> Dieser Zugang zum sensiblen Corona-Register wurde via unverschlüsselte E-Mail an verschiedene Mitarbeiter verschickt. Zudem wurden auf diese Weise auch Excel-Dateien mit persönlichen Daten von Covid-Infizierten verschickt, die Mitarbeiter über ihre Privatrechner ins EMS eintragen sollten.
Das Traurige daran: es überrascht mich nicht mal.
Cries in opsec
Leiwand… stärkt sicher das Vertrauen der Bevölkerung.
Ein Firma wird vom Land beauftragt, beauftragt dann eine Firma und die beauftragt wieder eine Firma und alle dazwischen schneiden wahrscheinlich gut mit und irgendein Depp sitzt daheim vor‘m Excel und tippselt Namen ins EMS für 1200 brutto.
Hauptsache heut Downvotes kassiert dafür, dass ich meine Daten nicht ohne Opt-Out Option zentral erfasst haben will und unkontrollierbarer Zugriff darauf erfolgt. Herrlich.
naja schon mal gut dassesmit einem zertifikat abgesichert ist. Sicherer als die meisten passwörter die ja sowieso dann geteilt werden od im Klartext gespecihert sind. Besser wär natürlich zusätzlich ein pw fürs zertifikat
morgen kommt dann raus, das is ein crossover projekt von den Jungs vom Kaufhaus Österreich.
>Im Fall der “HG Lab Truck” wurde die Dateneingabe aufgrund dieses Rückstaus an ein externes Unternehmen ausgelagert. In der Folge hatten Arbeitskräfte, die weder ordentlich geschult waren noch eine Datenschutz-Verschwiegenheitserklärung unterschrieben hatten, Zugriff auf das EMS. Diese Arbeitskräfte bekamen im Rahmen ihrer Tätigkeit per unverschlüsselter E-Mail das client-side-Zertifikat für den Zugriff auf das EMS und Excel-Dateien mit den vollständigen Daten der positiv auf Corona getesteten Personen zugeschickt, die sie auf ihren Privatrechnern ins EMS eintragen sollten. **Auch nachdem die “HG Lab Truck” im Juli 2021 den Auftrag für die Testungen in Tirol verlor** und dort noch bis 30. Oktober 2021 im Auftrag des Wirtschaftsministerium tätig war, **blieb der EMS-Zugang der Arbeitskräfte bis diese Woche aufrecht**. Auch hat der ehemalige Chef des Unternehmens **inzwischen seine Zulassung als Arzt verloren** hat und ist seit Juli nicht mehr für die “HG Lab Truck” tätig. **Dennoch ist er nach wie vor im System als medizinisch Verantwortlicher angeführt.**
Kannst nicht erfinden diese scheiße…
Wir sollten alle, unsere Politiker ganz vorne, nie wieder ein schlechtes Wort über irgendeinen andren Staat verlieren, bei uns sind zum Teil schlimmere Zustände wie in irgendeinen unterentwickelten und korrupten Staat, nur wir glauben immer noch wir gehören zur Europas Besten.
10 comments
> Dieser Zugang zum sensiblen Corona-Register wurde via unverschlüsselte E-Mail an verschiedene Mitarbeiter verschickt. Zudem wurden auf diese Weise auch Excel-Dateien mit persönlichen Daten von Covid-Infizierten verschickt, die Mitarbeiter über ihre Privatrechner ins EMS eintragen sollten.
Das Traurige daran: es überrascht mich nicht mal.
Cries in opsec
Leiwand… stärkt sicher das Vertrauen der Bevölkerung.
Ein Firma wird vom Land beauftragt, beauftragt dann eine Firma und die beauftragt wieder eine Firma und alle dazwischen schneiden wahrscheinlich gut mit und irgendein Depp sitzt daheim vor‘m Excel und tippselt Namen ins EMS für 1200 brutto.
Austrian IT strikes again.
https://twitter.com/epicenter_works/status/1471533167089696776
Hauptsache heut Downvotes kassiert dafür, dass ich meine Daten nicht ohne Opt-Out Option zentral erfasst haben will und unkontrollierbarer Zugriff darauf erfolgt. Herrlich.
naja schon mal gut dassesmit einem zertifikat abgesichert ist. Sicherer als die meisten passwörter die ja sowieso dann geteilt werden od im Klartext gespecihert sind. Besser wär natürlich zusätzlich ein pw fürs zertifikat
morgen kommt dann raus, das is ein crossover projekt von den Jungs vom Kaufhaus Österreich.
>Im Fall der “HG Lab Truck” wurde die Dateneingabe aufgrund dieses Rückstaus an ein externes Unternehmen ausgelagert. In der Folge hatten Arbeitskräfte, die weder ordentlich geschult waren noch eine Datenschutz-Verschwiegenheitserklärung unterschrieben hatten, Zugriff auf das EMS. Diese Arbeitskräfte bekamen im Rahmen ihrer Tätigkeit per unverschlüsselter E-Mail das client-side-Zertifikat für den Zugriff auf das EMS und Excel-Dateien mit den vollständigen Daten der positiv auf Corona getesteten Personen zugeschickt, die sie auf ihren Privatrechnern ins EMS eintragen sollten. **Auch nachdem die “HG Lab Truck” im Juli 2021 den Auftrag für die Testungen in Tirol verlor** und dort noch bis 30. Oktober 2021 im Auftrag des Wirtschaftsministerium tätig war, **blieb der EMS-Zugang der Arbeitskräfte bis diese Woche aufrecht**. Auch hat der ehemalige Chef des Unternehmens **inzwischen seine Zulassung als Arzt verloren** hat und ist seit Juli nicht mehr für die “HG Lab Truck” tätig. **Dennoch ist er nach wie vor im System als medizinisch Verantwortlicher angeführt.**
[https://epicenter.works/content/datenskandal-im-epidemiologischen-meldesystem-ems](https://epicenter.works/content/datenskandal-im-epidemiologischen-meldesystem-ems)
​
Kannst nicht erfinden diese scheiße…
Wir sollten alle, unsere Politiker ganz vorne, nie wieder ein schlechtes Wort über irgendeinen andren Staat verlieren, bei uns sind zum Teil schlimmere Zustände wie in irgendeinen unterentwickelten und korrupten Staat, nur wir glauben immer noch wir gehören zur Europas Besten.