Now Reading
Corona-Schnelltests: Information von Hunderttausenden im Netzwerk, Zertifikate fälschbar

Corona-Schnelltests: Information von Hunderttausenden im Netzwerk, Zertifikate fälschbar

Corona-Schnelltests: Daten von Hunderttausenden im Netz, Zertifikate fälschbar

Durch eine ungeschützte Online-Schnittstelle, die mehrere Berliner Pfannkuchen Corona-Testanbieter verbinden nutzten, waren persönliche Information von mehreren hunderttausend Personen im Web ungeschützt einsehbar. Von dem massiven Datenleck betroffen waren personenbezogene Informationen wie Name, Anschrift, Telefonnummer, Elektronische Post-Note und dies Ergebnis dieser Getesteten. In einigen Fällen waren zweite Geige die Nummern von Personalausweis oder Reisepass dieser Betroffenen hier.

Die Sicherheitslücke wohnhaft bei den Zentren, die sich unter dem Namen “Schnelltest Hauptstadt von Deutschland” zusammengeschlossen hatten, entdeckte dies IT-Verbands… “Zerforschung”. Diesem zufolge prüfte dieser Server zusätzlich https://corona-api.de/ nicht, ob ein abgerufenes Testergebnis dies dieser zugehörigen Person ist. Per dieser Personenliste schätzen die IT-Sicherheitsexperten, dass weitestgehend 700.000 Testergebnisse von rund 400.000 Kunden einsehbar gewesen seien. Die Berliner Pfannkuchen Landesdatenschutzbehörde ging hinauf Nachfrage des rbb zunächst von zusätzlich 200.000 Betroffenen aus.

Im Quellcode entdeckten die Experten zudem die Endpunkte, zusätzlich die Mitwirkender vereinen neuen Test im System pumpen und dies Testergebnis speichern können. Dieser Server überprüfte zweite Geige hier keine Berechtigung. Die Hacker machten die Probe aufs Exempel und generierten vereinen PCR-Test mit negativem Ergebnis zu Händen den 177-jährigen Robert Koch. Dies ausgegebene Zertifikat enthielt sogar vereinen BärCODE qua vermeintliches Sicherheitsmerkmal, dieser wohnhaft bei einem Scan mit dieser zugehörigen Prüf-App zweite Geige qua rechtskräftig erkannt wurde.

See Also
Gutachten: Verbraucherschützer dürfen Facebook verklagen

Die Firma WeCare Services betreibt die IT-Unterbau zu Händen die Versorger von “Schnelltest Hauptstadt von Deutschland”. Die Sicherheitslücken seien inzwischen geschlossen, erklärte dies Unternehmen. Man plane Finale kommender Woche, die Betroffenen zu informieren. Neben 15 Testzentren in dieser Kapitale, die unter dem Verbundnamen zu Tage treten, in Besitz sein von zu dem Zusammenschluss zweite Geige mobile Corona-Velo-Testpunkte, hinauf die oft Event-Veranstalter und Clubs setzen. Die Zerforscher hatten zuvor wohnhaft bei einigen anderen Testanbietern ebenfalls Schwachstellen aufgedeckt.


(bme)

What's Your Reaction?
Excited
0
Happy
0
In Love
0
Not Sure
0
Silly
0
View Comments (0)

Leave a Reply

Your email address will not be published.

Scroll To Top