Nach Deloitte-Hack: Neue Informationen

---

offenbaren fragwürdige Sicherheitspraktiken

Weitere Leaks sowie Berichte über eine unzureichend abgesicherte IT-Infrastruktur befeuern nach dem Unternehmens-Hack die Zweifel an Deloittes verantwortungsvollem Umgang mit Daten.

Nachdem Anfang vergangener Woche bekannt wurde, dass die weltweit tätige Beratungsgesellschaft Deloitte Opfer eines möglicherweise mehrmonatigen Hackerangriffs wurde, haben Websites und Sicherheitsexperten weitere brisante Informationen veröffentlicht. Diese unterstreichen den Eindruck eines leichtsinnigen Umgangs des Unternehmens mit vertraulichen Daten.

Unter anderem soll ein Leser der News-Website The Register am vergangenen Dienstag in einem öffentlich zugänglichen GitHub-Repository auf eine Liste mit VPN-Zugangsdaten und unternehmensinternen Daten gestoßen sein. Der Meldung des Register ist überdies zu entnehmen, dass ein Deloitte-Mitarbeiter Zugangsdaten zu einem firmeneigenen Proxy-Server auf seiner Google+-Seite postete. Dort seien sie mehr als sechs Monate öffentlich einsehbar gewesen. Mehrere Screenshots in der Register-Meldung dienen als Beleg der Daten-Leaks. Beide sollen am Tag der Veröffentlichung der Meldung beseitigt worden sein.

...

Lesen Sie mehr:
Deloitte-Hack