Veiligheidslek in Tax-on-web

Ethisch hacker Gilles Maes stelde in juli 2017 een fout vast in de beveiliging van overheidswebsite MyMinFin.be, waarin de elektronische belastingaangifte Tax-on-web zit. Die fout maakt het mogelijk dat hackers de website kunnen manipuleren om gebruikers hun login, paswoord of token afhandig te maken of om een virus naar de pc van gebruikers te sturen. Maes meldde het probleem naar eigen zeggen op 7 juli vorig jaar via het contactformulier op de website van de FOD Financiën en via een privébericht op Twitter, maar tot drie dagen gelden kwam er geen reactie en bleef de fout bestaan. Daarom besloot hij om het probleem openbaar te maken via Facebook. Ondertussen werd Maes door de FOD Financiën uitgenodigd om het probleem te komen bespreken. — bron: Het Nieuwsblad

[UPDATE 26/02/2018] FOD Financiën verzekert dat de beveiligingsfout is gecorrigeerd.