Top-Thema des Monats: DIY
Highlights
Freemen's World
Mobilität von morgen
News-Update

Unfassbar! Private Daten von Tausenden Corona-Getesteten öffentlich

Männersache - Foto: Bauer Xcel Media
Redaktion Männersache

Ein riesiger Datenskandal erschüttert Deutschland, denn erneut wurde bei einem Anbieter für Schnelltests ein Datenleck entdeckt.

Corona-Test
Datenskandal erschüttert Deutschland (Symbolfoto) Foto: iStock/Serhii Sobolevskyi

Daten von Corona-Getesteten für alle einsehbar

Von dem neu entdeckten Datenleck sind Getestete in ganz Deutschland betroffen. Aufgedeckt wurde die Sicherheitslücke von dem IT-Kollektiv "Zerforschung".

Jüngst wurde bekannt, dass Schnelltests von Aldi nicht wasserdicht waren bzw. man sich ein beliebiges Zertifikat ausdrucken konnte, obwohl man den Test eventuell gar nicht gemacht hatte.

JW Video Platzhalter
Zustimmen & weiterlesen
Um diese Story zu erzählen, hat unsere Redaktion ein Video ausgewählt, das an dieser Stelle den Artikel ergänzt.

Für das Abspielen des Videos nutzen wir den JW Player der Firma Longtail Ad Solutions, Inc.. Weitere Informationen zum JW Player findest Du in unserer Datenschutzerklärung.

Bevor wir das Video anzeigen, benötigen wir Deine Einwilligung. Die Einwilligung kannst Du jederzeit widerrufen, z.B. in unserem Datenschutzmanager.

Weitere Informationen dazu in unserer Datenschutzerklärung.

Im Fokus der Enthüllung: Eventus

Im Fokus der Enthüllungen steht das Unternehmen Eventus. Dieses betreibt eine Art Franchise-Modell für Testzentren. Eventus betreibt seine Website "testcenter-corona.de" auf Wordpress- Basis.

Wordpress ist ein weitverbreitetes Open-Source-Blog-System, welches allerdings nicht die Datenschutzanforderungen für solch sensible Daten erfüllt.

Wortwörtlich heißt es bei "Zerforschung": "WordPress besitzt eine API, also eine Schnittstelle, über die viele der Inhalte einer Seite maschinenlesbar von anderen Systemen abgerufen und weiterverwendet werden können. Diese API ermöglicht z.B. die Nutzung der WordPress-App, aber auch anderer Editoren und Anwendungen."

Sicherheitslücke inzwischen geschlossen

Durch diese nur unzureichend geschützte Datenbank sind Adressen, Geburtsdaten, Telefonnummern, Mailadressen und Testergebnisse von Tausenden Getesteten in Deutschland öffentlich abrufbar gewesen.

Insgesamt sind über 17.000 Registrierungen für Testtermine betroffen und circa 7000 Testergebnisse. Eventus hat nach eigenen Angaben besagte Sicherheitslücke mittlerweile geschlossen.

Alle betroffenen Kunden werden von dem Unternehmen angeschrieben.