Kilku operatorów stacji testowych w Berlinie zastosowało niezabezpieczone oprogramowanie, alarmują badacze bezpieczeństwa IT. Dane setek tysięcy przetestowanych osób były dostępne jawnie w sieci. Zapytany o to komisarz ochrony danych osobowych w Berlinie potwierdził, że dotyczy to ponad 200 000 osób.
Luki w zabezpieczeniach zostały odkryte przez kolektyw IT Zerforschung. Według ich ustaleń, niepewna baza danych zawiera dane osobowe od 200 000 do 400 000 osób, które zostały poddane testom na koronawirusa. Konkretnie chodzi głównie o wyniki testów, a także informacje takie jak nazwisko, adres, numer telefonu i adres e-mail. W niektórych przypadkach chodzi jednak również o dane przechowywane w dowodach tożsamości i paszportach. Dotyczy to klientów, którzy przeprowadzili testy na stacjach testowych firmy „Schnelltest Berlin” lub na tzw. „rowerach testowych”.
Oprócz tego ksperci IT znaleźli jeszcze jedną lukę w zabezpieczeniach. Zgodnie z przekazanymi przez nich informacjami, osoby nieporządane mogą tworzyć dowolne świadectwa badań dla testów PCR. W ten sposób programiści mogliby wystawić certyfikat za negatywny wynik testu dla wybranej przez siebie osoby. Operator bazy danych, „WeCare Services”, zapewnił, że w międzyczasie luki zostały usunięte.
źródło: www.tagesschau.de
