Accenture speicherte Daten auf ungeschützten Servern

Accenture speicherte Daten auf ungeschützten Servern

Accenture speicherte Daten auf ungeschützten Servern

(Quelle: Accenture)
11. Oktober 2017 -  Accenture hat vorübergehend vertrauliche Daten auf ungesicherten Amazon-Cloud-Servern gespeichert. Diese waren frei über das Internet zugänglich und beinhalteten unter anderem unverschlüsselte Passwörter.
Accenture hat versehentlich Daten auf vier ungesicherten Cloud-Servern abgelegt. Sicherheitsforscher Chris Vickery, Direktor für Cyber Risk Research beim Sicherheitsanbieter Upguard entdeckte dies Mitte September und informierte darauf das Unternehmen, worauf die Server unverzüglich abgesichert wurden.

Auf den vier von Amazon gehosteten Servern waren die Daten ohne Passwortabfrage für jeden frei zugänglich, der die Web-Adresse der Server kannte. Die Daten beinhalteten unter anderem Passwörter und Entschlüsselungsschlüssel. Vickery bezeichnete die Information "Zdnet.com" gegenüber als "den Schlüssel zum Königreich." So wären Dritte mit Hilfe der Daten etwa in der Lage gewesen, sich als Accenture auszugeben. Ausserdem fand sich auf einem der Server sogar ein Master Key für das Key Management System (KMS) von Amazon Web Services, womit Angreifer die vollständige Kontrolle über alle verschlüsselten Daten erhalten hätten, die Accenture auf den Amazon-Servern abgelegt hat.

Die genaue Menge der Daten die kompromittiert wurde ist nicht bekannt, Vickery fand auf dem grössten der vier Server allerdings mehr als 137 GB Daten. Eine Backup-Datenbank soll allein 40'000 Passwörter enthalten haben, die meisten davon im Klartext. Accenture liess gegenüber "ZDnet.com" verlauten, dass es sich bei den Daten und Passwörtern in der Datenbank um mehr als zweieinhalb Jahre alte Informationen für ein mittlerweile stillgelegtes System handelte. Ausserdem sei nur ein einziger unbefugter Zugriff auf die Server aufgezeichnet worden, nämlich der des Sicherheitsforschers, der Accenture über das Datenleck informierte. (swe)
Weitere Artikel zum Thema
 • 17,5-Millionen Disqus-Nutzerdaten gehackt
 • Konten von mehreren Dutzend Parlamentariern gehackt
 • Privatsphäre und Sicherheit im Netz

Vorherige News
 
Nächste News

Neuen Kommentar erfassen

Kommentare werden vor der Freischaltung durch die Redaktion geprüft.
Anti-Spam-Frage Wieviele Zwerge traf Schneewittchen im Wald?
Antwort
Name
E-Mail
NEWSLETTER ABONNIEREN
Abonnieren Sie unseren täglichen Newsletter mit den wichtigsten ICT-Meldungen
SWISS IT MAGAZINE - AUSGABE 2017/10
Schwerpunkt: Backup-Lösungen
• Ein leistungsfähiges Recovery ist von zentraler Bedeutung
• Backup - um jeden Preis?
• Marktübersicht: Schweizer BaaS-Lösungen
• Druck vom Gesetzgeber und den Gesetzlosen - Backup & Recovery im Fokus
• Erholung nach dem Desaster
Zum Inhaltsverzeichnis
SPONSOREN & PARTNER