"Österreich testet": Sicherheitslücke bot theoretisch Zugriff auf Daten Hunderttausender (13. Januar 2022/19:10) Apotheken hätten österreichweit alle Testergebnisse der vergangenen Woche einsehen können. Epicenter Works übt scharfe Kritik am Gesundheitsministerium Wenige Wochen ist es erst her, da hat eine STANDARD-Recherche ein schweres Sicherheitsdefizit im zentralen Corona-Register offengelegt. Nun folgt der nächste Vorfall rund um die österreichische Covid-19-Test-Infrastruktur, und einmal mehr wäre darüber ein Zugriff auf hochsensible Daten von hunderttausenden Personen möglich gewesen - zumindest theoretisch. Über die vom Gesundheitsministerium verantwortete Plattform "Österreich testet" konnten sämtliche teilnehmenden Apotheken theoretisch auf alle Testdaten der vergangenen sieben Tage zugreifen - und zwar österreichweit. Darin enthalten sind Name, Adresse, Sozialversicherungsnummer, Telefonnummer, E-Mail-Adresse und Covid-Status all jener, die sich in dem Zeitraum über die Plattform haben testen lassen. Mit diesen Daten hätte sich dann allerlei Schaden erzeugen lassen - bis hin zum Identititätsdiebstahl, warnt die Datenschutz-NGO Epicenter Works, die den Vorfall gemeinsam mit ORF-"Konkret" aufgedeckt hat.
|
https://ress.at/oesterreich-testet-sicherheitsluecke-bot-theoretisch-zugriff-auf-daten-hunderttausender-news13012022191036.html
© by RessServerWorks, 2024