Valse reis- en toegangsbewijzen in app CoronaCheck makkelijk te krijgen door lek

Valse reis- en toegangsbewijzen in app CoronaCheck makkelijk te krijgen door lek

Een bedrijf dat coronatesten uitvoert is afgesloten van het systeem met de app CoronaCheck, vanwege een lek in de database van het bedrijf. Dat bevestigt het ministerie van Volksgezondheid, na berichtgeving van RTL Nieuws. De Autoriteit Persoonsgegevens (AP) heeft het bedrijf gezegd dat het meteen moet stoppen met het testen.

Op de website van het bedrijf, Testcoronanu, was het mogelijk om zelf valse reis- en toegangsbewijzen aan te maken. Die konden vervolgens worden gebruikt om een geldige QR-code uit de CoronaCheck-app van de overheid te verkrijgen. Ook lekten de persoonsgegevens uit van tienduizenden mensen die bij het bedrijf een test deden, ontdekte RTL Nieuws.

Nadat het lek aan het licht kwam, is het bedrijf uitgesloten van het systeem van de overheid, zegt een woordvoerder van het ministerie. Het ministerie zegt geen signalen te hebben dat anderen dan RTL van het lek gebruik hebben gemaakt, maar stelt tegelijkertijd dat dat ‘iets is waar de testaanbieder inzicht in heeft’.

De Autoriteit Persoonsgegevens heeft contact gehad met het bedrijf en met het ministerie, zegt een woordvoerster. Het bedrijf mag pas weer opstarten als dat gegarandeerd veilig en betrouwbaar kan. De privacywaakhond spreekt van een ‘zeer ernstig’ datalek. De AP wil ook van de overheid opheldering.

Op papier alles in orde

Op papier was alles in orde bij het bedrijf, zegt een woordvoerder van het ministerie. Om toegelaten te worden tot het testsysteem van de overheid moet een bedrijf aan strenge eisen voldoen en bewijzen overleggen om aan te tonen dat het aan deze eisen voldoet. Zo moet een bedrijf onder meer een zogenoemde pen(etratie)test doorstaan, waarbij een computersysteem op kwetsbaarheden wordt gecontroleerd.

‘Op papier’ voldeed Testcoronanu aan alle eisen. ,,Uit een goede pentest had deze kwetsbaarheid moeten blijken. We gaan onderzoek doen naar hoe deze kwetsbaarheid niettemin heeft kunnen bestaan bij de aanbieder. Indien nodig zullen de aansluiteisen van CoronaCheck worden aangescherpt”, aldus het ministerie.

Bij andere aanbieders die voor de overheid testbewijzen verzorgen is gecheckt of er een soortgelijke kwetsbaarheid in het systeem zit. Dat is volgens de woordvoerder niet het geval.

Menselijke fout

Testcoronanu laat zelf weten dat ze melding hebben gedaan van het datalek. ‘Wij hebben hier direct actie op ondernomen door het boekingssysteem offline te halen en het lek te dichten.’ Er wordt een intern onderzoek uitgevoerd en preventieve maatregelen getroffen. ‘We betreuren ten zeerste dat het systeem onvoldoende veilig is gebleken. Hiervoor bieden we dan ook onze oprechte excuses aan en zullen wij alle benodigde maatregelen treffen om dergelijke incidenten in de toekomst te voorkomen.’

Het lek is volgens de coronatester ‘een gevolg van inadequaat autorisatiebeheer dat veroorzaakt is door een menselijke fout’. ,,Kwaadwillende gebruikers zouden zich hierdoor toegang kunnen verschaffen tot de database van het boekingssysteem. Uit het onderzoek is gebleken dat deze gegevens niet zijn geraadpleegd door onbevoegden en hierdoor is het risico op misbruik van persoonsgegevens beperkt. Wij schatten het risico op misbruik van persoonsgegevens in als ‘onwaarschijnlijk’.”

Het bedrijf laat ook op zijn website weten alle locaties te hebben gesloten. Het contacttelefoonnummer is niet meer in gebruik. Coronatestnu heeft een tiental locaties in Nederland en België. Het bedrijf adviseert mensen een andere testaanbieder te zoeken.

Reageer of discussieer mee

Vond u Valse reis- en toegangsbewijzen in app CoronaCheck makkelijk te krijgen door lek nu een leuk artikel laat het hier weten. Wij doen onze uiterste best om nuttige informatie te verzamelen. Dit artikel “Valse reis- en toegangsbewijzen in app CoronaCheck makkelijk te krijgen door lek” mag u delen met anderen 😉

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.

Dit is een verplicht veld
Dit is een verplicht veld
Geef een geldig e-mailadres op.
Je moet de voorwaarden accepteren voordat je het bericht kunt verzenden.

Wist u dit?

Een QR code maken is gemakkelijk snel en simpel. Een QR code is handig voor de horeca, zo kan men op afstand bestellen. Een QR code is handig om kleine betalingen te ontvangen na scannen van een QR code. Er zijn zo veel meer toepassingen te vinden op deze website waar een QR code handig voor zou zijn.

Hoe QR-codes de naamsbekendheid vergroten
Merkbekendheid is uiterst belangrijk voor bedrijven om hun eerste connecties met klanten te leggen en de waarde van hun merk te begrijpen. Door een sterke merkidentiteit op te bouwen en deze te gebruiken om de bekendheid van uw merk te vergroten, zullen uw producten en diensten zichzelf uiteindelijk op de markt brengen – allemaal dankzij de erkenning die uw merk heeft verdiend. Lees verder…