CBP: ‘Beveiliging van DigiD moet worden verbeterd’

  1. 9 okt 2015
  2. 0 reacties

Het College bescherming persoonsgegevens (CBP) roept de overheid op de beveiliging van DigiD aan te scherpen. Deze oproep doet het CBP nadat uit onderzoek is gebleken dat duizenden DigiD gebruikers onbedoeld hun inloggegevens hebben achtergelaten bij het reclamebureau Digi-D.

De naam van Digi-D lijkt veel op DigiD, wat in de praktijk verwarring blijkt op te leveren. Onderzoek wijst uit dat duizenden DigiD gebruikers geprobeerd hebben in te loggen bij het reclamebureau Digi-D in de veronderstelling dat zij te maken hadden met de overheidsvoorziening DigiD. Hierdoor hebben gebruikers onbedoeld hun inloggegevens achtergelaten bij het reclamebureau en is het risico ontstaan dat derde misbruik maken van persoonsgegevens die via DigiD toegankelijk zijn.

Het incident toont volgens het CBP aan dat niet uitgesloten kan worden dat onbevoegden inloggegevens voor DigiD in handen weten te krijgen door bijvoorbeeld phishing. Indien deze gegevens in verkeerde handen vallen is het mogelijk misbruik te maken van allerlei gevoelige gegevens die toegankelijk zijn via DigiD. Denk hierbij aan belastinggegevens of aanvraaggegevens bij de gemeente voor een persoonsgebonden budget. Het CBP wil daarom dat DigiD wordt voorzien van een extra beveiligingslaag, waarbij de privacywaakhond denkt aan twee-factor authentificatie, waarbij tijdens het inloggen naast een gebruikersnaam en wachtwoord ook een code moet worden ingevoerd die via sms wordt toegezonden.

Meer over
Lees ook
Phishing kit CoGUI richt zich op Japanse bedrijven voor financieel gewin

Phishing kit CoGUI richt zich op Japanse bedrijven voor financieel gewin

Japanse autoriteiten hebben onlangs details gepubliceerd over een toename van phishingactiviteit gericht op financiële organisaties. Het doel van de dreigingsactoren is om toegang te krijgen tot de accounts van slachtoffers voor financieel gewin, en in de meeste gevallen om illegale winsten te gebruiken om Chinese aandelen te kopen.

AI-aangedreven muterende phishingcampagnes zijn in opmars, waarschuwt KnowBe4-rapport

AI-aangedreven muterende phishingcampagnes zijn in opmars, waarschuwt KnowBe4-rapport

Uit een nieuw onderzoek van KnowBe4 blijkt dat cybercriminelen veelvuldig gebruik maken van polymorfe phishingtechnieken, die aanwezig zijn in 76,4% van alle phishingcampagnes. Bij deze vorm van phishing wordt een e-mail, vaak met behulp van AI, telkens subtiel aangepast om zo beveiligingsfilters te omzeilen

Nieuw onderzoek van KnowBe4 toont aan dat online zelfoverschatting de werkplek kwetsbaar maakt

Nieuw onderzoek van KnowBe4 toont aan dat online zelfoverschatting de werkplek kwetsbaar maakt

86% van de medewerkers denkt phishing met vertrouwen te herkennen. Toch is bijna de helft van hen al eens slachtoffer geworden van oplichtingspraktijken. Dit blijkt uit het rapport ‘Security Approaches Around the Globe: The Confidence Gap’ van KnowBe4.