Technik: Daten von rund 960'000 Patienten waren online abrufbar
Mitglieder des Chaos Computer Clubs (CCC) entdeckten ein erhebliches Datenleck beim Arztterminservice Dubidoc. Fast eine Million Patienten sind betroffen.
Das Wichtigste in Kürze
- Daten von rund 960'000 Patienten des Vermittlungsdienstes Dubidoc waren online abrufbar.
- Hacker des Chaos Computer Clubs machten das Datenleck sichtbar.
- Vorübergehend waren Daten von 324 Mitarbeitern von Praxen online zugänglich.
Bei der Vermittlung von Arztterminen über Dubidoc ist es offenbar zu einem Datenleck gekommen. Die Daten von fast einer Million Patienten wurden im Internet öffentlich zugänglich gemacht. Hacker des Chaos Computer Clubs (CCC) haben den Vorfall aufgedeckt.
Trotz einer Zertifizierung nach ISO 27001 und der Speicherung aller Daten in einem deutschen Rechenzentrum waren Daten sichtbar. Rund 960'000 Personendaten und 3,3 Millionen Behandlungstermine konnten abgerufen werden.
Komplette Datensätze per PHP-Symfony-Profiler offen
Mitglieder des Chaos Computer Clubs (CCC) konnten über einen offenen PHP-Symfony-Profiler problemlos auf die gesamte Datenbank zugreifen.
Die Eindringlinge hatten Zugriff auf Namen, Geburtsdaten, Telefonnummern, E-Mail-Adressen und Angaben zum Geschlecht der Betroffenen. Sie waren auch in der Lage, die behandelnden Ärzte zu identifizieren und Details zu allen vereinbarten Terminen einzusehen.
Anstatt jedoch Unordnung zu verursachen, kontaktierte der CCC die betroffenen Firmen, wodurch das Datenleck behoben werden konnte.
Der Vorfall sei auf «menschliches Versagen bei Wartungsarbeiten» zurückzuführen. Vorübergehend waren die Daten von 324 Praxismitarbeitern ungeschützt zugänglich. Auch dieses Problem ist inzwischen behoben.
Was macht der Chaos Computer Club?
Der Chaos Computer Club (CCC) ist eine der weltweit grössten und am meisten respektierten Hackervereinigungen. Gegründet wurde er 1981 in Deutschland.
Der Club besteht aus Computerenthusiasten mit vielfältigen Interessen. Dazu zählen Datensicherheit, Datenschutz, freie Software und die Wahrung der Bürgerrechte im digitalen Zeitalter.
Der CCC engagiert sich für eine transparente Gesellschaft und gegen übermässige Überwachung durch Staat und Wirtschaft.