Von Ende März bis Anfang April waren Wohn- und Mailadressen, Telefonnummern, das Geburtsdatum sowie das Testdatum und das jeweilige Testergebnis von Tausenden Kunden von Testzentren der Firma Eventus Media International in Hamburg, Berlin, Leipzig und Schwerte ungeschützt im Netz abrufbar. Mitglieder von „Zerforschung“ identifizierten den Grund: Die Website des Testzentrums ermöglichte den Datenaustausch mit anderen Systemen über eine ungeschützte „API“-Softwareschnittstelle und ermöglichte so den Zugang ohne Zugangsbeschränkung für jeden. Zum Teil waren die Daten weniger als eine Stunde alt. Nach aktuellem Kenntnisstand könnten zwischen 6000 und 7000 Datensätze kompromittiert worden sein. Die betroffenen Kunden wurden über die Datenpanne informiert.
Den vollständigen Artikel finden Sie hier hier.