Corona: Datenleck auf der Test-Anmeldeseite in Salzburg

Im Jänner 2021 kam es zu einem Datenleck auf der Test-Anmeldeseite in Salzburg.

Die Entdeckung des Datenlecks

Am 15. Jänner 2021 um 11 Uhr kam im Landesverband des Roten Kreuzes eine E-Mail ein. Darin hieß es, dass es auf der Seite zum Anmelden für die Corona-Gratistests möglich sei, dass man andere Daten einsehen könne. Die Website 'www.salzburg-testet.at' war am Vorabend um 22 Uhr gerade erst online gegangen. Denn seit 18. Jänner brauchte man verpflichtend eine Anmeldung, wenn man sich an einem der 14 Standorte im Bundesland auf das Coronavirus kostenlos testen lassen wollte.

Laut Auskunft des Roten Kreuzes wurde aufgrund des E-Mails sofort der IT-Experte und Datenschutzverantwortliche tätig. Die Website ist nicht vom Roten Kreuz, sondern von einer externen Softwarefirma aufgesetzt worden. Der Unbekannte hatte eine Lücke gefunden und so die "Probanden-Laufzettel" von bis zu diesem Zeitpunkt 2 401 Personen herunterladen können. Darauf vermerkt sind Vor- und Nachname, Geburtsdatum, Telefonnummer oder E-Mail-Adresse und die Sozialversicherungsnummer, sofern sie bei der Anmeldung angegeben wurde.

Am 15. Jänner um 21 Uhr konnte die Sicherheitslücke mit einem Update geschlossen werden, wurde vom das Roten Kreuz mitgeteilt. Wer der Unbekannte sei, lasse sich aber nicht rückverfolgen. Fest stehe, dass 5 000 Downloads gemacht worden seien. Wobei man nicht wisse, ob die Probanden-Zettel zwei Mal heruntergeladen worden seien oder ob es sich um Downloads von zwei verschiedenen Unbekannten handle.

Die 2 401 Betroffenen wurden am 28. Jänner am Nachmittag über das Missgeschick informiert.

Dieselbe Softwarefirma hatte auch die Website für die Anmeldung zur Corona-Impfung, die ab 1. Februar für über 80-Jährige online geht, aufgesetzt. Dort müssen auch sensible Gesundheitsdaten eingegeben werden. Beim Roten Kreuz war man um Beruhigung bemüht.

Quelle

• www.sn.at, 28. Jänner 2021