Volgens minister Hugo de Jonge was het lek in de website Infectieradar al bekend, voordat de NOS het ontdekte. De bouwer, Formdesk, zou opdracht hebben gekregen het in orde te maken, maar dat is volgens de minister niet goed gegaan. Formdesk verklaart tegenover nu.nl echter van niets te weten.

Op de website van het Rijksinstituut voor Volksgezondheid en Milieu (RIVM) konden mensen aangeven of zij corona-achtige ziekteverschijnselen hebben. Hun formulier kreeg dan een uniek webadres. De NOS ontdekte, dat als je dat webadres een beetje verandert, je de formulieren van andere mensen kunt zien. Een gevoelige kwestie, omdat het medische gegevens betreft.

Veiligheidschecks
Volgens Marco Beuk van Formdesk was de kwetsbaarheid helemaal niet eerder bekend. “Ik heb werkelijk geen idee waar de minister het over heeft”, zegt hij tegenover nu.nl als reactie op de verklaring van de minister dat bij het ontwikkelen van de Infectieradar veiligheidschecks zijn gedaan, waarbij ook het door de NOS ontdekte lek als een van de veiligheidsrisico’s in beeld is gekomen. Het ministerie kwam met een oplossing die Formdesk moest doorvoeren, maar dat zou deels niet zijn gebeurd. Beuk beweert echter geen enkele terugkoppeling te hebben ontvangen. Het RIVM zegt dat het lek niet is misbruikt. Het onderzoek door de NOS leerde echter dat dit wel heel goed mogelijk was geweest.