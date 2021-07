Door een groot lek bij een bedrijf dat coronatests afneemt, was het voor iedereen mogelijk valse reis- of toegangsbewijzen in de app CoronaCheck te krijgen en gegevens te manipuleren. Het bedrijf werkt voor Testenvoorjereis.nl, dat in het leven is geroepen door de overheid.

Nadat RTL Nieuws het lek had ontdekt, heeft het ministerie van VWS de aansluiting op het bedrijf stopgezet, zodat het geen testbewijzen meer kan uitgeven. De aanbieder, Testcoronanu, heeft zijn website offline gehaald om het lek te dichten.

Het was niet alleen mogelijk om valse bewijzen aan te maken, maar er zijn ook gevoelige persoonsgegevens gelekt van meer dan 60.000 mensen die zich bij de aanbieder hebben laten testen.

QR-code niet op tijd voor vakantie

In een reactie zegt het ministerie het vooral te betreuren dat mensen gedupeerd zijn doordat ze niet op tijd een QR-code kunnen opvragen in de CoronaCheck-app. Zo'n code is bijvoorbeeld nodig om op vakantie te kunnen. Het ministerie zoekt voor deze mensen naar een oplossing.

Reizigers die een afspraak hebben bij Testcoronanu kunnen een nieuwe afspraak maken bij een andere aanbieder via testenvoorjereis.nl.

Overigens is er nog geen bewijs dat anderen dan de RTL-journalist zich toegang tot het systeem hebben verschaft, laat VWS weten.

Voorlopig dicht

Het bedrijf heeft tien locaties in Nederland en drie in België. Testen bij het bedrijf wordt aangeraden door de overheid en gesubsidieerd met belastinggeld. Op papier voldeed het bedrijf aan alle eisen, maar de kwetsbaarheid had moeten blijken uit een goede 'pentest', waarbij ethische hackers de veiligheid van een website testen, stelt het ministerie. VWS onderzoekt hoe het lek toch heeft kunnen ontstaan.

Testcoronanu laat weten het ontstaan van het datalek te betreuren en maatregelen te hebben genomen om de impact te beperken en de schade te herstellen. Betrokkenen worden over het lek geïnformeerd.

Het lek is gemeld bij de Autoriteit Persoonsgegevens. Alle vestigingen zijn voorlopig gesloten. Het bedrijf mag pas weer aan het werk als de veiligheid is gegarandeerd.