Datenleck bei Wiener Start-Up: 130.000 Testergebnisse ungeschützt im Netz
Eine österreichische Fachhochschule und Testzentren in Berlin, München und Mannheim waren von dem Datenleck betroffen, wie mehrere deutsche Medien und der "Standard" berichten. Betroffen waren mindestens 136.000 Datensätze aus über 100 Testzentren.
Wiener Start-up lieferte Software
Die Software, die schlecht abgesichert gewesen sein soll, stammt vom Wiener Start-up Medicus AI. Forscher des deutschen IT-Kollektivs Zerforschung fanden das Datenleck. Medicus AI sprach anfangs nur von "lediglich sechs Personen", deren Daten einsehbar gewesen wären. Später korrigierte man die Daten nach oben auf 5.774 Ergebnisse. Nach mehrmaliger Nachfrage wurde angegeben, dass eine Abfrage sämtlicher Datensätze verhindert werden konnte.
Das Leak wurde am 10. März entdeckt, schuld daran soll ein fehlerhaftes Update Mitte Februar gewesen sein. Das Datenleck soll inzwischen wieder gestopft sein.
Einfacher Kniff ermöglichte Zugriff
Von Medicus AI stammt Safeplay, jene Plattform über die Nutzer ihre Testergebnisse abrufen können. Wer sich über die Plattform einloggte konnte man mit einer Änderung der Identifikationsnummer auch die Daten anderer User auslesen.
Zusammenfassung
- Eine österreichische Fachhochschule und Testzentren in Berlin, München und Mannheim waren von dem Datenleck betroffen, wie mehrere deutsche Medien und der "Standard" berichten. Betroffen waren mindestens 136.000 Datensätze aus über 100 Testzentren.
- Die Software, die schlecht abgesichert gewesen sein soll, stammt vom Wiener Start-up Medicus AI.
- Das Leak wurde am 10. März entdeckt, schuld daran soll ein fehlerhaftes Update Mitte Februar gewesen sein. Das Datenleck soll inzwischen wieder gestopft sein.
- Von Medicus AI stammt Safeplay, jene Plattform über die Nutzer ihre Testergebnisse abrufen können. Wer sich einloggte konnte man mit einer Änderung der Identifikationsnummer auch die Daten anderer auslesen.