Abo
  • Services:
Anzeige

PwC-Hack: Angriffe auf Moneybookers und Click&Buy-Konten

15.000 Nutzer von GMX und Web.de betroffen

In der Affäre um gestohlene Bewerber-Log-ins bei der Wirtschaftsprüfungs- und Beratungsgesellschaft PricewaterhouseCoopers (PwC) sind neue Vorwürfe aufgetaucht. Die Passwörter und E-Mail-Adressen seien verwandt worden, um Konten bei Moneybookers und Click&Buy anzugreifen, berichtet das ZDF-Magazin Wiso. Betroffen seien auch 13.000 Kunden des Freemailers GMX und 12.000 Web.de-Accounts.

Das ZDF-Wirtschaftsmagazin Wiso hatte am 4. September 2008 berichtet, dass bei PricewaterhouseCoopers 56.000 Datensätze, bestehend aus E-Mail-Adresse und Passwort, gestohlen wurden. Wie viele große Unternehmen hat auch PwC ein Bewerberportal, in dem Stellensuchende ihr Profil hinterlegen können. Für diese Accounts gibt es Passwörter. Cracker hoffen darauf, dass viele Internetnutzer für verschiedene Dienste dieselbe Kombination aus E-Mail-Adresse und Passwort benutzen.

Anzeige

"Wir konnten noch nicht feststellen, wie viele Datensätze abhanden gekommen sind", so PwC-Sprecher Oliver Heieck zu Wiso. "Es handelt sich aber um mehrere Zehntausend." Die Betroffenen seien inzwischen informiert worden. Die Datenbank für Jobsuchende sei von einem externen Dienstleister, nicht von PwC selbst betrieben worden.

Die Zahl der gestohlenen Datensätze war so hoch, weil auch Bewerberdaten aus vergangenen Jahren weiter aufbewahrt wurden, so Wiso weiter. Möglich war der Hack dadurch, dass zum Schutz der Passwörter ein unsicheres Verfahren verwendet wurde, statt die Passwörter nur in Form von Hash-Werten auf dem Server zu hinterlegen.

Laut Wiso haben die Cracker versucht, mit den Daten Zugang auf Nutzerkonten der Finanzdienstleister Moneybookers und Click&Buy zu erlangen. Ein Captcha-Schutzmechanismus bei Moneybookers, der einen automatisierten, unautorisierten Zugriff verhindern soll, sei umgangen worden, so Wiso. Moneybookers erklärte, dass man keine Zunahme von Angriffen registriert habe.


eye home zur Startseite
Hinrich 24. Sep 2008

Alles klar, zieh mal noch ne Line und schreib weiterhin merkwürdige Kommentare über...

DollHouse 08. Sep 2008

die ihre EDV an einen Dienstleister outgesourced hat und diesen dann Bewerberdaten um...



Anzeige

Stellenmarkt
  1. ING-DiBa AG, Nürnberg
  2. ARI-Armaturen Albert Richter GmbH & Co. KG, Schloß Holte-Stukenbrock
  3. Distec GmbH, Germering bei München, Landsberg am Lech oder Eisenach
  4. Daimler AG, Neu-Ulm


Anzeige
Hardware-Angebote
  1. 274,90€
  2. 229,99€

Folgen Sie uns
       


  1. Gesundheitskarte

    T-Systems will Konnektor bald ausliefern

  2. Galaxy Tab Active 2

    Samsungs neues Ruggedized-Tablet kommt mit S-Pen

  3. Jaxa

    Japanische Forscher finden riesige Höhle im Mond

  4. Deep Descent

    Aquanox lädt in Tiefsee-Beta

  5. Android-Apps

    Google belohnt Fehlersuche im Play Store

  6. Depublizierung

    7-Tage-Löschfrist für ARD und ZDF im Internet fällt weg

  7. Netzneutralität

    Telekom darf Auflagen zu Stream On länger prüfen

  8. Spielebranche

    Kopf-an-Kopf-Rennen zwischen Pro und X erwartet

  9. Thunderobot ST-Plus im Praxistest

    Da gehe ich doch lieber wieder draußen spielen!

  10. Fahrdienst

    Alphabet investiert in Lyft



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Krack-Angriff: Kein Grund zur Panik
Krack-Angriff
Kein Grund zur Panik
  1. Neue WLAN-Treiber Intel muss WLAN und AMT-Management gegen Krack patchen
  2. Ubiquiti Amplifi und Unifi Erster Consumer-WLAN-Router wird gegen Krack gepatcht
  3. Krack WPA2 ist kaputt, aber nicht gebrochen

Flettner-Rotoren: Wie Schiffe mit Stahlsegeln Treibstoff sparen
Flettner-Rotoren
Wie Schiffe mit Stahlsegeln Treibstoff sparen
  1. Hyperflight China plant superschnellen Vactrain
  2. Sea Bubbles Tragflächen-Elektroboote kommen nach Paris
  3. Honolulu Strafe für Handynutzung auf der Straße

Cybercrime: Neun Jahre Jagd auf Bayrob
Cybercrime
Neun Jahre Jagd auf Bayrob
  1. Antivirus Symantec will keine Code-Reviews durch Regierungen mehr
  2. Verschlüsselung Google schmeißt Symantec aus Chrome raus
  3. Übernahme Digicert kauft Zertifikatssparte von Symantec

  1. Re: Der naechste aufgekochte Zombie

    mambokurt | 21:47

  2. Re: Sehr guter Artikel. Nur 2 Tippfehler :)

    der_wahre_hannes | 21:44

  3. Re: Man müsste mal den Elektrosmog messen, der...

    thinksimple | 21:44

  4. Displayserver

    blaulicht900 | 21:40

  5. Re: Bezugsquellen Ubuntu Version?

    suicicoo | 21:34


  1. 18:00

  2. 17:47

  3. 16:54

  4. 16:10

  5. 15:50

  6. 15:05

  7. 14:37

  8. 12:50


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel