• IT-Karriere:
  • Services:

Passwörter bei PricewaterhouseCoopers gestohlen (Update)

ZDF verschickt massenhaft Warnungen an Betroffene

Nach Erkenntnissen des ZDF-Wirtschaftsmagazin "Wiso" sind 56.000 Datensätze, bestehend aus E-Mail-Adresse und Passwort, bei einem deutschen Unternehmen gestohlen worden. Es verdichten sich Erkenntnisse, dass es sich dabei um Bewerber-Log-ins bei der Wirtschaftsprüfungs- und Beratungsgesellschaft PricewaterhouseCoopers (PwC) handelt. PwC hat den Vorgang bestätigt.

Artikel veröffentlicht am ,

Das ZDF-Wirtschaftsmagazin Wiso hat Erkenntnisse darüber, dass kürzlich 56.000 Datensätze aus einer Unternehmensdatenbank in Deutschland gestohlen wurden. Vor der Ausstrahlung der Sendung am 8. September 2008 verschickt der Sender nun Warnungen an die Betroffenen. "Auch um ein Feedback zu bekommen", sagte Wiso-Redakteur Michael Scheuch Golem.de.

Stellenmarkt
  1. KLINGELNBERG GmbH, Hückeswagen
  2. BG BAU- Berufsgenossenschaft der Bauwirtschaft Hauptverwaltung, Berlin

In der ZDF-Warnmail heißt es: "Ihre E-Mail-Adresse und das Passwort *xxxx* befinden sich nach unseren Recherchen auf einem im Internet frei zugänglichen, in China beheimateten Server." Mit Crackertools lässt sich mit den Daten automatisiert versuchen, Zugänge zu Kundenaccounts auf anderen Webseiten wie Onlineshops, DVD-Verleihern oder Onlinebezahldiensten zu erhalten, um dort auf fremde Rechnung aktiv zu werden. "Der einzige Rat in diesem Zusammenhang ist das Ändern des Passworts bei allen Diensten, zu denen man sich mit diesen Zugangsdaten angemeldet hat", so Wiso weiter.

Golem.de bekam aus verschiedenen Quellen Hinweise, dass es sich bei den kompromittierten Zugangsdaten um E-Mail-Adressen und Passwörter von Bewerbern bei der Wirtschaftsprüfungs- und Beratungsgesellschaft PricewaterhouseCoopers handelt. "Es läuft offenbar sehr deutlich darauf hinaus, dass das Daten von PwC sind. Wir haben dort Anfragen laufen, haben aber noch keine Antworten erhalten", so Scheuch weiter.

Wie viele große Unternehmen hat auch PwC ein "Bewerberportal" - wo Stellensuchende ihr Profil hinterlegen können. Für diesen Account gibt es auch ein Passwort.

PwC-Sprecher Oliver Heieck bestätigte Golem.de, dass es sich bei dem Leck um Bewerberdaten handelt, die auf einem externen Server hinterlegt waren. "Wir sind extrem aktiv", erklärte er. Man müsse mit der Personalabteilung reden. Eine Stellungnahme zu den Vorgängen würde in Kürze veröffentlicht.

Nachtrag vom 4. September 2008, 11:42 Uhr:
PwC hat den Hacker-Angriff auf seine Bewerber-Datenbank inzwischen eingeräumt und Strafanzeige gegen Unbekannt erstattet. Hacker hätten eine externe, von einem Serviceprovider betriebene, Datenbank für Jobsuchende angegriffen, und dabei Daten gestohlen. "PwC veranlasste seinen externen Serviceprovider umgehend zur Stilllegung der betroffenen Internet-Seite", so PwC weiter. Nicht von der Attacke betroffen seien Kundendaten. Personalvorstand Frank Brebeck drückte sein Bedauern über den Vorfall aus.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. jetzt registrieren
  2. (u. a. Dead by Daylight für 5,49€, Cities Skylines Deluxe Edition für 5,29€, Resident Evil 3...
  3. 148,27€ (mit Rabattcode "POWERSUMMER20" - Bestpreis!)
  4. (u. a. Deal des Tages: Acer H5385BDi Beamer - HD, 4000 Lumen für 373,15€, Kingston A400 SSD...

Edideplup 01. Jun 2009

mm.. nice..

TannagFek 06. Mai 2009

hmm. thanks )

SomeOne 09. Sep 2008

"Aber wir sollten doch bei der Wahrheit bleiben, Kollegen." - Das sollte wenn, dann an...

SomeOne 06. Sep 2008

Doch doch, diskutiert wurde das schon an verschiedenen Stellen (müsste jetzt schauen, ob...

TheOtherOne 05. Sep 2008

Hallo Arne, vielleicht hilft das folgende Zitat aus einem etwas älteren Post: Erstellt...


Folgen Sie uns
       


Assassin's Creed Valhalla angespielt

Im Video zeigt Golem.de selbst aufgenommenes Gameplay aus Assassin's Creed Valhalla. In dem Actionspiel treten die Spieler als Wikinger in England an.

Assassin's Creed Valhalla angespielt Video aufrufen
Bluetooth-Hörstöpsel mit ANC im Test: Den Airpods Pro hat die Konkurrenz nichts entgegenzusetzen
Bluetooth-Hörstöpsel mit ANC im Test
Den Airpods Pro hat die Konkurrenz nichts entgegenzusetzen

Die Airpods Pro haben neue Maßstäbe bei Bluetooth-Hörstöpseln gesetzt. Sennheiser und Huawei ziehen mit True Wireless In-Ears mit ANC nach, ohne eine Antwort auf die besonderen Vorzüge des Apple-Produkts zu haben.
Ein Test von Ingo Pakalski

  1. Googles Bluetooth-Hörstöpsel Pixel Buds 2 mit Echtzeitübersetzung kosten 200 Euro
  2. Bluetooth-Hörstöpsel Google will Klangprobleme beseitigen, Microsoft nicht
  3. Bluetooth-Hörstöpsel Aldi bringt Airpods-Konkurrenz für 25 Euro

Alloy Elite 2 im Test: Voll programmierbare Tastatur mit Weihnachtsbaumbeleuchtung
Alloy Elite 2 im Test
Voll programmierbare Tastatur mit Weihnachtsbaumbeleuchtung

HyperX verbaut in seiner neuen Gaming-Tastatur erstmals eigene Schalter und lässt der RGB-Beleuchtung sehr viel Raum. Die Verarbeitungsqualität ist hoch, der Preis angemessen.
Ein Test von Tobias Költzsch

  1. Ergonomische Tastatur im Test Logitech erfüllt auch kleine Wünsche
  2. Keyboardio Atreus Programmierbare ergonomische Mini-Tastatur für unterwegs
  3. Keychron K6 Kompakte drahtlose Tastatur mit austauschbaren Switches

HTTPS/TLS: Zwischenzertifikate von Tausenden Webseiten fehlerhaft
HTTPS/TLS
Zwischenzertifikate von Tausenden Webseiten fehlerhaft

Viele Webseiten müssen ihre Zertifikate tauschen, da sie von Zwischenzertifikaten ausgestellt wurden, die ein Sicherheitsrisiko darstellen.
Von Hanno Böck

  1. Nach Safari Chrome und Firefox wollen nur noch einjährige Zertifikate
  2. Sicherheitslücke GnuTLS setzt Session-Keys auf null
  3. Sectigo Abgelaufenes Root-Zertifikat entfacht Ärger

    •  /