Corona-Tests sind vielerorts längst zur Pflicht geworden. Dass mit den persönlichen Daten der Getesteten verantwortungsvoll umgegangen wird, sollte da eine absolute Selbstverständlichkeit sein – offensichtlich ist das jedoch nicht der Fall. Denn: Jüngst landeten die Informationen von 80.000 Menschen offen im Netz.
Zu sehen waren dort Name, Adresse, Geburtsdatum, Staatsbürgerschaft, Ausweisnummer und Testergebnis von Personen, die sich in österreichischen und deutschen Testzentren testen ließen. Der Grund dafür war die Fahrlässigkeit des Wiener Start-ups medicus.ai, dessen Dienst „safeplay“ eigentlich das Rundum-Sorglos-Paket für die Websites von Testzentren zur Verfügung stellen sollte. Wer auf der Plattform einen Account anlegte, konnte jedoch kinderleicht sämtliche personenbezogenen Daten anderer User einsehen!
Sicherheitsexperten konnten die Lücke in fast 6.000 Fällen nachweisen, ein „weitreichenderer Zugriff“ soll nun aber unterbunden und die betroffenen Nutzer informiert worden sein. Das Ausmaß, in dem Datendiebe den Leak für ihre Zwecke bereits genutzt haben, wird wohl unbekannt bleiben…
