Wouter Hoeffnagel - 19 juli 2021

Lek bij testbedrijf maakte valse reis- en toegangsbewijzen mogelijk

Lek bij testbedrijf maakte valse reis- en toegangsbewijzen mogelijk image

Een lek bij een testbedrijf gaf iedereen de mogelijkheid valse reis- en toegangsbewijzen in de CoronaCheck-app te verkrijgen. Ook zijn gegevens van ruim 60.000 mensen die een coronatest lieten uitvoeren uitgelekt.

Dit blijkt uit onderzoek van RTL Nieuws. Het gaat om Testcoronanu, een testbedrijf met tien locaties in Nederland en drie in België. Het bedrijf is aangesloten op Testenvoorjereis.nl en ontvangt subsidie. De coronadatabase van het testbedrijf blijkt voor iedereen toegankelijk. Gebruikers konden door het toevoegen van twee regels code in hun browser een eigen negatieve test toevoegen aan de database. Dit kon vervolgens tot een geldig CoronaCheck-bewijs, ondanks dat de persoon niet aan de eisen voldoet.

Namen, resultaten en data aanpassen

Gebruikers konden hierbij niet alleen voor zichzelf een testresultaat invoeren, maar ook voor derden. Daarnaast was het mogelijk bestaande testresultaten aan te passen. Denk hierbij aan een negatieve uitslag naar een positieve, maar ook aan de datum waarop een test is afgenomen.

De bevindingen zijn door RTL Nieuws gedeeld met het ministerie van Volksgezondheid, Welzijn en Sport (VWS). Dat heeft het bedrijf van zijn systeem afgesloten. De Autoriteit Persoonsgegevens wil dat de organisatie direct stopt met testen, aangezien de veiligheid van gegevens niet is gewaarborgd.

Copaco | BW 25 maart tm 31 maart 2024 Trend Micro BW BN week 10-11-13-14-2024
Copaco | BW 25 maart tm 31 maart 2024

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!