Abo
  • IT-Karriere:

Passwörter bei PricewaterhouseCoopers gestohlen (Update)

ZDF verschickt massenhaft Warnungen an Betroffene

Nach Erkenntnissen des ZDF-Wirtschaftsmagazin "Wiso" sind 56.000 Datensätze, bestehend aus E-Mail-Adresse und Passwort, bei einem deutschen Unternehmen gestohlen worden. Es verdichten sich Erkenntnisse, dass es sich dabei um Bewerber-Log-ins bei der Wirtschaftsprüfungs- und Beratungsgesellschaft PricewaterhouseCoopers (PwC) handelt. PwC hat den Vorgang bestätigt.

Artikel veröffentlicht am ,

Das ZDF-Wirtschaftsmagazin Wiso hat Erkenntnisse darüber, dass kürzlich 56.000 Datensätze aus einer Unternehmensdatenbank in Deutschland gestohlen wurden. Vor der Ausstrahlung der Sendung am 8. September 2008 verschickt der Sender nun Warnungen an die Betroffenen. "Auch um ein Feedback zu bekommen", sagte Wiso-Redakteur Michael Scheuch Golem.de.

Stellenmarkt
  1. PSYCHIATRISCHE KLINIK UELZEN gemeinnützige GmbH, Uelzen
  2. SWM Services GmbH, München

In der ZDF-Warnmail heißt es: "Ihre E-Mail-Adresse und das Passwort *xxxx* befinden sich nach unseren Recherchen auf einem im Internet frei zugänglichen, in China beheimateten Server." Mit Crackertools lässt sich mit den Daten automatisiert versuchen, Zugänge zu Kundenaccounts auf anderen Webseiten wie Onlineshops, DVD-Verleihern oder Onlinebezahldiensten zu erhalten, um dort auf fremde Rechnung aktiv zu werden. "Der einzige Rat in diesem Zusammenhang ist das Ändern des Passworts bei allen Diensten, zu denen man sich mit diesen Zugangsdaten angemeldet hat", so Wiso weiter.

Golem.de bekam aus verschiedenen Quellen Hinweise, dass es sich bei den kompromittierten Zugangsdaten um E-Mail-Adressen und Passwörter von Bewerbern bei der Wirtschaftsprüfungs- und Beratungsgesellschaft PricewaterhouseCoopers handelt. "Es läuft offenbar sehr deutlich darauf hinaus, dass das Daten von PwC sind. Wir haben dort Anfragen laufen, haben aber noch keine Antworten erhalten", so Scheuch weiter.

Wie viele große Unternehmen hat auch PwC ein "Bewerberportal" - wo Stellensuchende ihr Profil hinterlegen können. Für diesen Account gibt es auch ein Passwort.

PwC-Sprecher Oliver Heieck bestätigte Golem.de, dass es sich bei dem Leck um Bewerberdaten handelt, die auf einem externen Server hinterlegt waren. "Wir sind extrem aktiv", erklärte er. Man müsse mit der Personalabteilung reden. Eine Stellungnahme zu den Vorgängen würde in Kürze veröffentlicht.

Nachtrag vom 4. September 2008, 11:42 Uhr:
PwC hat den Hacker-Angriff auf seine Bewerber-Datenbank inzwischen eingeräumt und Strafanzeige gegen Unbekannt erstattet. Hacker hätten eine externe, von einem Serviceprovider betriebene, Datenbank für Jobsuchende angegriffen, und dabei Daten gestohlen. "PwC veranlasste seinen externen Serviceprovider umgehend zur Stilllegung der betroffenen Internet-Seite", so PwC weiter. Nicht von der Attacke betroffen seien Kundendaten. Personalvorstand Frank Brebeck drückte sein Bedauern über den Vorfall aus.



Anzeige
Spiele-Angebote
  1. 34,99€
  2. (-70%) 8,99€
  3. 26,99€

Edideplup 01. Jun 2009

mm.. nice..

TannagFek 06. Mai 2009

hmm. thanks )

SomeOne 09. Sep 2008

"Aber wir sollten doch bei der Wahrheit bleiben, Kollegen." - Das sollte wenn, dann an...

SomeOne 06. Sep 2008

Doch doch, diskutiert wurde das schon an verschiedenen Stellen (müsste jetzt schauen, ob...

TheOtherOne 05. Sep 2008

Hallo Arne, vielleicht hilft das folgende Zitat aus einem etwas älteren Post: Erstellt...


Folgen Sie uns
       


Qualcomm Snapdragon 8cx ausprobiert

Der Snapdragon 8cx ist Qualcomms nächster Chip für Notebooks mit Windows 10 von ARM. Die ersten Performance-Messungen sehen das SoC auf dem Niveau eines aktuellen Quadcore-Ultrabook-Prozessors von Intel.

Qualcomm Snapdragon 8cx ausprobiert Video aufrufen
Mobile-Games-Auslese: Magischer Dieb trifft mogelnden Doktor
Mobile-Games-Auslese
Magischer Dieb trifft mogelnden Doktor

Ein Dieb mit Dolch in Daggerhood, dazu ein (historisch verbürgter) Arzt in Astrologaster sowie wunderschön aufbereitetes Free-to-Play-Mittelalter in Marginalia Hero: Golem.de stellt die spannendsten neuen Mobile Games vor.
Von Rainer Sigl

  1. Hyper Casual Games 30 Sekunden spielen, 30 Sekunden Werbung
  2. Mobile-Games-Auslese Rollenspiel-Frühling mit leichten Schusswechseln
  3. Gaming Apple Arcade wird Spiele-Flatrate für iOS und MacOS

Projektmanagement: An der falschen Stelle automatisiert
Projektmanagement
An der falschen Stelle automatisiert

Kommunikationstools und künstliche Intelligenz sollen dabei helfen, dass IT-Projekte besser und schneller fertig werden. Demnächst sollen sie sogar Posten wie den des Projektmanagers überflüssig machen. Doch das wird voraussichtlich nicht passieren.
Ein Erfahrungsbericht von Marvin Engel


    Ada und Spark: Mehr Sicherheit durch bessere Programmiersprachen
    Ada und Spark
    Mehr Sicherheit durch bessere Programmiersprachen

    Viele Sicherheitslücken in Software sind auf Programmierfehler zurückzuführen. Diese Fehler lassen sich aber vermeiden - und zwar unter anderem durch die Wahl einer guten Programmiersprache. Ada und Spark gehören dazu, leider sind sie immer noch wenig bekannt.
    Von Johannes Kanig

    1. Das andere How-to Deutsch lernen für Programmierer
    2. Programmiersprachen, Pakete, IDEs So steigen Entwickler in Machine Learning ein

      •  /