TestCoronaNu 2

24-07-2021
BERICHT N.A.V. DATALEK
Geachte klant,

Wij hebben u op 18 juli 2021 geïnformeerd over een datalek dat heeft plaatsgevonden in het systeem van TestCoronaNu B.V. Wij hechten eraan om u nader te informeren over het voorgevallen datalek, de resultaten van ons onderzoek te delen, eventuele gevolgen voor u en de maatregelen die wij hebben getroffen te beschrijven.

Wat is er gebeurd?
Het is ten onrechte mogelijk geweest om toegang te krijgen tot de database van onze server nadat er een boeking was geplaatst. Uit technisch onderzoek is gebleken dat authenticatieregels in onze database van testcoronanu.nl verkeerd geconfigureerd waren. Hierdoor was het mogelijk om persoonsgegevens van klanten in te zien en te wijzigen. Deze fout is op 17 juli jl. hersteld.

Uw voor- en achternaam, geboortedatum, en contactgegevens (emailadres en telefoonnummer) en – voor zover ingevuld- uw testuitslag, bestemming, geslacht, paspoortnummer, geboorteplaats, klachten, waren mogelijk beschikbaar. Voor zover ingevuld, was mogelijk ook uw BSN beschikbaar.

Hiervoor bieden wij u nogmaals onze oprechte excuses aan.

Welke gevolgen heeft dit voor u en wat kunt u doen?
Op basis van  technisch onderzoek is onze inschatting dat naar verwachting geen beroep is gedaan op de gegevens uit onze database, maar dat slechts toegang mogelijk was. Hierdoor achten wij de kans op misbruik van uw gegevens klein. Zoals eerder vermeld hebben wij direct actie ondernomen door het boekingssysteem offline te halen en het lek te dichten.

Helaas kan niet uitgesloten worden dat er ongeautoriseerde toegang is geweest. Daarom adviseren wij u om de komende periode (extra) alert te zijn op phishing e-mails. Dit geldt eveneens voor andere vormen van (identiteits)fraude.

Melding
Wij hebben dit datalek in de zin van de Algemene Verordening Gegevensbescherming (AVG) gemeld bij de Autoriteit Persoonsgegevens.

Welke maatregelen hebben wij genomen?
Zoals u weet hebben wij de database meteen offline gehaald en de autorisaties juist ingericht. De website is nog steeds offline en we vervolgen het technisch onderzoek naar het incident. Uiteraard zullen wij aanvullende preventieve en corrigerende IT maatregelen implementeren als we besluiten om het platform weer in gebruik te nemen. Uiteraard blijven we het systeem dan monitoren op potentiële technische kwetsbaarheden.

Bij vragen en/of opmerkingen kunt u contact opnemen via info@testcoronanu.nl onder vermelding van “Datalek”.

Nogmaals onze oprechte excuses voor het ongemak.

Met vriendelijke groet,

Testcoronanu B.V.