Een online dienst die Duitse restaurants gebruiken om reserveringen en coronaformulieren van bezoekers op te slaan, bleek niet goed beveiligd. Daardoor was het mogelijk 87.313 coronaformulieren in te zien van 180 Duitse restaurants die het systeem actief gebruikten, schrijft de Chaos Computer Club (CCC) vrijdag.

Het ging om een online clouddienst van het bedrijf Gastronovi die restaurants gebruiken om naast coronaformulieren ook reserveringen, bestellingen en kassaverkopen op te slaan. In deze clouddienst zaten verschillende kwetsbaarheden waardoor leden van CCC "in een mum van tijd volledige administratieve toegang kregen tot alle gegevens die in het systeem zijn opgeslagen".

Naast deze coronaformulieren konden de leden ook 5,4 miljoen reserveringen inzien die terug gingen tot tien jaar geleden. Daarin stonden 4,8 miljoen persoonlijke gegevens van klanten. Volgens de omroepen Bayerischer Rundfunk (BR) en Norddeutscher Rundfunk (NDR) waren ook namen en contactgegevens van verschillende Duitse politici in te zien.

De CCC heeft Gastronovi gewezen op de kwetsbaarheid waarna het bedrijf deze heeft verholpen. Volgens Gastronovi is het de verantwoordelijkheid van de restaurants zelf om de gegevens op enig moment weer uit de clouddienst te verwijderen.

'Gebruik pen en papier'

Net als in Nederland moeten ook in Duitsland bezoekers van restaurants een formulier invullen met contactgegevens. Op die manier kan er bron- en contactonderzoek worden gedaan als een van de gasten later besmet blijkt te zijn met het coronavirus.

De computerclub raadt digitale coronaformulieren over het algemeen af, "vooral als ze hun gegevens in een cloud opslaan in plaats van in het restaurant zelf". De hackers raden aan gewoon pen en papier te gebruiken en de formulieren te versnipperen als de bewaartermijn verstreken is.