Overheidswebsite DigiD is woensdag in het begin van de middag platgelegd door de beheerder. Reden is een lek dat is ontdekt in het ontwerpplatform Ruby on Rails. Maar DigiD is bij lange na niet de enige site die bouwt met Ruby.

Bij DigiD hebben ze actie ondernomen toen vannacht bleek dat er problemen waren. Welke sites ook gebruik maken van dit programma? Onderzoeksjournalist en ICT-kenner Brenno de Winter zegt op BNR "Je kunt bijvoorbeeld denken aan Twitter of aan Groupon. Die maken daar ook gebruik van. Zo zijn er nog veel meer voorbeelden. Het lek is heel erg vervelend. Waar het om gaat is dat het mogelijk is dat je in de database van het systeem kan komen en daar informatie uit kunt ophalen of kunt manipuleren. Dat zou voor DigiD enorm vervelend zijn."

Contactenlijst
Zo zou je bijvoorbeeld hele contactenlijsten kunnen ophalen, zegt De Winter. "Als dat lukt, heb je ineens een enorme marketingdatabase en dat is juist het bestaanrecht van Groupon. Dus de ernst van zo'n lek is enorm. Wat heel erg opvallend is dat geen gebruik is gemaakt van de mogelijkheid om de broncode te checken. Bijvoorbeeld bij de Rijksoverheid. Als iets zo enorm belangrijk is, kan ik me voorstellen dat je besluit de code van het platform na te lopen. Dat lijkt niet te zijn gebeurd. Het type fout had toch wel ontdekt kunnen worden."