Studio040

Groot datalek bij coronatestbedrijf in Eindhoven

Bij coronatestbedrijf Testcoronanu BV, met een locatie in Eindhoven, was sprake van een groot datalek. Onbevoegden konden testuitslagen inzien, aanpassen en toevoegen. Dat kwam door een kwetsbaarheid in de ICT systemen van het testbedrijf.

Dat laat de minister van Volksgezondheid, Welzijn en Sport Hugo de Jonge in een brief weten aan de voorzitter van de Tweede Kamer.

Het lek kwam aan het licht door onderzoek van RTL Nieuws, die vervolgens Testcoronanu BV en de overheid op de hoogte brachten. Het bewuste testbedrijf, die landelijk 3000 testen per dag uitvoert, is sinds 10 juli aangesloten bij een website van de Rijksoverheid genaamd Testenvoorjereis, waarop mensen gratis een afspraak kunnen maken voor een coronatest voordat ze op reis gaan. Echter blijkt nu dat de ICT systemen van het coronatestbedrijf niet waterdicht zijn. Onbevoegden konden volgens RTL Nieuws testuitslagen inzien, aanpassen en toevoegen. Door een externe partij werd deze claim op verzoek van het ministerie onderzocht en bleek er inderdaad sprake te zijn van een lek. 

Na het ontdekken van de ernstige tekortkoming in de informatiebeveiliging is er melding gemaakt bij de Autoriteit Persoonsgegevens. Ook is het niet meer mogelijk om bij de testaanbieder afspraken te maken en is het bedrijf afgesloten van de CoronaCheck app en site, waarop de QR codes worden aangemaakt om op reis te gaan. Voor mensen die op korte termijn op vakantie gaan en zich hebben laten testen bij Testcoronanu BV, betekent dit dat ze de uitslag op papier krijgen. Daarnaast moet het bedrijf iedereen benaderen die nog een afspraak had staan, om ze persoonlijk te informeren over het lek en door te verwijzen naar andere testaanbieders.

Veiligheidscheck
Volgens Hugo de Jonge moet iedere partij die is aangesloten op CoronaCheck en Testenvoorjereis voldoen aan strenge eisen om aan te tonen dat de informatiebeveiliging op orde is. Zo wordt het systeem onderzocht door experts op zwakke plekken en risico’s. Testcoronanu BV heeft bewijsstukken aangeleverd dat dit is gebeurd, maar bij het ministerie bestaan twijfels omdat de gevonden kwetsbaarheid namelijk had moeten blijken. Daarom komt er een onderzoek. Bovendien is de samenwerking vanwege de ernst van het lek meteen opgeschort. 

Laat je reactie achter