Datalek in corona-app van Qatar

26-05-2020 | door: Wouter Hoeffnagel

Datalek in corona-app van Qatar

Een app die de inwoners van Qatar moeten gebruiken als onderdeel van de strijd tegen het coronavirus bevat een beveiligingslek. Door willekeurige persoonsnummers in te voeren was het mogelijk privégegevens van derden op te vragen. Het gebruik van de app is verplicht.

Dit meldt Amnesty International op basis van eigen onderzoek. Het lek was tot afgelopen vrijdag in de app aanwezig. Deze app maakt het mogelijk een QR-code op te vragen door een burgerservicenummer in te voeren. Hierbij vond echter geen authentificatie of verdere controle plaats. Wie een willekeurig burgerservicenummer invoerden, kon hierdoor informatie van derden te zien krijgen. Via de app konden de onderzoekers onder meer persoonsgegevens van gebruikers vinden, maar ook of zij wel of niet besmet waren met COVID-19. Ook was na te gaan waar mensen in quarantaine zitten en in welk ziekenhuis zij onder behandeling zijn.

Amnesty International noemt het lek een waarschuwing voor andere overheden. De organisatie uit zijn zorgen over de snelle ontwikkeling van corona-apps, waarbij verschillende landen waaronder Nederland bij naam worden genoemd. Wel moet worden opgemerkt dat de app waar Nederland aan werkt afwijkt van die van Qatar. Zo slaat de app van Qatar data op in een centrale database, iets dat bij de Nederlandse app niet het geval al zijn.

Terug naar nieuws overzicht