Der IT-Dienstleister Capgemini hat mehrere Gigabyte Daten von Jobbewerbern verloren. Die Daten gehören allerdings nicht Capgemini selbst, sondern einem Kunden des Unternehmens – dem Personalvermittler Michael Page. Einem Blogeintrag des Sicherheitsforschers Troy Hunt zufolge, dem ein Teil der Daten vorliegt, sind darin mehr als 780.000 unterschiedliche E-Mail-Adressen sowie „eine Fülle“ an weiteren Daten über die Bewerber enthalten.
Michael Page hat sich inzwischen per E-Mail bei seinen Kunden entschuldigt. Darin spricht der Personalvermittler von einem nicht autorisierten Zugriff Dritter auf seine Systeme. Man arbeite mit Capgemini zusammen, um das Problem zu lösen. Unklar ist, ob die Daten tatsächlich von kriminellen Hackern oder von einem Insider gestohlen wurden.
Der Analyse von Hunt zufolge gibt es Ähnlichkeiten zu einem weiteren Datenverlust. Im vergangenen Monat machte der Forscher auf eine durchgesickerte 174 GByte große MySQL-Datenbank des Australischen Roten Kreuz aufmerksam. Dabei soll es sich um ein Backup handeln. Die Datenbank mit 647 verschiedenen Tabellen soll 1,3 Millionen Zeilen mit Daten enthalten.
Beiden Vorfällen gemein ist nicht nur die verwendete SQL-Datenbank. In beiden Fällen gab es offenbar eine serverseitige Schwachstelle, eine öffentlich zugängliche Website und aktivierte Verzeichnislisten.
Den Hinweis auf die Michael-Page-Daten habe er zudem von derselben Person erhalten, die ihn auch auf den Leak des Roten Kreuz aufmerksam gemacht habe, so Hunt weiter. Die Quelle habe ihm auch einen Auszug der Michael-Page-Daten als Beweis zugeschickt.
„Es war eine 362 MByte große komprimierte Datei, die zu 4,55 GByte entpackt wurde“, schreibt Hunt. „Ein ähnliches Kompressionsverhältnis vorausgesetzt sollten die Dateien in der Verzeichnisliste mehr als 30 GByte Rohdaten enthalten, was sehr viel ist für öffentlich durchgesickerte Daten.“
Die Lösung lautet: Dokumentenmanagement. Erfahren Sie im kostenlosen E-Book, wie ein Dokumentenmanagement-System (DMS) Ihnen helfen kann, Ihre Logistikprozesse zu verbessern – von der Artikelnummer bis zur Zustellung. Lesen Sie außerdem, wie Sie ein DMS auch im laufenden Betrieb zeit- und kostensparend implementieren können.
[mit Material von Asha McLean, ZDNet.com]
Kostengünstiger Mini-PC mit AMD Ryzen 7 5825U-Prozessor, 16 GB Arbeitsspeicher (RAM) und 512 GB SSD.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
