Meld datalek, beveiligingslek, zwakke plek of misbruik computersystemen

De Belastingdienst streeft naar een zo hoog mogelijk niveau van beveiliging. De gegevens die ons zijn toevertrouwd beveiligen wij in sterke mate, zodat ieders privacy gewaarborgd is en blijft. Ondanks alle zorg en inzet kunnen er toch onveilige situaties ontstaan. 

Hieronder staan de volgende onderwerpen:

Valse e-mail (phishing mail) ontvangen? Ga naar de pagina:

Misbruik vanuit ons netwerk melden

Constateert u dat onze automatiseringssystemen (Belastingdienst, Toeslagen of Douane) worden misbruikt, bijvoorbeeld door mail of berichten die u ontvangt? Meld dat dan aan ons via: 
abuse@belastingdienst.nl (alleen gebruiken voor dit soort meldingen). 
Wilt u uw melding beveiligd doen? Gebruik dan onze PGP-sleutel.
( KeyID: 69F44C51, Fingerprint: 0A2A BC7B 3762 A31D D441  8F3F 9AB9 08E4 69F4 4C51 )

Andere veiligheidszaken melden

Wilt u andere urgente veiligheidszaken melden, die direct moet worden gemeld in verband met het algemeen belang van bijvoorbeeld de Belastingdienst, de Douane, Nederland en/of de Europese Unie? Neem dan zo snel mogelijk contact op met het Security Operations Center (SOC) van de Belastingdienst. Het SOC is 7 dagen per week en 24 uur per dag bereikbaar via: 
soc@belastingdienst.nl (alleen gebruiken voor dit soort meldingen). 
Wilt u uw melding beveiligd doen? Gebruik dan onze PGP-sleutel.
( KeyID: 1D525151, Fingerprint: ADCE A7E3 22B0 2B8A 8C35  24C1 FF0D 4B03 1D52 5151 ) 

Voor minder urgente veiligheidszaken kunt u contact opnemen met de BelastingTelefoon.

Stoppen met Windows XP

Gebruikt u Windows XP? Op 8 april 2014 is Microsoft gestopt met het uitbrengen van updates voor Windows XP. Uw computer wordt dan kwetsbaarder voor virussen en andere beveiligingsrisico's. Het is daarom niet verstandig om na 8 april 2014 nog Windows XP op uw computer te gebruiken: stap over op een ander besturingssysteem.

Meer over veilig internetten

Kijk voor meer informatie over veilig internet op:

Voor alle e-mailadres op deze pagina geldt: alleen voor dit soort meldingen gebruiken

De e-mailadressen op deze pagina zijn alleen bedoeld om ons op de hoogte te brengen van wat u vaststelt of weet over het onderwerp dat bij dat e-mailadres staat. Stuurt u iets anders naar een van onze e-mailadressen op deze pagina? Dan wordt uw e-mail niet behandeld. Het bericht uit uw e-mail wordt niet in onze administratie verwerkt. 

Responsible Disclosure

Het kan voorkomen u een zwakke plek in een van onze systemen vindt. Ontdekt u zo een zwakke plek? Dan kunt u die volgens onderstaande afspraken aan ons melden. U mag de Belastingdienst houden aan dit beleid ten aanzien van Responsible Disclosure.

Kwetsbaarheden in ICT-systemen van de Belastingdienst

Als u een kwetsbaarheid in de ICT-systemen van de Belastingdienst hebt gevonden, horen wij dit graag van u, zodat wij zo snel mogelijk de benodigde maatregelen kunnen treffen. Wij willen graag met u samenwerken om de veiligheid van onze ICT-systemen te verbeteren.

Wij vragen u om:

  • zo snel mogelijk na ontdekking van de kwetsbaarheid deze aan ons door te geven.
  • uw bevindingen te e-mailen naar:
    responsible-disclosure@belastingdienst.nl (alleen gebruiken voor dit soort meldingen).
    Versleutel de bevindingen indien mogelijk met onze PGP-sleutel ( KeyID: B26FD013, Fingerprint: FA12 7499 E956 4F62 9176  4439 59D4 AF50 B26F D013 ) om te voorkomen dat de informatie in verkeerde handen valt.
  • voldoende informatie te geven om het probleem te reproduceren zodat we dit zo snel mogelijk kunnen verhelpen.
    Meestal is het IP-adres of de URL van het getroffen systeem en een beschrijving van de kwetsbaarheid voldoende, maar bij complexere kwetsbaarheden kan meer informatie nodig zijn.
  • contactgegevens achter te laten zodat ons Security Operations Center met u in contact kan komen om samen te werken aan een veilig resultaat
    Laat minimaal een e-mailadres of telefoonnummer achter.
  • de informatie over het beveiligingsprobleem niet met anderen te delen totdat dit is opgelost.
  • verantwoordelijk om te gaan met de kennis van het beveiligingsprobleem door geen handelingen te verrichten die verder gaan dan noodzakelijk om het beveiligingsprobleem aan te tonen.
  • u te realiseren dat eventuele informatie uit belastingdienstsystemen vallen onder de (fiscale) geheimhoudingsplicht en dat verder bekendmaken van die informatie strafbaar is.

Vermijd in elk geval:

  • het plaatsen van malware.
  • het kopiëren, wijzigen of verwijderen van gegevens of configuraties van een systeem (een alternatief hiervoor is het maken van een directorylisting of screenshot).
  • het gebruik van het zogeheten 'bruteforcen' om toegang tot systemen te verkrijgen.
  • het gebruik van denial-of-service aanvallen of social engineering.

U mag het volgende van ons verwachten:

  • Als uw melding aan de bovenstaande voorwaarden voldoet, verbinden wij geen juridische consequenties aan deze melding. Wij behandelen uw melding strikt vertrouwelijk en delen geen persoonlijke gegevens met derden zonder uw toestemming, tenzij dit wettelijk of uit hoofde van een rechterlijke uitspraak verplicht is.
  • Wij sturen u binnen 1 werkdag een ontvangstbevestiging.
  • Wij reageren binnen 5 werkdagen op uw melding met onze beoordeling van de melding en een verwachte datum voor een oplossing.
  • Wij houden u van de voortgang op de hoogte. Wij lossen het door u geconstateerde beveiligingsprobleem in een systeem binnen een redelijke termijn op. In onderling overleg bepalen we wanneer en op welke wijze hierover wordt gepubliceerd.
  • In onderling overleg kunnen we, als u dit wenst, uw naam vermelden als de ontdekker van de gemelde kwetsbaarheid.
  • Als dank voor uw hulp bieden wij een ludieke beloning voor elke melding van een ons nog onbekend en serieus beveiligingsprobleem. De beloning zal nooit in geldelijke vorm zijn.

Deze tekst is opgesteld als aanvulling op de leidraad van het Nationaal Cyber Security Centrum.

Logo Creative Commons

This work is licensed under a Creative Commons Attribution-ShareAlike 3.0 Unported License.

Javascript staat uit in deze internetbrowser. U moet Javascript activeren om onze internetsite te zien.