Anzeige

Passwörter bei PricewaterhouseCoopers gestohlen (Update)

ZDF verschickt massenhaft Warnungen an Betroffene

Nach Erkenntnissen des ZDF-Wirtschaftsmagazin "Wiso" sind 56.000 Datensätze, bestehend aus E-Mail-Adresse und Passwort, bei einem deutschen Unternehmen gestohlen worden. Es verdichten sich Erkenntnisse, dass es sich dabei um Bewerber-Log-ins bei der Wirtschaftsprüfungs- und Beratungsgesellschaft PricewaterhouseCoopers (PwC) handelt. PwC hat den Vorgang bestätigt.

Anzeige

Das ZDF-Wirtschaftsmagazin Wiso hat Erkenntnisse darüber, dass kürzlich 56.000 Datensätze aus einer Unternehmensdatenbank in Deutschland gestohlen wurden. Vor der Ausstrahlung der Sendung am 8. September 2008 verschickt der Sender nun Warnungen an die Betroffenen. "Auch um ein Feedback zu bekommen", sagte Wiso-Redakteur Michael Scheuch Golem.de.

In der ZDF-Warnmail heißt es: "Ihre E-Mail-Adresse und das Passwort *xxxx* befinden sich nach unseren Recherchen auf einem im Internet frei zugänglichen, in China beheimateten Server." Mit Crackertools lässt sich mit den Daten automatisiert versuchen, Zugänge zu Kundenaccounts auf anderen Webseiten wie Onlineshops, DVD-Verleihern oder Onlinebezahldiensten zu erhalten, um dort auf fremde Rechnung aktiv zu werden. "Der einzige Rat in diesem Zusammenhang ist das Ändern des Passworts bei allen Diensten, zu denen man sich mit diesen Zugangsdaten angemeldet hat", so Wiso weiter.

Golem.de bekam aus verschiedenen Quellen Hinweise, dass es sich bei den kompromittierten Zugangsdaten um E-Mail-Adressen und Passwörter von Bewerbern bei der Wirtschaftsprüfungs- und Beratungsgesellschaft PricewaterhouseCoopers handelt. "Es läuft offenbar sehr deutlich darauf hinaus, dass das Daten von PwC sind. Wir haben dort Anfragen laufen, haben aber noch keine Antworten erhalten", so Scheuch weiter.

Wie viele große Unternehmen hat auch PwC ein "Bewerberportal" - wo Stellensuchende ihr Profil hinterlegen können. Für diesen Account gibt es auch ein Passwort.

PwC-Sprecher Oliver Heieck bestätigte Golem.de, dass es sich bei dem Leck um Bewerberdaten handelt, die auf einem externen Server hinterlegt waren. "Wir sind extrem aktiv", erklärte er. Man müsse mit der Personalabteilung reden. Eine Stellungnahme zu den Vorgängen würde in Kürze veröffentlicht.

Nachtrag vom 4. September 2008, 11:42 Uhr:
PwC hat den Hacker-Angriff auf seine Bewerber-Datenbank inzwischen eingeräumt und Strafanzeige gegen Unbekannt erstattet. Hacker hätten eine externe, von einem Serviceprovider betriebene, Datenbank für Jobsuchende angegriffen, und dabei Daten gestohlen. "PwC veranlasste seinen externen Serviceprovider umgehend zur Stilllegung der betroffenen Internet-Seite", so PwC weiter. Nicht von der Attacke betroffen seien Kundendaten. Personalvorstand Frank Brebeck drückte sein Bedauern über den Vorfall aus.


eye home zur Startseite
Edideplup 01. Jun 2009

mm.. nice..

TannagFek 06. Mai 2009

hmm. thanks )

SomeOne 09. Sep 2008

"Aber wir sollten doch bei der Wahrheit bleiben, Kollegen." - Das sollte wenn, dann an...

Heinz Wittel 09. Sep 2008

Ich möchte an dieser Stelle klarstellen, dass die anfängliche Aussage von heise nicht...

SomeOne 08. Sep 2008

"Gegenüber heise Security sagte Heinz Wittel von der High-End communications GmbH, dem...

Kommentieren


bastelschubla.de / 04. Sep 2008



Anzeige

  1. Systemingenieur/-in
    Robert Bosch GmbH, Tamm
  2. ITK-Administrator/in
    Stadt Soltau, Soltau
  3. Featureteamleiter im Bereich Video (m/w)
    Robert Bosch GmbH, Leonberg
  4. Softwareentwickler (m/w) (JavaEE)
    XClinical GmbH, München

Detailsuche



Anzeige

Folgen Sie uns
       


  1. Kupferkabel

    M-net setzt im Kupfernetz schnelles G.fast ein

  2. Facebook

    EuGH könnte Datentransfer in die USA endgültig stoppen

  3. Prozessoren

    Intel soll in Deutschland Abbau von 350 Stellen planen

  4. CCIX

    Ein Interconnect für alle

  5. Service

    Telekom-Chef kündigt Techniker-Termine am Samstag an

  6. Ausstieg

    Massenentlassungen in Microsofts Smartphone-Sparte

  7. Verbot von Geoblocking

    Brüssel will europäischen Online-Handel ankurbeln

  8. Konkurrenz zu DJI

    Xiaomi mit Kampfpreis für Mi-Drohne

  9. Security-Studie

    Mit Schokolade zum Passwort

  10. Lenovo

    Moto G4 kann doch mit mehr Speicher bestellt werden



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Darknet: Die gefährlichen Anonymitätstipps der Drogenhändler
Darknet
Die gefährlichen Anonymitätstipps der Drogenhändler
  1. Privatsphäre 1 Million Menschen nutzen Facebook über Tor
  2. Security Tor-Nutzer über Mausrad identifizieren

Privacy-Boxen im Test: Trügerische Privatheit
Privacy-Boxen im Test
Trügerische Privatheit
  1. Hack von Rüstungskonzern Schweizer Cert gibt Security-Tipps für Unternehmen
  2. APT28 Hackergruppe soll CDU angegriffen haben
  3. Veröffentlichung privater Daten AfD sucht mit Kopfgeld nach "Datendieb"

Traceroute: Wann ist ein Nerd ein Nerd?
Traceroute
Wann ist ein Nerd ein Nerd?

  1. Re: amerikanische Verhältnisse

    Little_Green_Bot | 04:14

  2. Re: Eine ganz einfache Lösung:

    plutoniumsulfat | 03:36

  3. Re: Schaut wer noch Fernsehen?

    körner | 03:27

  4. Das Fernsehen schafft sich ab (kwT)

    tearcatcher | 03:22

  5. es geht weiter

    cicero | 02:41


  1. 18:48

  2. 17:49

  3. 17:32

  4. 16:54

  5. 16:41

  6. 15:47

  7. 15:45

  8. 15:38


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel