Datalek in één van de zeven overheidsapps: Covid19 Alert valt door de mand
Binnen 24 uur meldde RTL Nieuws dat er een datalek in één van de zeven voorgestelde corona-apps is gevonden. De gegevens van ruim 200 personen liggen op straat.
Het lek kwam door een fout in de broncode van Covid19 Alert. Met als resultaat dat er volledige namen, e-mailadressen en wachtwoorden zijn vrijgegeven.
Selectie van apps
Een anonieme securitybron vertelt: ‘Dit is gewoon ontzettend amateuristisch. Er is zoveel mis met deze app. Hoe zo’n product door de selectie heen is gekomen? Mij een raadsel.’ Noemt de anonieme bron een selectie, dan doelt de bron op de door het ministerie gekozen ontwikkelaars. Zeven van hen kregen een greenlight voor de doorontwikkeling van hun ontwerp. Zeven van hen voldeden niet aan AVG-eisen.
Covid19 Alert
Nadat RTL Nieuws het lek vrijgaf, werd de broncode van Covid19 Alert offline gehaald. Hoewel de gegevens wel degelijk op straat liggen, vereist het vinden hiervan nogal wat zoekwerk. Het datalek is inmiddels gemeld bij de Autoriteit Persoonsgegevens en het ministerie.