Testbedrijf corona dicht na datalek en valse 'bewijzen'

Een bedrijf Testcoronanu is afgesloten van de app CoronaCheck, vanwege een lek in de database van het bedrijf. Dat bevestigt het ministerie van Volksgezondheid na berichtgeving van RTL Nieuws . Op de website van het bedrijf was het bovendien mogelijk om zelf valse reis- en toegangsbewijzen aan te maken.

Deze laatste konden vervolgens worden gebruikt om een geldige QR-code uit de CoronaCheck-app van de overheid te krijgen. Ook lekten de persoonsgegevens van tienduizenden mensen die bij het bedrijf een test deden uit. Het bedrijf heeft tien locaties in Nederland, waaronder eentje in Amsterdam en drie in België. Nadat het lek aan het licht was gekomen, is het bedrijf afgesloten van het systeem van de overheid. Het ministerie zegt geen signalen te hebben dat anderen dan RTL van het lek gebruik hebben gemaakt.

Op papier in orde

Op papier was alles in orde bij het bedrijf, aldus de woordvoerder van ht ministerie. Om toegelaten te worden tot het testsysteem van de overheid moet een bedrijf aan strenge eisen voldoen en daarvan bewijzen overleggen. Zo moet een bedrijf onder meer een zogenoemde pen(etratie)test doorstaan, waarbij een computersysteem op kwetsbaarheden wordt gecontroleerd. Bij andere aanbieders die voor de overheid testbewijzen verzorgen is gecheckt of er een soortgelijke kwetsbaarheid in het systeem zit. Dat is volgens de woordvoerder niet het geval.

Onvoorzien

Het bedrijf was ook aangesloten bij Testenvoorjereis.nl, de website van de overheid waarop Nederlandse vakantiegangers naar het buitenland een afspraak kunnen maken voor een gratis coronatest. Testcoronanu laat zelf op zijn website weten alle locaties te hebben gesloten, maar geeft verder geen inhoudelijke verklaring voor de stap. Het bedrijf spreekt van 'onvoorziene omstandigheden'. De telefoonlijnen zijn gesloten.