Er is een datalek gevonden in de corona-app Covid19 Alert. Dat is bevestigd na berichtgeving van RTL Nieuws. De app is een van de zeven mogelijke corona-apps voor Nederland die dit weekend worden gepresenteerd aan het Ministerie van Volksgezondheid, Welzijn en Sport.
In de broncode van Covid19 Alert die gisteren online is gezet, zijn volgens RTL Nieuws oude bestanden te vinden. Daarin staan bijna tweehonderd volledige namen, e-mailadressen en versleutelde wachtwoorden van gebruikers van een andere app, waar de corona-app aan is gelinkt.
‘Ontzettend amateuristisch’
Het is onduidelijk hoe de gegevens in de broncode van de corona-app zijn beland. “Dit is gewoon ontzettend amateuristisch”, zegt een expert tegen RTL, die anoniem wil blijven. Hij kijkt samen met andere techneuten naar de broncode van de corona-apps. “Er is zo veel mis met deze app, ik begrijp niet dat dit door de selectie heen is gekomen.”
“Wij hebben de code zo snel mogelijk openbaar gemaakt”, zegt een woordvoerder van Covid19 Alert. “In dat proces hebben we per ongeluk deze data online gezet.” Het datalek wordt gemeld bij de Autoriteit Persoonsgegevens en het ministerie.
Inmiddels zijn de gegevens verwijderd en de makers roepen mensen op die de informatie eraf hebben gehaald, hier niets mee te doen.
Dit weekend is er een zogenoemde online ‘appathon’, waarbij de ontwikkelaars van zeven mogelijke corona-apps hun product presenteren. De app moet helpen de verspreiding van het coronavirus tegen te gaan.