Anzeige

COVID Test

Durch eine Sicherheitslücke in der Software eines Corona-Schnelltestanbieters konnten erneut Unbefugte auf Testergebnisse und andere sensible Daten zugreifen.

Entdeckt wurde die Schwachstelle durch das Hackerkollektiv «Zerforschung». Der betroffene Anbieter Eventus Media International (EMI) aus Dortmund hat nach Angaben der IT-Experten die Lücke mittlerweile geschlossen. 

Über die Lücke konnten nach Angaben von «Zerforschung» bundesweit mindestens 17 000 Registrierungen für Testtermine eingesehen werden. Außerdem waren die Daten von rund 7000 Testergebnissen ungeschützt im Netz, darunter auch die Adressdaten der EMI-Kunden. Die Firma entschuldigte sich für den Fehler und kündigte am, in den nächsten Tagen die betroffenen Kunden einzeln anzuschreiben und sie über den Vorfall zu informieren.

Ein Mitglied der Gruppe hatte sich selbst bei EMI auf Corona testen lassen und in diesem Zusammenhang das System zur Abfrage des eigenen Testergebnisses unter die Lupe genommen. Dabei stellte sich heraus, dass die Website technisch auf einer unzulänglich gesicherten Variante des Open-Source-Systems WordPress aufsetzte. Nach den Hinweisen der Hacker an das Bundesamt für Sicherheit in der Informationstechnik (BSI) wurde die Sicherheitslücke von dem Dortmunder Unternehmen kurzfristig geschlossen.

Mitte März war schon bei der Firma 21DX und ihrem Dienstleister Medicus Ai eine Sicherheitslücke entdeckt worden, über die Daten von rund 130 000 Betroffenen abgerufen werden konnten.

dpa


Artikel zu diesem Thema

Update
Apr 09, 2021

Microsoft Exchange Server-Hack: Nach dem Angriff ist vor dem Angriff

Derzeit werden tausende Microsoft Exchange Server mit Updates gepatcht. Die…

Weitere Artikel

Online Unterricht

Online-Unterricht erschwert Studienerfolg

Online-Unterricht wirkt sich negativ auf den Lernerfolg von Studenten aus, so eine Studie von Forschern unter Leitung von Douglas McKee und George Orlov von der Cornell University, die kürzlich in der Zeitschrift "Economics Letters" publiziert wurde. Die…
Olympia-Apps

Olympia-Apps im Datenschutz-Vergleich

Viele Sportbegeisterte fiebern dem Event nach der Pandemie-bedingten einjährigen Verzögerung gespannt entgegen. Dabei verfolgen Fans die Spiele nicht nur live im Fernsehen, sondern auch mobil über Olympia-Apps für die olympischen Sommerspiele in Tokio.
Cloud

Externe Cloud-Dienste: BSI aktualisiert Mindeststandard zur Nutzung

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat den Mindeststandard zur Nutzung externer Cloud-Dienste in der neuen Version 2.0 veröffentlicht.
Cybermobbing

Jeder Fünfte war schon von "Doxxing" betroffen

21 Prozent der US-Amerikaner waren schon Opfer von "Doxxing", dem Zusammentragen und Veröffentlichen personenbezogener Daten durch andere. Das besagt die Studie "Doxxing in 2021" von SafeHome.org.
Olympia Tokio

Hoher Datenverkehr durch Olympia in Tokio

Die Olympischen Spiele in Tokio stoßen in sozialen Medien nach Angaben der Organisatoren auf ein gewaltiges Interesse. Es seien die digital am meisten genutzten Spiele, erklärte der zuständige Marketingchef des Internationalen Olympischen Komitees,…
Laptop

Digitale Akte: Richterbund fordert Bundesbeteiligung bei Umsetzung

Für die flächendeckende Einführung einer digitalen Gerichtsakte in Niedersachsen hat der niedersächsische Richterbund eine finanzielle Beteiligung des Bundes gefordert.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.