NOS deed het onderzoek in samenwerking met beveiligingsonderzoeker Tom Wolters. 'Het was heel eenvoudig om data van andere mensen uit te lezen', meldt Wolters. Na melding door de NOS heeft het RIVM de vragenlijsten zaterdagochtend uit de lucht gehaald. 'Wij kregen vandaag een melding dat privacygevoelige informatie vindbaar was door een aantal handelingen in de vragenlijstapplicatie. Daarop is de database direct offline gehaald.'
Beluister ook | Noodwet zendmastdata kan privacytoets niet doorstaan
Het RIVM zegt intussen bezig te zijn met herstel van de website. Tot die tijd worden data in een ander systeem opgeslagen, meldt de site. 'De leverancier van de software heeft een oplossing doorgevoerd die nu door het RIVM getest wordt. Verder wordt onderzocht in hoeverre privacygevoelige informatie bekeken is. Het is op dit moment niet mogelijk om vragenlijsten in te vullen. Wel kunt u zich veilig aanmelden voor Infectieradar.'
Beluister ook | Nieuwe manier voor huisartsen om coronadata te delen