Voor de tweede keer zit er een lek in de website van de Dienst Uitvoering Onderwijs (DUO), de oude IB-Groep. Criminelen konden via de site DigiD-gegevens stelen of mensen geld afhandig maken. 

De DUO-site is kwetsbaar voor een zogenaamde Cross Site Scripting-hack (XSS). De hacker liet zien dat er relatief eenvoudig een pagina kan worden gemaakt waar mensen met iDeal kunnen betalen of in kunnen loggen met hun DigiD.

Het is volgens hem denkbaar dat mensen een mail krijgen om een achterstand in de aflossing van de studieschuld per iDeal te voldoen, om zo bankgegevens te stelen. Het zou zelfs mogelijk zijn om daadwerkelijk een betaling naar een andere rekening te laten uitvoeren.

Lees alles bij de bron; automatiseringsgids