PCR-Testzentren: Persönliche Daten per Google Docs veröffentlicht

Die Termine von etlichen Personen wurden von zwei PCR-Testzentren in Bayern per Google Docs geteilt.

Artikel veröffentlicht am ,
Online ist die Schutzausrüstung meist deutlich dürftiger.
Online ist die Schutzausrüstung meist deutlich dürftiger. (Bild: Alexas_Fotos/Pixabay)

Mehrere Corona-Testzentren in Bayern haben ihre PCR-Tests über öffentlich geteilte Google-Docs-Tabellen organisiert. Wer die Links kannte, konnte die persönlichen Daten der Getesteten einsehen, darunter die Termine, Namen, Adressen, Geburtsdaten und Telefonnummern. Die Testergebnisse finden sich jedoch nicht in den Dokumenten.

Stellenmarkt
  1. IT-Administrator (m/w/d)
    BSS IT GmbH, Nürnberg
  2. Service Manager Windows Serversysteme (m/w/d)
    operational services GmbH & Co. KG, Wolfsburg, Dresden, Ingolstadt, Leinfelden-Echterdingen
Detailsuche

Betroffen sind laut dem Onlinemagazin T-Online Testzentren des Arbeiter-Samariter-Bundes (ASB) im Landkreis Forchheim sowie des gemeinsamen Zentrums der Stadt Erlangen und des Landkreises Erlangen-Höchstadt. In Erlangen seien 160 bis 320 Termine am Tag vergeben worden, in Forchheim bis zu 100. Die aktuell verfügbaren Dokumente hätten abgeschlossene und vereinbarte Termine von Anfang bis Ende Juni umfasst, berichtet das Onlinemagazin. Insgesamt liegen dem Magazin listen mit über Tausend Betroffenen vor.

Die Terminvergabe in den Testzentren organisiert der ASB über den Callcenter-Betreiber Abravo. Der nimmt die Anrufe über zwei 0800er-Nummern für die Testzentren entgegen und vergibt anschließend Termine für die PCR-Tests, wobei die Daten der Betroffenen erfasst werden. Anfangs seien nur einzelne Angestellte für das Lesen und Bearbeiten der Tabellen freigeschaltet worden, erklärte Mario Ostroski, Leiter der Business Unit von Abravo. Demnach waren die Dokumente anfangs nicht öffentlich einsehbar.

Doch die freigeschalteten Bearbeiter konnten auch die Rechte der Dateien bearbeiten - und änderten die Freigabe. Das lässt sich zwar in den Google-Einstellungen verbieten, die entsprechende Option wurde jedoch offensichtlich nicht gesetzt. Laut dem Bericht schloss der Callcenter-Manager nicht aus, dass ein Angestellter die Freigabe geändert und den Link weitergegeben hat, um dem Unternehmen oder den Testzentren zu schaden.

Golem Akademie
  1. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
  2. Linux-Systeme absichern und härten
    8.-10. November 2021, online
  3. IT-Sicherheit für Webentwickler
    2.-3. November 2021, online
Weitere IT-Trainings

Kurz nach einer Anfrage des Onlinemagazins waren die Dokumente nicht mehr abrufbar. Die Terminvorgabe wurde demnach zunächst ausgesetzt.

Viele Datenlecks bei Schnelltestzentren

Es ist nicht das erste Datenleck bei Testzentren. Die Forschergruppe Zerforschung hat bereits in vier Corona-Testzentren teils triviale Sicherheitslücken entdeckt. Zuletzt beim Testzentrumsbetreiber Medican, dem zudem vorgeworfen wird, erheblich mehr Schnelltests abgerechnet als durchgeführt zu haben.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Bereits zuvor hatte Zerforschung drei umfangreiche Datenlecks in verschiedenen Corona-Testzentren aufgedeckt. Meist konnten sowohl die Testergebnisse als auch persönlichen Daten wie Name, Adresse, Geburtsdatum, E-Mail-Adresse und Telefonnummer eingesehen werden.

"Der Schutz von Gesundheitsdaten darf nicht auf die leichte Schulter genommen werden", betonte die Forschergruppe. "Unternehmen müssen hier ihrer Schutz- und Sorgfaltspflicht vor dem Start nachkommen - und wenn sie dies nicht können, dann haben sie in diesem Bereich nichts verloren."

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
600 Millionen Euro
Bundeswehr lässt Funkgeräte von 1982 nachbauen

Das SEM 80/90 mit 16 KBit/s wird exakt nachgebaut, zum Stückpreis von rund 20.000 Euro. Das Retrogerät geht für die Bundeswehr in Serie.

600 Millionen Euro: Bundeswehr lässt Funkgeräte von 1982 nachbauen
Artikel
  1. Foundation bei Apple TV+: Die unverfilmbare Asimov-Trilogie grandios verfilmt
    Foundation bei Apple TV+
    Die unverfilmbare Asimov-Trilogie grandios verfilmt

    Gegen die Welt von Asimovs Foundation-Trilogie wirkt Game of Thrones überschaubar. Apple hat mit einem enormen Budget eine enorme Science-Fiction-Serie geschaffen.
    Eine Rezension von Peter Osteried

  2. Browser: Edge unterstützt Maus und Tastatur auf Xbox
    Browser
    Edge unterstützt Maus und Tastatur auf Xbox

    Microsoft hat Edge auf den aktuellen Xbox-Konsolen aktualisiert. Jetzt lässt sich der Browser fast wie am PC per Maus und Tastatur bedienen.

  3. William Shatner: Captain Kirk fliegt offenbar in die Erdumlaufbahn
    William Shatner
    Captain Kirk fliegt offenbar in die Erdumlaufbahn

    Energie! Noch im Oktober 2021 fliegt William "Kirk" Shatner möglicherweise mit Jeff Bezos ins All.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Samsung Odyssey G7 499€ • Alternate (u. a. Thermaltake Level 20 RS ARGB 99,90€) • Samsung 980 1 TB 83€ • Lenovo IdeaPad Duet Chromebook 229€ • Lenovo-Laptops zu Bestpreisen • 19% auf Sony-TVs bei MM • Samsung SSD 980 Pro 1TB 150,50€ • AeroCool Cylon 4 ARGB 25,89€ [Werbung]
    •  /