Oh nein, nicht schon wieder ein Datenleck! Diesmal sind es Impfdaten von Personen aus der T\u00fcrkei, die unfreiwillig \u00f6ffentlich gemacht wurden. Da hat wohl jemand vergessen, den Datenbankzugang mit einem Passwort zu sch\u00fctzen. Sicherheitsl\u00fccken sind ja die Einladungskarten f\u00fcr Hacker, da braucht man sich nicht wundern.<\/p>\n
Das Cybersicherheitsteam von Safetydetectives hat die brisante Information in einem Beitrag auf BreachForums gefunden. Man muss sich nur mal vorstellen, wie die Hacker vor Freude Luftspr\u00fcnge gemacht haben, als sie die Datenbank im SQL-Format entdeckt haben \u2013 ohne Bezahlungsschutz und somit f\u00fcr die gesamte \u00d6ffentlichkeit zug\u00e4nglich. Da hat jemand wohl gedacht, dass es reicht, die Daten einfach so ins Internet zu stellen. Tja, falsch gedacht!<\/p>\n
Safetydetectives sch\u00e4tzt, dass die Daten h\u00f6chstwahrscheinlich von einem Online-Server gesammelt wurden, der eine Schwachstelle ausnutzte. Da haben die Hacker wohl einen wunden Punkt gefunden und gnadenlos zugeschlagen. Die Daten umfassen Informationen zu 5,3 Millionen Impfdosen, inklusive Impfstofftyp, Impfterminen, durchf\u00fchrenden Krankenh\u00e4usern, Geburtsdaten und sogar t\u00fcrkischen Patientenidentifikationsnummern. Na toll, jetzt k\u00f6nnen die Hacker nicht nur unsere Daten klauen, sondern auch noch Identit\u00e4ten stehlen. Einfach gro\u00dfartig!<\/p>\n
Nat\u00fcrlich wurden die Identifikationsnummern der \u00c4rzte nicht geschw\u00e4rzt, warum auch? Die sollen ruhig wissen, wer f\u00fcr den Daten-GAU verantwortlich ist. Und als w\u00e4re das nicht genug, wurden den Datenzeilen auch nur Impfstoff-IDs zugewiesen, die mit den Zahlen 123 begannen. Ganz sch\u00f6n clever von den Hacker-Kumpels, gezielte Abfragen bestimmter Nummern zu machen. So konnten sie ihre Beute genau ausw\u00e4hlen. Da fragt man sich doch, wer hier mehr Ahnung hat \u2013 die Hacker oder die Leute, die die Daten sch\u00fctzen sollten?<\/p>\n
Aber Moment mal, das ist noch nicht alles! Es gibt die M\u00f6glichkeit, dass noch weitere nicht ver\u00f6ffentlichte Daten auf der Plattform oder dem Server verf\u00fcgbar sind. Ach, wie sch\u00f6n, eine \u00dcberraschungst\u00fcte f\u00fcr die Hacker. Die k\u00f6nnen sich dann nochmal so richtig austoben und noch mehr Chaos anrichten. Sch\u00f6n, dass wir alle so gut gesch\u00fctzt sind.<\/p>\n
Und was ist mit der Sicherheitsl\u00fccke? Ist die mittlerweile behoben oder wird sie immer noch ausgenutzt? Tja, das wei\u00df man nicht so genau. Und die Identit\u00e4t der Angreifer? Auch ein R\u00e4tsel. Es scheint, als w\u00e4ren die Hacker genauso unsichtbar wie die Sicherheitsvorkehrungen.<\/p>\n
Aber hey, das ist ja nicht das erste Datenleck im Gesundheitswesen. Erst vor Kurzem wurden Millionen von Datens\u00e4tzen von indischen Personen \u00f6ffentlich zug\u00e4nglich gemacht. Da war wohl das indische Impfportal CoWin das Ziel. Und auch in Deutschland gibt es Bedenken hinsichtlich der Sicherheit von Kundendaten bei Krankenkassen und Versicherungen. Da wurde eine Schwachstelle in der Daten\u00fcbertragungssoftware ausgenutzt. Na, wer h\u00e4tte das gedacht?<\/p>\n
Man k\u00f6nnte fast meinen, dass die Hacker ein neues Hobby gefunden haben: Daten sammeln und ver\u00f6ffentlichen. Aber mal ehrlich, wer braucht schon Privatsph\u00e4re und Datenschutz? Ist doch viel spannender, wenn jeder unsere Impfdaten einsehen kann. Da kann man dann gleich ein paar neue Identit\u00e4ten beantragen und ein bisschen Identit\u00e4tsdiebstahl betreiben.<\/p>\n
Also liebe Leute, haltet eure Daten gut gesch\u00fctzt und passt auf, was ihr online preisgebt. Denn wer wei\u00df, wer als n\u00e4chstes dran ist. Manchmal ist es besser, ein bisschen weniger transparent zu sein.<\/p>\n
Schlagw\u00f6rter: Datenleck + Impfinformationen + Schwachstelle<\/p>\n","protected":false},"excerpt":{"rendered":"
Oh nein, nicht schon wieder ein Datenleck! Diesmal sind es Impfdaten von Personen aus der T\u00fcrkei, die unfreiwillig \u00f6ffentlich gemacht wurden. Da hat wohl jemand vergessen, den Datenbankzugang mit einem Passwort zu sch\u00fctzen. Sicherheitsl\u00fccken sind ja die Einladungskarten f\u00fcr Hacker, da braucht man sich nicht wundern. Das Cybersicherheitsteam von Safetydetectives...<\/p>\n","protected":false},"author":4,"featured_media":1922,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-1923","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/1923","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1923"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/1923\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/1922"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1923"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1923"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1923"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}