Vertrauliche Daten von Accenture auf ungeschützten Webservern

Tag der offenen Tür in Accentures Cloud: Mindestens vier Server voll vertraulicher Daten wie Passwörter und Entschlüsselungscodes waren laut Sicherheitsforschern im Netz frei zugänglich.

Der Consulting-Firma Accenture ist ein schwerer Sicherheitspatzer passiert: Auf mindestens vier Servern in Amazons AWS-Cloud hatte das Unternehmen hunderte Gigabyte an vertraulichen Daten ohne Passwortschutz und größtenteils unverschlüsselt ins Netz gestellt, wie Sicherheitsforscher der Firma Upguard feststellten. Den Forschern zufolge hätten Fremde etwa Zugangsdaten zum Cloud-Service der Beraterfirma, Zertifikatsdaten, VPN-Schlüssel und allerhand Informationen über Kunden abgreifen können. Auch Accentures Masterkey für den AWS-Dienst sowie Zugangsdaten für Accounts der Firma bei Google und Microsofts Azure wären wohl gefährdet gewesen.


Quelle: heise