PwC Datenschutzaffäre: 56.000 Passwörter enwendet

Die Presse scheint jetzt langsam auf den Zug aufzuspringen und über dieses Thema zu berichten.

Das Handelblatt berichtet unter anderem über das Blog von Matthias Lidzba, in dem innerhalb von 1 Vormittag rund 300 kommentare zu Thema geschrieben wurden. Die Leute fanden dabei schnell heraus, dass es sich um daten aus einer Bewerbung bei einer Top-4 Wirtschaftsprüfungsgesellschaft mit 3 Buchstaben handeln müsste.

Nicht erwähnt wurde in der Mail, woher die Daten stammen könnten. Diese Recherche aber erledigten – noch bevor „Wiso“ am Nachmittag eine Pressemitteilung veröffentlichte – verschiedene Blogs. Schnell häuften sich in deren Kommentaren die Hinweise, dass es sich um Daten aus Bewerbungen handeln dürfte. Allein beim Weblog des Bambergers Matthias Lidzba liefen innerhalb eines halben Tages über 300 Kommentare ein. Dabei erwähnten mehrere Personen, sie hätten die entsprechenden E-Mail-Adressen nur für die Jobsuche verwendet.

Desweiteren berichtet dass Handelsblatt, dass das Image von PwC einen Schaden mit diesem Vorfall nehmen wird. Zudem wird aufgezeigt, dass PwC mit dem Jahrelangen Vorhalten der Daten seine eigenen Datenschutzrichtlinien möglicherweise verletzt hat.

Allerdings könnte das Unternehmen trotzdem vor einem Imageschaden stehen: Das unverschlüsselte Speichern von Passwörtern in Datenbanken fällt für IT-Experten in den Bereich der Anfängerfehler. Auch juristische Konsequenzen könnten möglich sein. Denn anscheinend sind einige der Daten Jahre alt. In den Datenschutzrichtlinien von PWC aber heißt es: „Wir speichern personenbezogene Daten die Sie uns übermitteln nur so lange, wie sie benötigt werden, um die Zwecke zu erfüllen, zu denen diese Daten übermittelt wurden, oder solange dies von Gesetzes wegen vorgeschrieben ist.“ (Quelle: Handelsblatt.com)

Teltarif.de berichtet von einem Interview von heut Nachmittag, darin gibt ein Sprecher von PwC zu, dass die Passwörter im Plaintext unverschlüsselt gespeichert wurden, da das System schon etwas älter war.

Am Nachmittag erklärte PwC-Sprecher Oliver Heieck im Gespräch mit teltarif.de, warum die Passwörter im Klartext abgespeichert wurden. Er gab zu, dass das System, „weil das schon einige Jahre online war, nicht angepaßt“ wurde. „Wir verstehen, dass das unverständlich ist“, sagt Heieck. Eine eventuelle Verschlüsselung sei aber „bei dieser Art von Angriff eh geknackt worden.“ (Quelle: Teltarif.de)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *