Is Digitale MijnOverheid een visvijver voor phising ? Er zijn valse MijnOverheid e-mails verstuurd. Via deze e-mails zijn inloggegevens voor DigiD buitgemaakt.
Toegang verkregen tot MijnOverheid door phishing.
Vorige week vrijdag 22 juni zijn er door burgers valse MijnOverheid e-mails ontvangen. Er zijn 203 gevallen bekend van mensen die verleid zijn om hun inloggegevens in te vullen op een valse website. Deze praktijk van criminelen wordt ook wel phishing genoemd. De DigiD-accounts zijn daarop onmiddellijk geblokkeerd. Uit nadere analyse blijkt echter dat kwaadwillenden toegang hebben gekregen tot de persoonlijke gegevens in het MijnOverheid-account van de getroffen personen die normaal alleen door henzelf zijn in te zien. Dat schrijft staatssecretaris Knops vandaag in een brief aan de Tweede Kamer.
De valse website is vorige week bij ontdekking direct uit de lucht gehaald. Wanneer burgers inlogden op deze site, werden de ingevoerde gegevens afgevangen en automatisch ingelogd bij MijnOverheid. Er bestaat de mogelijkheid dat persoonlijke gegevens zijn verzameld. De betreffende DigiD-accounts zijn daarop direct geblokkeerd. Uitvoeringsorganisatie Logius (de beheerder van DigiD en MijnOverheid) heeft aangifte gedaan bij de politie en het mogelijk datalek is gemeld bij de Autoriteit Persoonsgegevens. Betrokken instanties zoals het Nationaal Cyber Security Center en de Rijksdienst voor Identiteitsgegevens werken nauw samen in de aanpak van deze actie. UWV, Belastingdienst en SVB zijn op de hoogte gesteld. Dit is de huidige stand van zaken; nader onderzoek wordt uitgevoerd.
De getroffen burgers zijn op de hoogte gesteld door Logius. Zij worden nu persoonlijk benaderd en geadviseerd waar op te letten om misbruik van hun gestolen gegevens te voorkomen en waar zij zich kunnen melden indien misbruik optreedt.
De overheid blijft zich actief inzetten om phishing tegen te gaan. De overheid voert continue voorlichtingscampagnes over veilig internetten en informeert mensen over hoe ze bijvoorbeeld valse e-mails kunnen herkennen. MijnOverheid stuurt zelf namelijk NOOIT mails met een link.
Staatssecretaris Knops heeft aangegeven samen met de minister van Justitie en Veiligheid te onderzoeken welke aanvullende acties nog meer mogelijk zijn om phishing verder te bemoeilijken, de veiligheid van gegevens te garanderen en tegelijkertijd de beschikbaarheid van digitale overheidsdienstverlening te waarborgen.
Kamerbrief over phishing incident DigiD's via MijnOverheid
Staatssecretaris Knops (BZK) meldt de Tweede Kamer dat het Fraudeteam van Logius op 22 juni 2018 heeft vastgesteld dat er valse MijnOverheid e-mails zijn verstuurd. Via deze e-mails zijn inloggegevens voor DigiD buitgemaakt.
Bron: Rijksoverheid.NL
Phishing incident DigiD's via MijnOverheid 22 juni jl is te lezen op :
Opm.: EMLS
Zie ook de EMLS-Rubriek
Digitaal procederen een
historische vergissing op
https://emls.webnode.nl/search/?text=digitaal+procedere&type=2
==========================
EMLS
Utrecht / Haaksbergen, 3 juli 2018