Datenleck bei Massentest-Anmeldung österreich-testet.at

Gestern startete die Website österreich-testet.at. Nutzer können sich darauf für die Corona-Massentests anmelden, die in Österreich stattfinden.

Mit der Website gab es aber gleich zum Start mehrere Probleme. So fehlte etwa ein Impressum und zwischendurch war die Website gar nicht erreichbar. Eine DDoS-Attacke soll daran schuld gewesen sein, so das Gesundheitsministerium gestern zur futurezone.

Das größte Problem war aber, dass Nutzer, die sich angemeldet hatten, teilweise Bestätigungs-Mails mit Daten von fremden Personen bekamen. Sie sahen deren Namen, Geschlecht, die Sozialversicherungsnummer und die Telefonnummer. Auf Twitter berichteten User, dass sie von Fremden angerufen wurden, weil diese ihre Daten in der Bestätigungs-Mail hatten.

Gestern hieß es von World Direct, die für die technische Umsetzung der Website verantwortlich ist, dass die Website mit Daten eines Test-Servers gestartet sei. Heute wurde von dem Unternehmen das Datenleck aber bestätigt. Gegenüber Der Standard gab World Direct an, dass in etwa 800 Fällen Daten an Fremde geschickt wurden.

Zeitdruck war schuld

Laut dem Unternehmen wurde der Fehler behoben und die Daten bereinigt. Betroffene Nutzer wurden informiert, sich erneut für den Corona-Massentest anmelden zu müssen. Wie gesetzlich vorgeschrieben sei auch die Datenschutzbehörde informiert worden.

Als Grund für die Mängel der Website wird Zeitdruck genannt. Die Website sei im Laufe des Wochenendes unter großem Zeitdruck erstellt und getestet worden.