Het bedrijf U-Diagnostics dat coronatesten uitvoert, heeft privégegevens van tienduizenden mensen die zich lieten testen slecht beveiligd. Volgens Nieuwsuur werden persoonsgegevens en medische data gedeeld in een WhatsAppgroep met driehonderd leden.
De beveiliging van de database met deze gegevens was onvoldoende. Derden konden gemakkelijk toegang krijgen tot geboortedatums, paspoortnummers, BSN-nummers, e-mailadressen, reisbestemmingen en testuitslagen.
Geen tweefactorauthenticatie
Het actualiteitenprogramma kreeg toegang tot de WhatsAppgroep van U-Diagnostics, waarin persoonlijke en medische data van patiënten werden bewaard. Tevens zagen de journalisten foto’s van paspoorten, rekeningafschriften en afgenomen tests en testuitslagen. Via de WhatsAppgroep werden ook wachtwoorden gedeeld om toegang tot de database van het bedrijf te verkrijgen. Er was geen tweefactorauthenticatie vereist.
Ministerie van Defensie
In de database trof Nieuwsuur gegevens van tienduizenden op corona geteste personen aan. Het betrof ook gegevens van militairen, waaronder BSN- en paspoortnummers en de gebieden waar de militairen naar werden uitgezonden. Het ministerie van Defensie heeft het testen bij U-Diagnostics meteen opgeschort en de Autoriteit Persoonsgegevens geïnformeerd over het datalek.