Criminelen en anderen kwaadwillenden konden door niet goed ingestelde instellingen e-mailen uit naam van de Rijksoverheid en het Rijksinstituut voor Volksgezondheid en Milieu (RIVM), meldt RTL Nieuws vrijdag. Door het lek konden e-mails door anderen uit naam van een e-mailadres dat eindigt op @rijksoverheid.nl of @rivm.nl verstuurd worden. De kwetsbaarheid is inmiddels opgelost.

Het op deze manier overnemen van een e-mailadres wordt spoofing genoemd. Hoe lang de e-maildomeinen van de Rijksoverheid en het RIVM open hebben gestaan voor deze vorm van misbruik, is niet duidelijk.

Een woordvoerder van het RIVM bevestigt de berichtgeving van RTL Nieuws. Een woordvoerder van het ministerie van Algemene Zaken was vrijdag voor NU.nl niet direct bereikbaar voor een reactie.

De kwetsbaarheid wordt ontdekt in een periode dat burgers in verband met de coronacrisis extra behoefte hebben aan betrouwbare informatie van de overheid en het RIVM. Spoofing kan dat ondermijnen, bijvoorbeeld door de e-mailadressen te misbruiken voor phishing of de verspreiding van nepnieuws.

Woordvoerder Loes Hartman zegt tegen NU.nl dat het RIVM vooralsnog geen signalen heeft ontvangen dat deze kwetsbaarheid is misbruikt, maar zegt wel dat er er op andere manieren berichten uit naam van het RIVM rondgaan.