"Die URL für die sogenannten "Testzertifikate" enthält die Nummer des Tests. Wurde diese Zahl hoch- oder runtergezählt, waren die Ergebnisse und Daten anderer Personen frei zugänglich."

🙈🙈🙈

heise.de/news/CCC-136-000-Coro

@medienverbinder @kuketzblog Gerade mal den Artikel genau gelesen: Neben der fatalen Schwachstelle die es ermöglichte so ziemlich alle nötigen Daten für einen Identitätsdiebstahl zu erbeuten, war es auch noch möglich sich einen negativen Corona Test mit beliebigen Daten zu erstellen. Einzige Vorrausetzung: Man hat vorher selber einen negativen Coronatest im Testzentrum abgegeben.

Sign in to participate in the conversation
Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!