Unfassbare Enthüllung: Persönliche Daten von Berliner Getesteten standen wochenlang ungeschützt im Internet
Die sensiblen Daten von über 130.000 Tests, die über die kostenlosen Corona-Schnelltest-Zentren des Landes Berlin vorgenommen wurden, konnten relativ einfach im Netz aufgerufen werden.
Die Datensätze von zehntausenden Corona-Getesteten in Berlin haben wegen einer massiven Sicherheitslücke bei der Firma 21DX offenbar frei im Internet gestanden. Das Unternehmen betreibt die kostenlosen Berliner Schnelltest-Stationen. Einem RBB-Bericht zufolge waren sensible Daten, wie etwa Namen, Adressen, Telefonnummern und Testergebnisse von über 130.000 Getesteten betroffen.
Der RBB beruft sich dabei auf eine Analyse des IT-Kollektivs Zerforschung und des Chaos Computer Clubs (CCC). Demnach stünden die Daten seit Mitte Februar relativ leicht verfügbar im Netz. Der entstandene Schaden könnte enorm sein. Die Geschäftsführerin von 21DX, Martina Steiner-Samwer, bestätigte gegenüber dem Sender, dass die Sicherheitslücke im System bestanden habe und betonte, dass sie inzwischen geschlossen sei.
Lesen Sie dazu auch: Corona-Inzidenz in Berlin jetzt bei 94,8! Wann die Notbremse greift – und was das bedeutet >>
Dennoch sei inzwischen das Bundesamt für Sicherheit in der Informationstechnik (BSI) eingeschaltet worden, um die Vorkommnisse aufzuklären. Laut ersten Ergebnissen lägen dem BSI derzeit „keine Anhaltspunkte dafür vor, dass die Schwachstelle missbräuchlich ausgenutzt worden ist.“