like-it-is)
Maar dan blijkt van niet, zeker als je de media aan je kant hebt.
Evaluatie volgt niet tot de directe herinnering eraan vervlogen is.
Daarom etteren dergelijke praktijken door en door,
maar is dat altijd niet zo geweest?
En toch vertrouwt een zeker percentage van de bevolking haar overheid ten principale.
Dan is het toegeven dat ze zich heel hun leven een waan hebben laten aanpraten, te confronterend.
De meeste mensen willen nooit toegeven zich uit angst e.d. te hebben vergist.
Die ontkenning kan je op een gegeven moment heel duur te staan komen.
De menselijke soort is nu eenmaal (-20% daargelaten) geen leuke planeetbewoner.
(#see-it-like-it-is)
26-07-2023, 15:07 door
waterlelie
Allemaal reacties tot nu toe, van mensen met al een vooringenomen mening en niet gehinderd door enige kennis van zaken, die de voorzet voor open doel inkoppen.
Door Anoniem: Ahà, dat is dus de manier om van je k** digid account af an komen,
om vervolgens geen mijnoverheid box meer te hebben , want kan je niet meer benaderen,
en alle andere overheidsdiensten geen berichten meer kan afleveren, want je kan er toch niet meer bij.
om vervolgens geen mijnoverheid box meer te hebben , want kan je niet meer benaderen,
en alle andere overheidsdiensten geen berichten meer kan afleveren, want je kan er toch niet meer bij.
Dat is niet zo. Je kunt je digid account wel opzeggen of het kan worden ingetrokken, maar dan ben je niet van je berichtenbox af. Je kunt er niet meer bij nee, maar die blijft gewoon bestaan want berichtenbox en DigiD account zijn twee verschillende dingen.
Dat je de berichten niet leest of zelfs niet kunt lezen is in het verleden al gebleken geen excuus te zijn voor het niet weten wat er in staat! Dat is net zo iets als "je wordt geacht de wet te kennen": niemand kent de wet, maar toch kun je dat niet als excuus gebruiken als je voor de rechter staat en iets gedaan hebt wat volgens de wet niet mag.
Idem als je iets genegeerd hebt wat in je berichtenbox stond.
Door waterlelie: Allemaal reacties tot nu toe, van mensen met al een vooringenomen mening en niet gehinderd door enige kennis van zaken, die de voorzet voor open doel inkoppen.
Bent u rechter van beroep?
26-07-2023, 16:08 door
_R0N_
Door Anoniem:
Dat is niet zo. Je kunt je digid account wel opzeggen of het kan worden ingetrokken, maar dan ben je niet van je berichtenbox af. Je kunt er niet meer bij nee, maar die blijft gewoon bestaan want berichtenbox en DigiD account zijn twee verschillende dingen.
Dat je de berichten niet leest of zelfs niet kunt lezen is in het verleden al gebleken geen excuus te zijn voor het niet weten wat er in staat! Dat is net zo iets als "je wordt geacht de wet te kennen": niemand kent de wet, maar toch kun je dat niet als excuus gebruiken als je voor de rechter staat en iets gedaan hebt wat volgens de wet niet mag.
Idem als je iets genegeerd hebt wat in je berichtenbox stond.
Door Anoniem: Ahà, dat is dus de manier om van je k** digid account af an komen,
om vervolgens geen mijnoverheid box meer te hebben , want kan je niet meer benaderen,
en alle andere overheidsdiensten geen berichten meer kan afleveren, want je kan er toch niet meer bij.
om vervolgens geen mijnoverheid box meer te hebben , want kan je niet meer benaderen,
en alle andere overheidsdiensten geen berichten meer kan afleveren, want je kan er toch niet meer bij.
Dat is niet zo. Je kunt je digid account wel opzeggen of het kan worden ingetrokken, maar dan ben je niet van je berichtenbox af. Je kunt er niet meer bij nee, maar die blijft gewoon bestaan want berichtenbox en DigiD account zijn twee verschillende dingen.
Dat je de berichten niet leest of zelfs niet kunt lezen is in het verleden al gebleken geen excuus te zijn voor het niet weten wat er in staat! Dat is net zo iets als "je wordt geacht de wet te kennen": niemand kent de wet, maar toch kun je dat niet als excuus gebruiken als je voor de rechter staat en iets gedaan hebt wat volgens de wet niet mag.
Idem als je iets genegeerd hebt wat in je berichtenbox stond.
Je berichtenbox bestaat enkel nadat je de eerste keer bent ingelogd, daarom sturen ze mij nog steeds brieven.
Ik heb al genoeg mailboxen heb er niet nog meer nodig.
Door Anoniem:
Dat is niet zo. Je kunt je digid account wel opzeggen of het kan worden ingetrokken, maar dan ben je niet van je berichtenbox af. Je kunt er niet meer bij nee, maar die blijft gewoon bestaan want berichtenbox en DigiD account zijn twee verschillende dingen.
Dat je de berichten niet leest of zelfs niet kunt lezen is in het verleden al gebleken geen excuus te zijn voor het niet weten wat er in staat! Dat is net zo iets als "je wordt geacht de wet te kennen": niemand kent de wet, maar toch kun je dat niet als excuus gebruiken als je voor de rechter staat en iets gedaan hebt wat volgens de wet niet mag.
Idem als je iets genegeerd hebt wat in je berichtenbox stond.
Door Anoniem: Ahà, dat is dus de manier om van je k** digid account af an komen,
om vervolgens geen mijnoverheid box meer te hebben , want kan je niet meer benaderen,
en alle andere overheidsdiensten geen berichten meer kan afleveren, want je kan er toch niet meer bij.
om vervolgens geen mijnoverheid box meer te hebben , want kan je niet meer benaderen,
en alle andere overheidsdiensten geen berichten meer kan afleveren, want je kan er toch niet meer bij.
Dat is niet zo. Je kunt je digid account wel opzeggen of het kan worden ingetrokken, maar dan ben je niet van je berichtenbox af. Je kunt er niet meer bij nee, maar die blijft gewoon bestaan want berichtenbox en DigiD account zijn twee verschillende dingen.
Dat je de berichten niet leest of zelfs niet kunt lezen is in het verleden al gebleken geen excuus te zijn voor het niet weten wat er in staat! Dat is net zo iets als "je wordt geacht de wet te kennen": niemand kent de wet, maar toch kun je dat niet als excuus gebruiken als je voor de rechter staat en iets gedaan hebt wat volgens de wet niet mag.
Idem als je iets genegeerd hebt wat in je berichtenbox stond.
Je bent niet per wet verplicht om een DigiD te hebben de berichtenbox dus die vlieger gaat niet op.
DigiD niet verplicht
U bent niet wettelijk verplicht een DigiD aan te vragen. Het is wel zo dat steeds meer overheidsorganisaties DigiD gebruiken voor de toegang tot hun online dienstverlening. Zonder DigiD kunt u dus veel dingen niet via internet regelen. U heeft bijvoorbeeld DigiD nodig om digitale post van de Belastingdienst te kunnen bekijken.
Informeer bij de overheidsorganisatie op welke andere manieren u uw zaken kunt regelen
https://www.rijksoverheid.nl/onderwerpen/digitale-overheid/vraag-en-antwoord/wat-is-digidU bent niet wettelijk verplicht een DigiD aan te vragen. Het is wel zo dat steeds meer overheidsorganisaties DigiD gebruiken voor de toegang tot hun online dienstverlening. Zonder DigiD kunt u dus veel dingen niet via internet regelen. U heeft bijvoorbeeld DigiD nodig om digitale post van de Belastingdienst te kunnen bekijken.
Informeer bij de overheidsorganisatie op welke andere manieren u uw zaken kunt regelen
Ook niet zo vreemd want je bent ook niet verplicht over een PC, Internet of mobiel apparaat te beschikken.
Wel ben je verplicht enige overheid post die je fysiek krijgt te lezen en op te handelen waar gevraagd.
Dus als je geen DigiD meer hebt en er stroomt wat in op die berichtbox maar ze sturen vervolgens niet fysiek naar je kun je prima bij de rechter aangeven dat ze in gebreke zijn. En gezien een DigiD niet verplicht is ben je ook nooit verplicht om te zeggen waarom je het niet wil of kan gebruiken.
Daar in tegen zijn ze niet verplicht om bepaalde voorzieningen te leveren zonder een DigiD of het niet als de standaard keuze te zetten. Een WW uitkering als voorbeeld kan standaard enkel aangevraagd worden via een DigiD Het alternatief is dat je naar een werkplein locatie moet voor verdere afwikkeling maar dat zijn van die opties die ze expres niet duidelijk zichtbaar maken als je op overheid sites kijkt.
Door Anoniem: Ahà, dat is dus de manier om van je k** digid account af an komen,
om vervolgens geen mijnoverheid box meer te hebben , want kan je niet meer benaderen,
en alle andere overheidsdiensten geen berichten meer kan afleveren, want je kan er toch niet meer bij.
Maar , nee dat zal de overheid wel niet hebben meegenomen in het ontwikkelproces, noch zal logius dit hebben gemeld,
en dan ben jij dus -als burger- de lul , want je leest je berichten niet..., probeer dat dan maar via welk communicatielijntje duidelijk te maken!
Deze accounts zijn verwijderd, de getroffen personen zullen een nieuwe DigiD moeten aanmaken. Ik neem aan dat deze personen worden geïnformeerd hierover, hoewel dat soort logische stappen niet altijd even logisch zijn voor de overheid.om vervolgens geen mijnoverheid box meer te hebben , want kan je niet meer benaderen,
en alle andere overheidsdiensten geen berichten meer kan afleveren, want je kan er toch niet meer bij.
Maar , nee dat zal de overheid wel niet hebben meegenomen in het ontwikkelproces, noch zal logius dit hebben gemeld,
en dan ben jij dus -als burger- de lul , want je leest je berichten niet..., probeer dat dan maar via welk communicatielijntje duidelijk te maken!
Door Anoniem:
Zij zijn allemaal al schriftelijk geïnformeerd met een stappenplan om een nieuwe DigiD aan te maken.Door Anoniem: Ahà, dat is dus de manier om van je k** digid account af an komen,
om vervolgens geen mijnoverheid box meer te hebben , want kan je niet meer benaderen,
en alle andere overheidsdiensten geen berichten meer kan afleveren, want je kan er toch niet meer bij.
Maar , nee dat zal de overheid wel niet hebben meegenomen in het ontwikkelproces, noch zal logius dit hebben gemeld,
en dan ben jij dus -als burger- de lul , want je leest je berichten niet..., probeer dat dan maar via welk communicatielijntje duidelijk te maken!
Deze accounts zijn verwijderd, de getroffen personen zullen een nieuwe DigiD moeten aanmaken. Ik neem aan dat deze personen worden geïnformeerd hierover, hoewel dat soort logische stappen niet altijd even logisch zijn voor de overheid.om vervolgens geen mijnoverheid box meer te hebben , want kan je niet meer benaderen,
en alle andere overheidsdiensten geen berichten meer kan afleveren, want je kan er toch niet meer bij.
Maar , nee dat zal de overheid wel niet hebben meegenomen in het ontwikkelproces, noch zal logius dit hebben gemeld,
en dan ben jij dus -als burger- de lul , want je leest je berichten niet..., probeer dat dan maar via welk communicatielijntje duidelijk te maken!
27-07-2023, 23:27 door
ErikBrown
(correct me if I am wrong).[/quote]
Dat is buitenlands voor: "corrigeer mij als ik het verkeerd heb".
Waarom denken zoveel Nederlanders tegenwoordig dat ze te pas en te onpas Engelse woorden moeten gebruiken? Wij hebben zelf toch ook een prima taal.Wij hoeven er echt geen een te lenen van anderen.
Dat is buitenlands voor: "corrigeer mij als ik het verkeerd heb".
Waarom denken zoveel Nederlanders tegenwoordig dat ze te pas en te onpas Engelse woorden moeten gebruiken? Wij hebben zelf toch ook een prima taal.Wij hoeven er echt geen een te lenen van anderen.
Door ErikBrown:
(correct me if I am wrong).[/quote]
Dat is buitenlands voor: "corrigeer mij als ik het verkeerd heb".
Waarom denken zoveel Nederlanders tegenwoordig dat ze te pas en te onpas Engelse woorden moeten gebruiken? Wij hebben zelf toch ook een prima taal.Wij hoeven er echt geen een te lenen van anderen.[/quote]
Jouw " nickname" ( geintje) is toch ook een Engelstalige naam?
Dat is buitenlands voor: "corrigeer mij als ik het verkeerd heb".
Waarom denken zoveel Nederlanders tegenwoordig dat ze te pas en te onpas Engelse woorden moeten gebruiken? Wij hebben zelf toch ook een prima taal.Wij hoeven er echt geen een te lenen van anderen.[/quote]
Jouw " nickname" ( geintje) is toch ook een Engelstalige naam?
Door Anoniem:
Ik denk het niet, maar wel iemand met observatie vermogen en (in dit geval) een helder conclusie: Veel geblaat en weinig wolDoor waterlelie: Allemaal reacties tot nu toe, van mensen met al een vooringenomen mening en niet gehinderd door enige kennis van zaken, die de voorzet voor open doel inkoppen.
Bent u rechter van beroep?Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
