Anzeige

COVID Test

Durch eine Sicherheitslücke in der Software eines Corona-Schnelltestanbieters konnten erneut Unbefugte auf Testergebnisse und andere sensible Daten zugreifen.

Entdeckt wurde die Schwachstelle durch das Hackerkollektiv «Zerforschung». Der betroffene Anbieter Eventus Media International (EMI) aus Dortmund hat nach Angaben der IT-Experten die Lücke mittlerweile geschlossen. 

Über die Lücke konnten nach Angaben von «Zerforschung» bundesweit mindestens 17 000 Registrierungen für Testtermine eingesehen werden. Außerdem waren die Daten von rund 7000 Testergebnissen ungeschützt im Netz, darunter auch die Adressdaten der EMI-Kunden. Die Firma entschuldigte sich für den Fehler und kündigte am, in den nächsten Tagen die betroffenen Kunden einzeln anzuschreiben und sie über den Vorfall zu informieren.

Ein Mitglied der Gruppe hatte sich selbst bei EMI auf Corona testen lassen und in diesem Zusammenhang das System zur Abfrage des eigenen Testergebnisses unter die Lupe genommen. Dabei stellte sich heraus, dass die Website technisch auf einer unzulänglich gesicherten Variante des Open-Source-Systems WordPress aufsetzte. Nach den Hinweisen der Hacker an das Bundesamt für Sicherheit in der Informationstechnik (BSI) wurde die Sicherheitslücke von dem Dortmunder Unternehmen kurzfristig geschlossen.

Mitte März war schon bei der Firma 21DX und ihrem Dienstleister Medicus Ai eine Sicherheitslücke entdeckt worden, über die Daten von rund 130 000 Betroffenen abgerufen werden konnten.

dpa


Artikel zu diesem Thema

Update
Apr 09, 2021

Microsoft Exchange Server-Hack: Nach dem Angriff ist vor dem Angriff

Derzeit werden tausende Microsoft Exchange Server mit Updates gepatcht. Die…

Weitere Artikel

Twitter Trump

Twitter-Algorithmus verstärkt die Rechte Tweets

Die algorithmische Sortierung von Nachrichten auf der Twitter-Timeline verstärkt tatsächlich die Sichtbarkeit von Tweets der "politischen Rechten". Das hat eine hauseigene Studie ergeben, berichtet Twitter im Unternehmens-Blog.
Versicherung

Mit der IT-Haftpflichtversicherung auf der sichersten Seite

Der Boom in der IT-Branche ist nicht aufzuhalten. IT-Freelancer profitieren durch neue Geschäftsfelder von einem hohen Maß an Beschäftigungsauslastung. Das betrifft unter anderem die Intensivierung der mobilen Vernetzung und das Cloud-Computing.
Datenmanagement

Daten-Management bringt mehr Umsatz

Rund acht von zehn Unternehmen haben Probleme damit, ihre Datenbestände zu vereinheitlichen, die zur Umsatzsteigerung, Verbesserung der Kundenzufriedenheit und Kostensenkung erforderlich sind.
Snapchat

Snapchat will Minderjährige besser schützen

Minderjährige User des Instant-Messaging-Dienstes Snapchat sollen künftig besser geschützt werden, wie Evan Spiegel, CEO des Betreibers Snap Inc., angekündigt hat.
Frage

In Schulen sind Startups und Gründungen kein Thema

Was ist eigentlich ein Businessplan? Wie komme ich an Kapital? Und wie melde ich überhaupt ein Unternehmen an? Auf solche grundsätzlichen Fragen hat die große Mehrheit der Startup-Gründerinnen und -Gründer in ihrer Schulzeit keine Antwort erhalten.
China Internet

China: Verschärfte Zensurliste zeigt erlaubte Web-News

Die chinesische Regierung lässt nichts unversucht, um die staatliche Kontrolle über den Mediensektor und vor allem über das Internet auszuweiten.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.