PCR-Testzentren: Persönliche Daten per Google Docs veröffentlicht

Die Termine von etlichen Personen wurden von zwei PCR-Testzentren in Bayern per Google Docs geteilt.

Artikel veröffentlicht am ,
Online ist die Schutzausrüstung meist deutlich dürftiger.
Online ist die Schutzausrüstung meist deutlich dürftiger. (Bild: Alexas_Fotos/Pixabay)

Mehrere Corona-Testzentren in Bayern haben ihre PCR-Tests über öffentlich geteilte Google-Docs-Tabellen organisiert. Wer die Links kannte, konnte die persönlichen Daten der Getesteten einsehen, darunter die Termine, Namen, Adressen, Geburtsdaten und Telefonnummern. Die Testergebnisse finden sich jedoch nicht in den Dokumenten.

Stellenmarkt
  1. Team Lead Web Development E-Commerce (m/w/d)
    THOMAS SABO GmbH & Co. KG, Lauf
  2. IT Project Manager - IT Demand Manager international (m/w/x)
    ALDI International Services GmbH & Co. oHG, Mülheim
Detailsuche

Betroffen sind laut dem Onlinemagazin T-Online Testzentren des Arbeiter-Samariter-Bundes (ASB) im Landkreis Forchheim sowie des gemeinsamen Zentrums der Stadt Erlangen und des Landkreises Erlangen-Höchstadt. In Erlangen seien 160 bis 320 Termine am Tag vergeben worden, in Forchheim bis zu 100. Die aktuell verfügbaren Dokumente hätten abgeschlossene und vereinbarte Termine von Anfang bis Ende Juni umfasst, berichtet das Onlinemagazin. Insgesamt liegen dem Magazin listen mit über Tausend Betroffenen vor.

Die Terminvergabe in den Testzentren organisiert der ASB über den Callcenter-Betreiber Abravo. Der nimmt die Anrufe über zwei 0800er-Nummern für die Testzentren entgegen und vergibt anschließend Termine für die PCR-Tests, wobei die Daten der Betroffenen erfasst werden. Anfangs seien nur einzelne Angestellte für das Lesen und Bearbeiten der Tabellen freigeschaltet worden, erklärte Mario Ostroski, Leiter der Business Unit von Abravo. Demnach waren die Dokumente anfangs nicht öffentlich einsehbar.

Doch die freigeschalteten Bearbeiter konnten auch die Rechte der Dateien bearbeiten - und änderten die Freigabe. Das lässt sich zwar in den Google-Einstellungen verbieten, die entsprechende Option wurde jedoch offensichtlich nicht gesetzt. Laut dem Bericht schloss der Callcenter-Manager nicht aus, dass ein Angestellter die Freigabe geändert und den Link weitergegeben hat, um dem Unternehmen oder den Testzentren zu schaden.

Golem Akademie
  1. Penetration Testing Fundamentals
    23.-24. September 2021, online
  2. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
  3. IT-Fachseminare der Golem Akademie
    Live-Workshops zu Schlüsselqualifikationen
Weitere IT-Trainings

Kurz nach einer Anfrage des Onlinemagazins waren die Dokumente nicht mehr abrufbar. Die Terminvorgabe wurde demnach zunächst ausgesetzt.

Viele Datenlecks bei Schnelltestzentren

Es ist nicht das erste Datenleck bei Testzentren. Die Forschergruppe Zerforschung hat bereits in vier Corona-Testzentren teils triviale Sicherheitslücken entdeckt. Zuletzt beim Testzentrumsbetreiber Medican, dem zudem vorgeworfen wird, erheblich mehr Schnelltests abgerechnet als durchgeführt zu haben.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Bereits zuvor hatte Zerforschung drei umfangreiche Datenlecks in verschiedenen Corona-Testzentren aufgedeckt. Meist konnten sowohl die Testergebnisse als auch persönlichen Daten wie Name, Adresse, Geburtsdatum, E-Mail-Adresse und Telefonnummer eingesehen werden.

"Der Schutz von Gesundheitsdaten darf nicht auf die leichte Schulter genommen werden", betonte die Forschergruppe. "Unternehmen müssen hier ihrer Schutz- und Sorgfaltspflicht vor dem Start nachkommen - und wenn sie dies nicht können, dann haben sie in diesem Bereich nichts verloren."

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Mozilla
Firefox verliert 20 Prozent Nutzer in zweieinhalb Jahren

Die offiziellen Nutzer-Statistiken des Firefox-Browsers sehen für Mozilla nicht gut aus. Immerhin wird der Browser intensiver genutzt.

Mozilla: Firefox verliert 20 Prozent Nutzer in zweieinhalb Jahren
Artikel
  1. Google, Mozilla, Telegram: Youtube schaltet testweise für 7 Euro die Werbung ab
    Google, Mozilla, Telegram
    Youtube schaltet testweise für 7 Euro die Werbung ab

    Sonst noch was? Was am 2. August 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

  2. Dice: Mietserver für Battlefield 2042 möglicherweise später
    Dice
    Mietserver für Battlefield 2042 möglicherweise später

    Zum Start von Battlefield 2042 wird es keine RSP-Mietserver geben. Dennoch sollen Spieler eigene private Partien eröffnen können.

  3. Astronomie: Flüssiges Wasser auf dem Mars war wieder ein Irrtum
    Astronomie
    Flüssiges Wasser auf dem Mars war wieder ein Irrtum

    Unter der südlichen Polkappe des Mars sollte es flüssiges Wasser geben. Spekulationen über Seen mit Leben waren aber voreilig.

minnime 20. Jun 2021 / Themenstart

Zumal die Lappen ohnehin nichts gebracht haben, sonst wären im Oktober, wo schon...

minnime 20. Jun 2021 / Themenstart

Der Bund hat nicht möchte aber und ob er kann werden wir noch sehen, momentan sieht es...

Kommentieren



Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Samsung Galaxy Vorbesteller-Aktion • Speicherwoche bei Media Markt • Samsung Odyssey G5 (34 Zoll, 165 Hz) 399€ • 15% auf Xiaomi-Technik • McAfee Total Protection ab 15,99€ • Saturn: 1 Produkt zahlen, 2 erhalten • Final Fantasy VII HD Remake PS4 25,64€ [Werbung]
    •  /