För några månader sedan upptäckte säkerhetsforskaren Wolfgang Ettlinger från SEC Consult en allvarlig sårbarhet i eIDAS (electronic IDentification, Authentication and trust Services), Europeiska unionens tjänst för elektronisk identifiering.

Sårbarheten finns i hanteringen av kryptografiska certifikat och gör det i teorin möjligt för en hackare att låtsas vara vilken EU-medborgare som helst, detta i syfte att komma åt känsliga uppgifter eller för att lura folk på pengar.

Enligt The Register har sårbarheten funnits i mindre än ett år och lyckligtvis finns det inga rapporter om att den faktiskt har utnyttjats av hackare.

Sårbarheten har täppts till i version 2.3.1 av eIDAS-Node, mjukvaran som används för att använda sig av den elektroniska identifieringen. Så om du använder dig av tjänsten bör du uppdatera så snart som möjligt.

Läs också:
Test: Freja e-id+ spöar konkurrenten Bank-id rejält
Svenska e-legitimationer står utanför EU:s id-samarbete