Abo
  • Services:

Datenreichtum: Accenture vergisst Passwortabfrage bei vier Kundenservern

Wieder einmal schlecht konfigurierte AWS-Server - mit brisantem Inhalt: Vier Instanzen des Beratungsunternehmens Accenture enthielten ungeschützt vertrauliche Daten wie Passwörter und geheime Schlüssel. Mittlerweile soll das Problem behoben sein.

Artikel veröffentlicht am ,
Die deutsche Accenture-Zentrale in Kronberg bei Frankfurt am Main
Die deutsche Accenture-Zentrale in Kronberg bei Frankfurt am Main (Bild: Christoph Wagener/Wikimedia Commons/GNU Free Documentation License)

Das Beratungsunternehmen Accenture hat zahlreiche vertrauliche Daten von Kunden ohne Schutz im Internet stehen lassen. Auf vier bei Amazons Clouddienst AWS gehosteten Servern waren Passwörter und geheime Schlüssel ohne Schutz abrufbar.

Stellenmarkt
  1. ITZ Informationstechnologie GmbH, Essen
  2. Brillux GmbH & Co. KG, Münster

Gefunden hatte die Server der Sicherheitsforscher Chris Vickery. Accenture hatte bestätigt, dass es sich um Server des Unternehmens handelte. Accenture wurde Mitte September informiert und hat das Problem mittlerweile beseitigt.

Accentures Multi-Cloud-Umgebung wird von zahlreichen Unternehmen genutzt

Die Server enthielten Accentures Cloud Platform, eine Multi-Cloud-Umgebung, die angeblich von 94 der Fortune-Global-100-Unternehmen genutzt wird. Wer Zugriff auf die Plattform hatte, hätte also vermutlich die Systeme zahlreicher Unternehmen übernehmen oder zumindest vertrauliche Daten auslesen können.

Die auf den Servern gehosteten Passwörter waren zum Teil im Klartext abgespeichert. Mit den geheimen Schlüsseln könnte Software im Namen von Accenture signiert und für Angriffe missbraucht werden. Außerdem soll ein Schlüssel für Amazons Web Services Key Management Suite enthalten gewesen sein - mit dem unter Umständen weitere Angriffe auf Accenture-Dienste möglich wären.

Insgesamt seien rund 137 Gbyte an Daten verfügbar gewesen, schreibt Vickery. Eine der Datenbanken soll rund 40.000 Passwörter im Klartext enthalten haben, zahlreiche weitere Passwörter lägen in gehashter Form vor. Auch Zugangsdaten für den Cloud-Verwaltungsdienst Estratus sollen sich in der frei zugänglichen Sammlung befunden haben.

Accenture ist nicht allein. Im September war bekannt geworden, dass das Beratungsunternehmen Deloitte gehackt wurde. Auch bei Deloitte tauchten zahlreiche Zugangsdaten im Netz auf, neben einem Pastebin auch bei Google Plus. Deloitte hatte den Umfang des Hacks heruntergespielt.



Anzeige
Hardware-Angebote
  1. ab 119,98€ (Release 04.10.)
  2. mit Gutschein: HARDWARE50 (nur für Neukunden, Warenwert 104 - 1.000 Euro)

steinhamster 12. Okt 2017

Meine zweijärige Erfahrung von der Mitarbeit mit Accenture habe ich im Support-Bereich...

Tomato 12. Okt 2017

Das ist kein Bashing, das ist einfach nur eine Information zum Thema. Mit keiner Silbe...

mrombado 12. Okt 2017

Mir geht aus dem Artikel nicht hervor ob nun deutsche Kunden betroffen sind oder nicht...

My1 12. Okt 2017

es braucht keine jungen, um sowas zu tun, ein zu lange eingesessener ohne Update könnte...


Folgen Sie uns
       


Asus Zenbook 13 (UX333FN) ausprobiert (Ifa 2018)

Das Asus Zenbook 13 (UX333FN) ist ein sehr kompaktes Ultrabook mit Geforce-Grafik und ein paar cleveren Ideen.

Asus Zenbook 13 (UX333FN) ausprobiert (Ifa 2018) Video aufrufen
Single Sign-on Made in Germany: Verimi, NetID oder ID4me?
Single Sign-on Made in Germany
Verimi, NetID oder ID4me?

Welche der deutschen Single-Sign-on-Lösungen ist am vielversprechendsten? Golem.de erläutert die Unterschiede zwischen Verimi, NetID und ID4me.
Eine Analyse von Monika Ermert

  1. Verimi Deutsche Konzerne starten Single Sign-on

Shadow of the Tomb Raider im Test: Lara und die Apokalypse Lau
Shadow of the Tomb Raider im Test
Lara und die Apokalypse Lau

Ein alter Tempel und Lara Croft: Diese Kombination sorgt in Shadow of the Tomb Raider natürlich für gewaltige Probleme. Die inhaltlichen Unterschiede zu den Vorgängern sind erstaunlich groß, aber trotz guter Ideen vermag das Action-Adventure im Test nicht so richtig zu überzeugen.
Ein Test von Peter Steinlechner

  1. Square Enix Systemanforderungen für Shadow of the Tomb Raider liegen vor
  2. Shadow of the Tomb Raider angespielt Lara und die Schwierigkeitsgrade
  3. Remasters Tomb Raider 1 bis 3 bekommen neue Engine

Oldtimer-Rakete: Ein Satellit noch - dann ist Schluss
Oldtimer-Rakete
Ein Satellit noch - dann ist Schluss

Ursprünglich sollte sie Atombomben auf Moskau schießen, dann kam sie in die Raumfahrt. Die Delta-II-Rakete hat am Samstag ihren letzten Flug.
Von Frank Wunderlich-Pfeiffer

  1. Stratolaunch Riesenflugzeug bekommt eigene Raketen
  2. Chang'e 4 China stellt neuen Mondrover vor
  3. Raumfahrt Cubesats sollen unhackbar werden

    •  /