DigiD-lek bij gemeenten? Geen sprake van!

Wat wel waar is, is dat er een lek zat in de website van een aantal gemeenten. Het ging daarbij om 12 gemeenten, niet om 24, zoals sommige media rapporteerden. Dat lek is in september geconstateerd, en vervolgens gedicht met een patch die de leverancier van de software ontwikkeld heeft. Daarmee is het probleem snel en adequaat uit de wereld geholpen, aldus de IBD.

Wat niet klopt is, dat er via dit lek DigiD-gegevens binnen het bereik van hackers zijn gekomen, zegt IBD. Het was via dit lek sowieso niet mogelijk om direct DigiD-wachtwoorden van burgers te achterhalen. Los daarvan zat bij 3 van de 12 gemeenten het lek in software die niet in verbinding stond met de DigiD-koppeling, en hanteren alle 12 betrokken gemeenten een gedegen wachtwoordbeleid.