DigiD offline na lek in platform

DEN HAAG - DigiD wordt uitgeschakeld nadat er een lek in de beveiliging van een platform is ontdekt. 

Het probleem speelt in de ontwikkelomgeving Ruby. "Er is een ernstig lek gevonden en dat willen we meteen dichten", bevestigt een zegsman van Logius, de verantwoordelijke overheidsdienst voor DigiD, tegenover NU.nl.

Uit de beschrijving van de problemen blijkt dat het om meerdere lekken gaat, waardoor een aanvaller in staat is om toegang tot de database van een systeem te krijgen en zo misbruik te maken van het systeem.

Logius zegt hard te werken aan een oplossing en na het testen en installeren kunnen burgers zich weer bij de overheid aanmelden. 

Systemen

Het bijwerken van de systemen kan enkele uren duren. "Dat moeten we zorgvuldig doen om eventuele ongewenste neveneffecten van de update uit te sluiten", aldus de zegsman. Hij benadrukt dat de problemen niet in DigiD zelf zitten maar in het platform, waarop de dienst is gebouwd. Naar verwachting moet DigiD vanaf donderdagochtend weer bereikbaar zijn.

Het Nationaal Cyber Security Centrum (NCSC) heeft direct na de signalering van het probleem alle betrokkenen op de hoogte gesteld en een beveilingsadvies gepubliceerd. Volgens een woordvoerder van het NCSC is er geen gevaar geweest voor beveiliging van DigiD.

Lees meer over:

Microsoft Hololens

Microsoft Hololens
Microsoft toonde deze week een bril waarmee hologrammen te zien zijn. Wat kan je met de Hololens, wat zijn de eerste meningen en waarom heb je zo’n bril nodig?

Keytouch

Keytouch
Drie Nederlandse tieners hebben een app gemaakt waarmee een Mac via de vingerafdrukscanner op een iPhone kan worden ontgrendeld.

Gefrituurde superbatterij

Gefrituurde superbatterij
Onderzoekers beloven accu's met een veel hogere capaciteit die ook nog eens heel snel kunnen worden opgeladen dankzij het 'frituren' van het materiaal grafeen.