Deutsches Rotes Kreuz : Hacker hatte Zugriff auf Zehntausende Patientendaten

  • „Ohne viel Aufwand konnte ein Hacker auf Server mehrerer Kreisverbände des Deutschen Roten Kreuzes (DRK) zugreifen.
    Dabei konnte er sensible Patientendaten einsehen und hätte sogar in Krankentransporte eingreifen können.
    Der Hacker reagierte besonnen und meldete seine Entdeckung einem der Kreisverbände. Die Daten betreffen mehr als 30 000 Personen.“


    https://www.sueddeutsche.de/di…U3ia1C5xaTSkupM6io_u0bT1Y

    "We are the Pilgrims, master; we shall go
    Always a little further: it may be
    Beyond that last blue mountain barred with snow,
    Across that angry or that glimmering sea,


    White on a throne or guarded in a cave
    There lives a prophet who can understand
    Why men were born: but surely we are brave,
    Who take the Golden Road to Samarkand."


    James Elroy Flecker

  • Bin in diesem Fall wirklich mal gespannt, ob bzw. wie die Aufsichtsbehörden hier auf die verspätete Meldepflicht im Sinne der DSGVO vorgehen werden. Das könnte auch nochmal ein Bußgeld nach sich ziehen.

  • ach da wird nix passieren...

    Ich habe einen ganz einfachen Geschmack - ich bin stets mit dem Besten zufrieden.
    Oscar Wilde, irischer Schriftsteller, 1854 - 1900


    Ich prüfe jedes Angebot. Es könnte das Angebot meines Lebens sein.
    Henry Ford 1863 - 1947

  • Das sehe ich als Mitarbeiter bei dem Verein aber anders.

    Auch das DRK wird sich was kassieren, wenn die Meldung nicht passierte in den 72h.

    U.ust. Allerdings sind sie "gerettet", wenn der Server Betreiber dies bereits gemeldet hatte. Aber naja...