Alex Ringeling
Alex Ringeling Tech 1 feb 2015
Leestijd: 1 minuut

‘DigiD-hack schuld van politie’

Omdat meerdere domeinregistraties op internet die ooit door de politie zijn geregistreerd zijn verlopen, konden cybercriminelen hiermee aan de haal gaan. Onderzoek van Reporter Radio in samenwerking met beveiligingsonderzoeker Wouter Slotboom wijst dit uit.

Bij de overgang van alle verschillende politiesites naar ‘politie.nl’ zijn er een aantal over het hoofd gezien. In totaal moesten er zo’n 300 websites worden overgezet.

Wijkagenten

Ook verwijzen veel wijkagenten nog naar de oude domeinen, die dus niet meer bestaan. Deze zijn in sommige gevallen al overgenomen door derden, waardoor mensen denken met de politie te maken te hebben, terwijl dit niet het geval is.

DigiD

Slotboom registreerde vervolgens vijftien van de verlopen domeinnamen. Op drie ervan plaatste hij een kopie van de echte politiewebsite ter demonstratie. Omdat het mogelijk is om online aangifte te doen, kon Slotboom de DigiD-logingegevens van gebruikers verkrijgen.

Eind december droeg Slotboom alles over aan de politie. "Ik ben blij dat ik dit heb gezien, het is heel belangrijk,"aldus Ron de Milde, die verantwoordelijk was voor de overstap naar het domein politie.nl. De Milde meldt dat de domeinen aan de aandacht zijn ontsnapt: "Ik ben blij dat u ons in de gelegenheid heeft gesteld dit te herstellen," zegt hij.

Onderzoek van NU.nl wijst echter uit dat er nog steeds naar meerdere van de opgeheven en overgenomen domeinen wordt verwezen.

Foutje gezien? Mail ons. Wij zijn je dankbaar.