Sicherheitslücke in Zahnarzt-Software Practice by Numbers legte Patientendaten offen

KI-Zusammenfassung

Der US-amerikanische Softwareanbieter Practice by Numbers hat eine schwere Sicherheitslücke in seinem Patientenportal geschlossen, durch die Gesundheitsdaten von Patienten Tausender Zahnarztpraxen einsehbar waren. Das Unternehmen gibt an, seine Produkte würden in über 5.000 Praxen in den Vereinigten Staaten genutzt. Der Patient Joseph R. Cox entdeckte den Fehler beim Abruf eigener Unterlagen: Durch einfaches Verändern der fortlaufenden Dokumentennummer in der Internetadresse des Portals konnte er auf fremde Akten zugreifen — inklusive persönlicher Daten, Krankengeschichten, Lichtbildausweisen und weiterer Dateien. Cox versuchte zunächst vergeblich, das Unternehmen per E-Mail zu kontaktieren; die auf der Website angegebene Adresse war nicht erreichbar. Erst nach einer Meldung an TechCrunch und Kontaktaufnahme über LinkedIn reagierte Practice by Numbers und schloss die Lücke. Das Unternehmen bot zuvor keinen erkennbaren Kanal für Sicherheitsmeldungen an. Die sequentiell aufsteigenden Dokumentennummern erleichterten eine systematische Datenabgriff erheblich.