CBP: ‘Beveiliging van DigiD moet worden verbeterd’
Het College bescherming persoonsgegevens (CBP) roept de overheid op de beveiliging van DigiD aan te scherpen. Deze oproep doet het CBP nadat uit onderzoek is gebleken dat duizenden DigiD gebruikers onbedoeld hun inloggegevens hebben achtergelaten bij het reclamebureau Digi-D.
De naam van Digi-D lijkt veel op DigiD, wat in de praktijk verwarring blijkt op te leveren. Onderzoek wijst uit dat duizenden DigiD gebruikers geprobeerd hebben in te loggen bij het reclamebureau Digi-D in de veronderstelling dat zij te maken hadden met de overheidsvoorziening DigiD. Hierdoor hebben gebruikers onbedoeld hun inloggegevens achtergelaten bij het reclamebureau en is het risico ontstaan dat derde misbruik maken van persoonsgegevens die via DigiD toegankelijk zijn.
Het incident toont volgens het CBP aan dat niet uitgesloten kan worden dat onbevoegden inloggegevens voor DigiD in handen weten te krijgen door bijvoorbeeld phishing. Indien deze gegevens in verkeerde handen vallen is het mogelijk misbruik te maken van allerlei gevoelige gegevens die toegankelijk zijn via DigiD. Denk hierbij aan belastinggegevens of aanvraaggegevens bij de gemeente voor een persoonsgebonden budget. Het CBP wil daarom dat DigiD wordt voorzien van een extra beveiligingslaag, waarbij de privacywaakhond denkt aan twee-factor authentificatie, waarbij tijdens het inloggen naast een gebruikersnaam en wachtwoord ook een code moet worden ingevoerd die via sms wordt toegezonden.
Meer over
Lees ook
Proofpoint: menselijke factor en GenAI grootste overweging voor databescherming
De jaarlijkse Europese Data Privacy Dag, wat plaatsvindt op 28 januari, herinnert iedereen aan hoe cruciaal databescherming en –privacy blijven. Dit is ongeacht hoever het technologie- en cybersecuritylandschap ontwikkeld is. De menselijke factor is en blijft een van de belangrijkste punten van kwetsbaarheid op het gebied van dataverlies bij organ1
KnowBe4 introduceert vier AI-gedreven security agents om AI-gegenereerde phishing te bestrijden en cyberrisico’s te meten
KnowBe4, het cybersecurityplatform op het gebied van human risk management, introduceert een baanbrekende suite van AI-gedreven security agents: AIDA (Artificial Intelligence Defense Agents). Deze tools zijn ontworpen om het menselijke risicomanagement te automatiseren en verder te verbeteren.
Black Friday: een gewaarschuwd mens telt voor twee
De Black Friday shopgekte is weer van start. Dit is voor veel mensen de aftrap van het winkelseizoen voor de feestdagen. Consumentenorganisaties waarschuwen voor webshops, zoals Temu, in verband met mogelijke privacy schendingen.