De Gegevensbeschermingsautoriteit (GBA) onderzoekt een mogelijk lek bij de CovidScan-app, die in België wordt gebruikt om QR-codes te genereren voor toegang tot onder andere horeca en evenementen. Volgens de toezichthouder treft het beveiligingslek potentieel 39.000 slachtoffers.
Het gaat volgens Le Soir om een versleutelde lijst met mensen die wel gevaccineerd zijn, maar alsnog het coronavirus hebben opgelopen en positief zijn getest. Deze mensen zouden op een zogenoemde 'suspension list' komen, die online staat. De lijst is versleuteld, maar kan door een sleutel in de CovidScan-app alsnog benaderd worden.
De lijst is pas toegevoegd aan de app en is de oplossing voor een bug die enkele weken geleden ontdekt werd. Oorzaak van die bug was dat men niet had gedacht dat gevaccineerden nog besmet zouden kunnen raken en dus een rood in plaats van een groen scherm konden krijgen. Besmette gevaccineerden worden nu aan de lijst toegevoegd, die regelmatig geüpdatet wordt.
De GBA zegt het lek 'zeer ernstig' te nemen, gezien de 'bijzonder gevoelige aard van gezondheidsgegevens.' De toezichthouder zegt de zaak te zullen opvolgen. Volgens de krant De Morgen is het lek nog niet gedicht.
