Update – Datenleck am Terminbuchungsportal der Stadt Borken
Sicherheitslücke wurde nach Bekanntwerden geschlossen – Ursache war ein Software-Update
BORKEN | bd | Wie bereits am Dienstagnachmittag berichtet, hatte die Verwaltung der Stadt Borken mitgeteilt, dass eine Sicherheitslücke am Terminbuchungsportal entdeckt worden sei. Betrieben wird das Buchungsportal von einem externen IT-Unternehmen mit Sitz in Krefeld. Entdeckt hatte das Datenschlupfloch, über das Vorname, Name, Geburtsdatum und Email-Adresse der Nutzer abgegriffen werden konnten, ein IT-Student. Dieser hatte nach Bekanntwerden den Vorfall polizeilich gemeldet.
Wie die Stadtverwaltung mitteilte, seien 521 Fälle bekannt geworden, bei denen diese durchaus sensiblen Daten hätten heruntergeladen werden können. Mittlerweile wurde die Anzahl betroffener Personen auf 440 korrigiert (Doppelbuchungen, nicht verifizierbare Personen). Alle Betroffenen seien sofort über die Umstände mit einer entsprechenden Entschuldigung in Kenntnis gesetzt worden.
„Die Sicherheitslücke ist durch ein Software-Update entstanden, das kurz vor Bekanntwerden des Datenlecks von der IT-Firma aufgespielt worden sei“, beschreibt Ralf Berns, zuständig für die Informations- und Kommunikationstechnik bei der Stadt Borken, in einem Telefonat mit unserer Redaktion. Bekannt geworden sei die Sicherheitslücke am 05. August 2023. Einen externen Zugriff auf die personenbezogenen Daten der Terminalbenutzer habe es nachweislich nur in einem einzigen Fall gegeben. Dieser sei durch den Entdecker der Sicherheitslücke selbst erfolgt. Weitere Zugriffe oder Zugriffsversuche auf die Datenbestände durch externe Hacker konnte IT-Experte Berns auf Anfrage ausschließen.
