56’000 Logindaten bei PwC Deutschland geklaut

Rund 56’000 eMail-Adressen und Passwörter wurden von Servern der deutschen Niederlassung von PricewaterhouseCoopers (PwC) gestohlen und liegen offenbar auf einem Server in China zum Download bereit. Die Daten stammen offenbar aus einer Datenbank, in welcher die Logindaten für Bewerber unverschlüsselt gespeichert wurden.

Nach der Warnung der vom Diebstahl betroffenen Personen durch das ZDF-Magazin WISO und nachfolgender Blogbeiträge zeichnete sich schon früh ab, dass es sich beim betroffenen Unternehmen um die Wirtschaftsprüfer von PricewaterhouseCoopers handeln könnte. Inzwischen hat PricewaterhouseCoopers eine Stellungnahme veröffentlicht:

Das Wirtschaftsprüfungs- und Beratungsunternehmen PricewaterhouseCoopers (PwC) hat heute Strafanzeige gegen bislang unbekannte Daten-Hacker gestellt, die eine externe Servicedatenbank für Jobsuchende angegriffen und dabei Daten gestohlen haben. Diese von einem externen Serviceprovider betriebene Internet-Seite diente interessierten Nutzern zur vereinfachten Erstellung ihrer Bewerbung bei PwC.

Unmittelbar eingeleitete Stichproben-Untersuchungen legen die Vermutung nahe, dass die Hacker die gestohlenen Adressen vor allem für Spam-Mails missbrauchen. Darüber hinaus sind E-Mail-Adressen und Passwörter neben Daten aus den Beständen anderer Unternehmen auf einem chinesischen Server aufgetaucht. PwC veranlasste seinen externen Serviceprovider umgehend zur Stilllegung der betroffenen Internet-Seite. PwC hat bereits damit begonnen, alle möglicherweise betroffenen Nutzer direkt über den Vorfall zu informieren und Hinweise zur eigenen Datensicherheit zu geben.

Von der Attacke betroffen sei „lediglich“ die Plattform für Stellenbewerbungen. In der Zwischenzeit sei das System aber auf eine andere Systemplattform umgestellt worden.

Nicht beantwortet blieb bisher meine Anfrage zu den genaueren Umständen des Datenklaus. Sollten Antworten diesbezüglich eintreffen, werde ich diese hier im Rahmen eines Updates veröffentlichen.

14 Comments

  1. Yves 4.09.2008
  2. leu 4.09.2008
  3. BloggingTom 4.09.2008
  4. mee 4.09.2008
  5. leu 4.09.2008
  6. bugsierer 4.09.2008
  7. Rainer 6.09.2008
  8. cris 6.09.2008
  9. pWC 7.09.2008
  10. Rainer 8.09.2008
  11. Marion 8.09.2008
  12. OMC 9.09.2008
  13. Peter 11.09.2008
  14. Klaus 11.09.2008