Corona-sneltesten: gegevens van honderdduizenden online, certificaten falsifieerbaar


Een onbeveiligde online-interface die door verschillende Berlijnse corona-testaanbieders wordt gedeeld, maakte het mogelijk om openlijk toegang te krijgen tot de persoonlijke gegevens van enkele honderdduizenden mensen op internet. Het enorme datalek had gevolgen voor persoonlijke informatie zoals naam, adres, telefoonnummer, e-mailadres en de resultaten van de geteste personen. In sommige gevallen werden ook de ID- of paspoortnummers van betrokkene vermeld.

De veiligheidskloof in de centra, die samen waren gekomen onder de naam “Schnelltest Berlin”, ontdekte het IT-collectief “Zerforschung”. Volgens dit heeft de server gecontroleerd https://corona-api.de/ niet of een teruggevonden testresultaat die van de verbonden persoon is. Op basis van de lijst met mensen schatten de IT-beveiligingsexperts dat bijna 700.000 testresultaten van ongeveer 400.000 klanten beschikbaar waren. De Berlijnse autoriteit voor gegevensbescherming ging er aanvankelijk van uit dat op verzoek van de rbb . meer dan 200.000 mensen werden getroffen.

In de broncode ontdekten de experts ook de endpoints waarmee medewerkers een nieuwe test in het systeem kunnen maken en het testresultaat kunnen opslaan. Ook hier heeft de server geen autorisatie gecontroleerd. De hackers stelden de test op de proef en genereerden een PCR-test met een negatief resultaat voor de 177-jarige Robert Koch. Het afgegeven certificaat bevatte zelfs een BärCODE als vermeende beveiligingsfunctie, die ook als geldig werd herkend tijdens een scan met de bijbehorende test-app.

WeCare Services beheert de IT-infrastructuur voor de providers van “Schnelltest Berlin”. De gaten in de beveiliging zijn nu gedicht, aldus het bedrijf. Het is de bedoeling om de getroffenen eind volgende week te informeren. Naast 15 testcentra in de hoofdstad die onder de naam van de vereniging opereren, heeft de vereniging ook mobiele Corona bike testpunten, waar organisatoren en clubs van evenementen vaak op vertrouwen. de ontdekkingsreizigers eerder had met enkele andere testaanbieders zwakke punten ook blootgelegd.


(bme)



Source link

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

%d bloggers liken dit: