Daten von COVID-19-Erkrankten könnten in falsche Hände geraten sein. Grund dafür ist ein Fauxpas der Webentwicklungsfirma Netsential.
Daten von COVID-19-Erkrankten in South Dakota wurden versehentlich offengelegt, weil laut einer US-Behörde der Webseite-Service Netsential schlampig mit den vertraulichen Informationen umging. Jetzt schaltet sich auch das FBI ein.
Informationen von Netsential stammen aus COVID-Datenbank
Einem Fehler der Webentwicklungsfirma ist es wohl zu verdanken, dass Unbefugte womöglich Zugriff auf sensible Daten hatten. Die in einer Datenbank gespeicherten Informationen wurden ursprünglich dafür verwendet, um ein Online-Portal einzurichten. Dieses sollte Ersthelfern dabei unterstützen, Personen zu identifizieren, die positiv auf das Coronavirus getestet wurden, sodass sie bei der Beantwortung von Notrufen Vorsichtsmaßnahmen ergreifen können.
Adressen und Infektionsstatus offengelegt
Netsential.com, engagiert von Strafverfolgungsbehörden und Fusionszentren, hat die Datenbank auf ihren Servern gehostet. Zu den Informationen gehören Namen, Adressen, Geburtsdaten und der Infektionsstatus. Beamte des Department of Public Safety (DPS) sagten aber, dass der Data Breach keine Sozialversicherungsnummern oder Finanzdaten preisgab.
Daten womöglich auf fremden Internetseiten
Das DPS teilte den COVID-19-Patienten in einem Schreiben mit, was mit ihren Daten geschah. Sie warnen die Patienten davor, dass ihre Informationen jetzt online zugänglich sein könnten. „Diese Informationen sind möglicherweise weiterhin auf verschiedenen Internetseiten verfügbar, die auf Dateien aus dem Netsential-Leak verweisen“, heißt es in dem Brief. Sie empfehlen den Empfängern des Briefes, die Webseite „South Dakota Consumer Protection“ des Büros des Generalstaatsanwalts zu besuchen. Die Seite enthalte Ratschläge zur Verhinderung von Identitätsdiebstahl und zur Sicherung von Informationen.
Behörde gibt Netsential die alleinige Schuld
Den schwarzen Peter schiebt die Behörde dem Webentwickler zu. „Bei der Verarbeitung dieser Daten fügte Netsential der Datei jedoch bestimmte Kennzeichnungen hinzu, die es einem Dritten ermöglichen könnten, Sie und Ihren COVID-19-Status zu identifizieren, falls die Datei jemals aus dem System von Netsential entfernt werden sollte. Das oben erwähnte Sicherheitsversagen von Netsential ermöglichte Dritten den unbefugten Zugriff auf das System.“ Gegenüber der Presse sagte man: „Der Brief spricht für sich selbst, und da es sich um eine vom FBI geführte kriminalpolizeiliche Untersuchung handelt, können wir keinen weiteren Kommentar abgeben“, sagte Tony Mangan, Public Information Officer der DPS.
Netsential hostete die Websites von mehr als 200 US-amerikanischen Strafverfolgungsbehörden, die meisten von ihnen Fusionszentren wie das in South Dakota. Die Firma bestätigte im Juni, dass ihr Server angegriffen wurde. Das führte dazu, dass Hunderttausende von sensiblen Dokumenten der US-Polizei an die Öffentlichkeit gelangten.
Tarnkappe.info