Nadat testbedrijf Testcoronanu vandaag de deuren sloot vanwege een groot datalek dat RTL Nieuws ontdekte, blundert het bedrijf opnieuw. Alle klanten die vandaag een afspraak hadden, kregen een mail dat die afspraak niet door kon gaan. Maar iedereen stond in de cc, dus alle mailadressen waren voor alle ontvangers zichtbaar.
Door een groot lek bij testbedrijf Testcoronanu was het voor iedereen mogelijk om valse reis- en toegangsbewijzen in de app CoronaCheck te krijgen. Ook kon iedereen inzage krijgen in de privégegevens van ruim 60.000 mensen die bij dit bedrijf een coronatest hebben gedaan.
Dat bleek uit onderzoek van RTL Nieuws. Na melding door RTL Nieuws heeft Testcoronanu de website offline gehaald om het lek te dichten. Alle locaties zijn sinds vandaag gesloten vanwege "onvoorziene omstandigheden", mensen die een testafspraak hadden staan worden verzocht een afspraak te maken bij een andere aanbieder.
Opnieuw blunder
Het testbedrijf heeft vandaag alle klanten over het datalek geïnformeerd en huurt een externe IT-specialist in om het lek te onderzoeken. "Dit mag natuurlijk nooit meer gebeuren", aldus een woordvoerder.
Maar het gebeurde meteen weer. Bij het melden van het datalek lukt het Testcoronanu om opnieuw een datalek te veroorzaken, door alle emailadressen van de mensen die vandaag een test zouden hebben in de CC te zetten, meldt tech-journalist Daniel Verlaan.
Bedrijf voldeed aan eisen
Op papier was alles in orde bij het bedrijf, zegt een woordvoerder van het ministerie van Volksgezondheid. Om toegelaten te worden tot het testsysteem van de overheid moet een bedrijf aan strenge eisen voldoen en bewijzen overleggen om aan te tonen dat het aan deze eisen voldoet. Zo moet een bedrijf onder meer een zogenoemde pen(etratie)test doorstaan, waarbij een computersysteem op kwetsbaarheden wordt gecontroleerd.
"Op papier" voldeed Testcoronanu aan alle eisen. "Uit een goede pentest had deze kwetsbaarheid moeten blijken. We gaan onderzoek doen naar hoe deze kwetsbaarheid niettemin heeft kunnen bestaan bij de aanbieder. Indien nodig zullen de aansluiteisen van CoronaCheck worden aangescherpt", aldus het ministerie.
Bij andere aanbieders die voor de overheid testbewijzen verzorgen is gecheckt of er een soortgelijke kwetsbaarheid in het systeem zit. Dat is volgens de woordvoerder niet het geval.
