Wie der Chaos Computer Club (CCC)
An die Daten fremder Personen zu kommen, gestaltete sich sehr einfach. Alles was nötig war, war einen Account für einen Covid-19-Test anzulegen, um eine URL zu seinem eigenen Test-Ergebnis zu erhalten. Diese URL allerdings enthielt die Nummer des Tests und durch einfaches hoch- oder runterzählen dieser Nummer gelangte man in die persönlichen Daten und Ergebnisse fremder Testpersonen. In einer PDF, die auf der Ergebnisseite zum Download angeboten wurde, waren alle Daten vorhanden, die die betroffene Person angegeben hat:
Bild: zerforschung.org
Der CCC meldete die entsprechende Schwachstelle dem verantwortlichen Unternehmen
Unter Zerforschung.org lässt sich das ganze Dilemma unter dem Namen
Quellen:
News von https://blog.dau.cc
You do not have permission to view link please Anmelden or Registrieren
waren 136.000 Daten mehrerer Corona-Testzentren in Deutschland und Österreich auf einfachste Weise für jedermann einsehbar. Die Daten enthielten unter anderem Name, Adresse, Geburtsdatum, Staatsbürgerschaft, Ausweisnummer und Corona-Testergebnis. 80.000 Personen seien betroffen.An die Daten fremder Personen zu kommen, gestaltete sich sehr einfach. Alles was nötig war, war einen Account für einen Covid-19-Test anzulegen, um eine URL zu seinem eigenen Test-Ergebnis zu erhalten. Diese URL allerdings enthielt die Nummer des Tests und durch einfaches hoch- oder runterzählen dieser Nummer gelangte man in die persönlichen Daten und Ergebnisse fremder Testpersonen. In einer PDF, die auf der Ergebnisseite zum Download angeboten wurde, waren alle Daten vorhanden, die die betroffene Person angegeben hat:
You do not have permission to view link please Anmelden or Registrieren
Bild: zerforschung.org
Der CCC meldete die entsprechende Schwachstelle dem verantwortlichen Unternehmen
You do not have permission to view link please Anmelden or Registrieren
und den entsprechenden zuständigen Behörden. Die Schwachstelle ist mittlerweile behoben.Unter Zerforschung.org lässt sich das ganze Dilemma unter dem Namen
You do not have permission to view link please Anmelden or Registrieren
im Detail nachlesen.Quellen:
You do not have permission to view link please Anmelden or Registrieren
,
You do not have permission to view link please Anmelden or Registrieren
News von https://blog.dau.cc