„Ohne viel Aufwand konnte ein Hacker auf Server mehrerer Kreisverbände des Deutschen Roten Kreuzes (DRK) zugreifen.
Dabei konnte er sensible Patientendaten einsehen und hätte sogar in Krankentransporte eingreifen können.
Der Hacker reagierte besonnen und meldete seine Entdeckung einem der Kreisverbände. Die Daten betreffen mehr als 30 000 Personen.“
Deutsches Rotes Kreuz : Hacker hatte Zugriff auf Zehntausende Patientendaten
-
-
Bin in diesem Fall wirklich mal gespannt, ob bzw. wie die Aufsichtsbehörden hier auf die verspätete Meldepflicht im Sinne der DSGVO vorgehen werden. Das könnte auch nochmal ein Bußgeld nach sich ziehen.
-
ach da wird nix passieren...
-
Das sehe ich als Mitarbeiter bei dem Verein aber anders.
Auch das DRK wird sich was kassieren, wenn die Meldung nicht passierte in den 72h.
U.ust. Allerdings sind sie "gerettet", wenn der Server Betreiber dies bereits gemeldet hatte. Aber naja...