Twee ernstige kwetsbaarheden in de software van het Europese identificatiesysteem eIDAS maakten identiteitsfraude mogelijk.
Kwaadwillenden konden zich hierdoor voordoen als Europese burgers en bedrijven. Het Duitse ZDNet heeft dit bekendgemaakt op basis van onderzoek van beveiligingsbedrijf SEC Consult.
Inloggen over de grens
Electronic identification, authentication and trust services (eIDAS) is een verordening waardoor Europese burgers makkelijker digitaal kunnen communiceren met instellingen binnen de Europese Unie. Met dit systeem kunnen burgers inloggen bij overheidsinstellingen over de grens, bijvoorbeeld wanneer zij een boete hebben gekregen voor een verkeersovertreding in een andere EU-lidstaat.
Patch
Volgens het onderzoek was het door de beveiligingslekken in het eIDAS-systeem mogelijk om de identiteit van een Europese burger of bedrijf aan te nemen. Kwaadwillenden konden hierdoor frauderen met onder andere belastingen, banktransacties en goederenverkeer binnen de EU. Binnenkort wordt een patch uitgebracht om de kwetsbaarheden in het eIDAS-systeem te repareren. EU-landen krijgen het advies om deze update zo snel mogelijk te installeren.