De digitale beveiliging van coronatestbedrijf Testcoronanu waar zich een groot datalek voordeed schoot ernstig tekort, zo stelt demissionair minister De Jonge van Volksgezondheid. Een onbeveiligde database bij het coronatestbedrijf maakte het voor iedereen mogelijk om testuitslagen in te zien, aan te passen en toe te voegen. Verder bevatte de database de gegevens van meer dan zestigduizend mensen die zich hadden laten testen.

Door informatie in de database aan te passen kon vervolgens een vals toegangsbewijs binnen de CoronaCheck-app worden gegenereerd. JA21 vroeg De Jonge om opheldering. "Duidelijk is dat er een ernstige tekortkoming in de informatiebeveiliging aanwezig was bij Testcoronanu", aldus de minister. Die merkt op dat er geen signalen zijn binnengekomen dat anderen dan de RTL-journalist, die het datalek ontdekte, zich toegang hebben verschaft tot de database om valse coronabewijzen te verkrijgen. Het onderzoek van Testcoronanu hiernaar moet echter nog plaatsvinden.

JA21-Kamerlid Pouw-Verweij wilde tevens van de minister weten of de geloofwaardigheid van de CoronaCheck-app door het datalek is ondermijnd. "Nee. Het gaat hier om een ernstige kwetsbaarheid bij één van de op CoronaCheck aangesloten testaanbieders waarbij direct maatregelen zijn genomen. De veiligheid en betrouwbaarheid van CoronaCheck zijn niet in het geding gekomen", antwoordt De Jonge daarop.

Pouw-Verweij vroeg ook waarom het ministerie pas achteraf ingrijpt, in plaats van te waarborgen dat er alleen met partijen wordt samengewerkt die garanderen dat er zich geen datalekken kunnen voordoen. De minister merkt op dat het ministerie vooraf strenge aansluitvoorwaarden stelt aan testaanbieders die aangesloten willen worden op CoronaCheck. Iets dat de testaanbieder met bewijsstukken moeten aantonen, waaronder een pentestrapportage. Het ministerie zal onderzoeken of de door Testcoronanu aangeleverde bewijsstukken wel kloppen.