Datenleck: Microsoft-Datenbank mit 250 Millionen Support-Fällen im Netz

Rund einen Monat konnte auf eine Datenbank des Microsoft-Supports über das Internet zugegriffen werden. Die Fälle reichen bis in das Jahr 2005 zurück.

Artikel veröffentlicht am ,
Supportdatenbank mit Kundendaten von Microsoft im Netz
Supportdatenbank mit Kundendaten von Microsoft im Netz (Bild: Toshiyuki IMAI/CC-BY-SA 2.0)

In einem Blogpost informiert Microsoft über ein Datenleck im eigenen Haus. Eine Datenbank mit Daten des Kundensupports war zwischen 5. und 31. Dezember 2019 ungeschützt aus dem Internet erreichbar gewesen. Laut dem Entdecker Bob Diachenko von der Sicherheitsfirma Comparitech soll die Datenbank 250 Millionen Einträge enthalten. Die Kundendaten könnten beispielsweise für betrügerische Anrufe im Namen des Microsoft-Supports verwendet werden.

Diachenko entdeckte am 29. Dezember 2019 fünf Elasticsearch-Server, die allesamt die Datenbank des Customer Service and Support (CSS) von Microsoft enthielten. Noch am selben Tag meldete er die Datenbank an Microsoft, das sie innerhalb von 24 Stunden vom Netz nahm.

Ein Zugriff über das Internet soll über fehlerhaft gesetzte Sicherheitsregeln möglich gewesen sein. Laut Diachenko soll die Datenbank E-Mail-Adressen von Kunden, IP-Adressen, Orte und Informationen zu den jeweiligen Supportfällen enthalten. Auch die E-Mail-Adresse des Microsoft-Support-Mitarbeiters, Fallnummern, Lösungen und Bemerkungen sind in der Datenbank zu finden sowie interne Notizen, die als vertraulich markiert wurden. Die Einträge reichen zurück bis in das Jahr 2005.

Microsoft will viele Daten unkenntlich gemacht haben

Microsoft betont in seinem Blogeintrag jedoch, dass ein Großteil der persönlichen Informationen automatisiert unkenntlich gemacht worden sei. Das Verfahren funktioniere aber teilweise nicht, beispielsweise wenn eine E-Mail-Adresse ein Leerzeichen enthalte und daher nicht standardkonform eingetragen sei, erklärt Microsoft.

Diachenko betont, dass man nicht wisse, ob auch andere in dem Zeitraum auf die Daten zugegriffen hätten, Microsoft sieht dafür keine Anzeichen. Das Unternehmen habe bereits begonnen, die betroffenen Kunden zu informieren, schreibt Microsoft.

Auch auf die Parkhaussteuerung des Microsoft-Hauptsitzes in Redmond konnte bis vor kurzem zugegriffen werden, wie Golem.de in der vergangenen Woche aufdeckte. Die nur für das interne Netz ausgelegte Parkhaussteuerung konnte unverschlüsselt über das Internet aufgerufen werden. Nach mehreren Hinweisen durch Golem.de nahm Microsoft die Steuerung vom Netz, stellte sie jedoch vorübergehend wieder online.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Aktuell auf der Startseite von Golem.de
Sammanlänkad
Ikea bringt wandlungsfähige Solarlampe

Sammanlänkad heißt Ikeas limitierte Solarlampe, die sich als Schreibtisch-, Decken- und Taschenlampe sowie als Akkupack verwenden lässt.

Sammanlänkad: Ikea bringt wandlungsfähige Solarlampe
Artikel
  1. FreedomGPT: Ein KI-Tool, das zum Suizid anleiten und Hitler loben kann
    FreedomGPT
    Ein KI-Tool, das zum Suizid anleiten und Hitler loben kann

    FreedomGPT ist wie ChatGPT ein Sprachgenerator. Allerdings fehlen ihm Filter, so dass die KI jede Anfrage beantwortet - egal wie fragwürdig.

  2. Amazon und Ebay: Onlinehändler müssen EU-Partner für Produktsicherheit bieten
    Amazon und Ebay
    Onlinehändler müssen EU-Partner für Produktsicherheit bieten

    Außereuropäische Anbieter bei Amazon und Ebay müssen einen in der EU ansässigen Händler benennen, der für die Sicherheit verantwortlich ist. Wie das praktisch kontrolliert wird, ist fraglich.

  3. IT-Projektmanager: Perfektionist, ahnungslos und Ja-Sager
    IT-Projektmanager
    Perfektionist, ahnungslos und Ja-Sager

    Schwierige Projektmanager können nicht nur nerven, sondern viel kaputt machen. Wir geben Tipps, wie IT-Teams die Qual beenden.
    Ein Ratgebertext von Kristin Ottlinger und Jakob Rufus Klimkait

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • RTX 4090 erstmals unter 1.700€ • MindStar: Gigabyte RTX 4080 1.229€ statt 1.299€, Intel Core i9-12900K 399€ statt 474€ • SSDs & Festplatten bis -60% • AOC 34" UWQHD 279€ • Xbox-Controller & Konsolen-Bundles bis -27% • Windows Week • 3 Spiele kaufen, 2 zahlen [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /