Corona: Datenleck auf Test-Anmeldeseite in Salzburg

Auf der Internetseite "salzburg-testet.at", die seit Mitte Jänner als Anmeldeplattform für Corona-Antigentests in Salzburg dient, ist es offenbar zu unberechtigten Downloads der Daten von 2.401 Bürgern gekommen. Wie die Datenschutzbeauftragten von Land und Rotem Kreuz am Donnerstag in einer E-Mail informierten, kommen dafür potenziell alle jene Benutzer infrage, die sich zwischen 14. Jänner, 22.20 Uhr, und 15. Jänner, 21.00 Uhr, für einen Test angemeldet haben.

Testergebnisse nicht betroffen

Wie viele und welche Benutzer dabei konkret betroffen sind, sei anhand der Logfiles nicht definierbar. Die Testergebnisse der Betroffenen seien jedenfalls nicht nach außen gelangt, sagte eine Rot-Kreuz-Sprecherin zum KURIER.

Von den persönlichen Daten waren Vor- und Nachname, das Geburtsdatum, die angegebene Telefonnummer und E-Mail-Adresse und - wenn sie angegeben wurde - die Sozialversicherungsnummer abgespeichert worden.

Dass sich mit Hilfe der Daten jemand zu einem weiteren Test anmeldet, schließen die Verantwortlichen aus. An der Teststation würden die Daten erneut kontrolliert und überprüft. Das Datenleck sei noch am selben Tag behoben und unverzüglich der Datenschutzbehörde gemeldet worden. Wer hinter den Downloads stehen könnte, stand zunächst nicht fest.

Da für das Abgreifen der Daten aber profunde IT-Kenntnisse und eine spezielle Bezahl-Software notwendig waren, geht das Rote Kreuz von professionellen Angreifern aus. Die Datensätze dürften zweimal heruntergeladen worden sein, sodass es in Summe zu etwa 5.000 Downloads kam.