GBA ontdekt beveiligingslek in CovidScan-app
De Gegevensbeschermingsautoriteit (GBA) in België heeft een kritiek beveiligingslek gevonden in de CovidScan-app. Dat is de applicatie die gebruikt wordt om de Covid Safe Tickets van burgers te scannen. Volgens het eerste onderzoek zouden er ongeveer 39.000 gebruikers getroffen zijn door de kwetsbaarheid. De GBA communiceerde gisteren over het datalek. Dat schrijft De Morgen.
CovidScan-app
Het gaat dus om de applicatie die gebruikt wordt door bedrijven, instellingen, evenementen (etc.) om je CovidSafe QR-code te scannen. De CovidScan-app valideert dan jouw QR-code en kan nagaan of je een vaccin of PCR-test hebt gekregen. Covid Safe Tickets zijn vandaag vooral in gebruik in de evenementensector, aangezien de overheid dit najaar besliste om de tool niet breder in te zetten.
Beveiligingslek
Zoals vermeld vermoedt de GBA in eerste instantie dat er zo’n 39.000 gebruikers getroffen zijn. Het gaat om een lijst die versleuteld is waarop info staat van gebruikers die gevaccineerd zijn, maar nadien wel nog positief zijn getest. In die situatie komen die gebruikers op een andere lijst die ook versleuteld is, maar volgens het onderzoek van de GBA wel nog kon worden uitgelezen.
Nog niet opgelost
Volgens de eerste berichten zou het beveiligingslek niet gevonden zijn door de GBA zelf, maar door een medewerker van de universiteit in Louvain-La-Neuve. De medewerker was erin geslaagd om de lijst volledig uit te lezen. Dat deed hij met een encryptiesleutel uit de CovidSafe-app. De Gegevensbeschermingsautoriteit geeft aan dat het beveiligingslek zeer ernstig wordt genomen en dat het nog niet gedicht is.