Startseite Banking & Berater Consulting

In nur 18 Minuten: Hacker gelangt auf Datenplattform von Bain

Drei Berater, drei Lücken: Nach McKinsey und Boston Consulting hat ein Londoner Hacker Sicherheitslücken bei einer Datenplattform von Bain aufgedeckt.

vonRaphael Arnold
Lesezeit: 1 Min.
Artikel anhören
Artikel zusammenfassen
Teilen auf LinkedIn
Teilen per Mail
URL kopieren
Drucken

FINANCE Daily Newsletter

Das Wichtigste aus der FINANCE-Welt – täglich direkt in Ihr Postfach.

Jetzt abonnieren

Ein Londoner Hacker verschaffte sich im März auch Zugriff auf die Datenplattform
Ein Londoner Hacker verschaffte sich im März auch Zugriff auf die Datenplattform "Pyxis" von Bain & Company. Foto: kittyfly - stock.adobe.com

Bei dem internationalen Consulting-Haus Bain & Company hat ein Hacker eine Lücke in der Datenplattform „Pyxis“ aufgedeckt. Dort bereitet Bain Marktinformationen unter anderem mithilfe von Künstlicher Intelligenz (KI) auf. Zugriff auf das System verschaffte sich der Hacker Paul Price innerhalb von 18 Minuten mithilfe von Künstlicher Intelligenz. Das teilte er über sein Londoner Unternehmen Codewall selbst mit.

Price nahm sich die IT-Systeme von Bain ab dem 12. März vor und nutzte dazu einen KI-Agenten. Dieser stellte fest, dass vor allem die Plattform Pyxis verwundbar war und konnte sich über einen Fehler in einer Javascript-Anwendung Zugang zu dem System verschaffen. Am 17. März kontaktierte Price das Team für IT-Sicherheit bei Bain mit seinen Ergebnissen, das Beratungshaus schloss die Sicherheitslücke nach seinen Angaben umgehend. Das bestätigte Bain gegenüber FINANCE.

Bain hat Sicherheitslücke geschlossen

Die Unternehmensberatung wies darauf hin, dass auf Pyxis lediglich Daten von Drittanbietern zusammengefasst seien. Das System sei unabhängig vom zentralen Kundensystem und halte keine firmeneigenen Daten vor: „In Hinblick auf die Art der Plattform und den Umfang des Vorfalls widersprechen wir ausdrücklich der Darstellung von Codewall“, so das Beratungshaus weiter. 

Zuvor hatte Price bereits bei den Wettbewerbern McKinsey & Company und Boston Consulting Group (BCG) Sicherheitslücken aufgedeckt. Bei McKinsey gelang es Codewall, auf die interne KI-Plattform „Lilli“ zuzugreifen, bei BCG erlangte Price ebenfalls Zugriff auf interne Systeme. Beide Unternehmensberatungen schlossen die Sicherheitslücken noch Mitte März.

Raphael Arnold ist Redakteur bei FINANCE. Er studierte in Gießen und Alexandria (Ägypten) Geschichte, Geografie und Arabisch. Schon vor und während des Studiums schrieb er für verschiedene Tageszeitungen. Bei den Nürnberger Nachrichten absolvierte er ein Volontariat und arbeitete im Anschluss in deren Wirtschaftsredaktion. Danach war er über 13 Jahre für den US-Investment News Service OTR Global als Researcher und Projektmanager tätig. Beim Juve Verlag verantwortete er bis Oktober 2024 knapp acht Jahre lang die Österreich-Publikationen.

Themen
Consulting

Aktuelle Artikel

FINANCE Daily

Newsletter
Newsletter-Icon-red-black.png

Die wichtigsten Neuigkeiten aus der FINANCE-Welt, täglich direkt in Ihr Postfach.

  • Die wichtigsten Geschehnisse der Finanzwelt
  • Täglich kompakt in Ihr Postfach
  • Kuratiert von der Redaktion

Jetzt anmelden

Weitere Inhalte zum Thema

FINANCE Multiples-Blog

Alle Updates und Analysen für Ihre Unternehmensbewertungen

Zu den Multiples