Impfdatenleck in der Türkei – Hacker sind zur Party des Datenchaos eingeladen!

Oh nein, nicht schon wieder ein Datenleck! Diesmal sind es Impfdaten von Personen aus der Türkei, die unfreiwillig öffentlich gemacht wurden. Da hat wohl jemand vergessen, den Datenbankzugang mit einem Passwort zu schützen. Sicherheitslücken sind ja die Einladungskarten für Hacker, da braucht man sich nicht wundern.

Das Cybersicherheitsteam von Safetydetectives hat die brisante Information in einem Beitrag auf BreachForums gefunden. Man muss sich nur mal vorstellen, wie die Hacker vor Freude Luftsprünge gemacht haben, als sie die Datenbank im SQL-Format entdeckt haben – ohne Bezahlungsschutz und somit für die gesamte Öffentlichkeit zugänglich. Da hat jemand wohl gedacht, dass es reicht, die Daten einfach so ins Internet zu stellen. Tja, falsch gedacht!

Safetydetectives schätzt, dass die Daten höchstwahrscheinlich von einem Online-Server gesammelt wurden, der eine Schwachstelle ausnutzte. Da haben die Hacker wohl einen wunden Punkt gefunden und gnadenlos zugeschlagen. Die Daten umfassen Informationen zu 5,3 Millionen Impfdosen, inklusive Impfstofftyp, Impfterminen, durchführenden Krankenhäusern, Geburtsdaten und sogar türkischen Patientenidentifikationsnummern. Na toll, jetzt können die Hacker nicht nur unsere Daten klauen, sondern auch noch Identitäten stehlen. Einfach großartig!

Natürlich wurden die Identifikationsnummern der Ärzte nicht geschwärzt, warum auch? Die sollen ruhig wissen, wer für den Daten-GAU verantwortlich ist. Und als wäre das nicht genug, wurden den Datenzeilen auch nur Impfstoff-IDs zugewiesen, die mit den Zahlen 123 begannen. Ganz schön clever von den Hacker-Kumpels, gezielte Abfragen bestimmter Nummern zu machen. So konnten sie ihre Beute genau auswählen. Da fragt man sich doch, wer hier mehr Ahnung hat – die Hacker oder die Leute, die die Daten schützen sollten?

Aber Moment mal, das ist noch nicht alles! Es gibt die Möglichkeit, dass noch weitere nicht veröffentlichte Daten auf der Plattform oder dem Server verfügbar sind. Ach, wie schön, eine Überraschungstüte für die Hacker. Die können sich dann nochmal so richtig austoben und noch mehr Chaos anrichten. Schön, dass wir alle so gut geschützt sind.

Und was ist mit der Sicherheitslücke? Ist die mittlerweile behoben oder wird sie immer noch ausgenutzt? Tja, das weiß man nicht so genau. Und die Identität der Angreifer? Auch ein Rätsel. Es scheint, als wären die Hacker genauso unsichtbar wie die Sicherheitsvorkehrungen.

Aber hey, das ist ja nicht das erste Datenleck im Gesundheitswesen. Erst vor Kurzem wurden Millionen von Datensätzen von indischen Personen öffentlich zugänglich gemacht. Da war wohl das indische Impfportal CoWin das Ziel. Und auch in Deutschland gibt es Bedenken hinsichtlich der Sicherheit von Kundendaten bei Krankenkassen und Versicherungen. Da wurde eine Schwachstelle in der Datenübertragungssoftware ausgenutzt. Na, wer hätte das gedacht?

Man könnte fast meinen, dass die Hacker ein neues Hobby gefunden haben: Daten sammeln und veröffentlichen. Aber mal ehrlich, wer braucht schon Privatsphäre und Datenschutz? Ist doch viel spannender, wenn jeder unsere Impfdaten einsehen kann. Da kann man dann gleich ein paar neue Identitäten beantragen und ein bisschen Identitätsdiebstahl betreiben.

Also liebe Leute, haltet eure Daten gut geschützt und passt auf, was ihr online preisgebt. Denn wer weiß, wer als nächstes dran ist. Manchmal ist es besser, ein bisschen weniger transparent zu sein.

Schlagwörter: Datenleck + Impfinformationen + Schwachstelle

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 21. November 2023
FEHLER!