Die Corona-Testergebnisse von rund 7000 Menschen sind offenbar zeitweise öffentlich im Internet einsehbar gewesen. Die Ergebnisse von Testzentren, die von einem Unternehmen als „Franchise“-Zentren betrieben werden, waren über eine Sicherheitslücke auf der Website abrufbar, wie die Sender NDR, RBB und MDR berichteten. „Aus unserer Sicht handelte es sich um sehr sensible Daten“, sagte der Sprecher des Bundesamts für Sicherheit in der Informationstechnik (BSI), Joachim Wagner, am Freitag der Nachrichtenagentur AFP.
Laut den Berichten waren Kunden in Hamburg, Berlin, Leipzig, Dortmund und Schwerte von dem Datenleck betroffen. Insgesamt seien 17.000 Codes für Testtermin-Registrierungen sowie die bereits vorhandenen Ergebnisse von mindestens 7000 Tests abrufbar gewesen. Einsehbar waren demnach unter anderem das Testergebnis und die persönlichen Daten der Kunden.
Nach Angaben des BSI waren die Daten zwar theoretisch abrufbar. Ob aber neben den Journalisten und den Forschern der Organisation „Zerforschung“, die das Datenleck ausfindig gemacht hatten, weitere Parteien auf die Daten zugegriffen hätten, sei bisher noch ungeklärt. Dem BSI sei die Sicherheitslücke am Osterwochenende gemeldet worden. Eine Stichprobe am vergangenen Dienstag habe ergeben, dass die Sicherheitslücke geschlossen worden sei, sagte Wagner.
Da es sich bei den Testzentren um ein Franchisemodell handele, sei noch unklar, welche Folgen das Datenleck für betroffene Firma haben werde, sagte der Sprecher des Landesbeauftragten für Datenschutz von Nordrhein-Westfalen, Nils Schröder. „Natürlich ist das problematisch, wenn Gesundheitsdaten abrufbar waren für alle Welt“, sagte er. Welche Auswirkungen die Datenlücke auf die Kunden hatte und ob auch die Betreiber der Testzentren für die Datenlücke verantwortlich gemacht werden könnten, müsse nun geklärt werden.