Datalek in corona-app: namen, e-mailadressen en wachtwoorden op straat

Er is een datalek gevonden in de corona-app Covid19 Alert. Dat is bevestigd na berichtgeving van RTL Nieuws. De app is een van de zeven mogelijke corona-apps voor Nederland die dit weekend worden gepresenteerd aan het Ministerie van Volksgezondheid, Welzijn en Sport.

In de broncode van Covid19 Alert die gisteren online is gezet, zijn volgens RTL Nieuws oude bestanden te vinden. Daarin staan bijna tweehonderd volledige namen, e-mailadressen en versleutelde wachtwoorden van gebruikers van een andere app, waar de corona-app aan is gelinkt.

'Ontzettend amateuristisch'

Het is onduidelijk hoe de gegevens in de broncode van de corona-app zijn beland. "Dit is gewoon ontzettend amateuristisch", zegt een expert tegen RTL, die anoniem wil blijven. Hij kijkt samen met andere techneuten naar de broncode van de corona-apps. "Er is zo veel mis met deze app, ik begrijp niet dat dit door de selectie heen is gekomen."

"Wij hebben de code zo snel mogelijk openbaar gemaakt", zegt een woordvoerder van Covid19 Alert. "In dat proces hebben we per ongeluk deze data online gezet."

Inmiddels zijn de gegevens verwijderd. De makers vragen mensen die de informatie hebben ingezien niets met deze gegevens te doen. De gegevens zijn wel nog steeds online te vinden. De Autoriteit Persoonsgegevens en het ministerie zijn op de hoogte gesteld van het lek.

Dit weekend is er een zogenoemde online 'appathon', waarbij de ontwikkelaars van zeven mogelijke corona-apps hun product presenteren. De app moet helpen de verspreiding van het coronavirus tegen te gaan.