Overheidsinstantie Logius heeft ruim drieduizend actieve DigiD-accounts verwijderd die door criminelen op de illegale online marktplaats Genesis Market werden aangeboden. De Genesis Market was een marktplaats waarop gestolen gegevens van met malware besmette computers werden aangeboden. Het ging om zaken als inloggegevens, cookies en andere data, waaronder ook gebruikersnamen en wachtwoorden van DigiD-accounts.
Door middel van een aparte browser en browserplug-in die de Genesis Market had ontwikkeld was het voor afnemers mogelijk om met gestolen inloggegevens op allerlei diensten in te loggen. De marktplaats beweerde dat zolang het toegang tot de besmette computer van een slachtoffer had, de gestolen data van het slachtoffer up-to-date werd gehouden, maar de gegevens ook werden doorgestuurd wanneer die een nieuw account aanmaakte.
Naar schatting werden via de marktplaats de gegevens van twee miljoen slachtoffers verhandeld, waaronder vijftigduizend Nederlanders. Begin april werd de marktplaats tijdens een internationale operatie offline gehaald. Daarbij kregen de autoriteiten gegevens in handen van zowel personen die op Genesis Market actief waren als slachtoffers. Zo bleek dat de inloggegevens van 3154 actieve DigiD-accounts via de marktplaats werden aangeboden.
"Hiermee kunnen hackers het digitale leven van hun slachtoffers overnemen. Want als anderen bijvoorbeeld iemands DigiD-gegevens hebben, kunnen mensen de dupe worden van identiteitsfraude", aldus Logius, dat de betreffende accounts heeft verwijderd en gedupeerden via een brief heeft ingelicht.
Deze posting is gelocked. Reageren is niet meer mogelijk.