foto: Pieter van der Bij
De beveiliging van persoonsgegevens bij de Dienst Uitvoering Onderwijs (DUO) aan de Kempkensberg is al jarenlang niet op orde. Dat schrijft ScienceGuide op basis van een rapport van het ministerie van Onderwijs, Cultuur en Wetenschap.
Bij DUO zijn gegevens opgeslagen van honderdduizenden studenten die een studiebeurs krijgen of die beschikken over een OV-Studentenkaart. Volgens het rapport lopen die groot risico, zeker gezien het feit dat er de laatste tijd regelmatig aanvallen zijn op de websites van overheidsinstellingen.
Het rapport bekritiseert niet alleen de beveiliging, maar mist bovendien ook de wil bij het management om iets aan de situatie te doen. DUO zou al sinds 2011 van diverse kanten gewezen zijn op de gebrekkige beveiliging
De 46-jarige Curt E. is veroordeeld tot tbs met dwangverpleging voor de moord op zijn…
Het gemeentebestuur heeft drie toekomstperspectieven voor de Hortus Botanicus in Haren vastgesteld. De gemeenteraad kan…
WIJ Groningen organiseert komende woensdag 10 december een lichtjeswandeling in de Schilderswijk. De deelnemers ontdekken…
Agenten hebben woensdagavond tijdens een verlichtingscontrole in Paddepoel een 15-jarige jongen aangehouden die een machete…
De voormalige Poelepoort in Groningen staat afgebeeld om de nieuwe Zilveren Dukaat van de Koninklijke…
De raadsfracties van CDA en D66 maken zich zorgen over de toename van de bijplaatsingen…
Bekijk reacties
De gegevens bij DUO zijn benaderbaar via DigiD met sms-verificatie. Dat is veiliger dan inloggen bij veel andere overheidsinstanties waar enkel het DigID wachtwoord nodig is.
Gohhh niet veilig ?? Hoe bestaat het ..( Not).
Overheid+cyber-veiligheid? Dacht het niet!
Denkt dat Marc de plank hier mis slaat. De beveiliging van DUO is niet op orde. Dus bij zgn access hack, kan men een volledige database naar zich toehalen, waarin alle combinaties van gebruikers zijn opgeslagen
Buiten dat, moet iedereen leren sterke paswoorden te maken;
Zoals
7QhWbf!%Mk6E
x3qNup*gYxk$
6orQBiuqJM&C
Als voorbeeld.
Er zijn programma's die dit automatisch voor je genereren en opslaan op een USBstick. Die op zijn beurt door een dergelijke programma sterk is beveiligd. Maar dit ter zijde en staat los van het probleem, dat zich bij DUO voordoet.
Je moet de Digid gebruikersnaam en wachtwoord van de betreffende persoon weten en de beschikking hebben over zijn of haar mobiele telefoon. Digid is overigens niet DUO, maar van Binnenlandse zaken. De applicatie mijn DUO heeft overigens lang niet de beschikking over alle informatie en staat ook niet in directe verbinding met de echte database van DUO die een soort moloch is uit eind jaren 80 en volledig ongeschikt voor gebruik via internet. De onveiligheid bij DUO ligt aan slecht omschreven procedures. Dit kan onveiligheid veroorzaken, maar het betekent niet dat de website zo lek als een mandje is. Dan zou Digid dat namelijk ook zijn.
Uiteraard Marc,
Die mobiele telefoon staat er apart van. De manier van inloggen is nog altijd een keuze. Verificatie vind plaats via DigiD versus de site van DUO om toegang te krijgen. Verificatie als zelfde laken een pak zoals het gehackt wordt.
Ken je dat spreekwoord? Iets met klokken en klepels.
Niks geen klokken en klepels Marc ..
Heb er ook geen trek in, om een zgn cursus hacken ter verspreiden. Dus ben ik ietwat oppervlakkig en heeft een goedverstaander een half woord nodig. Ten minste.. gaat ervan uit dat je er ietwat in thuis bent, Zelf zit ik in de ICT en al sinds februari 1995 op het Internet.