Testwebsite van RIVM offline na datalek
Bij de website Infectieradar is sprake geweest van een datalek. Op deze site verzamelt het RIVM informatie over gezondheidsklachten die kunnen wijzen op corona.
Door het lek waren persoonlijke gegevens in te zien. Dat bevestigt een woordvoerder na berichtgeving van de NOS.
De database is voorlopig offline en het lek is of wordt gemeld bij de Autoriteit Persoonsgegevens, zegt de woordvoerder. Het gat in de beveiliging kon ontstaan door een fout in de software. De leverancier van de software heeft een oplossing. Deze wordt nu extra goed getest.
‘RIVM-data makkelijk in te zien’
NOS deed het onderzoek in samenwerking met beveiligingsonderzoeker Tom Wolters. „Het was heel eenvoudig om data van andere mensen uit te lezen”, aldus Wolters.
Na melding door de NOS heeft het RIVM de vragenlijsten zaterdagochtend uit de lucht gehaald. „We zijn het probleem nu aan het oplossen. Het gaat om een lek in externe software”, laat een woordvoerder weten. Aanmelden kon vanmiddag nog wel, maar wanneer het invullen van vragenlijsten weer mogelijk is, is niet bekend.
Klachten doorgeven aan RIVM via Infectieradar
Via Infectieradar kunnen mensen sinds de introductie op 17 maart melden of ze klachten hebben zoals koorts, niezen of hoesten. Er doen nu zo’n 60.000 mensen aan mee. Zij vullen elke week een vragenlijst in. Het RIVM volgt daarmee de verspreiding van het virus. Alle deelnemers krijgen een mailtje over het datalek.
De vragenformulieren worden elke dag leeggemaakt. Maar wie het lek al meteen in de gaten had, zou sindsdien elke dag gegevens hebben kunnen inzien. Of dat is gebeurd is nog niet bekend. De afgelopen dagen is twee keer in de database gegluurd, een keer door de tipgever van de NOS en een keer door de deskundige die de omroep heeft ingeschakeld, aldus de RIVM-woordvoerder.
Op termijn wil het RIVM dat er 100.000 mensen meedoen aan de Infectieradar.