Anzeige

COVID Test

Durch eine Sicherheitslücke in der Software eines Corona-Schnelltestanbieters konnten erneut Unbefugte auf Testergebnisse und andere sensible Daten zugreifen.

Entdeckt wurde die Schwachstelle durch das Hackerkollektiv «Zerforschung». Der betroffene Anbieter Eventus Media International (EMI) aus Dortmund hat nach Angaben der IT-Experten die Lücke mittlerweile geschlossen. 

Über die Lücke konnten nach Angaben von «Zerforschung» bundesweit mindestens 17 000 Registrierungen für Testtermine eingesehen werden. Außerdem waren die Daten von rund 7000 Testergebnissen ungeschützt im Netz, darunter auch die Adressdaten der EMI-Kunden. Die Firma entschuldigte sich für den Fehler und kündigte am, in den nächsten Tagen die betroffenen Kunden einzeln anzuschreiben und sie über den Vorfall zu informieren.

Ein Mitglied der Gruppe hatte sich selbst bei EMI auf Corona testen lassen und in diesem Zusammenhang das System zur Abfrage des eigenen Testergebnisses unter die Lupe genommen. Dabei stellte sich heraus, dass die Website technisch auf einer unzulänglich gesicherten Variante des Open-Source-Systems WordPress aufsetzte. Nach den Hinweisen der Hacker an das Bundesamt für Sicherheit in der Informationstechnik (BSI) wurde die Sicherheitslücke von dem Dortmunder Unternehmen kurzfristig geschlossen.

Mitte März war schon bei der Firma 21DX und ihrem Dienstleister Medicus Ai eine Sicherheitslücke entdeckt worden, über die Daten von rund 130 000 Betroffenen abgerufen werden konnten.

dpa


Artikel zu diesem Thema

Update
Apr 09, 2021

Microsoft Exchange Server-Hack: Nach dem Angriff ist vor dem Angriff

Derzeit werden tausende Microsoft Exchange Server mit Updates gepatcht. Die…

Weitere Artikel

Gaming

Gaming zieht sich durch alle Altersschichten

Mehr als 34 Millionen Menschen in Deutschland spielen Videospiele. Das meldet der Verband der deutschen Games-Branche – game.
Klima business

Kyocera und Handel schmieden Klimaallianz

Klimaschutz ist keine Kostenfrage. Auch wenn es alle angeht, muss einer vorangehen. Kyocera hat sich als Unternehmen klimaneutral gestellt und vertreibt seit Jahren nur noch Produkte, deren CO2-Fußabdruck durch eigene oder zertifizierte Klimaschutzprojekte…
TikTok

TikTok will nun auch Online-Händler werden

Das beliebte Videoportal TikTok will außerhalb Chinas zusätzlich zur Online-Handelsplattform werden. Vorbild des von ByteDance betriebenen Portals ist Douyin, das diesen Schritt bereits getätigt hat. Im ersten Betriebsjahr wurden in der Volksrepublik mit…
Tesla Bitcoin

Wegen Umweltbedenken: Tesla stoppt Bitcoin-Zahlungen

Der US-Elektroautobauer Tesla hat Zahlungen mit der Kryptowährung Bitcoin wegen Umweltbedenken angesichts des hohen Stromverbrauchs gestoppt.
Toby Alcock Chief Technology Officer der Logicalis Group

Logicalis Group: Toby Alcock wird Chief Technology Officer

Logicalis, internationaler Anbieter von IT-Lösungen und Managed Services, hat Toby Alcock zum Chief Technology Officer der Logicalis Group ernannt.
Krypto

Europa droht bei Krypto-Regulierung ins Abseits zu geraten

Europa steht nach Ansicht des Digitalverbands Bitkom am Scheidweg bei der Regulierung von Kryptowerten und der Blockchain-Technologie.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.