Logius heeft maandag 203 DigiD-accounts geblokkeerd, nadat was vastgesteld dat de eigenaren op een link in een phishingmail hadden geklikt en hun MijnOverheid-gegevens op een kwaadaardige website hadden ingevuld.

Logius meldt dat de phishingmails op 22 juni zijn verstuurd en dat mensen in 203 gevallen hun inloggegevens hebben ingevuld. Staatssecretaris Raymond Knops schrijft in een Kamerbrief dat er op zaterdag 1040 meldingen van burgers binnenkwamen over verdachte mails, waarna de overheid twee kwaadaardige websites offline heeft gehaald. Maandag zijn toen de betreffende accounts geblokkeerd. Op dinsdag vond aanvullend onderzoek plaats.

In de Kamerbrief staat: "Wanneer de betreffende burgers inlogden op de valse websites, werden de ingevoerde gegevens direct middels een script gebruikt om via DigiD in te loggen bij MijnOverheid. Na inloggen via een malafide script werd MijnOverheid doorzocht. In drie gevallen werd met succes 2-factorauthenticatie toegepast. Aannemelijk hierbij is dat persoonsgegevens werden verzameld." Hoe dat in zijn werk ging, vermeldt de brief niet. Een passage stelt alleen dat 'de website de hand legde op authenticatiegegevens, inclusief sms van de getroffen burgers'.

Er is een melding gemaakt bij de Autoriteit Persoonsgegevens en aangifte gedaan bij de politie. Logius schrijft dat ook het UWV, de Belastingdienst en de SVB op de hoogte zijn gebracht, omdat de mogelijkheid bestond met de gegevens uitkeringen en toeslagen aan te vragen. De organisatie benadrukt dat er vanuit MijnOverheid nooit e-mails met links worden verstuurd en dat de overheid 'continue voorlichtingsacties' voert.

Staatssecretaris Knops schrijft in de Kamerbrief verder dat dit soort acties nooit volledig zijn uit te sluiten. Er wordt onderzocht 'welke aanvullende acties nog meer mogelijk zijn om phishing verder te bemoeilijken, de veiligheid van gegevens te garanderen en tegelijkertijd de beschikbaarheid van digitale overheidsdienstverlening te waarborgen'. Zo zou er op lange termijn naar technische oplossingen worden gezocht.

Reacties mogelijk gemaakt door CComment