Veiligheidslek Tax-on-web gedicht nadat tiener het maanden geleden had ontdekt ADN

26 februari 2018

16u18

Bron: Belga 0 De beveiligingsfout op de overheidswebsite MyMinfin, waarin de elektronische belastingaangifte Tax-on-web zit, is zondag gecorrigeerd. Dat verzekert de FOD Financiën vandaag. Het probleem trof enkel de identificatie via token.

Vanmiddag vond er nog een vergadering plaats tussen de federale overheidsdienst en de jongeman die het mogelijke veiligheidsprobleem had gevonden. "Het ging om een fout die heel moeilijk uit te buiten was en die niet toeliet om de vertrouwelijkheid van de gegevens van My Minfin te compromitteren", verzekerde een woordvoerder van de FOD. Het ging om een poging tot "phishing", waarbij slechts "één token (op 28) van een gebruiker" kon verkregen worden. "De verbinding via eID en de applicatie Itsme waren door deze fout niet getroffen."

Het Belang van Limburg en Het Nieuwsblad schreven zaterdag dat een jongeman uit Diepenbeek het mogelijke veiligheidsprobleem op de overheidswebsite had gevonden. Hij had het probleem al maanden geleden aan de FOD gesignaleerd. Hij werd vandaag ontvangen bij de FOD, maar de fout is gisteren dus al gecorrigeerd.

De FOD raadt altijd aan om de voorkeur te geven aan verbindingen via eID en Itsme, in plaats van identificatie via token.

Meer over FOD

politiek

overheidsbeleid

eID

Itsme

belastingen

consumenten

macro-economie