Groot lek: Iedereen kon valse toegangsbewijzen krijgen in de CoronaCheck app

Door een groot lek bij een testbedrijf was het voor iedereen mogelijk om valse reis- en toegangsbewijzen in de app CoronaCheck te maken. Ook zijn de privégegevens van ruim 60.000 mensen die bij dit bedrijf een coronatest hebben gedaan uitgelekt.

Dit blijkt uit onderzoek van RTL Nieuws. Het lek zit bij Testcoronanu, een testbedrijf met 10 locaties in Nederland en 3 in België dat is aangesloten bij het initiatief Testenvoorjereis.nl. Het bedrijf wordt daardoor niet alleen door de overheid aangeraden om je te laten testen, maar ook met belastinggeld betaald.

Door het lek kon iedereen in de coronadatabase van het testbedrijf rondkijken en daar, door twee regels code in je browser te veranderen, je eigen negatieve test toevoegen. Je vulde zelf de juiste gegevens in en kreeg vervolgens automatisch een geldig CoronaCheck-bewijs op de door jou ingevulde naam - zonder dat je bent gevaccineerd, daadwerkelijk bent getest of hersteld bent van corona.

Het ministerie van Volksgezondheid, Welzijn en Sport (VWS) heeft na melding door RTL Nieuws het testbedrijf afgesloten van zijn systemen, waardoor er geen testen of toegangsbewijzen meer kunnen worden uitgegeven. Ook moet het testbedrijf van de Autoriteit Persoonsgegevens per direct stoppen met testen omdat de gegevens daar niet veilig zijn.

Na deze melding door RTL Nieuws heeft Testcoronanu de website offline gehaald om het lek te dichten. Alle locaties zijn sinds vandaag gesloten vanwege "onvoorziene omstandigheden", mensen die een testafspraak hadden staan worden verzocht ergens anders een afspraak te maken.