Datenleck in Schwerter Testzentrum
In Testzentren der Firma Eventus in Schwerte und Dortmund hat es ein Datenleck gegeben. Laut ARD-Berichten waren auch andere Testzentren der Firma in Deutschland betroffen.
Veröffentlicht: Freitag, 09.04.2021 09:14
Firma will Betroffene anschreiben
Entdeckt wurde die Schwachstelle durch das Hackerkollektiv «Zerforschung». Der betroffene Anbieter Eventus Media International (EMI) aus Dortmund hat nach Angaben der IT-Experten die Lücke mittlerweile geschlossen. Über die Lücke konnten nach Angaben von «Zerforschung» bundesweit mindestens 17 000 Registrierungen für Testtermine eingesehen werden. Außerdem waren die Daten von rund 7000 Testergebnissen ungeschützt im Netz, darunter auch die Adressdaten der EMI-Kunden. Die Firma entschuldigte sich für den Fehler und kündigte am, in den nächsten Tagen die betroffenen Kunden einzeln anzuschreiben und sie über den Vorfall zu informieren.
So hatten Hacker die Lücke entdeckt
Ein Mitglied der Gruppe hatte sich selbst bei EMI auf Corona testen lassen und in diesem Zusammenhang das System zur Abfrage des eigenen Testergebnisses unter die Lupe genommen. Dabei stellte sich heraus, dass die Website technisch auf einer unzulänglich gesicherten Variante des Open-Source-Systems WordPress aufsetzte. Nach den Hinweisen der Hacker an das Bundesamt für Sicherheit in der Informationstechnik (BSI) wurde die Sicherheitslücke von dem Dortmunder Unternehmen kurzfristig geschlossen.
Mit Material von dpa