Mindestens 200.000 Menschen von Datenpanne bei Berliner Corona-Test-Anbietern betroffen
Archivmeldung vom 10.11.2021
Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 10.11.2021 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.
Freigeschaltet durch Sanjo Babić
Bild: Eigenes Werk /OTT
Mehrere Betreiber von Teststationen in Berlin haben nach Erkenntnissen von IT-Sicherheitsforschern eine unsichere Software-Lösung benutzt und damit die Daten von hunderttausenden Getesteten offen im Netz stehen lassen. Auf Nachfrage bestätigte die Landesdatenschutzbeauftragte von Berlin gegenüber rbb|24 eine Zahl von mehr als 200.000 Betroffenen.
Gefunden hat die Sicherheitslücken das IT-Kollektiv Zerforschung. Nach deren Erkenntnissen sind zwischen 200.000 und 400.000 Menschen, die getestet wurden, von der unsicheren Datenbank betroffen. Konkret geht es meist um Testergebnis, Name, Anschrift, Telefonnummer und Mailadresse. In manchen Fällen aber auch um hinterlegte Daten zu Personalausweis und Pass. Betroffen sind Kundinnen und Kunden, die sich bei den Teststationen des Anbieters "Schnelltest Berlin" oder bei den sogenannten Corona-Testbikes haben testen lassen.
Die IT-Experten fanden noch eine weitere Sicherheitslücke. Es ließen sich demnach beliebig Testzertifikate für PCR-Tests erstellen. So konnten die Programmierer ein Zertifikat über ein negatives Testergebnis für einen von ihnen frei gewählten Namen ausstellen.
Der Betreiber der in Rede stehenden IT-Datenbank "WeCare Services" hat auf Nachfrage gegenüber dem rbb die Datenpanne zugegeben und versichert, die Lücken seien inzwischen geschlossen. Aktuell versuche man, mit IT-Forensikern das genaue Ausmaß der Panne zu erörtern.
Quelle: rbb - Rundfunk Berlin-Brandenburg (ots)
Videos
Termine
Newsletter
News-Feed
Anzeige