Een Nederlands testlab heeft een grote hoeveelheid gegevens over coronatests gelekt, waaronder naam, paspoortnummer en uitslag, zo stelt beveiligingsonderzoeker Jeremiah Fowler. De onderzoeker trof een onbeveiligde database aan met 1,3 miljoen records, waaronder 118.000 coronacertificaten, bijna 507.000 afspraken en 660.000 testmonsters. Elke test bevatte naam, nationaliteit, paspoortnummer en testresultaten, alsmede prijs en het soort uitgevoerde test.
De gelekte certificaten en andere documenten waren allemaal voorzien van de naam en het logo van Coronalab.eu. De website is inmiddels offline. "Coronalab helpt particulieren en bedrijven met het testen op COVID-19. Dit doen we met een snelle service waarbij altijd dezelfde dag de uitslag volgt. Bij ons kan je terecht voor de PCR test, de Sneltest en de Serologische test. Onze coronatesten zijn inclusief gratis certificaat", aldus de tekst op een bewaard gebleven kopie.
Fowler zegt dat hij het laboratorium achter Coronalab.eu meerdere keren probeerde te waarschuwen en het zelfs telefonisch probeerde, maar zonder resultaat. "De database bleef bijna drie weken open voordat ik de cloudhostingprovider informeerde en die eindelijk werd beveiligd." Hoelang de database open stond is onbekend. Security.NL heeft het lab om een reactie gevraagd. Ook The Register deed dit, maar zegt niets van het bedrijf te hebben gehoord.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.