DigiD offline gehaald na ontdekking ‘ernstig beveiligingslek’

DigiD

Het kan niet worden uitgesloten dat er misbruik is gemaakt van DigiD door het lek. Foto ANP / Valerie Kuypers

door
Binnenland

De site van DigiD is op dit moment niet beschikbaar vanwege de ontdekking van een “ernstig lek”. Dat bevestigt een woordvoerder van Logius, de verantwoordelijke overheidsdienst, na berichtgeving van Nu.nl.

DigiD is uit voorzorg offline gehaald nadat er vannacht een kwetsbaarheid werd ontdekt in programmeertaal Ruby on Rails. Een woordvoerder van Logius:

“Het Nationaal Cyber Security Centrum heeft ons gewezen op het lek in Ruby, een programmeertaal waar veel sites gebruik van maken. Daarop hebben wij uit voorzorg besloten om heel DigiD offline te halen. Alle organisaties die gebruikmaken van DigiD worden hierdoor getroffen, maar het gaat om een dermate ernstig lek dat we geen risico’s willen nemen.”

Volgens de woordvoerder gaat het om de twee veiligheidslekken waarvoor Ruby gisteren een patch uitbracht. Het kan niet worden uitgesloten dat er misbruik is gemaakt van DigiD door het lek, maar Logius benadrukt dat daar geen enkel signaal voor is.

Details over de noodmaatregelen kan de woordvoerder op dit moment niet geven, maar de verwachting is dat de dienst, waarmee Nederlanders bijvoorbeeld hun belastingaangifte kunnen doen, morgenochtend weer beschikbaar is.

Lees meer over:
belastingaangifte
DigiD
Logius

Volg nrc.nl op en , lees onze dagelijkse nieuwsbrief

nrc.nl plaatst cookies om een optimale gebruikerservaring te kunnen bieden. De cookies worden ingezet om het gebruik van de website te monitoren en analyseren zodat we de website kunnen verbeteren. Daarnaast plaatsen we cookies die het mogelijk maken content te delen via social media en om de inhoud van de site en advertenties af te stemmen op uw voorkeuren. Dit soort cookies kunnen ook geplaatst worden door derden. Door deze melding weg te klikken of gebruik te blijven maken van deze site stemt u hiermee in.