image

Onbeveiligde database coronatestbedrijf maakte valse toegangsbewijzen mogelijk

zondag 18 juli 2021, 17:24 door Redactie, 6 reacties

Een onbeveiligde database van coronatestbedrijf Testcoronanu maakte het mogelijk om valse toegangsbewijzen aan te maken waarmee er toegang tot locaties kon worden gekregen en gereisd. Dat meldt RTL Nieuws op basis van eigen onderzoek. Daarnaast werden via de onbeveiligde database de gegevens van 60.000 mensen gelekt die bij Testcoronanu een test deden.

Testcoronanu maakt gebruik van Cloud Firestore, een databasesysteem van Firebase en Google Cloud. Met alleen een Firebase-account bleek het mogelijk om toegang tot de database van Testcoronanu te krijgen en daar gegevens aan te passen. Daarmee was het mogelijk om een bewijs te genereren waarmee ten onrechte binnen de CoronaCheck-app kon worden weergegeven dat iemand was gevaccineerd, getest of hersteld van corona. RTL Nieuw merkt op dat Google diverse documenten heeft gepubliceerd om Firestore-databases beter te beveiligen, bijvoorbeeld door de open toegang aan te passen.

Verder bevatte de database van Testcoronanu de gegevens van ruim 60.000 mensen die een coronatest bij het bedrijf hadden laten doen. Het gaat om volledige namen, woonadressen, e-mailadressen, telefoonnummers, burgerservicenummers (bsn's), paspoortnummers en medische gegevens zoals een positieve of negatieve test. Van honderden mensen was een positieve coronatest in het systeem te vinden. Testcoronanu verwijderde bsn's een aantal dagen na de test. Daardoor is niet van alle mensen het bsn gelekt.

Na te zijn ingelicht door RTL Nieuws heeft Testcoronanu de eigen website offline gehaald om de kwetsbaarheid te verhelpen en zijn alle locaties sinds vandaag gesloten. Het ministerie van Volksgezondheid heeft het testbedrijf afgesloten van zijn systemen, zodat het geen testen of toegangsbewijzen meer kan uitgeven. De Autoriteit Persoonsgegevens wil van het ministerie van Volksgezondheid weten hoe het kan dat dit testbedrijf een officiële partner is geworden. Testcoronanu heeft aangegeven alle klanten vandaag over het datalek te zullen informeren.

Reacties (6)
18-07-2021, 18:27 door Anoniem
En weer een blamage erbij dit had nooit mogen gebeuren maar ja krijg je als je cowboys in je crisis management een kans biedt. Klaarblijkelijk zijn de ISO normeringen niet gevolgd en dit bedrijf heef ook gelogen ook over de bewaartermijn naar gebruikers. Nu is het wachten tot er ook nog vriendjes politiek bij aanbesteding wordt gevonden.

Ondertussen zitten we op dag 6 sinds de laatste pers conferentie en is er niks aan de hand nog een stijgende curve te bemerken. https://experience.arcgis.com/experience/e58fd5e1779b4cdd9d81e44b9b1032d0

Kan niet wachten tot de twee weken voorbij zijn en onze politieke clowns zich mogen gaan verantwoorden op het nemen van maatregelen gebasseerd op paniek. Popcorn is ingeslagen.
18-07-2021, 18:31 door Anoniem
De Autoriteit Persoonsgegevens wil van het ministerie van Volksgezondheid weten hoe het kan dat dit testbedrijf een officiële partner is geworden.
Nou, misschien komt de overheid er nou ook eens achter dat papierwerk leuk is, maar dat het niks zegt over hoe goed (of niet goed...) je je zaken voor elkaar hebt,.

Gokje: op papier klopte het allemaal. En ze hadden ook vast wel 'procedures' en 'protocollen'. Toch?
19-07-2021, 00:23 door Anoniem
Waarom is dit gemaakt met Microsoft's cloud platform technologie?
19-07-2021, 00:50 door Anoniem
Er zal nog wel meer op ons afkomen eer een ieder gechipt is en alle fraude dan voorgoed uitgesloten.
Digtaliseren is thans nog zeer fraudegevoelig. Er bestaat cybercrime. Er bestaat deep fake.

Je zult iedere aardbewoner/-ster van een onvervreemdbare code moeten voorzien, om iedereen in een soort van slavensysteem onder controle te kunnen houden en elk moment te kunnen observeren en zo te kunnen "managen".
Dat is de "natte droom" van de machthebbers en ze zullen ook wel een poging in die richting gaan wagen.

We zijn er wellicht dichterbij als we kunnen vermoeden.
Dus misschien moeten wel blij zijn met zo'n incident. Wie zal het zeggen?

Het systeem is dus nog verre van volmaakt. To QR or not to QR that is the question.
Wel jammer als ondertussen hier en daar bruggen op instorten staan, de infrastructuur staat te verloederen.
Kijk waar het gras in de straat groeit en er sprake is van achterstallig onderhoud
en de benzine de 2 euro grens doorbreekt.

Het wordt er niet beter op voor ons met nog een pandemie op de achtergrond ook.
Als dat alles de manier is om bij Build Back Better uit te kunnen komen,
belooft dat niet veel goeds voor het grote publiek.
See it like it is, folks, wake up to the reality around you!

#sockpuppet
19-07-2021, 06:32 door Anoniem
Door Anoniem: Ondertussen zitten we op dag 6 sinds de laatste pers conferentie en is er niks aan de hand nog een stijgende curve te bemerken. https://experience.arcgis.com/experience/e58fd5e1779b4cdd9d81e44b9b1032d0
Ik heb een vraag over de interpretatie van twee grafieken op de pagina waarnaar je verwijst. Die kom ik nu voor de tweede keer tegen, misschien beide keren een verwijzing door jou.

Linksonder staan twee grafieken:
• Leeftijdsdistributie van overleden COVID-19 patiënten op de IC
• Leeftijdsdistributie van herstelde COVID-19 patiënten op de verpleegafdeling
Bij beide laten de staafdiagrammen zowel "Levend het ziekenhuis verlaten" als "Overleden" zien. Hoe moet ik voor me zien dat overleden COVID-19-patiënten op de IC levend het ziekenhuis hebben verlaten; en hoe moet ik voor me zien dat herstelde COVID-19-patiënten op de verpleegafdeling zijn overleden?

Het kan aan mij liggen, maar ik zie liever bronnen die zorgvuldig genoeg zijn om geen onmogelijke dingen te claimen.
19-07-2021, 10:16 door Anoniem
Door Anoniem: Waarom is dit gemaakt met Microsoft's cloud platform technologie?

Nou staat er "Testcoronanu maakt gebruik van Cloud Firestore, een databasesysteem van Firebase en Google Cloud.". Dus hoe jij van GOOGLE naar MICROSOFT gaat is iedereen hier een raadsel.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.