Geschreven door: Marketing

Bij Testcoronanu, een testbedrijf met 13 locaties in Nederland en België, is er een groot datalek ontstaan waarbij de gegevens van ruim 60.000 mensen op straat kwamen te liggen. Dat meldt RTL Nieuws uit eigen onderzoek. 

Binnen 24 uur uur ging het echter nogmaals fout. Naast het feit dat er ook valse reis- en toegangsbewijzen gemaakt konden worden via het bedrijf, werd er ook nog eens een groot aantal e-mailadressen van de gedupeerden gelekt door een simpele maar stomme fout. In een vervolg e-mail om het datalek te melden werden alle e-mailadressen niet in de bcc regel gezet, maar in de cc regel, meldt techjournalist Daniël Verlaan op Twitter.

Testcoronanu begaat dus twee grove fouten in een korte tijd, waarvan de eerste het ergst is. De gegevens die gelekt zijn bevatten namelijk erg persoonlijke data, zoals volledige namen, woonadressen, e-mailadressen, telefoonnummers, burgerservicenummers (bsn’s), paspoortnummers en medische gegevens zoals testresultaten.Cybercriminelen zullen watertanden van dit lek, waarmee phishing en identiteitsfraude een stuk makkelijker gemaakt wordt.

Hoogleraar ICT & Recht Frederik Zuiderveen Borgesius van de Radboud Universiteit reageert geschokt.

“Veel gevoeliger dan dit wordt het niet,” zei hij. “Dit is juist waar medische privacy voor is: dat mensen zich durven te laten testen omdat ze erop moeten kunnen vertrouwen dat hun gegevens veilig zijn. Je merkt dat dit nog niet voldoende leeft bij partijen die sinds kort massaal de testindustrie zijn ingestapt, en daardoor gaat het nu zo mis.”

Een woordvoerder van het ministerie heeft ook gereageerd op het incident.

“Uit een goede pentest had deze kwetsbaarheid moeten blijken,” zegt het ministerie. “We gaan onderzoek doen naar hoe deze kwetsbaarheid niettemin heeft kunnen bestaan bij de aanbieder. Indien nodig zullen de aansluiteisen van CoronaCheck worden aangescherpt.”

De testlocaties zijn ondertussen gesloten om het lek te kunnen dichten en iedereen die er een afspraak had staan worden verzocht om dat elders te doen.

Uitgelichte afbeelding via cookie_studio.


Deel artikel via: