Start Microsoft Microsoft hat 250 Millionen Kundendienst- und Support-Datensätze durch massiven Datenschutzfehler preisgegeben

Microsoft hat 250 Millionen Kundendienst- und Support-Datensätze durch massiven Datenschutzfehler preisgegeben

66
0


Buntes Microsoft-Logo

Ein neuer Bericht zeigt, wie Microsoft Ende letzten Jahres fast 250 Millionen Kundenservice- und Support-Datensätze online gestellt hat.

Das Sicherheitsforschungsteam von Comparitech entdeckte fünf Server, von denen jeder die gleichen 250 Millionen Gesprächsprotokolle mit Microsoft-Supportmitarbeitern und Kunden enthielt. Die Aufzeichnungen, die von 2005 bis Dezember 2019 reichten, waren für jeden mit Internetzugang zugänglich; es wurde kein Passwortschutz oder Verschlüsselung verwendet.

Siehe auch:

Das Team von Sicherheitsforschern wurde von Bob Diachenko geleitet, und er erklärt, dass die meisten persönlich identifizierbaren Informationen aus den Aufzeichnungen entfernt wurden. Es waren jedoch immer noch viele Informationen im Klartext gespeichert, darunter: Kunden-E-Mail-Adressen, IP-Adressen, Standorte, Beschreibungen von CSS-Ansprüchen und -Fällen, E-Mails von Microsoft-Supportmitarbeitern, Fallnummern, Falllösungen, Fallbemerkungen und interne als „vertraulich“ gekennzeichnete Notizen.

Comparitech teilt Details zum Zeitplan der Ereignisse mit:

  • 28. Dezember 2019 — Die Datenbanken wurden von der Suchmaschine BinaryEdge indiziert
  • 29. Dezember 2019 — Diachenko entdeckte die Datenbanken und benachrichtigte sofort Microsoft.
  • 30. bis 31. Dezember 2019 — Microsoft hat die Server und Daten gesichert. Diachenko und Microsoft setzten den Untersuchungs- und Abhilfeprozess fort.
  • 21. Januar 2020 – Microsoft hat als Ergebnis der Untersuchung zusätzliche Details zu der Exposition bekannt gegeben.

Diachenko lobte Microsoft für die Schnelligkeit seiner Reaktion und sagte:

Ich habe dies sofort Microsoft gemeldet und innerhalb von 24 Stunden waren alle Server gesichert. Ich applaudiere dem MS-Support-Team für die Reaktionsfähigkeit und die schnelle Bearbeitung trotz Silvester.

Microsoft lobte Diachenko in ähnlicher Weise. Eric Doerr, General Manager des Unternehmens, sagte: „Wir sind Bob Diachenko für die enge Zusammenarbeit mit uns dankbar, damit wir diese Fehlkonfiguration schnell beheben, Daten analysieren und Kunden bei Bedarf benachrichtigen konnten.“

Obwohl die exponierten Daten selbst kein großes Risiko darstellen sollten, könnten sie dennoch für Phishing-Betrug verwendet werden, daher wird Microsoft-Kunden empfohlen, auf der Hut zu sein.

Bildnachweis: Verschiedene Fotografie / Shutterstock



Vorheriger ArtikelApple möchte, dass Sie weniger Zeit mit Ihrem iPhone verbringen
Nächster ArtikelHeute ist der Tag, an dem Windows 7 stirbt, aber Sie können immer noch kostenlos auf Windows 10 upgraden

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein