Die verkaufte E-Mail
PriceWaterhouseCoopers und die Daten-Hacker
Jobsuchende, die der externen Servicedatenbank der Beratungsunternehmen PricewaterhouseCoopers (PwC) vertraut haben, durften kürzlich große Augen machen. Sie haben eine E-Mail der WISO-Redaktion mit brisantem Inhalt erhalten.
- PriceWaterhouseCoopers und die Daten-Hacker
- Teil 2: PriceWaterhouseCoopers und die Daten-Hacker
Jobsuchende, die der externen Servicedatenbank der Beratungsunternehmen PricewaterhouseCoopers (PwC) vertraut haben, durften kürzlich große Augen machen. Sie haben eine E-Mail der WiSo-Redaktion mit brisantem Inhalt erhalten.
"Sie erhalten diese Mail von uns, weil wir auf einen datenschutzrechtlich problematischen Sachverhalt aufmerksam gemacht wurden, der Ihre E-Mail-Adresse betrifft". Mit diesen Worten beginnt das Schreiben der WiSo-Redaktion des ZDF, das diese an E-Mail-Nutzer verschickt hat, die eine externe Servicedatenbank für Jobsuchende des Wirtschaftsprüfungs- und Beratungsunternehmens PricewaterhouseCoopers (PwC) genutzt haben.
Laut PwC diente diese von einem externen Serviceprovider betriebene Internet-Seite interessierten Nutzern zur vereinfachten Erstellung ihrer Bewerbung bei den Wirtschaftsprüfern. Auf die Spur der Hacker kam PwC nach Hinweisen der ZDF-Redaktion Wiso. Unmittelbar eingeleitete Stichproben-Untersuchungen legen laut PwC die Vermutung nahe, dass die Hacker die gestohlenen Adressen vor allem für Spam-Mails missbrauchen. Darüber hinaus sind E-Mail-Adressen und Passwörter neben Daten aus den Beständen anderer Unternehmen auf einem chinesischen Server aufgetaucht.
"Ihre E-Mail-Adresse und das Passwort befinden sich nach unseren Recherchen auf einem im Internet frei zugänglichen, in China beheimateten Server.", heißt es in dem WiSo-Schreiben, das der magnus.de-Redaktion vorliegt. Während PwC davon spricht, dass unmittelbar eingeleitete Stichproben-Untersuchungen die Vermutung nahelegen würden, dass die Hacker die gestohlenen Adressen vor allem für Spam-Mails missbrauchen, spricht WiSo in seinem Anschreiben davon, dass die Datendiebe verucht hätten, "sich mit Hilfe dieser Kombination aus Mail-Adresse und Passwort Zugang zu Online-Bezahldiensten zu verschaffen."
PwC selbst hatte Glück im Unglück: "Nicht betroffen von dieser Hacker-Attacke sind sämtliche Internetangebote, die von PwC selbst betrieben werden, heißt es auf deren Website.
PwC hat nach eigenen Angaben seinen externen Serviceprovider umgehend zur Stilllegung der betroffenen Internet-Seite veranlasst und damit begonnen, alle möglicherweise betroffenen Nutzer direkt über den Vorfall zu informieren und Hinweise zur eigenen Datensicherheit zu geben. PwC hat vorsorglich die Aufsichtsbehörde für den Datenschutz sowie die Berufsaufsicht von dem Hacker-Angriff und den eingeleiteten Sicherheitsmaßnahmen in Kenntnis gesetzt. Das Unternehmen wird die Ermittlungsbehörden in vollem Umfang bei der Aufklärung der Straftat unterstützen.
PwC-Personalmanager Franz Brebeck macht indess zukünftigen Online-Bewerbern Hoffnung: "Bewerber, die sich aktuell mit uns in Verbindung setzen möchten, können dies beruhigt auch weiterhin online tun." Man habe mittlerweile eine andere Systemplattform in Betrieb.
Auf der nächsten Seite erfahren Sie Praxis-Tipps für mehr Sicherheit im Internet...
