Rund 56’000 eMail-Adressen und Passwörter wurden von Servern der deutschen Niederlassung von PricewaterhouseCoopers (PwC) gestohlen und liegen offenbar auf einem Server in China zum Download bereit. Die Daten stammen offenbar aus einer Datenbank, in welcher die Logindaten für Bewerber unverschlüsselt gespeichert wurden.
Nach der Warnung der vom Diebstahl betroffenen Personen durch das ZDF-Magazin WISO und nachfolgender Blogbeiträge zeichnete sich schon früh ab, dass es sich beim betroffenen Unternehmen um die Wirtschaftsprüfer von PricewaterhouseCoopers handeln könnte. Inzwischen hat PricewaterhouseCoopers eine Stellungnahme veröffentlicht:
Das Wirtschaftsprüfungs- und Beratungsunternehmen PricewaterhouseCoopers (PwC) hat heute Strafanzeige gegen bislang unbekannte Daten-Hacker gestellt, die eine externe Servicedatenbank für Jobsuchende angegriffen und dabei Daten gestohlen haben. Diese von einem externen Serviceprovider betriebene Internet-Seite diente interessierten Nutzern zur vereinfachten Erstellung ihrer Bewerbung bei PwC.
Unmittelbar eingeleitete Stichproben-Untersuchungen legen die Vermutung nahe, dass die Hacker die gestohlenen Adressen vor allem für Spam-Mails missbrauchen. Darüber hinaus sind E-Mail-Adressen und Passwörter neben Daten aus den Beständen anderer Unternehmen auf einem chinesischen Server aufgetaucht. PwC veranlasste seinen externen Serviceprovider umgehend zur Stilllegung der betroffenen Internet-Seite. PwC hat bereits damit begonnen, alle möglicherweise betroffenen Nutzer direkt über den Vorfall zu informieren und Hinweise zur eigenen Datensicherheit zu geben.
Von der Attacke betroffen sei „lediglich“ die Plattform für Stellenbewerbungen. In der Zwischenzeit sei das System aber auf eine andere Systemplattform umgestellt worden.
Nicht beantwortet blieb bisher meine Anfrage zu den genaueren Umständen des Datenklaus. Sollten Antworten diesbezüglich eintreffen, werde ich diese hier im Rahmen eines Updates veröffentlichen.
Ich sehe jetzt schon die abgewiesenen Stellenbewerber wie sie PCW verklagen. Stand die Datenbank in den USA? Das würde teuer.
wurden die Daten gestohlen oder einfach schlecht gesichert?
Wo die DB stand, bzw. welcher externe Dienstleister dafür verantwortlich ist und wie die Daten genau weggekommen sind, versuche ich derzeit noch herauszubekommen.
Uii, das ist ober übel …
ich tippe mal aus reiner nostalgie auf hostpoint als dienstleister. das würde doch passen?
täusch ich mich oder passieren solche sachen in den letzten wochen/monaten vermehrt?
Nein, das passiert nicht häufiger.
Es kommt nur häufiger raus, das ist alles.
Tja ich kann nur dazu sagen, dass mit dem Datenschutz in Deutschland ist nicht nur sondern war immer schon ein Märchen.
Also ich bin davon betroffen und mich kotzt es an. Auch wenn ich das Passwort nur für nicht „wichtige“ Anmeldungen nutze, finde ich es unmöglich, dass ein Unternehmen, bei denen ich sogar auch rein zufällig arbeite, die IT-Beratung betreibt solch ein Fehler passiert.
Kennt jemand eigentlich den Link auf diesen chinesischen Server?
@pWC:
Wie heisst es so schön (im Deutschen): Schuster’s Kinder haben die schlechtesten Schuhe….
Es wird immer mehr outgesourced (bzw. weitergereicht). Die „Absicherung“ der Daten besteht oft in wenig mehr als in der juristischen Absicherung und dem Vertrauen auf die Kompetenz des Partners. Das kann gutgehen, oder auch nicht.
Hier hat’s jetzt mal PWC erwischt, morgen könnt’s jemand anders sein – es würd‘ mich wirklich arg wundern, wenn das der letzte Fall wäre 😉
Das ist bestimmt nicht der letzte Fall. Ich finde es nur lustig, wenn manche tatsächlich glauben, dass es im IT-Bereich die absolute Sicherheit gibt.
Daten werden in unserer Wirtschaft immer wichtiger und aus diesem Grund sollte man dann auch verschiedene Regelungen treffen, die einen derartigen Missbrauch verhindern. Der letzte Fall wird das nicht sein, doch er sollte den verantwortlichen Unternehmen zu denken geben.
Ich frage mich immer wieder, wann es endlich mal eine vernünftige Regelung geben wird. Es wird auf kosten des kleinen Mannes versucht noch mehr Geld „einzusammeln“. Gewinnen tun immer Großen, verlieren die Kleinen.
was mich bei solchen sachen am meisten stört, ist dass die chinesen überall ihre finger mit drin haben. die missachten nicht nur die menschenrechte, die verkaufen adressmaterial, die züchten sportler mit doping, alles verrückte welt