Datenleck: Microsoft-Datenbank mit 250 Millionen Support-Fällen im Netz

Rund einen Monat konnte auf eine Datenbank des Microsoft-Supports über das Internet zugegriffen werden. Die Fälle reichen bis in das Jahr 2005 zurück.

Artikel veröffentlicht am ,
Supportdatenbank mit Kundendaten von Microsoft im Netz
Supportdatenbank mit Kundendaten von Microsoft im Netz (Bild: Toshiyuki IMAI/CC-BY-SA 2.0)

In einem Blogpost informiert Microsoft über ein Datenleck im eigenen Haus. Eine Datenbank mit Daten des Kundensupports war zwischen 5. und 31. Dezember 2019 ungeschützt aus dem Internet erreichbar gewesen. Laut dem Entdecker Bob Diachenko von der Sicherheitsfirma Comparitech soll die Datenbank 250 Millionen Einträge enthalten. Die Kundendaten könnten beispielsweise für betrügerische Anrufe im Namen des Microsoft-Supports verwendet werden.

Stellenmarkt
  1. IT-Koordinator (m/w/d)
    Dortmunder Energie- und Wasserversorgung GmbH DEW21, Dortmund
  2. DevOps Engineer Schwerpunkt Microsoft Azure DevOps (m/w/d)
    SEW-EURODRIVE GmbH & Co KG, Bruchsal
Detailsuche

Diachenko entdeckte am 29. Dezember 2019 fünf Elasticsearch-Server, die allesamt die Datenbank des Customer Service and Support (CSS) von Microsoft enthielten. Noch am selben Tag meldete er die Datenbank an Microsoft, das sie innerhalb von 24 Stunden vom Netz nahm.

Ein Zugriff über das Internet soll über fehlerhaft gesetzte Sicherheitsregeln möglich gewesen sein. Laut Diachenko soll die Datenbank E-Mail-Adressen von Kunden, IP-Adressen, Orte und Informationen zu den jeweiligen Supportfällen enthalten. Auch die E-Mail-Adresse des Microsoft-Support-Mitarbeiters, Fallnummern, Lösungen und Bemerkungen sind in der Datenbank zu finden sowie interne Notizen, die als vertraulich markiert wurden. Die Einträge reichen zurück bis in das Jahr 2005.

Microsoft will viele Daten unkenntlich gemacht haben

Microsoft betont in seinem Blogeintrag jedoch, dass ein Großteil der persönlichen Informationen automatisiert unkenntlich gemacht worden sei. Das Verfahren funktioniere aber teilweise nicht, beispielsweise wenn eine E-Mail-Adresse ein Leerzeichen enthalte und daher nicht standardkonform eingetragen sei, erklärt Microsoft.

Golem Akademie
  1. OpenShift Installation & Administration
    9.-11. August 2021, online
  2. Masterclass: Data Science mit Pandas & Python
    9./10. September 2021, online
Weitere IT-Trainings

Diachenko betont, dass man nicht wisse, ob auch andere in dem Zeitraum auf die Daten zugegriffen hätten, Microsoft sieht dafür keine Anzeichen. Das Unternehmen habe bereits begonnen, die betroffenen Kunden zu informieren, schreibt Microsoft.

Auch auf die Parkhaussteuerung des Microsoft-Hauptsitzes in Redmond konnte bis vor kurzem zugegriffen werden, wie Golem.de in der vergangenen Woche aufdeckte. Die nur für das interne Netz ausgelegte Parkhaussteuerung konnte unverschlüsselt über das Internet aufgerufen werden. Nach mehreren Hinweisen durch Golem.de nahm Microsoft die Steuerung vom Netz, stellte sie jedoch vorübergehend wieder online.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Oberleitungs-Lkw
Herr Gramkow will möglichst weit elektrisch fahren

Seit anderthalb Jahren fährt ein Lkw auf der A1 elektrisch an einer Oberleitung. Wir haben die Spedition besucht, die ihn einsetzt.
Ein Bericht von Werner Pluta

Oberleitungs-Lkw: Herr Gramkow will möglichst weit elektrisch fahren
Artikel
  1. Star Trek: Playmobil bringt 1 Meter langes Enterprise-Spielset
    Star Trek
    Playmobil bringt 1 Meter langes Enterprise-Spielset

    Star Treks klassische Enterprise NCC-1701 kommt mit den Hauptcharakteren, Phasern und Tribbles sowie einem Standfuß und einer Deckenhalterung.

  2. Wochenrückblick: Jetzt schlägt´s 11!
    Wochenrückblick
    Jetzt schlägt´s 11!

    Golem.de-Wochenrückblick Windows 11 ist der Name von Microsofts neuem Betriebssystem und die E3 ist zu Ende. Die Woche im Video.

  3. Akkutechnik und E-Mobilität: Natrium-Ionen-Akkus werden echte Lithium-Alternative
    Akkutechnik und E-Mobilität
    Natrium-Ionen-Akkus werden echte Lithium-Alternative

    Faradion und der Tesla-Zulieferer CATL produzieren erste Natrium-Ionen-Akkus mit der Energiedichte von LFP. Sie sind kälteresistenter, sicherer und lithiumfrei.
    Von Frank Wunderlich-Pfeiffer

TW1920 26. Jan 2020

*gar nicht *bevor Hier sind - zum Glück - nur Support-Daten betroffen, was normal nicht...

wurstdings 24. Jan 2020

Ich vermute, der BOFH hat in seinem Kalender die Ausrede des Tages aufgeschlagen...


Folgen Sie uns
       


  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Orange Week bei Cyberport mit bis zu -70% • MSI Optix G32CQ4DE 335,99€ • XXL-Sale bei Alternate • Enermax ETS-F40-FS ARGB 32,99€ • Prime-Filme leihen für je 0,99€ • GP Anniversary Sale - Teil 4: Indie & Arcade • Saturn Weekend Deals • Ebay: 10% auf Gaming-Produkte [Werbung]
    •  /