Veiligheidslek in Tax-on-web gedicht
De beveiligingsfout op de overheidswebsite MyMinfin, waarin de elektronische belastingaangifte Tax-on-web zit, is gecorrigeerd. Dat verzekert de FOD Financiën maandag, nadat het samenzat met de jongeman die het veiligheidsprobleem had gevonden.
“Het ging om een fout die heel moeilijk uit te buiten was en die niet toeliet om de vertrouwelijkheid van de gegevens van My Minfin te compromitteren”, verzekerde een woordvoerder van de FOD.
Het ging om een poging tot phishing, “waarbij slechts één token (op 28) van een gebruiker” kon verkregen worden. “De verbinding via eID en de applicatie Itsme waren door deze fout niet getroffen.”
Het Belang van Limburg en Het Nieuwsblad schreven zaterdag dat een jongeman uit Diepenbeek het mogelijke veiligheidsprobleem op de overheidswebsite had gevonden. Hij had het probleem al maanden geleden aan de FOD gesignaleerd. Hij werd maandag ontvangen bij de FOD, maar de fout is zondag al gecorrigeerd.
De FOD raadt altijd aan om de voorkeur te geven aan verbindingen via eID en Itsme, in plaats van identificatie via token.