De overheid heeft onlangs twee websites uit de lucht laten halen, omdat werd gevreesd dat die erop uit waren gebruikersnamen en inlogcodes voor DigiD te verzamelen. Een derde website, Digidaanvragen.com, loopt hetzelfde risico. Dat zegt een woordvoerder van de digitale overheidsdienst Logius.
Logius kan geen contact vinden met de eigenaren van de site waarvan de server zich in Turkije bevindt. Digidaanvragen.com lijkt op een overheidssite, waardoor de kans bestaat dat burgers er inloggen met hun gebruikersnaam en wachtwoord voor de identificatiedienst DigiD. Met deze gegevens kunnen kwaadwillenden inloggen op overheidssites en daar toeslagen van burgers naar hun eigen rekening laten overboeken. Dit gebeurde vorig jaar onder meer in Groningen en Amsterdam.
Digi-d, het ontwerpbureau in Waalwijk
Dat websites als Digidaanvragen.com massaal gevoelige persoonsgegevens ontvangen, blijkt wel uit de ervaringen van ontwerpbureau Digi-d in Waalwijk. Daar zijn ondertussen van ruim 40.000 Nederlandse burgers inlogcodes en gebruikersnamen voor DigiD binnengekomen. De mensen die hun gegevens toemailen, of op de website van het ontwerpbureau inloggen, zijn in de veronderstelling dat ze met de overheidsdienst DigiD te maken hebben. Actualiteitenprogramma EenVandaag bericht vanavond over deze zaak.
Het ontwerpbureau Digi-d ligt in de clinch met de overheid over de afkoopsom die de staat zou moeten betalen voor een naamswijziging van het bureau. Het bedrijfje in Waalwijk vindt de 20.000 euro die de staat bereid is te betalen niet genoeg. Het ontwerpbureau werd opgericht in 2003, twee jaar voordat de overheid met DigiD begon.
Meer weten? Lees het hele verhaal in nrc.next.