Daten von 780.000 Bewerbern verloren

Hacker (Bild: Shutterstock)

Von Capgemini sind digitale Daten von etwa 780.000 Bewerbern verschwunden, doch die Daten wurden dem Personalvermittler Michael Page und nicht dem IT-Dienstleister selbst entwendet. Nun sind die Daten aufgetaucht. Es handelt sich um eine Datenbank mit 30 GByte Daten.

Was können Hacker mit Bewerberdaten anfangen? Das ist noch nicht sicher, aber eines ist klar: Einem Personaldienstleister sind 780.000 Datensätze verloren gegangen, in denen neben den E-Mail-Adressen und Namen von Bewerbern auch Telefonnummern, Anschriften, Anschreiben und vollständige Lebensläufe gespeichert sein sollen, wie der Sicherheitsforscher Troy Hunt berichtet.

Michael Page hat sich inzwischen per E-Mail bei seinen Kunden entschuldigt. Darin spricht der Personalvermittler von einem nicht autorisierten Zugriff Dritter auf seine Systeme. Man arbeite mit Capgemini zusammen, um das Problem zu lösen. Unklar ist, ob die Daten tatsächlich von kriminellen Hackern oder von einem Insider gestohlen wurden.

Lies auch: Hacker-Angriff auf Philips Hue-Lampen

Der Analyse von Hunt zufolge gibt es Ähnlichkeiten zu einem weiteren Datenverlust. Im vergangenen Monat machte der Forscher auf eine durchgesickerte 174 GByte große MySQL-Datenbank des Australischen Roten Kreuz aufmerksam. Dabei soll es sich um ein Backup handeln. Die Datenbank mit 647 verschiedenen Tabellen soll 1,3 Millionen Zeilen mit Daten enthalten.

Beiden Vorfällen gemein ist nicht nur die verwendete SQL-Datenbank. In beiden Fällen gab es offenbar eine serverseitige Schwachstelle, eine öffentlich zugängliche Website und aktivierte Verzeichnislisten.

Den Hinweis auf die Michael-Page-Daten habe er zudem von derselben Person erhalten, die ihn auch auf den Leak des Roten Kreuz aufmerksam gemacht habe, so Hunt weiter. Die Quelle habe ihm auch einen Auszug der Michael-Page-Daten als Beweis zugeschickt.

„Es war eine 362 MByte große komprimierte Datei, die zu 4,55 GByte entpackt wurde“, schreibt Hunt. „Ein ähnliches Kompressionsverhältnis vorausgesetzt sollten die Dateien in der Verzeichnisliste mehr als 30 GByte Rohdaten enthalten, was sehr viel ist für öffentlich durchgesickerte Daten.“

Tags :Quellen:Mit Material von Stefan Beiersmann, ZDNet.de

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising