Wie der Chaos Computer Club (CCC) berichtet, waren 136.000 Daten mehrerer Corona-Testzentren in Deutschland und Österreich auf einfachste Weise für jedermann einsehbar. Die Daten enthielten unter anderem Name, Adresse, Geburtsdatum, Staatsbürgerschaft, Ausweisnummer und Corona-Testergebnis. 80.000 Personen seien betroffen.
An die Daten fremder Personen zu kommen, gestaltete sich sehr einfach. Alles was nötig war, war einen Account für einen Covid-19-Test anzulegen, um eine URL zu seinem eigenen Test-Ergebnis zu erhalten. Diese URL allerdings enthielt die Nummer des Tests und durch einfaches hoch- oder runterzählen dieser Nummer gelangte man in die persönlichen Daten und Ergebnisse fremder Testpersonen. In einer PDF, die auf der Ergebnisseite zum Download angeboten wurde, waren alle Daten vorhanden, die die betroffene Person angegeben hat:
Der CCC meldete die entsprechende Schwachstelle dem verantwortlichen Unternehmen medicus.ai und den entsprechenden zuständigen Behörden. Die Schwachstelle ist mittlerweile behoben.
Unter Zerforschung.org lässt sich das ganze Dilemma unter dem Namen Wir wissen, wie du diesen Winter getestet wurdest. Ein Corona-Drama in sechs Akten im Detail nachlesen.
Quellen: CCC, Zerforschung