Brief ontvangen dat mijn DigiD preventief is verwijderd

Mwa, ik verwacht een andere brief als er te veel inlog pogingen waren geweest, niet iets waarin malware staat beschreven.

Tsja, hij is geblokkeerd... dan maar een nieuwe DigiD aanvragen.

Ps, jammer dat je eigenlijk niet meer kan inloggen, bij je persoonlijke profiel kon je dacht ik ook alle ooit aangemelde aanmeldingen zien.

Pss, als ik het iets anders ga interperteren dan staat er dat ze je inlog hebben door malware, niet dat je malware bezit.
Ze hebben dus je login gegevens, te veel pogingen gedaan, zij zien een ander ip adres en jouw account word geblokkeerd.
Ik verwacht deze xD

[ Voor 55% gewijzigd door Patrick22221 op 25-07-2023 19:19 ]

Patrick22221 schreef op dinsdag 25 juli 2023 @ 19:16:
Ps, jammer dat je eigenlijk niet meer kan inloggen, bij je persoonlijke profiel kon je dacht ik ook alle ooit aangemelde aanmeldingen zien.

Klopt: https://mijn.digid.nl/gebruiksgeschiedenis

Dat gaat bij mij 5 jaar terug. Misschien kan @DutchOpfor daar straks als hij weer een nieuw account heeft ook wel terugkijken, geen idee of dat reset.

Ja heb jij nog aanmelden met sms aan staan dan? Ik zit zelf al met zn code via de app... hier krijg je trouwens geen push notificatie van.
(Net geprobeerd)

Ps als er een aanmeld poging is

[ Voor 16% gewijzigd door Patrick22221 op 25-07-2023 21:02 ]

Ik heb het ook ooit gehad, jaren geleden. Toen vermoedde ik dat het kwam door foute inlogpogingen van mijn kant. Dus geen malware maar gebruiker.

Dit gaat om toegang tot je persoonsgegevens. In plaats van dat jij nu moet gaan raden lijkt het me redelijk dat je bij digid antwoord krijgt wat het bewijs is, zodat je weet waarop ze het baseren.

Gisteren heb ik ook een brief gehad met exact dezelfde layout als @DutchOpfor
Standaard brief met " uit onderzoek is gebleken dat kwaadwillenden uw Digid-inloggegevens in bezit hebben gekregen door malware. Etc.. "

Ik log altijd in op een MacBook Pro met verificatie via applicatie mobiel of sms verificatie op hetzelfde ip adres. De kans dat kwaadwillenden mijn gegevens via mijn pc hebben binnengehengeld is nagenoeg nihil. Heb nog even gecheckt naar malware maar neen, ik vrees ook gewoon dat er elders een lek zit in een database of zoiets dergelijks en dat ze de problemen doorschuiven naar de klant die het systeem gebruikt.

Ik heb geprobeerd te bellen naar logius, maar dat is kastje-muur verhaal. Zij willen niets prijsgeven over hoe ze de onderzoeken uitvoeren en hoe ze erbij komen dat het probleem bij de gebruiker ligt.

Ik heb maar uit armoede een nieuwe DigiD aanvraag gedaan, om daarna weer in te kunnen loggen en te kijken of er en wanneer er eventueel uit mijn naam fraude is gepleegd. De nazorg vanuit DigiD en Logius is erbarmelijk.

Naast het bovenstaande heb ik al een drietal weken niet meer ingelogd met DigiD, en verder ook geen melding mogen ontvangen via sms of applicatie dat een andere gebruiker via een ander ip adres een poging waagt om in te loggen.

Des te vreemder dit verhaal.

Zou kunnen dat Logius controleert of de combinatie van je gebruikersnaam/emailadres + wachtwoord (hash) voorkomt in een van de vele breach databases. Als je voor DigiD geen uniek wachtwoord gebruikt zou Logius dus preventief je account kunnen verwijderen. Als dat inderdaad de methode is, is imo de bewoording in de brief wel wat alarmistisch.

DigiD-accounts verwijderd in samenwerking operatie Cookiemonster

FiscBiker schreef op woensdag 26 juli 2023 @ 10:50:
DigiD-accounts verwijderd in samenwerking operatie Cookiemonster

Dat verklaart wel iets, maar bij check je hack was ik niet bekend. En bij het telefoneren met logius werd het bovenstaande persbericht niet vermeld en in de brief al helemaal niet was gewoon een standaard brief die ze naar iedereen sturen.

Ik vind het alleen maar positief dat ze dit doen.

Natuurlijk kan het vervelend zijn als je net iets met je DigiD moest doen online, maar in het kader van de veiligheid zeker een goede actie.

MFA had een inlogpoging nog wel tegengehouden natuurlijk. Er lijken ook nog geen inlogpogingen gedaan te zijn, maar je kunt beter voorkomen dan genezen. Zeker bij iets als je DigiD.

Het had natuurlijk fijn geweest als ze deze specifieke situatie in de brief hadden vermeld, maar het lijkt erop of de interne processen bij Logius daar niet de mogelijkheid voor hebben of dat het in de snelheid van werken gewoonweg niet gedaan is.

Desalnietemin moet je je wel af gaan vragen hoe je gebruikersnaam en wachtwoord voor je DigiD bekend zijn geraakt. Iedereen roept nu ik heb geen malware. Maar geen malware vinden is niet hetzelfde als geen malware hebben natuurlijk en je zou ook een inlogpoging hebben gedaan via een soort phishing achtige constructie.
En als dat met je DigiD is gebeurd, zijn je andere wachtwoorden dan nog wel veilig........

Zit op DigiD inlogprocess niet standaard een MFA op ?

Uiteraard ben ik blij dat ze uit voorzorg het DigiD account hebben verwijderd identiteitsfraude is absoluut geen prettige bijkomstigheid.

Alleen het communiceren kan beter, als ik de waaromvraag weet dan kan ik daar op acteren om in het vervolg de boel nog beter te beveiligen dan ik al deed. Nu was het gissen, niet omdat ik haast heb om iets met DigiD te doen maar de zorg dat aan mijn kant alles zo lek is als een vergiet.

pickboy schreef op woensdag 26 juli 2023 @ 11:08:
Desalnietemin moet je je wel af gaan vragen hoe je gebruikersnaam en wachtwoord voor je DigiD bekend zijn geraakt. Iedereen roept nu ik heb geen malware. Maar geen malware vinden is niet hetzelfde als geen malware hebben natuurlijk

Dat is zeker waar en daar maak ik mij ook zorgen om, ik heb in al mijn digitale jaren en dat zijn er al een hoop nog nooit zoiets aan de hand gehad. Malware kan op een oude pc gezeten hebben wie weet hoelang die gegevens al circuleren en dat is schokkend. Zal preventief mijn wachtwoorden wederom updaten en zo nodig wachtwoorden verwijderen en via 2FA loggen.

ook volgens https://www.security.nl/p...minelen+werden+aangeboden

NU.nl heeft er ook een artikel aan gewijd:
Overheid verwijdert drieduizend DigiD-accounts die online werden verhandeld https://www.nu.nl/tech/62...ne-werden-verhandeld.html

En uiteraard ook:
nieuws: Logius verwijdert 3154 DigiD-accounts die werden verhandeld op Genesi...

Xander schreef op dinsdag 25 juli 2023 @ 19:24:
[...]

Klopt: https://mijn.digid.nl/gebruiksgeschiedenis

Dat gaat bij mij 5 jaar terug. Misschien kan @DutchOpfor daar straks als hij weer een nieuw account heeft ook wel terugkijken, geen idee of dat reset.

Daar heb je weinig aan als je niet meer in kunt loggen

Hackus schreef op woensdag 26 juli 2023 @ 17:41:
[...]


Daar heb je weinig aan als je niet meer in kunt loggen

Xander benoemt dat letterlijk in z'n post die je quote. Niet goed gelezen?

[ Voor 3% gewijzigd door Hahn op 26-07-2023 17:43 ]

pickboy schreef op woensdag 26 juli 2023 @ 11:08:
Het had natuurlijk fijn geweest als ze deze specifieke situatie in de brief hadden vermeld, maar het lijkt erop of de interne processen bij Logius daar niet de mogelijkheid voor hebben of dat het in de snelheid van werken gewoonweg niet gedaan is.

Het lijkt me op geen enkele manier redelijk dat er een werkwijze is om klanten zo min mogelijk te informeren en ze een waarschijnlijke reden maar uit het nieuws moeten vernemen. Dit verwijderen klinkt niet alsof ze niet wisten dat dit om Genesis market ging en de brief verder geen details kon bevatten, of op zijn minst verwijzen naar details. Want door dat laatst niet eens te doen en in de tussentijd kennelijk ook niets geregeld te hebben via de klantenservice sturen is de werkhouding kennelijk dat het persoonlijk informeren niet belangrijk is. Het is behoorlijk krom dat een overheidsoorganisatie meer details via een publiek bericht communiceert en de betrokken slachtoffers maar laat raden en het zelf maar uit moeten zoeken.

nja, in de basis is het JOUW account dat is gehackt. Dat is niet de verantwoordelijkheid van een overheid maar van jou. Deze overheid heeft gezien dat jouw gehackte account een risico voor je vormt en preventief dat disabled. Vervolgens informerenzij ze je dat je account gehackt lijkt en dat je een nieuwe moet aanvragen.
Wat kunnen ze nog meer doen?

Zij weten niet hoe jouw account in die database met gehackte accounts terecht komt, dat is aan jou om uit te zoeken, niet aan die overheid die dat niet weet toch?

Ik zou blij zijn met het signaal, in mijn handjes knijpen dat ie niet misbruikt is, een nieuwe aanvragen en beter op mijn secrets letten en mijn OPSEC nog eens nalopen...Het is natuurlijker wél makkelijker om naar de overheid te wijzen als de oorzaak van al de problemen die je overkomen, dat dan weer wel.

Bockelaar schreef op woensdag 26 juli 2023 @ 18:35:

Ik zou blij zijn met het signaal, in mijn handjes knijpen dat ie niet misbruikt is, een nieuwe aanvragen en beter op mijn secrets letten en mijn OPSEC nog eens nalopen...Het is natuurlijker wél makkelijker om naar de overheid te wijzen als de oorzaak van al de problemen die je overkomen, dat dan weer wel.

Het gaat er bij mij niet om dat mijn account bij DigiD is verwijderd uit voorzorg maar om de communicatie naar de burger toe. Ik ben maar een simpele ziel mijn expertise ligt buiten de ict. 



Moet ik de heer nu op zijn blote knieën bedanken dat hij mij heeft behoed voor erger? Ik vraag aan logius en aan DigiD helpdesk naar meer informatie omtrent het verwijderen van mijn DigiD maar kreeg geen gehoor. Dat ik mij zorgen maak en vraag naar de toedracht is toch niet zo vreemd? Ze konden het mij gewoon vertellen dan kan ik daarop acteren om in het vervolg "zuiniger" te zijn op mijn account.

Dat er in het persbericht staat dat men positief is over de actie na het telefoneren met logius bevreemd mij totaal want ik heb beduidend een andere ervaring. Schijnbaar is raden, gokken, gissen en vissen naar informatie bon ton.

Enfin, er gaat sowieso een brief naar Logius om bovenstaande redenen. Uiteraard ook een dankwoord voor het behoeden en veiligstellen van mijn identiteit.

Anarrima schreef op woensdag 26 juli 2023 @ 22:29:
[...]


Het gaat er bij mij niet om dat mijn account bij DigiD is verwijderd uit voorzorg maar om de communicatie naar de burger toe. Ik ben maar een simpele ziel mijn expertise ligt buiten de ict. 



Moet ik de heer nu op zijn blote knieën bedanken dat hij mij heeft behoed voor erger? Ik vraag aan logius en aan DigiD helpdesk naar meer informatie omtrent het verwijderen van mijn DigiD maar kreeg geen gehoor. Dat ik mij zorgen maak en vraag naar de toedracht is toch niet zo vreemd? Ze konden het mij gewoon vertellen dan kan ik daarop acteren om in het vervolg "zuiniger" te zijn op mijn account.

Dat er in het persbericht staat dat men positief is over de actie na het telefoneren met logius bevreemd mij totaal want ik heb beduidend een andere ervaring. Schijnbaar is raden, gokken, gissen en vissen naar informatie bon ton.

Enfin, er gaat sowieso een brief naar Logius om bovenstaande redenen. Uiteraard ook een dankwoord voor het behoeden en veiligstellen van mijn identiteit.

Als Logius zegt dat jouw gegevens verhandeld worden op het internet, zou dat dan je vragen beantwoorden, of zou je juist veel meer vragen hebben? (waar op het internet, waarom, wie heeft dit gedaan, hoe zijn 'ze' aan die gegevens gekomen, wat doe ik nu, enz enz enz) allemaal vragen waar DigId/Logius het antwoord niet voor heeft.
DigId/Logius weet (waarschijnlijk) niet wie, hoe en wanneer jouw gegevens bemachtigd heeft, ze weten alleen dat ze online verhandeld worden. Dan is een brief met 'check je pc op malware enz' toch vrij logisch?
Logius is niet een opsporingsdienst die uitgebreid onderzoek kan doen naar mogelijk internationale criminaliteit, ze kunnen als extra wel opletten dat data veilig is en dat hebben ze hier gedaan, waarom verwacht je van Logius dat ze zich opstellen als jouw persoonlijk assistent/advocaat/prive-detective?

Tenzij DigId een lek had (onwaarschijnlijk, je zou dan verwachten dat er veel meer accounts gelekt werden dan 'maar' 3000) gaat het dus om accounts van mensen met malware of simpele wachtwoorden etc.
Zou dan ook heel blij en dankbaar zijn dat ze jou behoedt hebben voor mogelijk heel vervelende gevolgen ipv klagen dat ze niet maandenlang internationaal onderzoek hebben gedaan naar jouw persoonlijke casus

Bockelaar schreef op woensdag 26 juli 2023 @ 18:35:Vervolgens informeren ze je dat je account gehackt lijkt en dat je een nieuwe moet aanvragen.
Wat kunnen ze nog meer doen?

Een houding van wees blij dat ze iets communiceren en stellen dat je niet meer zou mogen verwachten is eerder onredelijk.
Het goed en volledig informeren is geen gunst, dat hoort men als overheid te doen. Daar lijkt hier geen spraken van. Als je als overheid informatie als bewijs gebruikt dan hoort er niet naar de personen om wie het gaat belangrijke informatie weggelaten te worden, om die informatie vervolgens wel willekeurig naar het publiek te communiceren. Als details over de keuzes belangrijk genoeg zijn voor het publiek dan hoort die informatie minimaal al naar de betrokken personen gecommuniceerd te worden. Dat lijkt niet gedaan, bij navraag kennelijk ook niet gedaan en er lijkt ook niet gecommuniceerd te worden dat deze informatie nu wel publiek gemaakt is.

Het weten waar je persoonlijke gegevens verhandeld worden is belangrijke informatie. Dat zijn namelijk gegevens over criminele activiteiten die belangrijk kunnen zijn voor aangifte (ook als die al is gedaan), gericht problemen herkennen en verhelpen, verzekeringskwesties enz. Zeker in dit geval, omdat van Genisis market op tal van manieren al duidelijk is dat het ook heel specifieke infostealers als malware had. Het is niet aan de overheid om gegevens over personen en hun accounts wel naar eigen inzicht voor zichzelf te gebruiken (zoals ze nu doen voor publiek promoten wat ze doen en hoe goed ze bezig zijn) en net te doen alsof het dan maar niet relevant is voor de slachtoffers. Dan hebben ze hun prioriteiten niet bij goed en volledig betrokkenen informeren, maar meer bij wat ze zelf goed uit komt. En daar kan prima kritiek op geuit worden, aangezien ze dan hun taak die ze hebben niet goed uitvoeren, in het nadeel van op wie het betrekking heeft en zichzelf.