![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Bei Corplife, einem Dienstleister f\u00fcr \"Mitarbeiterbindung\" gab es ein Datenleck in Form von \u00f6ffentlich abrufbaren Dateien. Der Entdecker wandte sich an den Chaos Computer Club (CCC), der dann den Betreiber informierte. Die Dateien wurden im Februar 2025 offline genommen. Ob es beim Vorfall Betroffene gab und ob diese \u00fcber diesen Vorfall informiert wurden, ist aktuell unklar.<\/p>\n
<\/p>\n
Das k\u00f6nnen\u00a0exklusive Mitarbeiterangebote in den Bereichen Shopping, Sport, Reisen, Gastronomie und mehr, aber auch steuerfreie Zuschu\u0308sse fu\u0308rs Mittagessen sein. Dies setzt corplife mithilfe von selbst entwickelten Software-L\u00f6sungen (corplife Benefits & corplife Lunch) um. Das Versprechen an Personalverantwortliche ist die Steigerung der Zufriedenheit, Loyalit\u00e4t und Performance ihrer Mitarbeiter, sowie eine erh\u00f6hte Mitarbeiterbindung.<\/p>\n Das Unternehmen sieht sich selbst als Gamechanger. \u00d6sterreichweit haben bereits mehr als 1.300 Unternehmen mit ihren 1.2 Millionen Arbeitnehmern Zugriff auf die corplife Produkte. Zu den Kunden auf HR-Seite z\u00e4hlen u.a. Erste Bank, Siemens, Microsoft, IBM, A1, Uniqa, uvm. Im Portfolio der Werbepartner finden sich Marken wie dyson, Sky, Rituals, Zalando, booking.com, Peek & Cloppenburg, uvm. hei\u00dft es auf der Firmenseite. Bei den Anbietern handelt es sich sowohl um lokale Shops wie Restaurants, Fitnessstudios, etc. als auch um Online-Shops.<\/p>\n Von den corplife-Software-Entwicklern wurden unter der URL auklet.corplife.at<\/a> wohl ungewollt diverse Dateien zum Download bereitgestellt. Offen zug\u00e4nglich waren u.a.<\/p>\n wie der Chaos Computer Club (CCC) im Beitrag\u00a0Corplife: \u201eSmarte\" Mitarbeiterbindung<\/a> offen legt. So etwas kann passieren, und der CCC hat wohl nach einem Hinweis des Entdeckers am 16. Februar 2025 sowohl das Unternehmen als auch die \u00f6sterreichische Datenschutzaufsicht informiert.<\/p>\n heise hat den Vorfall in diesem Beitrag<\/a> aufgegriffen und weist darauf hin, dass Hunderttausende Login-Daten bei diesem Vorfall potentiell \u00f6ffentlich zugreifbar waren. Laut heise hatte der Entdecker des Datenlecks die corplife \u00fcber das Problem informiert, musste aber den Chaos Computer Club (CCC) als Mittler einschalten, damit die Dateien entfernt wurden.<\/p>\n Laut heise ist unklar, ob die betroffenen Kunden \u00fcber dieses Datenleck informiert wurden. Von der corplife hei\u00dft es, dass es sich um Testdaten gehandelt habe, die in der Entwicklungsumgebung eingesetzt wurden, aber nicht den Life-Daten der Kunden entspr\u00e4chen. Diese sei auch gegen\u00fcber der Datenschutzaufsicht so kommuniziert worden.<\/p>\n Ich gehe davon aus, dass heise vom CCC informiert wurde, denn im Artikel des Verlags finden sich Hinweise auf weitere Datenlecks anderer Plattformen, die vom CCC dokumentiert wurden.<\/p>\n","protected":false},"excerpt":{"rendered":" Bei Corplife, einem Dienstleister f\u00fcr \"Mitarbeiterbindung\" gab es ein Datenleck in Form von \u00f6ffentlich abrufbaren Dateien. Der Entdecker wandte sich an den Chaos Computer Club (CCC), der dann den Betreiber informierte. Die Dateien wurden im Februar 2025 offline genommen. Ob … Weiterlesen Die Corplife GmbH ist ein Unternehmen in \u00d6sterreich, welches \u00fcber die Plattform\u00a0corplife<\/em> Unternehmen jeder Gr\u00f6\u00dfe dabei unterst\u00fctzen will, die Beziehung mit ihren Mitarbeitern und Mitarbeiterinnen zu st\u00e4rken. Die Belegschaft soll Vorteilspakete der Unternehmen nutzen k\u00f6nnen.<\/p>\n
![\"Corplife\"](\"https:\/\/i.postimg.cc\/pT4fYghQ\/image.png\")
<\/p>\nSchwachstelle durch CCC aufgedeckt<\/h2>\n
\n