Bug in overheidswebsite geeft onbeperkt toegang tot Tax-On-Web
Gebruikers die inloggen op mypension.be zien hun gegevens op alle online overheidsdiensten blootgesteld aan pottenkijkers. Door een bug lijkt de pensioenwebsite het niet te registreren wanneer je je account afmeldt op de website. Surf je daarna opnieuw naar een van de online stekken van de overheid zoals Tax-On-web of Mysocialsecurity.be, dan ben je opnieuw ingelogd zonder een authentificatieproces te doorlopen.
Het was een aandachtige lezer van Data News die het veiligheidsprobleem opmerkte. Ondertussen is de Federale Overheidsdienst ervan op de hoogte gebracht. Die beloofde een oplossing voor de bug in de loop van deze week. “Een technische oplossing ten gronde is in voorbereiding en zal na technische validatie worden uitgerold. Veiligheid is voor onze gebruikers van het grootste belang.”
Gebruikers lopen niet meteen gevaar dat een hacker met hun gegevens gaat lopen, wel is er een kans dat een collega of ander nietsvermoedende persoon je data leest als je gebruik maakt van een openbare of gedeelde computer. Het probleem is afdoende op te lossen door je browser volledig af te sluiten na een sessie op mypension.be.