Update DigiD
Verzonden op 29-01-2008:
Geachte lezer,
Gaarne wil ik u het volgende scenario voorleggen:
In de huidige situatie is het heel eenvoudig om de volgende zaken te 'organiseren' door bijvoorbeeld een bezoekje te brengen aan een kleedkamer van een sportschool of andere openbare sport-gelegenheid met kleedkamer-accomodatie: Een paspoort, met daarin een Sofi-nummer, en een willekeurig mobieltje. Wanneer even verder gezocht wordt, is ook het adres van een persoon te onderscheppen. Wanneer nu met een laptop en GPRS/HDSPA/EDGE verbinding op de locatie een DIGID aangevraagt wordt, de spullen terug gestopt worden, is het alleen nog zaak de brief te onderscheppen.
Met de huidige status van TNT, die al meer post van mij zoek heeft gemaakt dan mij lief is, is het dus mogelijk deze brief te onderscheppen voor hij in de brievenbus valt. Gewoon door te zeggen dat je de buurman bent en 'ze op vakantie zijn'. Trapt elke postbode in. Voila, valse identiteit is aangemaakt.
Dus: Wat nu 'Zekerheidsniveau MIDDEN'? Met eenvoudige social engineering is het dus een fluitje van een cent om een valse DIGID aan te vragen. En daarmee fraude te kunnen plegen.
| Su | Mo | Tu | We | Th | Fr | Sa |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
All information © Haringstad - 1994 - 2008
Note for the swedish company Polar Rose: You are NOT ALLOWED to use any pictures on this site, nor on sites affiliated with Haringstad. This is including scanning, linking, downloading, crawling, and any other form. We will take legal actions against your company if you do violate this note!
Noot voor Stichting BREIN: Het is niet toegestaan voor werknemers, leden van BREIN, om informatie op deze site te bekijken, noch te downloaden, indien hierop het copyright rust van Haringstad en betrokken belanghebbenden. Indien BREIN toch informatie op deze website raadpleegt, zal aangifte worden gedaan.
