APA - Austria Presse Agentur

Datenleck bei Wiener Start-Up: 130.000 Testergebnisse ungeschützt im Netz

18. März 2021 · Lesedauer 1 min

Namen und Adressen sowie Passdaten waren einsehbar: Corona-Testergebnisse von großteils deutschen, aber auch österreichischen Einrichtungen waren durch ein Datenleck ungeschützt.

Eine österreichische Fachhochschule und Testzentren in Berlin, München und Mannheim waren von dem Datenleck betroffen, wie mehrere deutsche Medien und der "Standard" berichten. Betroffen waren mindestens 136.000 Datensätze aus über 100 Testzentren.

Wiener Start-up lieferte Software

Die Software, die schlecht abgesichert gewesen sein soll, stammt vom Wiener Start-up Medicus AI. Forscher des deutschen IT-Kollektivs Zerforschung fanden das Datenleck. Medicus AI sprach anfangs nur von "lediglich sechs Personen", deren Daten einsehbar gewesen wären. Später korrigierte man die Daten nach oben auf 5.774 Ergebnisse. Nach mehrmaliger Nachfrage wurde angegeben, dass eine Abfrage sämtlicher Datensätze verhindert werden konnte.

Das Leak wurde am 10. März entdeckt, schuld daran soll ein fehlerhaftes Update Mitte Februar gewesen sein. Das Datenleck soll inzwischen wieder gestopft sein.  

Einfacher Kniff ermöglichte Zugriff

Von Medicus AI stammt Safeplay, jene Plattform über die Nutzer ihre Testergebnisse abrufen können. Wer sich über die Plattform einloggte konnte man mit einer Änderung der Identifikationsnummer auch die Daten anderer User auslesen. 

Marianne LamplQuelle: Redaktion / lam