MDR: Sicherheitslücke in AOK Bonus-App entdeckt
ID: 1658807
Januar 2017 die Passwörter der Nutzer auslesen. Diese
Sicherheitslücke entdeckten MDR-Redakteure und ein unabhängiger
IT-Experte während Recherchen zur Datensicherheit von
Krankenkassen-Apps. Mit den Passwörtern wird der Zugriff auf
persönliche Daten bei der AOK Plus möglich, wie z.B.
Bankverbindungen, Arztrechnungen oder Angaben zur Rentenversicherung.
Allein in Sachsen und Thüringen nutzen rund 65.000 Versicherte die
"AOK Bonus-App".
Die AOK Plus reagierte inzwischen auf die MDR-Recherchen und hat
eine aktualisierte Version der Bonus-App veröffentlicht. Die
Krankenkasse teilte dem MDR mit: "Danke, dass Sie uns mit Ihrer
Recherche auf eine bislang unentdeckte 'Schwachstelle' in unserer
Bonus-App hingewiesen haben und uns damit die Chance eröffnen, diese
zu verbessern."
Datenübermittlung auf Server in den USA
Mit der Krankenkassen-App können Versicherte Punkte sammeln und so
Bonuszahlungen erhalten. Die Versicherten müssen dafür eine zweite
Fitness-App benutzen, die ihre Gesundheitsdaten verarbeitet. Die
MDR-Recherchen zeigen außerdem, dass dabei die Gesundheitsdaten der
Versicherten in die USA übertragen werden. Die AOK Plus begründetet
das mit mangelnden Alternativen: "Es gibt leider keinen deutschen
Schrittzähler, der an Google & Co. Vorbeiführt."
Die Datenschutzexpertin und Netzaktivistin Katharina Nocun
kritisiert den Umgang der Krankenkassen mit Gesundheitsdaten. Die
ehemalige Politikerin der Piratenpartei sagte gegenüber dem MDR: "Die
einzig richtige Lösung für Krankenkassen kann sein, möglichst wenig
Daten zu sammeln und die Daten auf den Geräten der Nutzer zu lassen."
Mehr dazu unter: www.mdr.de/investigativ.
Pressekontakt:
MDR, Anja Riediger, CvD, Tel.: (0341) 3 00 48 45,
E-Mail: Anja.Riediger@mdr.de
Original-Content von: MDR Exklusiv-Meldung, übermittelt durch news aktuell
Weitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Datum: 10.10.2018 - 12:57 Uhr
Sprache: Deutsch
News-ID 1658807
Anzahl Zeichen: 2181
Kontakt-Informationen:
Stadt:
Leipzig
Kategorie:
Softwareindustrie
Diese Pressemitteilung wurde bisher 401 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"MDR: Sicherheitslücke in AOK Bonus-App entdeckt"
steht unter der journalistisch-redaktionellen Verantwortung von
MDR Exklusiv-Meldung (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Die Stimmung in Mitteldeutschland hat in der Corona-Krise einen Tiefstand erreicht. Knapp ein Jahr nach den ersten Fällen in Deutschland geht es den Menschen so schlecht wie noch nie seit Beginn der Pandemie. Das ist das Ergebnis der aktuellen Befragung durch das Meinungsbarometer MDRfragt. Demnac
Korrektur: FAKT: Intensivbettenmangel deutlich größer als offiziell angegeben ...
Bitte verwenden Sie diese PI, der Kontakt und die Überschrift wurden geändert. Der Mangel an Intensivbetten für Covid-19-Patienten ist in den sächsischen Corona-Brennpunkten deutlich größer als offiziell gemeldet. Das zeigt ein Abgleich der freien Behandlungskapazitäten im "Divi-Intensi
FAKT: Corona-Lage in Kliniken dramatischer als angegeben ...
Der Mangel an Intensivbetten für Covid-19-Patienten ist in den sächsischen Corona-Brennpunkten deutlich größer als offiziell gemeldet. Das zeigt ein Abgleich der freien Behandlungskapazitäten im "Divi-Intensivregister" mit internen Bettenlisten der Krankenhäuser von fünf sächsische
Weitere Mitteilungen von MDR Exklusiv-Meldung
tekom-Jahrestagung: gds stellt CE-Expert mit integrierter Risikobeurteilung vor ...
br /> Risikobeurteilungen und regelkonforme Dokumentationen selbst erstellen gds-Gruppe präsentiert in Stuttgart umfangreiches Leistungsportfolio Spannendes Vortragsprogramm rundet Auftritt ab Für einen sicheren, systematischen und selbständigen CE-Prozess: Auf der diesjährigen tekom-Jahresta
"Den Netzausbau signifikant vorantreiben" ...
Ein Fokus der Aucotec AG auf der SPS IPC Drives 2018 ist ihre neue Engineering-Lösung zur automatisierten, IEC-konformen Beschreibung digitaler Umspannwerke. Die Definitionen von Konfiguration und Strukturen der Schutz- und Leittechnik müssen nach IEC 61850 im Format SCL (Substation Configuration
MARABU testet PEGASOS ECM-System beim EPD-Projectathon ...
Vom 17. bis 21. September kamen beim zweiten EPD-Projectathon IT-Fachleute aus 23 Firmen und drei Ländern wieder ordentlich ins Schwitzen. Innerhalb von 5 Tagen wurden im Eventforum Bern knapp 800 Tests durchgeführt, um die Kompatibilität der eigenen Produkte mit dem geplanten elektronischen Pati
Großer Erfolg für hyperMILL® MAXX Machining ...
Besucher- und Ausstellerrekord: Die größte AMB aller Zeiten war auch für den CAD/CAM-Hersteller OPEN MIND Technologies ein voller Erfolg. Sowohl neue Interessenten als auch bestehende Kunden kamen in großer Zahl an den Stand. Besonders das Performance-Paket hyperMILL® MAXX Machining hatte es de
