Hackerkollektiv deckt Sicherheitslücke bei Anbieter EMI auf
Durch eine Sicherheitslücke in der Software eines Corona-Schnelltestanbieters konnten erneut Unbefugte auf Testergebnisse und andere sensible Daten zugreifen. Entdeckt wurde die Schwachstelle durch das Hackerkollektiv Zerforschung. Der betroffene Anbieter Eventus Media International (EMI) aus Dortmund hat nach Angaben der IT-Experten die Lücke mittlerweile geschlossen. Über den Vorfall hatten zuerst die ARD-Sender rbb, NDR und MDR berichtet. Über die Lücke konnten nach Angaben von Zerforschung bundesweit mindestens 17.000 Registrierungen für Testtermine eingesehen werden. Außerdem waren die Daten von rund 7000 Testergebnissen ungeschützt im Netz, darunter auch die Adressdaten der EMI-Kunden. Betroffen waren Menschen aus Berlin, Dortmund, Hamburg, Leipzig und Schwerte. Die Firma entschuldigte sich für den Fehler und kündigte an, in den nächsten Tagen die betroffenen Kunden einzeln anzuschreiben.
Ein Mitglied der Hackergruppe hatte sich selbst bei EMI auf Corona testen lassen und in diesem Zusammenhang das System zur Abfrage des eigenen Testergebnisses unter die Lupe genommen. Dabei stellte sich heraus, dass die Internetseite technisch auf einer unzulänglich gesicherten Variante des Open-Source-Systems WordPress aufsetzte.