Klantgegevens bij testbedrijf U-Diagnostics niet voldoende beveiligd
22-01-2021
•
leestijd 1 minuten
•
620 keer bekeken
•
De informatie van het commerciële testbedrijf U-Diagnostics was volgens Nieuwsuur slecht beveiligd. Zo had het programma inzage in de persoonlijke en medische informatie van ten minste tienduizenden mensen die zich op corona hebben laten testen bij het bedrijf.
Er werden door het bedrijf gevoelige persoonsgegevens van klanten gedeeld in een WhatsApp-groep met ongeveer driehonderd medewerkers. Medewerkers wisselden onderling gegevens van patiënten uit, waaronder rekeningafschriften, foto's van paspoorten en afgenomen tests en uitslagen. Deze persoonsgegevens waren voor alle leden in de WhatsApp-groep zichtbaar, stelt Nieuwsuur.
Systeem onvoldoende beveiligd
Verder gebruiken medewerkers de groep voor het opvragen van wachtwoorden om in het systeem te komen. Aangezien er geen extra beveiliging wordt gehanteerd, zoals tweestapsverificatie of een persoonlijke sms-code, kon ook Nieuwsuur in de database van het bedrijf komen en de gegevens inzien van tienduizenden op corona geteste personen. Tot de geteste personen behoren onder andere spelers van FC Utrecht, werknemers van het voedingsmiddelenconcern Ahold, huisartsenpraktijken en zorginstellingen. Ook het ministerie van Defensie liet militairen die uitgezonden worden testen bij U-Diagnostics.
Directeur Maarten Cuppen van U-Diagnostics zegt dat de beveiliging beter had gekund en laat weten maatregelen te hebben genomen.