Datenklau
Unberechtigte Downloads auf der Test-Anmelde-Plattform
Der Rotkreuz-Landesverband Salzburg betreibt im Auftrag des Landes Salzburg die Seite salzburg-testet.at. Über diese Webplattform können sich Menschen in Salzburg zu den kostenlosen Corona-Tests anmelden. Am 15. Jänner kam es zu unberechtigten Downloads auf der Test-Anmelde-Plattform. Potentiell betroffene Personen wurden erst am heutigen 28. Jänner darüber informiert.
SALZBURG. Am 15. Jänner 2021 um circa 11 Uhr, dem ersten Tag der Test-Anmeldung, wurde das Rote Kreuz informiert, dass es zu Downloads von Anmeldedaten durch dazu nicht berechtigte User mittels einer speziellen Software gekommen ist. Das Rote Kreuz und die Experten bedauern diesen Vorfall zutiefst und haben umgehend alle nötigen Maßnahmen zur Behebung in die Wege geleitet. Der zugrunde liegende Fehler konnte noch am selben Tag durch ein Update behoben werden, meldet das Rote Kreuz Salzburg heute Nachmittag per Aussendung.
Die Datenschutzbehörde wurde unverzüglich darüber informiert. Aufgrund der gesetzten Sicherheitsmaßnahmen ist ein solcher unerlaubter Download nicht mehr möglich. Die Website funktioniert wieder und Anmeldungen können sicher durchgeführt werden, meldet das Rote Kreuz.
Mit einer speziellen Software nach Sicherheitslücken gesucht
Roberta Thanner, die Leiterin der Kommunikationsabteilung des Roten Kreuzes Salzburg, erklärt weiter: "Dies kann nur von einer Person mit profunden IT-Kenntnissen gemacht worden sein, die explizit mit einer speziellen Software nach Sicherheitslücken gesucht hat." Es war eine Software, die nicht frei zugänglich ist, sondern gekauft werden muss. Die Sicherheitslücke wurde mit dem bereits erwähnten Update noch am selben Tag geschlossen und das Sicherheitskonzept um einiges erhöht. Thanner betont weiter, dass man mit den Daten keine Tests machen lassen kann, da die Identität mittels Ausweis bei den Teststationen überprüft wird.
Über 2400 Personen davon potentiell betroffen –
Info darüber zwei Wochen später
Potentiell betroffen sind die Anmeldedaten von Personen, die sich zwischen 14. Jänner 2021 ab 22:20 Uhr und 15. Jänner 2021 bis 21:00 Uhr auf der Website registriert haben.
Insgesamt sind dies 2401 Personen, von wem diese Daten unrechtmäßig bezogen wurden, ist nicht nachvollziehbar. Alle Personen, die betroffen sein könnten, wurden am heutigen 28. Jänner 2021, also fast zwei Wochen später, darüber informiert.
<< HIER >> lest ihr mehr News aus Salzburg
Kommentare
Du möchtest kommentieren?
Du möchtest zur Diskussion beitragen? Melde Dich an, um Kommentare zu verfassen.