Nach Recherchen von NDR, RBB und MDR sind tausende Corona-Testergebnisse sowie persönliche Daten durch eine Datenpanne ins Internet gelangt.
Wohn- und Mailadressen, Telefonnummern, Geburtsdatum, Testdatum und -ergebnis dieser Personen sind problemlos im Netz abrufbar.
Betroffen sind die Daten die Ende März und Anfang April in den Testzentren der Firma Eventus Media erhopben wurden. An neun Standorten, unter anderem in Hamburg, Berlin und Leipzig, testet diese in Deutschland.
Eine Sicherheitslücke auf der Website testcenter-corona.de, die zur Anemdlung für die Tests notwendig ist, soll der grund für die Datenpanne sein. Sicherheitsexperten des IT-Kollektivs „Zerforschung“ hatten die Schwachstelle entdeckt. Anschließend informierten diese das Bundesamt für Sicherheit in der Informationstechnik (BSI) sowie Reporterinnen und Reporter von NDR, RBB und MDR.
Auf der Website wird bei jeder Registrierung ein eigener Code generiert, mit dem Getestete ihr Ergebnis online abrufen können. Für mindestens 17.000 Testtermin-Registrierungen waren diese Codes im Netz offenbar ohne Zugangsbeschränkung aufrufbar. Für mindestens 7000 Tests lagen zudem wohl schon Ergebnisse vor, die ebenfalls abrufbar waren.
Reporter konnten in einer Stichprobe Daten, die von wenigen Stunden bis einigen Wochen alt waren, ohne Zugangsbeschränkungen herunterladen, zum Teil auch mit Testergebnissen. Betroffen sind dabei wohl vor allem die Standorte Hamburg, Berlin, Leipzig und Schwerte. Mittlerweile habe Eventus Media die Schwachstelle nach eigenen Aussagen geschlossen.
