Criminelen en anderen kwaadwillenden konden door niet goed ingestelde instellingen e-mailen uit naam van de Rijksoverheid en het Rijksinstituut voor Volksgezondheid en Milieu (RIVM), bevestigen woordvoerders van beide organisaties vrijdag. Door het lek konden e-mails door anderen uit naam van een e-mailadres dat eindigt op @rijksoverheid.nl of @rivm.nl verstuurd worden. 

Het op deze manier overnemen van een e-mailadres wordt 'spoofing' genoemd. Hoelang de e-maildomeinen van de Rijksoverheid en het RIVM open hebben gestaan voor deze vorm van misbruik, is niet duidelijk. Het ministerie van Algemene Zaken spreekt van "een langere tijd". De kwetsbaarheid is inmiddels opgelost.

Woordvoerders van zowel het ministerie als het RIVM zeggen dat zij geen signalen hebben dat deze kwetsbaarheid daadwerkelijk is misbruikt. RIVM-woordvoerder Loes Hartman merkt wel op dat op andere manieren berichten uit naam van het RIVM rondgaan.

Alles bij de bron; NU