Datenleck bei Dr. Ansay: CEO wirft Bing und Duckduckgo kriminelles Verhalten vor
Über Bing und Duckduckgo sind Rezepte mit Patientendaten auffindbar. Dr. Ansay wirft den Suchmaschinenbetreibern vor, die Daten unrechtmäßig erlangt und veröffentlicht zu haben.
Der Telemedizinanbieter und Jurist Dr. Ansay hat derzeit offenbar mit einer massiven Datenschutzpanne zu kämpfen. Darauf aufmerksam gemacht hat am Dienstag ein Reddit-Nutzer in einem deutschen Cannabis-Subreddit. Diesem war aufgefallen, dass sich der Rezeptservice von Dr. Ansay über die Suchmaschine Duckduckgo gezielt durchsuchen ließ. Dort bekomme man "jede Menge Rezepte von diversen Leuten einfach so angezeigt", heißt es in dem Beitrag.
Inzwischen veröffentlichte der CEO der bekannten Online-Arztpraxis auf seiner Webseite ein Statement. Darin heißt es, es seien bis zu 20 Prozent der bisher ausgestellten Rezepte über die Suchmaschinen Duckduckgo und Bing "illegal auffindbar". Das funktioniert noch immer, wenngleich die bei den Suchmaschinen aufgelisteten PDF-Dateien inzwischen nicht mehr vom Rezeptservice abrufbar sind.
Dennoch liefern Bing und Duckduckgo weiterhin Informationen über Patienten. Persönliche Daten wie Namen, Postadressen und Geburtsdaten sind in den Suchergebnissen noch immer einsehbar. Laut Dr. Ansay sind möglicherweise auch "Versicherungsdaten und die georderten Blüten" von dem Datenleck betroffen – Gesundheitsdaten aber nicht. Betroffene sollen in den nächsten Tagen eine E-Mail erhalten, inklusive Gutschein-Code, der vermutlich als Entschädigung dienen soll.
Den Fehler sucht Dr. Ansay bei anderen
Die Schuld für den Datenschutzvorfall sieht Dr. Ansay aber offenbar nicht bei sich selbst. "Duckduckgo nutzt die Suchergebnisse von Bing." Die Suchmaschine habe ohne Erlaubnis "die Daten von unserem Server gecrawlt und indexiert", schreibt der Jurist.
Möglich gewesen sei dies aufgrund "eines zu geringen Sicherheitsniveaus", verursacht durch einen seiner Ex-Mitarbeiter, der zusammen mit einem Partner "rechtswidrig" eine Konkurrenz-Webseite "ohne diese Datenschutzlücke" gestartet habe. "Die beiden haben offenbar mit mehreren Fake-Accounts auf Social Media ihre Webseite beworben und als erste die Anleitung zum Abruf der Daten gepostet", behauptet Dr. Ansay.
Sein Tech-Team habe "jeglichen Datenzugang sofort technisch blockiert", nachdem der CEO am Abend des 14. Mai von dem Datenleck erfahren habe. Der Datenschutz neuer Bestellungen sei daher wieder voll gewährleistet.
Briefe an Microsoft und Duckduckgo
Um die Daten der betroffenen Patienten auch aus den Suchergebnissen von Bing und Duckduckgo verschwinden zu lassen, verschickte Dr. Ansay nach eigenen Angaben Anwaltsschreiben an deren Betreiber sowie an "weitere Plattformen, die illegal Anleitungen zum Abruf veröffentlichen". Sofern bis zum 16. Mai keine Reaktion erfolgt, will der Jurist "sofort Strafanzeigen, Eilklagen und evtl. Sammelklagen" folgen lassen. "Wir sorgen mit aller Macht dafür, dass die Daten sofort gelöscht werden und informieren dann alle Betroffenen darüber", versichert er seinen Patienten.
Ironischerweise machte ein Reddit-Nutzer die beiden Briefe an Duckduckgo (PDF) und den Bing-Betreiber Microsoft (PDF) im Anschluss auf die gleiche Weise ausfindig, wie auch zuvor die Rezepte entdeckt wurden. Ob es beabsichtigt war, die beiden Dokumente öffentlich zugänglich zu machen, ist unklar.
"Sie veröffentlichen rechtswidrig Patientendaten!", warnt Dr. Ansay darin und droht beiden Unternehmen mit rechtlichen Konsequenzen, sofern sie die Daten nicht umgehend aus ihren Suchergebnissen entfernen.
Ferner warnt der Jurist, er werde die Patienten seiner Plattform öffentlich über das "kriminelle Verhalten" der Suchmaschinenanbieter informieren. "Sie haben die Daten unrechtmäßig erlangt, gespeichert und veröffentlicht", so Dr. Ansay. Darüber hinaus bittet Dr. Ansay Microsoft und Duckduckgo um Informationen darüber, wie sie an die Daten gelangten und welche Patienten und Daten genau betroffen sind.
Genau das. Die Suchmaschine ist eigentlich nur der Herold, der allen verkündet, dass...
Oh je, Du solltest den "Fachmann" wechseln. Es gibt die Schnittstellenbeschreibung zum...
Und selbst wenn, die Directories mit den Rezepten dürften von außen nicht einsehbar...
Das ist ja nur eine Schein GmbH, keine echte. SCNR ;-)
Kommentieren