PwC-Hack: Angriffe auf Moneybookers und Click&Buy-Konten

15.000 Nutzer von GMX und Web.de betroffen

In der Affäre um gestohlene Bewerber-Log-ins bei der Wirtschaftsprüfungs- und Beratungsgesellschaft PricewaterhouseCoopers (PwC) sind neue Vorwürfe aufgetaucht. Die Passwörter und E-Mail-Adressen seien verwandt worden, um Konten bei Moneybookers und Click&Buy anzugreifen, berichtet das ZDF-Magazin Wiso. Betroffen seien auch 13.000 Kunden des Freemailers GMX und 12.000 Web.de-Accounts.

Artikel veröffentlicht am ,

Das ZDF-Wirtschaftsmagazin Wiso hatte am 4. September 2008 berichtet, dass bei PricewaterhouseCoopers 56.000 Datensätze, bestehend aus E-Mail-Adresse und Passwort, gestohlen wurden. Wie viele große Unternehmen hat auch PwC ein Bewerberportal, in dem Stellensuchende ihr Profil hinterlegen können. Für diese Accounts gibt es Passwörter. Cracker hoffen darauf, dass viele Internetnutzer für verschiedene Dienste dieselbe Kombination aus E-Mail-Adresse und Passwort benutzen.

Stellenmarkt
  1. (Senior) Project Manager IT (m/f/d)
    Dr. August Oetker Nahrungsmittel KG, Bielefeld
  2. System Engineer (m/w/d) KDO-Cloud-Arbeitsplatz
    KDO Service GmbH, Oldenburg
Detailsuche

"Wir konnten noch nicht feststellen, wie viele Datensätze abhanden gekommen sind", so PwC-Sprecher Oliver Heieck zu Wiso. "Es handelt sich aber um mehrere Zehntausend." Die Betroffenen seien inzwischen informiert worden. Die Datenbank für Jobsuchende sei von einem externen Dienstleister, nicht von PwC selbst betrieben worden.

Die Zahl der gestohlenen Datensätze war so hoch, weil auch Bewerberdaten aus vergangenen Jahren weiter aufbewahrt wurden, so Wiso weiter. Möglich war der Hack dadurch, dass zum Schutz der Passwörter ein unsicheres Verfahren verwendet wurde, statt die Passwörter nur in Form von Hash-Werten auf dem Server zu hinterlegen.

Laut Wiso haben die Cracker versucht, mit den Daten Zugang auf Nutzerkonten der Finanzdienstleister Moneybookers und Click&Buy zu erlangen. Ein Captcha-Schutzmechanismus bei Moneybookers, der einen automatisierten, unautorisierten Zugriff verhindern soll, sei umgangen worden, so Wiso. Moneybookers erklärte, dass man keine Zunahme von Angriffen registriert habe.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Einsparverordnungen
So sollen Verwaltung, Bürger und Firmen Energie sparen

Reduzierte Raumtemperaturen und ungeheizte Swimmingpools: Die Regierung fordert eine "nationale Kraftanstrengung" wegen des Gasmangels.

Einsparverordnungen: So sollen Verwaltung, Bürger und Firmen Energie sparen
Artikel
  1. Bildverkleinern in C#: Eine Windows-App zur Verkleinerung von Bilddateien
    Bildverkleinern in C#
    Eine Windows-App zur Verkleinerung von Bilddateien

    Wir zeigen mit Visual Studio, wie Drag-&-Drop funktioniert, klären, ob unter Windows runde Fenster möglich sind, und prüfen, wie aufwendig eine mehrsprachige Bedienungsoberfläche ist (ziemlich).
    Eine Anleitung von Michael Bröde

  2. Geheimgespräche: Apple wollte angeblich Anteil an Facebooks Werbeeinnahmen
    Geheimgespräche
    Apple wollte angeblich Anteil an Facebooks Werbeeinnahmen

    Apples höherer Datenschutz macht Facebook inzwischen das Leben schwer. Zuvor soll es geheime Gespräche über eine Umsatzbeteiligung gegeben haben.

  3. Nachhaltigkeit: Thüringens Reparaturbonus weiter stark nachgefragt
    Nachhaltigkeit
    Thüringens Reparaturbonus weiter stark nachgefragt

    Der Reparaturbonus wird in Thüringen weiter gut genutzt. Eine Stärkung der Gerätereparatur in ganz Deutschland wird noch geprüft.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • LG 38WN95C-W (UWQHD+, 144 Hz) 933,35€ • Sharkoon Light² 180 22,99€ • HyperX Cloud Flight 44€ • BenQ Mobiuz EX3410R 499€ • MindStar (u. a. AMD Ryzen 5 5600X 169€, Intel Core i5-12400F 179€ und XFX RX 6800 XT 699€) • Weekend Sale bei Alternate (u. a. AKRacing Master PRO 353,99€) [Werbung]
    •  /