Ein Mann beim Schnelltest – ein Anbieter dieser Tests hat Daten im Internet nur unzureichend gesichert. Foto: dpa/Sebastian Kahnert

Wohn- und Mail-Adressen, Telefonnummern, Geburtsdatum, Testdatum und -ergebnis – alle diese Daten von Tausenden Menschen ließen sich problemlos im Netz abrufen. Durch eine Sicherheitslücke in der Software eines Corona-Schnelltestanbieters konnten erneut Unbefugte auf Testergebnisse und andere sensible Daten zugreifen.

Über die Lücke bei der Firma Eventus Media International (EMI) konnten nach Angaben des Hackerkollektivs „Zerforschung“ bundesweit mindestens 17.000 Registrierungen für Testtermine eingesehen werden. Außerdem waren die Daten von rund 7000 Testergebnissen ungeschützt im Netz, darunter auch die Adressdaten der EMI-Kunden.

Alle aktuellen News aus Politik & Wirtschaft finden Sie hier.

Das Unternehmen betreibt in Deutschland insgesamt neun Einrichtungen in den Städten Berlin, Hamburg, Leipzig, Dortmund und Schwerte. Die Anmeldung für die Tests ist über die Webseite testcenter-corona.de möglich.

Die Firma entschuldigte sich für den Fehler und kündigte am, in den nächsten Tagen die betroffenen Kunden einzeln anzuschreiben und sie über den Vorfall zu informieren.

Mitte März war schon bei der Firma 21DX und ihrem Dienstleister Medicus Ai eine Sicherheitslücke entdeckt worden, über die Daten von rund 130.000 Betroffenen abgerufen werden konnten.