Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware

  • gulli
  • Nachrichten
  • Datenleck: 56.000 Passwörter von Bewerbern von PwC frei im Web (Update2)
Google Chrome: DoS-Schwachstelle zwingt Browser in die
Google Chrome: Datenkrake will alle Rechte an Inhalten, die

Datenleck: 56.000 Passwörter von Bewerbern von PwC frei im Web (Update2)

Viele Bürger hatten gestern eine etwas dubios anmutende E-Mail in ihrem Postfach, die von der Redaktion des ZDF-Verbrauchermagazins "Wiso" stammt. Darin werden sie darüber aufgeklärt, dass ihre E-Mail-Adresse nebst Klartext-Passwort auf einem chinesischen Server zur freien Einsicht für jedermann stünden. Man solle seine Passwörter schnellstmöglich ändern. Die Mail ist echt, der geschilderte Datenschutzskandal betrifft offenbar 56.000 Personen. Verursacher des Datenlecks ist das Wirtschaftsprüfungs- und Beratungsunternehmen PriceWaterCoopers, einer der weltweit agierenden "Big Four"-Dienstleister in diesem Sektor.

In diversen Blogs und Foren wird die Mail des Wiso-Teams zitiert:

"Sie erhalten diese Mail von uns, weil wir auf einen datenschutzrechtlich problematischen Sachverhalt aufmerksam gemacht wurden, der Ihre E-Mail-Adresse betrifft.

Ihre E-Mail-Adresse und das Passwort *xxxx* (Zu Ihrer Sicherheit wurde das Passwort gekürzt) befinden sich nach unseren Recherchen auf einem im Internet frei zugänglichen, in China beheimateten Server.

Die Daten scheinen aus einem Datendiebstahl zu stammen, die Datendiebe haben versucht, sich mit Hilfe dieser Kombination aus Mail-Adresse und Passwort Zugang zu Online-Bezahldiensten zu verschaffen.

Die Daten selbst stammen nach ersten Erkenntnissen aus einer Datenbank, die nichts mit Finanzdienstleistungen zu tun hat und bei der Sie sich in der Vergangenheit einmal angemeldet haben. (...)"

Statt der Xe stand in der Mail jeweils ein Teil des Passworts im Klartext. Ebenfalls enthalten war der Link zu einer Online-Umfrage, in dem die Opfer Angaben zu ihrem Passwortauswahlverhalten und die Nutzung von Online-Bezahldiensten machen konnten. Am Montag, den 8. September will Wiso laut der Mail über Details des Datenlecks aufklären und mutmaßlich auch die Umfrage auswerten.

Nachdem viele der Bürger, die diese E-Mail erhalten hatten, beim ZDF anriefen, stellte das Wiso-Team eine Erklärung ins Netz, die die Mail verifizierte. Ebenfalls wurde angegeben, das 56.000 Kontaktdaten betroffen waren. Mit diesen wurde zum Teil versucht, unter Verwendung der angegebenen Passwörter in andere Services, vor allem Bezahldienste wie PayPal, einzubrechen.

Doch auch in der Wiso-Erklärung fehlen wichtige Informationen: Auf welchem Server lagen die Daten und wie sind die Datendiebe an sie gelangt? Zumindest zur letzten Frage kursieren unbestätigte Gerüchte. Schuld an dem kapitalen Leck soll laut einer den Gulli:News bekannten Quelle die internationale Finanzprüfungs- und Beratungsgesellschaft PricewaterhouseCoopers (PwC) sein. Wer sich bei diesem Konzern für eine Stelle bewirbt, muss sich auf der Website mit Passwort und E-Mailadresse registrieren. Wie es scheint, ist die dahinterliegende Datenbank in die Hände Krimineller und anschließend auf einen öffentlichen Server in China gelangt. Die gestohlenen Daten sollen mindestens bis 2006 zurückreichen. Warum ein Konzern mit 1,3 Milliarden Euro Jahresumsatz ein Datenbanksystem benutzt, welches Passwörter im Klartext speichert, ist uns jedoch nicht bekannt.

Wer sich also innerhalb der letzten Jahre bei PricewaterhouseCoopers beworben hat, sollte dringend prüfen, ob er das dort verwendete Passwort auch anderswo benutzt. Falls ja: Passwörter sofort ändern und Kontenbewegungen überprüfen!

[Update] Das ZDF schreibt in seiner Meldung, dass "(d)ie Daten selbst ... nach ersten Erkenntnissen aus einer Datenbank (stammen), die nichts mit Finanzdienstleistungen ... zu tun hat". Soll heißen: PwC sei nicht für das Datenleck verantwortlich. Die Erkenntnisse unserer Quelle widersprechen dem jedoch und auch diverse Kommentatoren in obig verlinkten Blogs und Foren sprechen von einem Finanzdienstleister, dessen Namen zu nennen aus rechtlichen Gründen vermieden wird. Man muss abwarten, wer dafür verantwortlich ist - indes raten wir von voreiligen Schuldzuweisungen ab.

Das Wiso-Team zitiert am Ende der Mail einige Tipps des BSI für den verantwortungsbewussten Umgang mit Passwörtern, deren Befolgen wir ebenfalls wärmstens empfehlen. Insbesondere sollte man nicht ein und dasselbe Passwort für verschiedene Dienste nutzen. Sichere Passwörter kann man sich auch hier bei Gulli über ein (lokal laufendes) JavaScript zufallsgenerieren lassen. (fraencko)

Symbolbild: Simon Lieschke (cc)

(Danke für den Tipp an Gulli-User Black Lion)

[Update2] Heute um ca. 11 Uhr wurde die Pressemitteilung vom Wirtschaftsprüfungs- und Beratungsunternehmen PriceWaterCoopers (PwC) veröffentlicht. PwC hat ebenfalls heute Strafanzeige gegen die bislang "unbekannten Daten-Hacker gestellt". Personalvorstand Frank Brebeck: "(...) Nach ersten Erkenntnissen handelt es sich um einen kriminellen Angriff, der nur äußerst schwer zu erkennen ist und kaum Spuren hinterlässt. (...) Die aktuell erreichbaren Bewerber-Seiten basieren auf einer anderen Systemplattform, deren Sicherheit wir aus aktuellem Anlass nochmals überprüft haben." Die früheren Bewerber-Seiten stehen im Gegensatz dazu wegen Wartungsarbeiten nicht mehr zur Verfügung. Wir versuchen es aber gerne später noch einmal. (Ghandy)

News Redaktion am Donnerstag, 04.09.2008 13:11 Uhr

tagsTags: passwort zdf datenleck pricewaterhousecoopers pwc wiso spuren frank brebeck

Bookmark and Share
Auf Facebook teilen
 
Weitere interessante News
15 Reaktionen zu dieser Nachricht
  • medicus123 am 15.09.2008 23:02:34

    Hallo zusammen, hat jemand den link von dieser chinesischen seite? würde mal interessieren, welche daten von mir abgespeichert sind. danke und gruss medicus ...

  • Toronto am 12.09.2008 16:02:39

    Amen, BlackBloc, Amen... ...

  • BlackBloc am 12.09.2008 11:52:22

    Wie ich es bereits am 04.09.2008 geschrieben habe. Dieser Thread schafft es nicht mal auf 2 Seiten. Was rennen hier nur für Heuchler im Board rum? Werden die Daten von ein paar dunkelbraunen Kameraden veröffentlicht, ist das halbe (;)) Gulli-Board zur Stelle, um auf Antifa und der Linken im Allgem ...

  • Ghandy am 10.09.2008 21:25:55

    http://www.presseportal.de/polizeipresse/pm/4970/1262195/polizeipraesidium_frankfurt_am_main ...

  • smiles_crunch am 05.09.2008 14:01:00

    Wen es interressiert ich habe diese mail heute um 00:00:48 erhalten Betreff: Aus aktuellem Anlass - PwC informiert Von: PricewaterhouseCoopers@pwc.de An: @web.de Datum: 05.09.08 00:00:48 Uhr 05.09.08 00:00 Sehr geehrte Damen und Herren, aus aktuellem ...

weitere Kommentare lesen     Nachricht kommentieren

 
Fotostrecke
Datenleck: 56.000 Passwörter von Bewerbern von PwC frei im Web (Update2)
Datenleck: 56.000 Passwörter von Bewerbern von PwC frei im Web (Update2)
News [Kurioses]

Apple filterte den Begriff "Jailbreak" im iTunes Store

Lars Sobiraj am 20.05.2012, 16:54 Uhr

befreit: ipad 3 & iphone 4s

Im US-amerikanischen iTunes Store wurden statt dem Begriff "Jailbreak" lediglich Sternchen zwischen dem Anfangs- und Endbuchstaben angezeigt. Davon waren letztlich alle Kategorien betroffen. So wurden neben Apps auch Klingeltöne, Podcasts, Musikstücke, ganze Alben und eBooks zensiert angezeigt. Laut den Untersuchungen von Shoutpedia waren mehrere Monate lang 95% aller Begriffe davon betroffen.

mehr mehr lesen...

Browsergames
Gondal World

TOPTIPP: Gondal World

Kämpfe als Held in diesem einzigartigen Fantasy Game. Viele Gefahren und Abenteuer erwarten dich! Escaria spielen

Escaria

Escaria

Erschaffe deine eigene Insel und erobere die Welt. Krieg oder Wachstum - deine Strategie entscheidet! Escaria spielen

Artyria

Artyria

Werde Gladiator und kämpfe im antiken Zeitalter um Ruhm und Ehre. Gehe Bündnisse mit anderen Spielern ein und kämpft gemeinsam gegen die schrecklichen Barbaren. Artyria spielen

Gondal

Gondal

Ziehe als einsamer Waldläufer oder an der Seite von Kampfgefährten in einem Fantasy-Spiel von Abenteuer zu Abenteuer. Gondal spielen

Last Emperor

Last Emperor

Tritt gegen legendären Samurai aus Japan des 19. Jahrhundert an und werde der gefürchtetste aller Samurai. Last Emperor spielen

Nightcreeps

Nightcreeps

Tritt in eine epische Schlacht zwischen Werwölfen und Vampiren, in der nur die Stärksten überleben werden, ein. Nightcreeps spielen

gulli:picsArtikel empfehlengulli RSS News Feedsgulli RSS NewsPresso Feedsgulli:Newslettergulli twittertgulli bei facebookgulli:news im AppStoreSeitenanfang

© 1998-2012 InQnet GmbH

Hardwareclips