Bericht

Datenleck bei Wiener Startup Medicus AI

© Medicus AI
© Medicus AI
Startup Interviewer: Gib uns dein erstes AI Interview Startup Interviewer: Gib uns dein erstes AI Interview

Mehr als 100 Corona-Testzentren in Deutschland und Österreich waren kürzlich von einem massiven Datenleck betroffen. Laut dem deutschen IT-Kollektiv zerforschung waren mindestens 136.000 persönliche Datensätze von Menschen, die sich testen ließen, für Angreifer einsehbar. Grund für die Panne war demnach ein Systemfehler in der Software „SafePlay“ des Wiener Startups Medicus AI, das die digitale Infrastruktur für die vom deutschen Unternehmen 21DX betriebenen Testzentren bereitstellt.

Einsicht durch Identifikationsnummer

Bei einem Gratis-Schnelltest in einem 21DX-Zentrum sind bestimmte persönliche Angaben bei der Online-Registrierung nötig. Die Getesteten erhalten im Nachhinein ihr Ergebnis per E-Mail und können es auch als PDF herunterladen. Beim Test erhalten sie auch eine Identifikationsnummer. Laut „zerforschung“ war es durch die Entwicklungstools des verwendeten Webbrowsers möglich, diese Nummer zu ändern und so auf sensible Daten von anderen Einsicht zu nehmen.

„Ändert man die Zahl im Parameter, hat man Zugriff auf die Testergebnis-PDFs anderer Menschen. Dazu muss man noch nicht mal eine bestimmte Test-ID erraten, da die Tests einfach aufsteigend durchnummeriert sind“, heißt es von zerforschung. Zu den sichtbaren Informationen gehörten nicht nur der Name und das Testergebnis, sondern auch der Wohnsitz, die Telefonnummer und die Mail-Adresse.

Persönliche Daten nicht speichern

Entdeckt haben die IT-Analysten das Datenleck am 10. März. Mittlerweile wurde der Systemfehler wieder behoben. Medicus AI bestreitet die Zahlen von zerforschung und gibt an, dass es kaum unerlaubte Zugriffe gegeben hat. Außerdem seien für einen erfolgreichen Angriff bestimmte Entwicklerfähigkeiten und eine Programmierschnittstelle erforderlich gewesen. Laut den Analysten von zerforschung sollten Testeinrichtungen persönliche Daten aber eigentlich gar nicht speichern. Lediglich die Identifikationsnummer und das Testergebnis seien hier längerfristig relevant und dem Datenschutz auch wesentlich zuträglicher.

Stopp-Corona-App: Dafür wird die Million Euro verwendet

Werbung
Werbung

Specials unserer Partner

Die besten Artikel in unserem Netzwerk

Deep Dives

#glaubandich CHALLENGE Hochformat.

#glaubandich CHALLENGE 2025

Österreichs größter Startup-Wettbewerb - 13 Top-Investoren mit an Bord
© Wiener Börse

IPO Spotlight

powered by Wiener Börse

Austrian Startup Investment Tracker

Die Finanzierungsrunden 2024

Trending Topics Tech Talk

Der Podcast mit smarten Köpfen für smarte Köpfe

2 Minuten 2 Millionen | Staffel 11

Die Startups - die Investoren - die Deals - die Hintergründe

The Top 101

Die besten Startups & Scale-ups Österreichs im großen Voting

BOLD Community

Podcast-Gespräche mit den BOLD Minds

IPO Success Stories

Der Weg an die Wiener Börse

Weiterlesen