Gemeente Epe vervangt duizend ID-bewijzen gratis na datalek door ClickFix-aanval

De Nederlandse gemeente Epe gaat de paspoorten, rijbewijzen en ID-kaarten van meer dan duizend inwoners gratis vervangen, omdat kopieën van de ID-bewijzen zijn gestolen bij een ClickFix-aanval. Daarbij kregen aanvallers 552.000 bestanden in handen.

Van alle inwoners zijn onder meer namen, adressen, geboortedata en bsn's bij de hackers beland, meldt de gemeente. DigiD-gegevens stonden niet op de servers en zijn dus niet gestolen. Er zaten ongeveer duizend mensen bij die een voorziening hebben aangevraagd en daarvoor zat er een kopie van een ID-bewijs tussen de gestolen bestanden. Omdat kopieën bruikbaar zijn voor fraude, vervangt de gemeente die identiteitsbewijzen kosteloos. Normaal kosten die rond 53 euro voor een rijbewijs en tussen 80 en 90 euro voor een ID-kaart of paspoort.

De aanval vond 12 maart plaats door een ClickFix-aanval. Bij zo'n aanval verleiden hackers gebruikers om PowerShell-commando's in te voeren. Dat gebeurt vaak met meldingen dat er iets verouderd is of niet meer werkt en het commando is zogenaamd nodig voor de oplossing. De aanval vindt doorgaans plaats via pop-ups in browsers.

Welke malware de hackers precies installeerden, vermeldt de gemeente niet. Wel kregen ze daardoor toegang tot het netwerk, waarna ze de meer dan 550.000 bestanden hebben gedownload. De gemeente heeft onderzoek laten uitvoeren. De gemeente met in totaal rond 32.000 inwoners heeft een pagina online gezet met tips voor slachtoffers van de datadiefstal.

Voorbeeld van een ClickFix-aanval
Voorbeeld van een ClickFix-aanval

Door Arnoud Wokke

Redacteur Tweakers

Feedback • 23-04-2026 13:45
91 • submitter: RonnieKo

23-04-2026 • 13:45

91

Submitter: RonnieKo

Lees meer

Rituals meldt datalek waarbij lidmaatschapsgegevens zijn gestolen
Rituals meldt datalek waarbij lidmaatschapsgegevens zijn gestolen Nieuws van 22 april 2026
Dieven stelen gebruikersgegevens bij Nederlandse paardenforumsite Bokt.nl
Dieven stelen gebruikersgegevens bij Nederlandse paardenforumsite Bokt.nl Nieuws van 21 april 2026
Stichting begint massaclaim tegen Odido vanwege datalek
Stichting begint massaclaim tegen Odido vanwege datalek Nieuws van 20 april 2026
ChipSoft geeft toe dat er toch gegevens van patiënten zijn gestolen bij hack
ChipSoft geeft toe dat er toch gegevens van patiënten zijn gestolen bij hack Nieuws van 16 april 2026
Meer producten en artikelen
Beveiliging en antivirus Internet Datalek Malware Nederland Rijbewijs

Reacties (91)

-Moderatie-faq
91
91
42
0
0
43
Wijzig sortering

Sorteer op:

Weergave:
Pasteis 23 april 2026 13:49
Tijd om de broekriem aan te trekken en preventief elke gemeente, overheidsinstelling en semi-overheid te gaan pentesten. Het is duidelijk de laatste weken dat hackers effectiever weten te zijn. Daar moet dus nu niet decentraal en lokaal gehandeld naar worden, maar op hoger, nationaal niveau.

De storm aan hacks, commercieel en niet-commercieel, moet een duidelijk teken zijn dat we serieus cybersecurity hoog moeten gaan prioriteren.

[Reactie gewijzigd door Pasteis op 23 april 2026 13:50]

Reageer
sdziscool @Pasteis23 april 2026 13:54
de oplossing is om het gewoon NIET door gemeentes te laten regelen, ik kan in heel drente waarschijnlijk 10 man en misschien 1 bedrijf vinden die het allemaal correct zouden opzetten, en die werken niet voor wat de gemeente ervoor kan betalen. Laat staan lange termijn onderhoud. Dit soort spul zou gewoon als centraal pakket moeten worden afgenomen door de overheid.
Reageer
Webgnome @sdziscool23 april 2026 14:05
want bedrijven in de private sector maken nooit fouten? De IT daar gaat ALTIJD goed? En er gaat met centrale pakketten nooit iets fout? Ben je chipsoft vergeten? (en zo zijn er nog wel andere datalekken in de private sector te noemen ).

Het punt hier is de eindgebruiker die in een dergelijke aanval is getrapt. Of het beter zou zijn om de IT door 1 bedrijf te laten regelen ( of landelijk for that matter ) is dus maar zeer de vraag.

[Reactie gewijzigd door Webgnome op 23 april 2026 14:06]

Reageer
sdziscool @Webgnome23 april 2026 14:08
ja, want dan kan dit eenmaal gebeuren en daarna is het lek gedicht, door middel van extra controles of limitaties op toegang etc. Nu mag iedere gemeente gaan overwegen of dit ook bij hun kan gebeuren, en per gemeente moet er dus een hele IT heisa worden gedaan en allemaal zullen ze een mediocre oplossing verzinnen als ze al uberhaupt iets doen. Het is niet logisch om dit decentraal te hebben want dan gaat de helft gewoon zitten met een systeem uit 2008 dat draait op windows XP.
Reageer
Webgnome @sdziscool23 april 2026 14:14
Succes met het afstemmen van alle processen en dergelijke zodat er 1 systeem kan worden gebruikt. Zou het niet beter zijn als er vanuit de landelijke / provinciale overheid wat meer regie is op dit soort dingen?

* Webgnome vind dat je nogal veel aannames doet over mediocre en oude systemen.

Een van de problemen van een 'centraal' systeem is toch wel dat als er 1 gemeente gehackt is het een klein kunstje is om andere gemeentes ook te pesten. Dat zou al een reden kunnen zijn om dingen vooral niet centraal aan te besteden.

[Reactie gewijzigd door Webgnome op 23 april 2026 14:15]

Reageer
sdziscool @Webgnome23 april 2026 14:16
ja, dat pleit ik ook: alles centraler regelen.

En ja er bestaan uitzonderingen voor oude software, maar over het algemeen geld gewoon: oud = onveilig, oud = moeilijk te onderhouen en oud = duur. Vooral als het gaat om service applicaties.
Reageer
The Zep Man
@sdziscool23 april 2026 14:29
ja, dat pleit ik ook: alles centraler regelen.
Misschien niet alles, maar wel processen die gelijk (kunnen) zijn. Het aanvragen van ID-documenten is bijvoorbeeld geen proces dat iedere gemeente zelf moet uitvinden/optuigen. Ik schat dat 80% van de zaken bij gemeentes landelijk ingericht kunnen worden.

[Reactie gewijzigd door The Zep Man op 23 april 2026 14:30]

Reageer
B Tender @sdziscool23 april 2026 16:01
Edit

Nevermind

[Reactie gewijzigd door B Tender op 23 april 2026 16:02]

Reageer
Iconlast @Webgnome23 april 2026 15:03
Ja dit dus! Het ligt aan meerdere dingen, en niet alleen de medewerkers, ook degene die ICT diensten leveren. Je kan wel makkelijk zeggen dat het aan de gemeentes enzovoorts ligt maar veel bedrijven hebben hun zaken niet op orde. Zoals de vele hacks in de laatste week. En het is niet OF je wordt gehacked, het is WANNEER.
Reageer
Pasteis @sdziscool23 april 2026 13:57
Eens. Veel gemeentes zijn te klein om een volwassen IT organisatie neer te zetten. Alles uitbesteden ben ik geen fan van. Vanuit een centrale overheid organiseren is een stuk beter
Reageer
GurbieV @Pasteis23 april 2026 14:05
Ja, en dan hadden ze nu dus de gegevens van álle Nederlanders gehad.

Decentralisatie heeft ook voordelen.
Reageer
AWitteveen @Pasteis23 april 2026 15:49
Ik kan alleen voor de provincie Utrecht spreken, maar daar regelen de meeste gemeenten hun ICT ook niet zelf. Dat gebeurt bijna altijd door een externe (private) partij. Daarnaast zijn er enkele gemeenten die hun krachten hebben gebundeld en samen een ICT organisatie hebben opgezet. Maar ik ken geen gemeente die het helemaal alleen doet.
Reageer
bart1604 @sdziscool23 april 2026 14:34
Dit is wel erg kort door de bocht. Ik snap het principe van "Slager keurt zijn eigen vlees" maar ik werk als systeembeeheer bij een grotere gemeente en kan wel echt zeggen dat wij het goed op orde hebben.

Ik kan niet praten voor andere gemeentes uiteraard, maar wij doen regelmatig pentesten uitvoeren door een externe partij. "Voeden" de gebruikers regelmatig op met cursusses, die soms geef ik toe wat te simpel zijn, maar awareness staat wel echt centraal.

Daarnaast wordt er voor security een flink budget vrijgemaakt. Hierdoor hebben we een volledige SIEM/SOC omgeving.

Ik heb vertrouwen in onze omgeving. Maar zeg natuurlijk nooit, nooit.
Reageer
sdziscool @bart160423 april 2026 15:30
ja, ik heb het voornamelijk over het feit dat gemeente 'Epe' over minder budget en expertise beschikt dan een enkele wijk van jou gemeente, dat grote gemeentes het goed hebben geloof ik graag, het probleem is meer dat gemeente Epe voor een hoop dingen exact hetzelfde moet doen als jou gemeente, maar daar 10x minder geld of resources voor heeft. Een database van 40.000 inwoners bijhouden kost (ongeveer) evenveel moeite als eentje van 500.000, met dezelfde challenges.
Reageer
kdekker @sdziscool23 april 2026 14:42
Er was ooit (lang geleden) iemand bedacht dat er een soort centraal register - ik dacht voor paspoorten of medische gegevens - moest komen. Aan de ene kant heb je gelijk dat met meer kennis en kunde de beveiliging beter op orde kan zijn. Aan de andere kant: als je zaken centraliseerd, wordt het wel een machtig aantrekkelijk doelwit (honingpot). Als er iets mis gaat, dan is de schade nog veel groter.

En om die schade af te dekken, zullen er vast boete clausules komen, waar de uitvioernde partij zich ook weer indekken zal. Kortom: dat gaat zeker weten een kostenplaatje krijgen.

Ik weet niet in hoeverre gemeentes hun eigen IT-wiel uitvinden. Decentraal opslag (voorzover gemeentes alles niet doorsluizen naar centrale systemen) zijn lastiger te kraken, maar uniformiteit in uitvoer van beveiliging en strenge regels voor security zou welkom zijn, als dat niet op orde is. Dan nog moet je rekening blijven houden met de optie dat kwaadwillenden binnenkomen. Social engineering/de mens blijft een beinvloedbare/zwakke schakel.

Maar goed: we hebben op Tweakers ook best wel vaak de houding van de beste stuurlui (aan de kant). De werkelijkheid zal complex(er) zijn. Budgetten, tijd, mankracht, kennis, het is allemaal niet onbeperkt aanwezig.
Reageer
B Tender @sdziscool23 april 2026 16:00
Je doet voorkomen dat overheden hier een voorbeeld aan bedrijven kunnen nemen, maar de dagelijkse/wekelijkse berichten over datalekken aldaar doen anders vermoeden.
Reageer
De_Bastaard @Pasteis23 april 2026 13:52
Ik kan me niet voorstellen dat dat niet al gebeurd? Bij mij op het werk maken we apps voor intern gebruik en die worden al zeer regelmatig gepentest.
Reageer
TommieW @Pasteis23 april 2026 13:55
DigiD verplicht een jaarlijkse pentest.
Reageer
johnnijm @Pasteis23 april 2026 14:03
Pentesten zijn al verplicht.
Zie: https://www.informatiebeveiligingsdienst.nl/actueel/
Meestal is het probleem dat 'er even gewacht moet worden op een update of upgrade' in verband met tijd en geld. De IT-afdeling wil wel, maar het hogere management houdt het nogal eens tegen.
Reageer
Snow_King @Pasteis23 april 2026 15:24
Pentest op wat? Je kan niet even alles pentesten. Klinkt in de theorie leuk, totdat je echt in de details en scope van de pentest gaat duiken.

Risico's blijven er altijd en nu was het dus een gebruiker die gewoon PowerShell uitvoert waarna de aanvallers gewoon bestanden konden downloaden.
Reageer
3_s @Pasteis23 april 2026 15:58
Ik denk dat je bedoelt dat ze de teugels moeten aanspannen, namelijk dat ze strenger moeten zijn.

Broekriem aantrekken is bezuinigen, dat lijkt me nu geen goed plan om dit te voorkomen.
Reageer
Oon 23 april 2026 13:53
Soweso toch gewoon absurd dat je moet betalen voor een ID-bewijs dat verplicht is voor allerlei doeleinden? Je kunt niet leven zonder, maar als je het geld niet hebt dan moet je hopen op een potje bij de gemeente ofzo
Reageer
The_Anarchist @Oon23 april 2026 14:10
En als het gratis is zijn ook opeens de kosten weg? De prijs moet wettelijk gezien kostendekkend zijn, het is dus geen melkkoe voor de begroting.
Reageer
batjes @The_Anarchist23 april 2026 15:22
Nu is het de vraag of het ook zo is. In het verleden heeft iemand wel eens de specificatie van de prijs opgevraagd via een rechter en bleek het gewoon een gok te zijn.

No way dat een bijna volledig geautomatiseerd process ~80 euro kost voor een stukje plastic.

[Reactie gewijzigd door batjes op 23 april 2026 15:23]

Reageer
GertMenkel
@The_Anarchist23 april 2026 16:05
Dat is toch gek? Ik ga de bak ik als ik geen ID heb, maar als ik me aan de wet moet houden moet ik wel de overheid betalen.

Trek die tienjaarlijkse tientjes van de vele duizenden aan inkomstenbelasting af zou ik zeggen. Mocht je je ID verliezen, of een los ID en paspoort willen, dan zie ik nog wel waarom je ervoor zou moeten betalen, maar ik vind het absurd dat je moet betalen om legaal op straat te mogen lopen.
Reageer
CivLord
@Oon23 april 2026 14:27
Ik denk dat kosteloos verschaffen voor idereen alleen maar duurder zal zijn.

Linksom of rechtsom moet er voor betaald worden. Of individueel aan de balie, of collectief via belastingen.

Zoals je al aangeeft, iedereen heeft een vorm van ID-bewijs nodig. Maar nu kan iedereen zelf kiezen welke vorm nodig is.
Mensen met een rijbewijs, kunnen deze in de meeste gevallen ook als een ID-bewijs gebruiken. Zij hebben, enkel als ID-bewijs dus niets anders nodig. Voor de rest is het een keuze tussen een ID-kaart of een paspoort.

Zou je iedereen nu een gratis duur paspoort moeten geven, terwijl ze met een gioedkopere ID-kaart of een nog goedkoper rijbewijs ook aan hun verplichtingen kunnen voldoen? Of wil je iedeen een gratis ID-kaart geven, waarna diegenen die een paspoort nodig hebben (voor buitenlandse reizen) daar alsnog voor moeten betalen (terwijl ze via de belastingen dus ook al voor die ID-kaart hebben betaald)?
Er zal weinig besparing zijn door het standaard gratis te maken. Al het baliewerk voor aanvragen en ophalen blijft gelijk. En wanneer er al meer dan de pure kostprijs betaald moet worden, dan zullen de gemiste inkomsten toch ergens anders vandaan gehaald moeten worden.
Reageer
Jeroen73 @CivLord23 april 2026 14:42
"Een rijbewijs is niet geldig als legitimatiebewijs in het buitenland, bij grenscontrole, bij indiensttreding bij een nieuwe werkgever, of voor administratieve handelingen waarbij nationaliteit moet worden aangetoond (zoals aanvraag paspoort, belastingdienst, gemeente, IND). Het is ook ongeldig als het is verlopen of bij de politie als de bevoegdheid is ontzegd."

Je zult in de praktijk dus gewoon ook nog een id of paspoort moeten hebben, wat je dan meestal thuis kunt laten.
Reageer
CivLord
@Jeroen7323 april 2026 14:48
Het enige wat van al die uitzonderingen voor een Nederlander onoverkomelijk is, is de indiensttreding bij een werknemer.
Reizen is in de meeste gevallen een eigen keuze en in vrijwel alle gevallen vallen de kosten van een paspoort in het niet bij de overige reiskosten.
Reageer
runnershigh @CivLord23 april 2026 14:43
Mensen met een rijbewijs, kunnen deze in de meeste gevallen ook als een ID-bewijs gebruiken.
niet in het buitenland
Reageer
CivLord
@runnershigh23 april 2026 14:48
Reizen is in de meeste gevallen een eigen keuze en in vrijwel alle gevallen vallen de kosten van een paspoort in het niet bij de overige reiskosten.
Reageer
Daoka
@CivLord23 april 2026 14:58
Paspoort en rijbewijs zijn vrijwillige keuzes. Ja je hebt een paspoort nodig om naar het buitenland te kunnen en een rijbewijs om te rijden maar uiteindelijk wordt je niet verplicht vanuit de overheid om dit te hebben. Dat je het bijvoorbeeld wel voor werk nodig heb maakt niet uit, je kan ook ergens anders werken. Maar een id kaart is verplicht dus hiervan zou ik ook zeker vinden dat dit wel gratis mag.

Daarnaast kan het zeker wel goedkoper. Ik vind een rijbewijs eigenlijk ook onzinnig. De politie kan met je id kaart gemakkelijk even nagaan of je bevoegd ben om te rijden. Waarschijnlijk als ze om je id kaart vragen dan kijken ze toch in hun systeem voor extra informatie en daar kan makkelijk rijbevoegdheid bij staan. Er zou wel een goedkopere mogelijkheid moeten komen om dan op andere plekken kunnen bewijzen dat je een rijbewijs hebt zoals voor werk waar je moet rijden of auto huren. Of combineer rijbewijs met je id kaart. Dan hoeven ze dus maar 1 kaart te maken in plaats van 2.
Reageer
i7x @Oon23 april 2026 14:08
Je kunt wel leven zonder hoor; krijg je van alles gratis.
Reageer
PjotterP @Oon23 april 2026 15:18
Daar is niets absurds aan. Het leven kost geld.
Reageer
B Tender @Oon23 april 2026 16:05
Hoezo is dat absurd? Het kost geld om te maken, zo'n ding komt niet uit de lucht vallen. Dat je niet kunt leven zonder lijkt me niet relevant. Je kunt het wel 'gratis' maken (met heel grote aanhalingstekens) en de gemeentelijke lasten gewoon twee tientjes per jaar omhoog gooien maar dat komt op hetzelfde neer uiteindelijk.

Je kunt ook niet zonder eten leven, en toch is het vrij evident en logisch dat je voor eten moet betalen. Als er niet voor eten betaald wordt gaat niemand de kosten maken of het risico nemen om eten te produceren, dat wordt dan heel snel een verlieslatende activiteit.
Reageer
turkeyhakan 23 april 2026 13:47
Zo kan het ook hé Odido.. vervelend dat de gegevens gelekt zijn bij de gemeente Epe, maar de oplossing ligt ook direct voor handen.
Reageer
japie06 @turkeyhakan23 april 2026 13:49
Alleen zijn bij Odido alleen de documentnummers gelekt. Daar kan je bijna niks mee. (maakt het lek van Odido niet minder kwalijk overigens)
Reageer
turkeyhakan @japie0623 april 2026 13:50
Dan ben jij niet goed op de hoogte. Zelfs op de website van Odido staat:

Om welke informatie gaat het?

De e-mail die we je gestuurd hebben, is leidend voor je persoonlijke situatie. Daarin staat precies wat voor je geldt.

De betrokken informatie omvat mogelijk:
  • Volledige naam
  • Adres en woonplaats
  • Mobiele nummer
  • Klantnummer
  • E-mailadres
  • IBAN (rekeningnummer)
  • Geboortedatum
  • Identificatiegegevens (paspoort- of rijbewijsnummer en geldigheid)
Reageer
HallonRubus @turkeyhakan23 april 2026 13:52
Juist, en dus niet de daadwerkelijke scans van de documenten met daarop dingen als de pasfoto.
Reageer
HakanX @HallonRubus23 april 2026 14:47
In de database staan wel lokale links naar de documenten als \map\legitimatie.jpg. Of ze zijn buitgemaakt of niet is geen bewijs voor. Odido zijn woord geloof ik niet meer na tig tegenstrijdige berichten.

Het is wel zo dat je neppe ID's kan maken met alle gegevens de wél zijn gelekt. Bij online een kopie sturen is dat geen probleem en ze weten toch niet hoe je eruit ziet.
Reageer
batjes @HallonRubus23 april 2026 15:26
Ze hebben je sofinummer en documentnummer. Daarmee kan ik in jouw naam van alles gaan regelen.

Kopie is niet nodig, die kun je telefonisch toch niet doorgeven.
Reageer
japie06 @turkeyhakan23 april 2026 13:53
Klopt, maar dus geen hele kopieën van paspoorten en bsn's.
Reageer
wildhagen
@turkeyhakan23 april 2026 13:52
Bij Odido waren de documenten zelf niet gelekt, maar "slechts" de nummers/geldigheidsdatum van die documenten. Ernstig genoeg, maar wel van net een andere orde dan bij deze gemeente.

Daarnaast kan Odido helemaal geen nieuwe ID-bewijzen uitgeven omdat zij daartoe niet bevoegd zijn, terwijl een gemeente dit wel kan. Odido had hooguit de kosten evt kunnen vergoeden, maar dan nog hadden de slachtoffers zelf een nieuw document moeten aanvragen.

Deze twee zaken maken dat beide hacks niet helemaal vergelijkbaar zijn met elkaar.

[Reactie gewijzigd door wildhagen op 23 april 2026 13:52]

Reageer
turkeyhakan @wildhagen23 april 2026 13:53
Het ging mij om het principe, de kosten hadden kunnen worden vergoed door Odido en dat had ze gesierd. Maar daar gaat dit nieuwsbericht natuurlijk niet over.
Reageer
Gladiator5 @turkeyhakan23 april 2026 14:11
Op deze manier krijgen we bijna wekelijks een nieuw pasje opgestuurd...
Reageer
batjes @Gladiator523 april 2026 15:28
Misschien wordt er dan wel wat mee gedaan.

Stel je voor dat we bedrijven eens verantwoordelijk gaan houden voor de data die ze verwerken, misschien gaan ze beveiliging serieus nemen of werken volgens het minimale-data principe.

Want niets doen werkt ook niet, dat doen we al 20+ jaar en het resultaat is nu al een paar weken vrijwel dagelijks dataleks op de Tweakers frontpage.
Reageer
42dpi @turkeyhakan23 april 2026 13:57
Bij Odido zijn niet de gehele kopiëen gelekt alleen document nummers waar in theorie geen direct fraude mee mogelijk is

En ze zullen zich wss hand om tand verzetten 1,8 miljoen id's/passpoorten te bekostigen.
Reageer
W1ck1e @turkeyhakan23 april 2026 14:03
Ze beseffen waarschijnlijk wel dat wanneer ze het niet doen ze wellicht een boete moeten betalen. En 3 maal raden wie dat dan weer moet betalen. Dus dan maar meteen een grote omruil actie doen is waarschijnlijk goedkoper voor de gemeente (en daardoor voor de inwoners).

Wel de nieuwe documenten een nieuwe vervaldatum geven, niet de oude (dat zou flauw zijn, want de pasfoto's zijn niet gratis). Maar niet allemaal dezelfde datum, anders krijgt de gemeente tot in lengte van dagen een piek in de zoveel jaar dat de inwoners hun id bewijs willen verlengen. Dus spreiden over een paar maanden.

[Reactie gewijzigd door W1ck1e op 23 april 2026 14:10]

Reageer
CaDje 23 april 2026 13:57
Hoe kun je controleren of een paspoort / ID kaart nog geldig is? Meestal wordt het gebruikt om te verifiëren of het een echt persoon is die een dienst afsluit. Er wordt volgens mij geen check gedaan of het ID wel geldig is, het wel het laatst uitgegeven ID is.
Reageer
wildhagen
@CaDje23 april 2026 14:01
Hoe kun je controleren of een paspoort / ID kaart nog geldig is?
Kan je zien op MijnOverheid: https://mijn.overheid.nl/...nsgegevens/reisdocumenten

Daar zie je alle id-bewijzen (identiteitskaarten, paspoorten, vreemdelingendocumenten etc) die op je naam staan/gestaan hebben en nog niet meer dan 5 jaar geleden verlopen danwel ongeldig verklaard zijn.

Documenten die meer dan 5 jaar geleden verlopen danwel ongeldig verklaard zijn kan je, zover ik weet althans, niet meer inzien.

[Reactie gewijzigd door wildhagen op 23 april 2026 14:02]

Reageer
CaDje @wildhagen23 april 2026 14:09
Ik doel eigenlijk op bedrijven / diensten die om een kopie ID vragen. Kunnen deze ook inzien of een ID geldig is? Ik vermoed dat overheidsinstellingen dit wel kunnen, maar bijvoorbeeld banken ook?
Reageer
ollie1965 @CaDje23 april 2026 14:28
Die bedrijven die dit moeten (kunnen) checken hebben hier apparatuur voor.
Dit is zo'n leverancier bijvoorbeeld die ook de koppelingen naar de verschillende database kan maken voor checks.
https://www.oribi.nl/nl/producten/oribi-expertid
Dus afhankelijk waar je opereert (en soms wettelijk moet controleren) heb je mogelijkheden om dingen te checken.
Reageer
locke960 @CaDje23 april 2026 15:09
Het probleem is nou net dát we overal een "kopietje" op moeten sturen voor identificatie.

Het originele ID document, dat allerlei echtheidskenmerken heeft die je op een kopietje niet kan controleren, is bedoeld om je te identificeren. Een kopietje is NIET bedoeld om je te identificeren.

Het idee was ooit "een instantie of bedrijf kijkt goed naar het origineel, stelt vast dat alles in order is, legt dat feit vast en gaat verder".

Maar combineer onze luiheid, ongeduld en neiging zoveel mogelijk bewijsmateriaal vast te leggen, en wat krijg je dan? Een land vol instellingen en bedrijven die nooit het originele document of de persoon zelf gezien hebben, die toch maar foto's of kopietjes accepteren, maar deze wel zorgvuldig bewaren als 'bewijsmateriaal'.

We doen iets fout, maar het is niet lekkende fotokopietjes van ID bewijzen.
Reageer
riezebosch @wildhagen23 april 2026 14:26
Zou pas echt grappig zijn om daar een fake link te gebruiken :X
Reageer
CaDje @riezebosch23 april 2026 15:37
Ik had wel even goed gekeken idd. Vooral ook omdat @wildhagen karmakeizer Malware is ;).
Reageer
CivLord
@CaDje23 april 2026 14:38
Behalve aan de grens, of bij overheidsdiensten zal iemand niet kunnen controleren of het ID-bewijs waar iemand zich mee probeert te identificeren wel of niet geldig is. Een bedrijf dat een dienst aanbiedt waarvoor je je moet identificeren, kan dus niet weten of het ID-bewijs wel of niet is gestolen.

Deze actie is er dus niet om die aanbieder te beschermen tegen fraude. Het kan enkel de burger beschermen wanneer iemand fraude heeft gepleegd met gestolen ID-gegevens.
Wanneer de aanbieder van een dienst verhaal komt halen bij een burger, zal die burger in meteen ontkennen ooit die dienst afgenomen te hebben. De aanbieder probeert te bewijzen dat dat wel zo is, door met de ID-gegevens te komen. Wanneer de burger dan kan aantonen dat die gegevens gestolen zijn en dat hij een vervangend ID-bewijs heeft gekregen, voordat de dienst was afgenomen, hoeft die burger niets meer te vrezen.
Reageer
bjonker 23 april 2026 13:52
Tegenwoordig staat Powershell en CMD ook gewoon uit op beheerde apparaten? Althans, hier wel, gebruikers kunnen het niet meer openen hier.
Reageer
i7x @bjonker23 april 2026 14:06
Voor mensen die niet weten wat het is kun je het maar beter niet toestaan. Die screenshot van het artikel is echt veelzeggend. Niemand die voor zoiets zou vallen zou ooit werkelijk een terminal nodig hebben voor normaal gebruik--is enkel een risico.


Wel slim bedacht van de aanvallers overigens.
Reageer
jopiek 23 april 2026 13:50
Security blijft altijd ingewikkeld. Ik heb er ook wel ervaring mee dat gemeente zelf ook niet altijd de GDRP en andere privacywetgeving zelf goed volgt. Je vraagt je ook af waarom men kopieën van paspoorten e.g. opslaat terwijl men juist als gemeente mensen perfect op andere manieren kan identificeren lijkt me zo.
Reageer
ollie1965 @jopiek23 april 2026 14:32
Soms mag men geen kopie hebben, soms moet men een kopie hebben. Het is maar net onder welke taak een kopie verkregen is.
Dus ja, in sommige gevallen kan het een gegeven zijn wat ze niet mochten hebben, maar het kan ook zijn dat het een verplichting was.
Ik kan het niet zien vanaf hier, maar ik denk dat de AP het wel graag zou willen onderzoeken.
Reageer
Johan9711 23 april 2026 13:51
Duidelijke reactie, en duidelijke actie waarbij de slachtoffers weten wat ze moeten verwachten.

Tegelijkertijd, ClickFix, dan begin ik mij direct af te vragen of er wel aan endpoint hardening word gedaan. Dit onderstreept het belang daarvan maar weer eens.
Reageer
trab_78 23 april 2026 13:55
Waarom zou de gemeente kopieën van ID-bewijzen nodig hebben? Ze geven die documenten nota bene zelf uit!

Ik vind het sowieso doodeng dat organisaties om een kopie van je ID-bewijs mogen vragen. In principe is het ook op te lossen door je op locatie te identificeren. Als een vertrouwd persoon dan verklaart je ID-bewijs gezien te hebben, zou dat genoeg moeten zijn.
Reageer
riezebosch @trab_7823 april 2026 14:28
Ik ben er ook altijd heel terughoudend in en zorg dat ik gegevens die niet nodig zijn doorstreep, het doel en de organisatie dwars over het document heen print of als het even kan zelf een kopietje meeneem die ze mogen archiveren.
Reageer
ollie1965 @trab_7823 april 2026 14:33
Klopt, maar soms ollie1965 in 'Gemeente Epe vervangt duizend ID-bewijzen gratis na datalek door ClickFix-aanval'
Reageer
Daoka
@trab_7823 april 2026 15:06
Als een vertrouwd persoon dan verklaart je ID-bewijs gezien te hebben, zou dat genoeg moeten zijn
Ik kan zeker wel scenario's bedenken waar ik een kopie wel snap. Zoals bij een auto huren dat je dus niet de auto steelt of ze er dus makkelijk een melding van kunnen maken.
Reageer
02Sjoerd 23 april 2026 13:58
Ik maak tegenwoordig altijd een kopie van mijn ID-bewijs met de KopieID app van de overheid. Die plakt altijd een watermerk over de kopie, met daarin de reden waarvoor de kopie is gemaakt, de datum, en voor wie die is bestemd. In welke mate zou dat watermerk verschil maken bij zo'n lek?
Reageer
Von Henkel @02Sjoerd23 april 2026 14:23
Ik gebruik software om watermerken uit foto's te verwijderen.
Zou dit dan eens moeten proberen hoe zwaar die van kopieID is.
Oftewel een watermerk stelt niet veel voor.
Reageer
gielie 23 april 2026 14:01
uit het andere nieuws, "ze krijgen uiterlijk 8 mei een brief" voordat je dan een afspraak hebt voor een nieuw document hebben de hackers tussen de 2-3 maanden de tijd om de id bewijzen te misbruiken.
Reageer

Om te kunnen reageren moet je ingelogd zijn