DigiD onbereikbaar na lek

Het is momenteel niet mogelijk om DigiD te gebruiken. Het systeem is uit voorzorg uitgeschakeld nadat een beveiligingslek werd ontdekt in de onderliggende software.

De overheidsdienst Logius die verantwoordelijk is voor DigiD, noemt het lek ernstig. Medewerkers zijn bezig met het dichten van het beveiligingslek. Tot die tijd is het niet mogelijk met DigiD in te loggen.

Gisteren is een groot lek ontdekt in Ruby on Rails, het systeem waarop DigiD is gebouwd. Door dat lek kunnen kwaadwillenden mogelijk inloggen zonder wachtwoord en toegang krijgen tot de achterliggende databases. Ruby on Rails is een opensource programmeertaal waarin veel bekende internetdiensten als Twitter en Groupon worden gemaakt.

Morgenochtend

Op de site van DigiD staat dat morgenochtend waarschijnlijk alles weer normaal werkt.