Panne bei Dortmunder Firma: Tausende Schnelltest-Daten zeitweise öffentlich

Die Firma Eventus Media International (EMI) mit Sitz am Phoenix-See betreibt laut einem Bericht der Tagesschau Corona-Testzentren in Berlin, Hamburg, Leipzig, Dortmund und Schwerte. Mitglieder des Hacker-Kollektivs „Zerforschung“ haben nun eine Sicherheitslücke auf der zugehörigen offengelegt, über die persönliche Informationen von deutschlandweit rund 17.000 Schnelltest-Registrierungen und 7000 Testergebnissen öffentlich einsehbar waren.

Erfahren konnte man dem Bericht nach ohne große Mühe neben Testergebnis und -datum sowie den Namen Getesteter auch Wohn- und E-Mail-Adressen, Telefonnummern und Geburtsdaten.

Firma betreibt zwei Testzentren in Dortmund

Im Internet ist die Website der Testzentren unter https://testcenter-corona.de abrufbar. Auch Dortmunder Einrichtungen finden sich hier: Testzentren am Phoenix-See in Hörde und in der Spitzweg-Apotheke in Wickede. Sie stehen unter derselben Leitung, telefonisch erreichte unsere Redaktion am Freitag (9.4.) das die Apotheke in Wickede. Zur Frage, ob auch Daten von Dortmunder Kunden von der Panne betroffen seien, wurden wir gebeten, uns an den genannten Dienstleister zu wenden.

Drei Anruf-Versuche dort zwischen 15 und 18 Uhr waren am Freitag nicht erfolgreich. Auch auf eine schriftliche Anfrage per E-Mail erhielten wir bis Redaktionsschluss dieses Textes am Freitag, 9.4., 18.30 Uhr keine Antwort.

Sicherheitslücke seit Dienstag geschlossen

Nach einer Anfrage von Journalisten des NDR, RBB und MDR hatte die Firma mit Sitz am Phoenix-See die Sicherheitslücke eigenen Angaben zufolge am Dienstag nach Ostern geschlossen. Der Dienstleister entschuldigte sich zudem und kündigte an, betroffene Kunden anzuschreiben und zu informieren. Das Bundesamt für IT-Sicherheit rät Betroffenen, sich bei der zuständigen Datenschutzbehörde zu melden.