"Österreich testet": Sicherheitslücke bot theoretisch Zugriff auf Daten Hunderttausender
13. Januar 2022, 19:10
| 0 KommentareApotheken hätten österreichweit alle Testergebnisse der vergangenen Woche einsehen können. Epicenter Works übt scharfe Kritik am Gesundheitsministerium
Wenige Wochen ist es erst her, da hat
eine STANDARD-Recherche ein schweres Sicherheitsdefizit im zentralen Corona-Register offengelegt. Nun folgt der nächste Vorfall rund um die österreichische Covid-19-Test-Infrastruktur, und einmal mehr wäre darüber ein Zugriff auf hochsensible Daten von hunderttausenden Personen möglich gewesen - zumindest theoretisch.
Über die vom Gesundheitsministerium verantwortete Plattform "
Österreich testet" konnten sämtliche teilnehmenden Apotheken theoretisch auf alle Testdaten der vergangenen sieben Tage zugreifen - und zwar österreichweit. Darin enthalten sind Name, Adresse, Sozialversicherungsnummer, Telefonnummer, E-Mail-Adresse und Covid-Status all jener, die sich in dem Zeitraum über die Plattform haben testen lassen. Mit diesen Daten hätte sich dann allerlei Schaden erzeugen lassen - bis hin zum Identititätsdiebstahl, warnt die Datenschutz-NGO
Epicenter Works, die den Vorfall gemeinsam mit ORF-"Konkret" aufgedeckt hat.
Mehr dazu findest Du auf
derstandard.at