Türkei: Datenhehler veröffentlichen Millionen Impfdaten frei im Breachforums

Im einem bekannten Datenhehler-Forum hat ein Cyberkrimineller rund 1,9 Millionen Datensätze mit Impfinformationen über Menschen aus der Türkei veröffentlicht.

In Pocket speichern vorlesen Druckansicht 14 Kommentare lesen
Impfung in den Arm

(Bild: Andrey_Popov/Shutterstock.com)

Lesezeit: 2 Min.

Ein Datenhehler hat rund 1,9 Millionen Datensätze mit Informationen zu Impfungen von Menschen aus der Türkei veröffentlicht. Das Cybersicherheitsteam von Safetydetectives hatte dazu am 10. September 2023 einen Eintrag im BreachForums entdeckt. Demnach sei das Datenleck, das Impfdaten seit 2015 umfasst, vermutlich vom 4. April 2023.

Der Eintrag mit Daten im SQL-Format befand sich, im Gegensatz zu anderen Leaks, nicht hinter einer Bezahlschranke. Dadurch ist die gesamte Datenbank öffentlich zugänglich. Safetydetectives geht davon aus, dass die Daten wahrscheinlich von einem Online-Server über eine ausgenutzte Schwachstelle gesammelt wurden.

Im Datensatz sind Daten zu 5,3 Millionen Impfdosen enthalten. Zu den veröffentlichten Informationen gehören unter anderem die Art des Impfstoffs, Impftermine, Krankenhäuser, in denen Impfungen durchgeführt wurden, Geburtsdaten, türkische Patientenidentifikationsnummern und die Arztidentifikationsnummern sowie weitere Angaben zu Impfungen und Lieferketten.

Im Gegensatz zu den 125.000 Identifikationsnummern der Ärzte wurden die der Patienten teilweise geschwärzt. Zudem erhielten die Datenzeilen lediglich Impfstoff-IDs, die mit den Zahlen "123" begannen, daher geht Safetydetectives davon aus, dass der Datendieb die Informationen durch die Abfrage bestimmter Nummern gesammelt hat. Möglicherweise sind weitere unveröffentlichte Daten auf der kompromittierten Plattform oder dem Server verfügbar. Unklar ist, ob die ausgenutzte Schwachstelle inzwischen gepatcht wurde, oder ob diese weiterhin ausgenutzt wird und wer hinter dem Angriff steht.

Immer wieder kommt es auch im Gesundheitswesen zu Datenabflüssen. Auch Millionen Datensätze von Millionen Indern sind kürzlich publik geworden. Zuvor hieß es, dass es einen Angriff auf das indische Impfportal "CoWin" gegeben hatte. Und auch hierzulande fürchteten Krankenkassen und Versicherungen nach einer Ausnutzung in einer Schwachstelle der Datenübertragungssoftware MOVEit um ihre Kundendaten.

(mack)