PCR-Testzentren: Persönliche Daten per Google Docs veröffentlicht

Die Termine von etlichen Personen wurden von zwei PCR-Testzentren in Bayern per Google Docs geteilt.

Artikel veröffentlicht am ,
Online ist die Schutzausrüstung meist deutlich dürftiger.
Online ist die Schutzausrüstung meist deutlich dürftiger. (Bild: Alexas_Fotos/Pixabay)

Mehrere Corona-Testzentren in Bayern haben ihre PCR-Tests über öffentlich geteilte Google-Docs-Tabellen organisiert. Wer die Links kannte, konnte die persönlichen Daten der Getesteten einsehen, darunter die Termine, Namen, Adressen, Geburtsdaten und Telefonnummern. Die Testergebnisse finden sich jedoch nicht in den Dokumenten.

Stellenmarkt
  1. IT-Systemadministrator / Fachinformatiker (m/w/d) für IT-Support / Kundenbetreuung
    Voss IT GmbH, Norderstedt
  2. Fachinformatiker als Mitarbeiter IT User Helpdesk (m/w/d)
    Salo Holding AG, Hamburg
Detailsuche

Betroffen sind laut dem Onlinemagazin T-Online Testzentren des Arbeiter-Samariter-Bundes (ASB) im Landkreis Forchheim sowie des gemeinsamen Zentrums der Stadt Erlangen und des Landkreises Erlangen-Höchstadt. In Erlangen seien 160 bis 320 Termine am Tag vergeben worden, in Forchheim bis zu 100. Die aktuell verfügbaren Dokumente hätten abgeschlossene und vereinbarte Termine von Anfang bis Ende Juni umfasst, berichtet das Onlinemagazin. Insgesamt liegen dem Magazin listen mit über Tausend Betroffenen vor.

Die Terminvergabe in den Testzentren organisiert der ASB über den Callcenter-Betreiber Abravo. Der nimmt die Anrufe über zwei 0800er-Nummern für die Testzentren entgegen und vergibt anschließend Termine für die PCR-Tests, wobei die Daten der Betroffenen erfasst werden. Anfangs seien nur einzelne Angestellte für das Lesen und Bearbeiten der Tabellen freigeschaltet worden, erklärte Mario Ostroski, Leiter der Business Unit von Abravo. Demnach waren die Dokumente anfangs nicht öffentlich einsehbar.

Doch die freigeschalteten Bearbeiter konnten auch die Rechte der Dateien bearbeiten - und änderten die Freigabe. Das lässt sich zwar in den Google-Einstellungen verbieten, die entsprechende Option wurde jedoch offensichtlich nicht gesetzt. Laut dem Bericht schloss der Callcenter-Manager nicht aus, dass ein Angestellter die Freigabe geändert und den Link weitergegeben hat, um dem Unternehmen oder den Testzentren zu schaden.

Golem Karrierewelt
  1. Cloud Competence Center: Strategien, Roadmap, Governance: virtueller Ein-Tages-Workshop
    26.07.2022, Virtuell
  2. Deep-Dive Kubernetes – Observability, Monitoring & Alerting: virtueller Ein-Tages-Workshop
    22.09.2022, Virtuell
Weitere IT-Trainings

Kurz nach einer Anfrage des Onlinemagazins waren die Dokumente nicht mehr abrufbar. Die Terminvorgabe wurde demnach zunächst ausgesetzt.

Viele Datenlecks bei Schnelltestzentren

Es ist nicht das erste Datenleck bei Testzentren. Die Forschergruppe Zerforschung hat bereits in vier Corona-Testzentren teils triviale Sicherheitslücken entdeckt. Zuletzt beim Testzentrumsbetreiber Medican, dem zudem vorgeworfen wird, erheblich mehr Schnelltests abgerechnet als durchgeführt zu haben.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Bereits zuvor hatte Zerforschung drei umfangreiche Datenlecks in verschiedenen Corona-Testzentren aufgedeckt. Meist konnten sowohl die Testergebnisse als auch persönlichen Daten wie Name, Adresse, Geburtsdatum, E-Mail-Adresse und Telefonnummer eingesehen werden.

"Der Schutz von Gesundheitsdaten darf nicht auf die leichte Schulter genommen werden", betonte die Forschergruppe. "Unternehmen müssen hier ihrer Schutz- und Sorgfaltspflicht vor dem Start nachkommen - und wenn sie dies nicht können, dann haben sie in diesem Bereich nichts verloren."

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


minnime 20. Jun 2021

Zumal die Lappen ohnehin nichts gebracht haben, sonst wären im Oktober, wo schon...

minnime 20. Jun 2021

Der Bund hat nicht möchte aber und ob er kann werden wir noch sehen, momentan sieht es...



Aktuell auf der Startseite von Golem.de
US-Streaming
Abonnenten immer unzufriedener mit Netflix

Wenn Netflix-Abonnenten das Abo kündigen, wird vor allem der hohe Preis sowie ein schlechtes Preis-Leistungs-Verhältnis als Grund dafür genannt.

US-Streaming: Abonnenten immer unzufriedener mit Netflix
Artikel
  1. Elektro-SUV: Drako Dragon soll Teslas Model X Plaid deutlich übertreffen
    Elektro-SUV
    Drako Dragon soll Teslas Model X Plaid deutlich übertreffen

    Das Elektroauto Drako Dragon soll mit seinen vier Motoren eine Leistung von 1.470 kW entwickeln und 320 km/h Spitze fahren.

  2. Evari 856: Minimalistisches E-Bike mit Monocoque-Rahmen und Titan
    Evari 856
    Minimalistisches E-Bike mit Monocoque-Rahmen und Titan

    Evari 856 heißt das E-Bike, das mit einem Monocoque-Rahmen aus Carbon ausgestattet ist. Dadurch soll es besonders leicht und stabil sein.

  3. Machine Learning: Die eigene Stimme als TTS-Modell
    Machine Learning
    Die eigene Stimme als TTS-Modell

    Mit Machine Learning kann man ein lokal lauffähiges und hochwertiges TTS-Modell der eigenen Stimme herstellen. Dauert das lange? Ja. Braucht man das? Nein. Ist das absolut nerdig? Definitv!
    Eine Anleitung von Thorsten Müller

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MSI RTX 3080 Ti Ventus 3X 12G OC 1.049€ • Alternate (u. a. Corsair Vengeance LPX 32 GB DDR4-3600 106,89€) • be quiet! Pure Rock 2 26,99€ • SanDisk microSDXC 400 GB 29€ • The Quarry + PS5-Controller 99,99€ • Samsung Galaxy Watch 3 119€ • Top-PC mit Ryzen 7 & RTX 3070 Ti 1.700€ [Werbung]
    •  /