Beoordeling
Organisatie
Betrokkenen
Soort (persoons)gegevens
Type incident
Omschrijving van het incident
Respons van de organisatie
Bronnen
Beoordeling
Organisatie
Betrokkenen
Soort (persoons)gegevens
Type incident
Omschrijving van het incident
Respons van de organisatie
Bronnen
★★ (de informatie over het datalek komt uit meerdere bronnen)
Belastingdienst.
"Honderden, mogelijk duizenden mensen zijn slachtoffer geworden van fraude met belastingtoeslagen [...] Inmiddels is duidelijk dat in ieder geval meerdere straten in Rotterdam zijn getroffen. Er loopt een strafrechtelijk onderzoek naar fraude bij 260 huishoudens, waarbij volgens de officier van justitie 'hoogstwaarschijnlijk' op deze manier is gefraudeerd. Maar volgens een anonieme bron die nauw betrokken is bij de zaak, zijn er nog veel meer gedupeerden." (NRC, 11/09/19)
"[Het] was [...] mogelijk om met een willekeurige DigiD een toeslag op andermans naam aan te vragen en het rekeningnummer te wijzigen waar dat voorschot op zou worden uitbetaald." (NRC, 11/09/19)
Inbreuk op de integriteit van de verwerkte gegevens.
"[D]e Belastingdienst [controleerde] tot voor kort niet [...] of de elektronische handtekening (DigiD) onder digitale aanvragen voor kinderopvang-, huur- of zorgtoeslagen wel van de aanvrager was. [...] Daardoor was het mogelijk om met een willekeurige DigiD een toeslag op andermans naam aan te vragen en het rekeningnummer te wijzigen waar dat voorschot op zou worden uitbetaald. [...] De Belastingdienst controleerde bewust niet of de DigiD wel bij de aanvrager hoorde, zodat mensen of organisaties die bekenden of klanten wilden helpen met het aanvragen van een toeslag dat met hun eigen DigiD konden doen. Sommige mensen vinden het namelijk moeilijk om een toeslag aan te vragen, was de redenering. Pas dit voorjaar, na fraude met de kinderopvangtoeslag, werd een koppeling tussen DigiD en burgerservicenummer voor die aanvragen aangebracht. Maar het bleef mogelijk om zorg- en huurtoeslagaanvragen met andermans DigiD te ondertekenen, met talloze nieuwe fraudegevallen tot gevolg. Dit lek werd pas in augustus gedicht, nadat het storm had gelopen bij de telefonische helpdesks van de dienst." (NRC, 11/09/19)
"Het is echter onduidelijk of het om nieuwe gevallen of een oude zaak gaat. De krant wijst naar een voorval in Rotterdam, waar meerdere straten werden getroffen. De DigiD-fraude die hier plaatsvond werd begin augustus al door het AD beschreven. Verder noemt de krant een strafrechtelijk onderzoek dat loopt naar fraude bij 260 huishoudens. Ook dit aantal is al sinds begin augustus bekend." (Security.nl, 11/09/19)
"Onlangs werd duidelijk dat fraudeurs met behulp van een willekeurige DigiD in staat bleken om de gegevens van een ander te veranderen en toeslagen voor zorg, huur of kinderopvang naar een andere rekening te laten sturen. Hiervoor hadden de fraudeurs alleen de naam, geboortedatum en het burgerservicenummer van iemand nodig." (AG, 11/09/20)
"Het Openbaar Ministerie meldt dat er verschillende rechtszaken lopen en hebben gelopen, en dat die 'allemaal een beetje anders zijn'. Om het ten onrechte uitgekeerde geld terug te krijgen, zet de Belastingdienst 'alle mogelijke middelen' in. Ondertekenen met andermans DigiD is inmiddels niet meer mogelijk. Het bedrijf Logius, dat DigiD beheert, meldt 'betrokken te zijn geweest' bij de deze wijziging. Maar DigiD zelf is het probleem niet, zegt de woordvoerder van Logius, ook al zal er in de toekomst een veiliger systeem komen. 'Dit valt onder de Belastingdienst.'" (NRC, 11/09/19)
Eerste publicatie:
NRC: Massafraude met belatingtoeslagen via DigiD (11/09/19)
Zie verder:
Nu.nl: 'Fraude met DigiD treft honderden burgers' (11/09/19)
PrivacyNieuws: Massafraude met belastingtoeslagen via DigiD (11/09/19)
Security.nl: 'Honderden slachtoffers DigiD-fraude (11/09/19)
Tweakers.net: Honderden burgers slachtoffer van DigiD-fraude bij Belastingdienst (11/09/19)
WebWereld: 'Duizenden slachtoffers DigiD-belastingfraude' (11/09/19)
AG: Politiek wil opheldering over fraude met DigiD (11/09/20)
NRC Recht en Bestuur: Gratis pinnen met de DigiD (11/09/22)
Nu.nl: Fraudepogingen met toeslag 2500 mensen (11/09/23)
PrivacyNieuws: Toeslagen-fraude via DigiD, de eerste getallen (11/09/24)
Tweakers.net: Duizenden mensen werden dit jaar slachtoffer 'DigiD-fraude' (11/09/24)
Security.nl: DigiD-fraudeurs maken 2700 slachtoffers (11/09/25)
Security.nl: DigiD is lek sinds 2007 (11/09/26)
Security.nl: FIOD arresteert bende DigiD-fraudeurs (11/11/04)
PrivacyNieuws: FIOD arresteert bende DigiD-fraudeurs (11/11/04)
Eerdere relevante berichtgeving:
WebWereld: Fraude met DigiD lijkt verbluffend simpel (11/04/07)
AD: Acherhaald overheidssysteem bevordert fraude (11/08/03)
Security.nl: "DigiD onveilig en achterhaald" (11/08/03)
WebWereld: Veel DigiD-fraude in Rotterdam (11/08/03)
Security.nl: Overheid - DigiD niet gekraakt (11/08/04)
Tweakers.net: Ombudsman veegt de vloer aan met DigiD (11/08/08)
Tweakers.net: Minister Donner - weinig fraude met DigiD (11/08/25)
