Nieuws
image

De Jonge: digitale beveiliging coronatestbedrijf schoot ernstig tekort

dinsdag 24 augustus 2021, 13:28 door Redactie, 5 reacties

De digitale beveiliging van coronatestbedrijf Testcoronanu waar zich een groot datalek voordeed schoot ernstig tekort, zo stelt demissionair minister De Jonge van Volksgezondheid. Een onbeveiligde database bij het coronatestbedrijf maakte het voor iedereen mogelijk om testuitslagen in te zien, aan te passen en toe te voegen. Verder bevatte de database de gegevens van meer dan zestigduizend mensen die zich hadden laten testen.

Door informatie in de database aan te passen kon vervolgens een vals toegangsbewijs binnen de CoronaCheck-app worden gegenereerd. JA21 vroeg De Jonge om opheldering. "Duidelijk is dat er een ernstige tekortkoming in de informatiebeveiliging aanwezig was bij Testcoronanu", aldus de minister. Die merkt op dat er geen signalen zijn binnengekomen dat anderen dan de RTL-journalist, die het datalek ontdekte, zich toegang hebben verschaft tot de database om valse coronabewijzen te verkrijgen. Het onderzoek van Testcoronanu hiernaar moet echter nog plaatsvinden.

JA21-Kamerlid Pouw-Verweij wilde tevens van de minister weten of de geloofwaardigheid van de CoronaCheck-app door het datalek is ondermijnd. "Nee. Het gaat hier om een ernstige kwetsbaarheid bij één van de op CoronaCheck aangesloten testaanbieders waarbij direct maatregelen zijn genomen. De veiligheid en betrouwbaarheid van CoronaCheck zijn niet in het geding gekomen", antwoordt De Jonge daarop.

Pouw-Verweij vroeg ook waarom het ministerie pas achteraf ingrijpt, in plaats van te waarborgen dat er alleen met partijen wordt samengewerkt die garanderen dat er zich geen datalekken kunnen voordoen. De minister merkt op dat het ministerie vooraf strenge aansluitvoorwaarden stelt aan testaanbieders die aangesloten willen worden op CoronaCheck. Iets dat de testaanbieder met bewijsstukken moeten aantonen, waaronder een pentestrapportage. Het ministerie zal onderzoeken of de door Testcoronanu aangeleverde bewijsstukken wel kloppen.

Reacties (5)
24-08-2021, 15:15 door Anoniem
Het herkennen wordt nu wat makkelijker na die GGD affaire. Duurt ff maar de 1e stap tot bewustwording..na het lekken is gezet.

Leve de imago schade ..een onbekende schadepost die dus max is. (CISSP)
25-08-2021, 13:56 door Anoniem
Joh! Je meent het. Wie had dat nu kunnen denken, na wat er al over naar buiten gekomen was. Dit is echt brekend nieuws.
25-08-2021, 17:29 door Anoniem
Daar zit de minister er toch naast. Het vertrouwen in de app en die van aangesloten partijen zijn wel degelijk met elkaar verbonden. Doen alsof die niets met elkaar te maken hebben gaat niet op.

Het is jammer hoe vaak het op datavlak misgaat tijdens Corona. Van de wettelijk verplichte privacy by design komt helemaal niets terecht. Nadat de boel overgewaaid is is het tijd voor een stevige post-mortem met consequenties voor alle relevante betrokkenen. We hebben natuurlijk geen regelgeving om die op eigen gezag te negeren.
25-08-2021, 22:17 door Anoniem
Door Anoniem: Joh! Je meent het. Wie had dat nu kunnen denken, na wat er al over naar buiten gekomen was. Dit is echt brekend nieuws.
Ja, smartphone hugo kon nu niet ander meer dan toegeven dat er weer geblunderd was, maar dat het deze keer toch echt iemand anders was en dat die nu straf gekregen heeft.
26-08-2021, 18:36 door Anoniem
Ik voorspel een "Muil Houden Appie". Schaar dit maar onder stadionhumor.

O ja en scheren.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search