Waren Zugangsdaten für Deloitte-Systeme auf Github und Google-Plus?

Redet Deloitte den Hack von Kundendaten klein? 'The Register' meint "ja!". Die Fachpublikation kommt zu diesem Schluss, nachdem auf 'Github' Corporate VPN-Passworte, User-Namen und weitere Credentials auftauchten, die auf Deloitte-Daten hindeuten, wenn man sich die diversen Screenshots anschaut.
 
Es ist aber noch unklar, woher diese Daten stammen, ob sie echt sind und wer sie warum publiziert hat. Inzwischen wurde laut 'The Register' das Repository auch wieder entfernt.
 
Vor kurzem waren zudem die Zugangsdaten für einen Proxy-Server von Deloitte laut einem Screenshot öffentlich einsehbar, peinlicherweise auf der öffentlichen Google-Plus-Seite eines Deloitte-Mitarbeiters und dies offenbar während sechs Monaten. Gestern Abend nun seien sie endlich gelöscht worden.
 
Und last, but not least, fand ein Security-Forscher namens Dan Tentler laut einem Tweet zwischen 7599 und über 12'000 offene Hosts. Der Gründer der Security-Firma Phobos fand diese rund um den Erdball verteilt.
 
Auch der Security-Architekt Kevin Beaumont publizierte weitere Screenshots via Twitter, die Deloitte-Daten zeigen sollen.
 
"Vielleicht sollte Deloitte Deloitte für einen Security-Audit engagieren", spottet die Community. Und der Spott geht auch an den Berater Gartner, welcher Deloitte im Juni zum fünften Mal als "best IT Security Consultancy" erkoren hat.
 
Deloitte nahm bislang keine Stellung dazu, weder gegenüber 'The Register' noch gegenüber 'Golem.de'. (mag)