Verschillende internetdomeinen van de Nederlandse politie zijn verlopen, waardoor het mogelijk was om DigiD-logins te stelen en malware bij gebruikers te installeren.
Dat blijkt uit onderzoek van Reporter Radio in samenwerking met beveiligingsonderzoeker Wouter Slotboom.
Slotboom ontdekte dat er bij de overstap van 300 verschillende politiewebsites naar het domein ‘politie.nl’ diverse domeinnamen over het hoofd waren gezien.
Veel wijkagenten blijven daarnaast verwijzen naar deze oude internetdomeinen, waarvan de registratie inmiddels is verlopen. Ook in diverse andere uitingen en artikelen blijft de politie naar deze domeinen verwijzen. Hierdoor lopen mensen die op deze websites komen risico.
DigiD
Slotboom registreerde vijftien van de verlopen domeinennamen en plaatste een kopie van de echte politiewebsite op drie van die domeinen als demonstratie. Omdat het mogelijk is om online aangifte te doen, kon Slotboom de DigiD-logingegevens van gebruikers verkrijgen.
Lees verder via NU.nl.
