Tausende Kundendaten eines Dortmunder Dienstleisters für Corona-Testzentren waren öffentlich im Internet einsehbar. © Schaper
Coronavirus

Panne bei Dortmunder Firma: Tausende Schnelltest-Daten zeitweise öffentlich

Ein Hacker-Kollektiv hat eine Sicherheitslücke auf der Website eines Dortmunder Dienstleisters für Corona-Testzentren offengelegt. Die Daten von Tausenden Schnelltests waren zeitweise öffentlich einsehbar.

Sicherheit soll ein Schnelltest auf das Coronavirus bringen – und aktuell die Möglichkeit, Shoppen zu gehen oder ein Museum zu besuchen. Eine Sicherheitslücke bei einem Dortmunder Dienstleister für Testzentren hat nun aber dafür gesorgt, dass persönliche Informationen Tausender Getester im Internet zeitweise öffentlich abrufbar waren.

Die Firma Eventus Media International (EMI) mit Sitz am Phoenix-See betreibt laut einem Bericht der Tagesschau Corona-Testzentren in Berlin, Hamburg, Leipzig, Dortmund und Schwerte. Mitglieder des Hacker-Kollektivs „Zerforschung“ haben nun eine Sicherheitslücke auf der zugehörigen offengelegt, über die persönliche Informationen von deutschlandweit rund 17.000 Schnelltest-Registrierungen und 7000 Testergebnissen öffentlich einsehbar waren.

Erfahren konnte man dem Bericht nach ohne große Mühe neben Testergebnis und -datum sowie den Namen Getesteter auch Wohn- und E-Mail-Adressen, Telefonnummern und Geburtsdaten.

Firma betreibt zwei Testzentren in Dortmund

Im Internet ist die Website der Testzentren unter https://testcenter-corona.de abrufbar. Auch Dortmunder Einrichtungen finden sich hier: Testzentren am Phoenix-See in Hörde und in der Spitzweg-Apotheke in Wickede. Sie stehen unter derselben Leitung, telefonisch erreichte unsere Redaktion am Freitag (9.4.) das die Apotheke in Wickede. Zur Frage, ob auch Daten von Dortmunder Kunden von der Panne betroffen seien, wurden wir gebeten, uns an den genannten Dienstleister zu wenden.

Drei Anruf-Versuche dort zwischen 15 und 18 Uhr waren am Freitag nicht erfolgreich. Auch auf eine schriftliche Anfrage per E-Mail erhielten wir bis Redaktionsschluss dieses Textes am Freitag, 9.4., 18.30 Uhr keine Antwort.

Sicherheitslücke seit Dienstag geschlossen

Nach einer Anfrage von Journalisten des NDR, RBB und MDR hatte die Firma mit Sitz am Phoenix-See die Sicherheitslücke eigenen Angaben zufolge am Dienstag nach Ostern geschlossen. Der Dienstleister entschuldigte sich zudem und kündigte an, betroffene Kunden anzuschreiben und zu informieren. Das Bundesamt für IT-Sicherheit rät Betroffenen, sich bei der zuständigen Datenschutzbehörde zu melden.

Über den Autor
Gebürtiger Dortmunder mit viel Liebe für den großen und kleinen Sport: Hauptsache, es rollt, tickt oder geht ordentlich vorwärts. Ob im Fernsehen, am Spielfeldrand oder selbst mit Ball und Rad unterwegs. Seit 2014 für Lensing Media im Einsatz, erst in Freier Mitarbeit, nun als Volontär.
Zur Autorenseite
Hendrik Nachtigäller

Corona-Newsletter

Alle wichtigen Informationen, die Sie zum Leben in der Corona-Pandemie benötigen, sammeln wir für Sie im kostenlosen Corona-Newsletter. Jetzt abonnieren!

Informationen zur Datenverarbeitung im Rahmen des Newsletters finden Sie hier.