Door Diepenbekenaar ontdekt veiligheidslek in MyMinfin gedicht
De beveiligingsfout op de overheidswebsite MyMinfin, waarin de elektronische belastingaangifte Tax-on-web zit, is zondag gecorrigeerd. Dat verzekert de FOD Financiën maandag. Het probleem trof enkel de identificatie via token. Maandagmiddag vond er nog een vergadering plaats tussen de federale overheidsdienst en de 20-jarige Diepenbekenaar Gilles Maes die het mogelijke veiligheidsprobleem had gevonden.
“Het ging om een fout die heel moeilijk uit te buiten was en die niet toeliet om de vertrouwelijkheid van de gegevens van My Minfin te compromitteren”, verzekerde een woordvoerder van de FOD. Het ging om een poging tot “phishing”, waarbij slechts “één token (op 28) van een gebruiker” kon verkregen worden. “De verbinding via eID en de applicatie Itsme waren door deze fout niet getroffen.”
Het was Gilles Maes, een 20-jarige ethische hacker uit Diepenbeek, die het mogelijke veiligheidsprobleem op de overheidswebsite had gevonden. Hij had het probleem al maanden geleden aan de FOD gesignaleerd.Hij werd maandag ontvangen bij de FOD, maar de fout is zondag al gecorrigeerd.
De FOD raadt altijd aan om de voorkeur te geven aan verbindingen via eID en Itsme, in plaats van identificatie via token.
plusartikels. Je moet nog even inloggen. Zo herkennen we je als abonnee.
