Capgemini: Daten von 780.000 Bewerbern gehackt

Dem IT-Dienstleister Capgemini sind mehrere Gigabyte Daten von Bewerbern abhanden gekommen. Sie wurden dem Personalvermittler Michael Page und nicht dem Unternehmens selbst entwendet. Wie der Sicherheitsforscher Troy Hunt in einen Blog schreibt, enthalten die 30 GByte umfassenden Daten über 780.000 E-Mail-Adressen sowie weitere Informationen wie Namen, Telefonnummern, Anschriften und Anschreiben der jeweiligen Bewerber.

Mittlerweile hat sich Michael Page via E-Mail bei den Kunden entschuldigt. Der Personalvermittler spricht in dem Schreiben von einem nicht autorisierten Zugriff Dritter. Man arbeite derzeit mit Capgemini daran, den Sachverhalt aufzuklären und das Problem zu beheben. Ob die Daten tatsächlich von Hackern oder einem Insider geklaut wurden, steht noch nicht fest.

Hunt sieht Parallelen zwischen diesem Fall und einem weiteren massiven Datenverlust. Im vergangenen Monat hatte der Forscher von einem Hack auf die MySQL-Datenbank des Australischen Roten Kreuzes berichtet. Damals waren 174 GByte Daten durchgesickert. Die Datenbank soll 647 verschiedenen Tabellen mit 1,3 Millionen Zeilen mit Daten enthalten haben.

hacker-security

So gelang der Datenklau!

Beiden Vorfällen gemein ist nicht nur die verwendete SQL-Datenbank. In beiden Fällen gab es offenbar eine serverseitige Schwachstelle, eine öffentlich zugängliche Website und aktivierte Verzeichnislisten.

Den Hinweis auf die Michael-Page-Daten habe er zudem von derselben Person erhalten, die ihn auch auf den Leak des Roten Kreuzes aufmerksam gemacht habe, so Hunt weiter. Die Quelle habe ihm auch einen Auszug der Michael-Page-Daten als Beweis zugeschickt.

„Es war eine 362 MByte große komprimierte Datei, die zu 4,55 GByte entpackt wurde“, schreibt Hunt. „Ein ähnliches Kompressionsverhältnis vorausgesetzt sollten die Dateien in der Verzeichnisliste mehr als 30 GByte Rohdaten enthalten, was sehr viel ist für öffentlich durchgesickerte Daten.“

[mit Material von Stefan Beiersmann, ZDNet.de]

Neueste Kommentare 

Noch keine Kommentare zu Capgemini: Daten von 780.000 Bewerbern gehackt

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *