Die Hacker:innen von Zerforschung haben Sicherheitslücken bei Covid-19-Test-Software aufgedeckt: Namen, Adressen und Testergebnisse von mehr als 80.000 Personen waren auf einfache Art und Weise offen im Netz abrufbar.
Aufgrund einer Sicherheitslücke waren sensible Daten mehrerer Corona-Testzentren in Deutschland und Österreich unzureichend geschützt über das Internet abrufbar. Zu diesen Daten gehörten Name, Adresse, Geburtsdatum, Staatsbürgerschaft, das Corona-Testergebnis und teilweise Ausweisdaten. Sicherheitsforscher:innen der Gruppe „Zerforschung“ aus dem Umfeld des Chaos Computer Clubs (CCC) haben die Schwachstelle nach einem Besuch in einem Berliner Testzentrum des Unternehmens 21dx entdeckt.
Möglich war der Zugriff auf die Daten über eine Website des Wiener Startups medicus.ai, das unter
