Categories: Data

Capgemini wurden 780.000 Bewerberdaten gestohlen

Capgemini sollen mehrere Gigabyte an persönlichen Daten von Jobbewerbern abhanden gekommen sein. Die Daten gehören allerdings nicht Capgemini selbst, sondern dem Personalvermittler Michael Page, einem Kunden des Unternehmens. Laut Sicherheitsforscher Troy Hunt, dem ein Teil der Daten vorliegen soll, sind darin mehr als 780.000 unterschiedliche E-Mail-Adressen sowie zahlreiche weitere persönliche Daten über die Bewerber enthalten.

Die durchgesickerte MySQL-Datenbank ist mehr als 30 GByte groß. Darin sollen neben den E-Mail-Adressen und Namen von Bewerbern auch Telefonnummern, Anschriften, Anschreiben und vollständige Lebensläufe gespeichert worden sein.

Michael Page hat sich inzwischen per E-Mail bei seinen Kunden entschuldigt. Darin spricht der Personalvermittler von einem nicht autorisierten Zugriff Dritter auf seine Systeme. Man arbeite mit Capgemini zusammen, um das Problem zu lösen. Unklar ist, ob die Daten tatsächlich von kriminellen, externen Hackern oder von einem Insider gestohlen wurden.

Der Analyse von Hunt zufolge gibt es Ähnlichkeiten zu einem weiteren Datenverlust. Im vergangenen Monat machte der Forscher auf eine durchgesickerte 174 GByte große MySQL-Datenbank des Australischen Roten Kreuzes aufmerksam. Dabei soll es sich um ein Backup handeln. Die Datenbank mit 647 Tabellen soll 1,3 Millionen Zeilen an Daten enthalten.

Beiden Vorfällen gemeinsam ist nicht nur die verwendete SQL-Datenbank. In beiden Fällen gab es offenbar auch eine serverseitige Schwachstelle, eine öffentlich zugängliche Website und aktivierte Verzeichnislisten.

Tipp der Redaktion

EU-Datenschutzgrundverordnung (DSGVO)

Im Mai 2018 endet die Übergangsfrist für die neue EU-Datenschutzverordnung. Welche Neuerungen sie bringt, was passiert, wenn sich Firmen nicht daran halten und wie sich Unternehmen vorbereiten können, erfahren Sie im Special auf silicon.de.

Den Hinweis auf die Michael-Page-Daten habe er zudem von derselben Person erhalten, die ihn auch auf den Leak des Roten Kreuzes aufmerksam gemacht habe, so Hunt. Die Quelle habe ihm auch einen Auszug der Michael-Page-Daten als Beweis zugeschickt.

“Es war eine 362 MByte große komprimierte Datei, die zu 4,55 GByte entpackt wurde”, schreibt Hunt. “Ein ähnliches Kompressionsverhältnis vorausgesetzt sollten die Dateien in der Verzeichnisliste mehr als 30 GByte Rohdaten enthalten, was für öffentlich durchgesickerte Daten sehr viel ist.”

[mit Material von Stefan Beiersmann, ZDNet.de]

Redaktion

View Comments

  • Wieder einmal sind mehr als 100.000 von persönlichen Daten abhandengekommen.
    Warum werden persönliche Daten immer noch unverschlüsselt in SQL Datenbanken abgelegt?
    Warum werden immer noch herkömmliche Backups erstellt?
    Dieses Beispiel zeigt zum wiederholten Mal, dass dies die falsche Strategie ist.
    Lassen Sie uns ein Auge auf die Blockchain-Technologie werfen.
    Die Blockchain schützt vor unberechtigtem Zugriff, Warum?
    Blockchain ist eine unveränderbare, hochverfügbare und verteilte Datenbank, in der alle Daten, die in sie geschrieben werden, revisionssicher und über eine Verschlüsselung vor fremden Zugriff abgeschirmt sind. Aufgrund der Blockbildung und ihres aufwendigen Verschlüsselungsverfahrens, der sogenannten Hash-Funktion, wird sie als manipulationssicher angesehen. Des Weiteren sind sehr viele Kopien der Datenbank im gesamten Netzwerk verteilt, somit ist ein klassisches Backup unnötig und damit auch eine Backupkopie nicht entwendbar. Für die Sicherung der Daten ist keine zentrale Autorität notwendig. Zudem ist der Erfolg einer Distributet Denial of Service-Attacke wesentlich geringer, denn wenn ein Knoten ausfällt ist das nicht von Bedeutung, weil mehrere Kopien im Umlauf sind. Eine Datenbank basierend auf der Blockchain-Technologie hätte den Aufwand der solch Ereignis benötigt, unbezahlbar werden lassen.

Recent Posts

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

23 Stunden ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

2 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

3 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

3 Tagen ago

Thomas-Krenn.AG: viele Pflichten, knappe Ressourcen, mehr freie IT-Welt

IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.

3 Tagen ago

Stadt Kempen nutzt Onsite Colocation-Lösung

IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…

4 Tagen ago