DigiD offline gehaald na ontdekking ‘ernstig beveiligingslek’

DigiD

Het kan niet worden uitgesloten dat er misbruik is gemaakt van DigiD door het lek. Foto ANP / Valerie Kuypers

door
Binnenland

De site van DigiD is op dit moment niet beschikbaar vanwege de ontdekking van een “ernstig lek”. Dat bevestigt een woordvoerder van Logius, de verantwoordelijke overheidsdienst, na berichtgeving van Nu.nl.

DigiD is uit voorzorg offline gehaald nadat er vannacht een kwetsbaarheid werd ontdekt in programmeertaal Ruby on Rails. Een woordvoerder van Logius:

“Het Nationaal Cyber Security Centrum heeft ons gewezen op het lek in Ruby, een programmeertaal waar veel sites gebruik van maken. Daarop hebben wij uit voorzorg besloten om heel DigiD offline te halen. Alle organisaties die gebruikmaken van DigiD worden hierdoor getroffen, maar het gaat om een dermate ernstig lek dat we geen risico’s willen nemen.”

Volgens de woordvoerder gaat het om de twee veiligheidslekken waarvoor Ruby gisteren een patch uitbracht. Het kan niet worden uitgesloten dat er misbruik is gemaakt van DigiD door het lek, maar Logius benadrukt dat daar geen enkel signaal voor is.

Details over de noodmaatregelen kan de woordvoerder op dit moment niet geven, maar de verwachting is dat de dienst, waarmee Nederlanders bijvoorbeeld hun belastingaangifte kunnen doen, morgenochtend weer beschikbaar is.

Lees meer over:
belastingaangifte
DigiD
Logius

Volg nrc.nl op en , lees onze dagelijkse nieuwsbrief