Door 2e, niet aan de kamer gemelde, datalek waren ook locatiegegevens van NL Alert-app te achterhalen

De NL Alert-app van de Nederlandse overheid had nog een tweede beveiligingslek. Daarmee was het mogelijk om de locatie van individuele gebruikers te achterhalen. Het lek is verholpen, maar werd niet aan de Tweede Kamer gemeld. Het ministerie van Justitie bevestigt tegen de NOS dat het lek in de app zat.

Het lek kwam naar boven via een beveiligingsonderzoeker die dat aan de NOS doorgaf. Met het lek was het mogelijk locatiegegevens van gebruikers te achterhalen. Die locatiedata was nodig om gebruikers in bepaalde gebieden een melding te kunnen sturen. De verzending werd echter niet versleuteld.

Voor het achterhalen van de locatie was het nodig een token te achterhalen dat voor iedere gebruiker uniek was. Het token stond onder andere in de privacyinstellingen van de app. De app verstuurde de locatiedata van gebruikers twee keer. Bij één van die keren gebeurde dat onveilig. Daardoor was het mogelijk de verzending te onderscheppen, en daarbij het unieke token van een gebruiker te vervangen. Het is volgens de onderzoeker die het aan de NOS meldde niet duidelijk waarom de locatiedata twee keer verstuurd werd. 

Het beveiligingslek zat in de losstaande NL Alert-app, een aanvullende app bovenop het standaard NL Alert-systeem dat via cell broadcasting werkt. Donderdag waarschuwde het ministerie van Justitie en Veiligheid al de app te verwijderen omdat daar een datalek in zat. Daarbij werden locatie- en andere persoonsgegevens van gebruikers verstuurd naar een derde partij.

Opvallend is dat de onderzoeker het lek aan de overheid heeft gemeld, en dat dat inmiddels ook gerepareerd is. Dat gebeurde al voordat minister Grapperhaus de Tweede Kamer informeerde over het eerste lek. In die brief werd dit nieuwe lek niet genoemd.

NL-alert, hoe werkt het? - Brandweer

© www.privacynieuws.nl

 

Reacties 1

Anonymous op vrijdag 01 mei 2020 21:19

Ze weten alles

Ze weten alles
Gast
donderdag 24 september 2020

By accepting you will be accessing a service provided by a third-party external to https://detheorist.nl/

Nieuwsbox

Jouw account

Nieuwste leden

Protest agenda

Laatste reacties....

Eindelijk het verband tussen 5G en het coronavirus
11 september 2020
100% mee eens! De elite probeert ons de mond te snoeren, maar moet ges...
Voorspellingen 2020
07 september 2020
lol hoe 10 minuten verspillen in uw leven, wat een paranoid gedoe, en ...
Onthulling: “Wat Covid-19 wordt genoemd is geen virus, maar chromosoom 8, een essentieel onderdeel van het menselijke DNA”
24 augustus 2020
Vandaar dat ze dna veranderende vaccin nodig hebben om het te bestrijd...
Willekeurige partner