130 ezer német egészségügyi adatai szivároghattak ki a koronavírus-tesztközpontok szoftverei miatt
A Covid-19 tesztközpontok által használt szoftver biztonsági rése miatt több ezer ember érzékeny egészségügyi adatai váltak jogosulatlanok számára is elérhetővé.
Fotó: Markus Spiske/Unsplash
Kiberbiztonsági szakértők fedezték fel, hogy a Berlin tesztközpontjában elvégzett Covid-19 tesztek eredményeit tároló szoftver olyan súlyos biztonsági hibákkal rendelkezik, melyek miatt online hetekig elérhetőek voltak 136 ezer ember egészségügyi adatai – írja a Süddeutsche Zeitung.
A jelszó nélkül elérhető PDF dokumentumok olyan, egyébként kifejezetten érzékeny és ezért igen nagy körültekintést igénylő adatokat tartalmaztak, mint a név, a cím, az e-mail cím, a telefonszám és a PCR teszt eredménye. A szoftverért a müncheni székhelyű 21Dx nevű cég üzemelteti, amely elismerte a biztonsági problémákat, ám az is kiderült, hogy a felelősség nem őket, hanem a bécsi Medicus AI vállalatot terheli.
A Medicus AI által fejlesztett szoftvert 150 német és osztrák tesztközpontban használják. Németország Információbiztonsági Hatósága (BSI) felvette a kapcsolatot a bécsi céggel, akik hamar orvosolták a problémát. A BSI szóvivője elmondta: nem találtak arra bizonyítékot, hogy illetéktelenek jutottak volna hozzá az érzékeny adatokhoz.
A fejlesztő bejelentette, hogy a biztonsági rést egy szoftverfrissítési hiba okozta február közepéről. A bajorországi Adatvédelmi Minisztérium szerint az egészségügyi adatok kimondottan érzékeny információknak számítanak, amelyek különös védelemre szorulnak, ezért vizsgálatot indítottak annak érdekében, hogy felderítsék, jelentette-e akkora kockázatot a hiba, hogy értesíteni kelljen az érintetteket.
