Das renommierte Wirtschaftsprüfungsunternehmen PricewaterhouseCoopers hat ein Datenschutzproblem. Anscheinend haben alle Menschen, die auf einem PwC-Portal mal ihre Emailadresse hinterlegt haben (für Informationen, Bewerbungen oder Praktika, aber natürlich "nicht Geschäftskunden") nun ihre Emailadresse samt Passwort an chinesische Datenbanken verloren. Anscheinend hat PwC die Daten unverschlüsselt, oder zumindenst nur einfach verschlüsselt (nur im Klartext abgespeichert), bei sich auf den Servern herumliegen gehabt, so dass die findigen Chinesen schön zuschlagen konnten.

ZDF Wiso hat davon erfahren, alle Emailadressen samt Passwörter heruntergeladen und jedem einzelnen Emailadresseninhaber eine schöne lange Email geschrieben, dass er doch ab jetzt aufpassen solle, was so alles auf seinem Ebay-Konto/OnlineBank-Zugang/Youporn-Account passiere, da die Chinesen die ergatterten Daten ja schließlich monetär umsetzen wollen.

Und am Montag den 08.09 (also in vier Tagen) wird Wiso auch darüber berichten.

Alles schön und gut. Aber: Ich studiere auf der Uni Mannheim in einem Lesesaal, der neben der regulären Nummern-/Buchstabenkombi auch einen Namen hat. Der Name ist PricewaterhouseCoopers-Saal. Muss ich mir jetzt Sorgen machen? OMG.

Tags: Skandaaaal!, Skandaaaal!, Skandal um Rosie, PwC, 3 Buchstaben, WP-Unternehmen, Wirtschaftsprüfungsunternehmen, Big Four, Big 4, und andere Codewörter und Du-weißt-schon-wer-Chiffriertechniken zur Verschleierung der original Emailadressenquelle (unter anderen). Apfelsaft, Glühbirne, Rolle Klopapier.

Man muss wahrscheinlich jedes Jahr einen Schnitt machen: Neue E-Mail-Adresse, neue Passwörter für jeden einzelnen Account, neue Kreditkarte. Es ist viel zu einfach; wenn sich ein Datenbankadministrator (ach was, Administrator - jeder, der Lesezugriff hat) mal langweilt, sieht er sich die E-Mail-Adressen und Passwörter an und probiert genau diese Kombinationen bei den bekannten Portalen aus. Trefferquote vermutlich 30-50 %, denn wer denkt sich schon 20 verschiedene Passwörter aus?