Met DigiD kunnen burgers inloggen en gebruikmaken van diverse overheidsloketten. Bijvoorbeeld voor hun belastingaangifte. De overheid controleert de identiteit van de burger aan de hand van hun DigiD. Het identificatiesysteem is gekoppeld aan het Burgerservicenummer (BSN).

In de nacht van dinsdag op woensdag werd een ernstig beveiligingslek ontdekt, waarna DigiD direct uit de lucht werd gehaald. Dit om alle risico's te voorkomen.

Fraudegevoelig
De digitale beschikbaarheid van de overheidsloketten blijkt vaak nogal fraudegevoelig te zijn. Ook heeft het systeem af en toe last van storingen. DigiD werd de afgelopen jaren al eerder offline gehaald vanwege beveiligingsproblemen. Door een vervalst ssl-certificaat bij het ter ziele gegane Diginotar moest DigiD in september 2011 uit de lucht worden gehaald, omdat gebruikers van overheidssites er niet meer zeker van konden zijn of zij daadwerkelijk met de overheid te maken hadden of met een nepsite. En begin 2012 waarschuwde het Nationaal Cyber Security Centrum (NCSC) nog voor kwetsbaarheden op de webservers van Logius. Deze kwetsbaarheden tastten de de beveiliging van DigiD aan, waardoor de apparatuur kon worden misbruikt voor een denial of service (DoS)-aanval.

Ruby on Rails
Ook deze week bleek weer eens de kwetsbaarheid van DigiD. Het ernstige lek werd gevonden in het open source webapplicatieframework Ruby on Rails waarmee DigiD is geprogrammeerd. Dit lek is zo ernstig dat het identificatiesysteem opnieuw gevoelig was voor een DoS. Bovendien kon de authenticatie omzeild worden en kon er worden gesjoemeld met de gebruikersrechten, meldt Computable. Daarnaast waren SQL-injecties mogelijk, en konden onbevoegden toegang krijgen tot gegevens.