безопасность coronatest.nl, правительственного веб-сайта для назначений и результатов тестов, недостаточна. В результате данные миллионов людей, которые сами тестировались на вирус короны в GGD, не имеют достаточной защиты, согласно конфиденциальным документам, которые видел NOS.
Точно неизвестно, какие проблемы с безопасностью возникают. Но они настолько серьезны, что МВД грозит закрыть сайт от DigiD. Если это произойдет, то больше невозможно будет записаться на прием или просмотреть результаты через Интернет: пользователи могут войти на сайт только через DigiD.
Правительство предъявляет строгие требования к использованию модуля входа в систему DigiD. GGD не выполнила восемь из них с момента запуска веб-сайта в августе. Три случая проблем имеют категорию «высокий риск». GGD несколько раз обнаруживало проблемы, связанные с безопасностью ICT, но пока удалось решить только две из них, одна из которых является серьезной.
GGD трижды не уложился в сроки, необходимые для выполнения требований безопасности.
На coronatest.nl зарегистрированы почтовые индексы, номера телефонов, адреса электронной почты и результаты тестов , а также номера BSN. Вся эта информация может быть доступна хакерам, если они взломают сайт.
По словам Logius, организации, которая управляет DigiD, не возникло никаких небезопасных ситуаций из-за проблем с GGD. Однако, согласно документам, МВД опасается, что это может произойти.
Центральная организация GGD GHOR сообщает в ответе, что coronatest.nl еще не соответствует требованиям, установленным для использования DigiD. По данным GGD, работа по восстановлению ведется, но, по мнению организации, отставание «не имеет последствий для доступности веб-сайта».
Это не первый случай, когда GGD недостаточно хорошо защищает данные. Например, в прошлом месяце выяснилось, что данные людей выставлены на продажу. Также выяснилось, что тысячи сотрудников могли экспортировать наборы данных, содержащие личные данные.
Пока неясно, действительно ли такая информация закупалась в больших масштабах. Функции экспорта в системах GGD были отключены несколько недель назад после сообщения RTL Nieuws, NOS и Nieuwsuur .
Многие меры предосторожности, такие как отслеживание подозрительного поведения, также не были приняты во время предыдущей утечки данных. В результате люди, которые без всякой причины копались в файлах, в том числе и голландские репортеры, оставались вне поля зрения.
В прошлом некоторые муниципальные веб-сайты также лишались возможности использовать DigiD, потому что они не были должным образом защищены. Однако такого факта, что веб-сайт, ориентированный на всех голландцев, может быть закрыт, никогда не происходило.
