• IT-Karriere:
  • Services:

Datenleck: Microsoft-Datenbank mit 250 Millionen Support-Fällen im Netz

Rund einen Monat konnte auf eine Datenbank des Microsoft-Supports über das Internet zugegriffen werden. Die Fälle reichen bis in das Jahr 2005 zurück.

Artikel veröffentlicht am ,
Supportdatenbank mit Kundendaten von Microsoft im Netz
Supportdatenbank mit Kundendaten von Microsoft im Netz (Bild: Toshiyuki IMAI/CC-BY-SA 2.0)

In einem Blogpost informiert Microsoft über ein Datenleck im eigenen Haus. Eine Datenbank mit Daten des Kundensupports war zwischen 5. und 31. Dezember 2019 ungeschützt aus dem Internet erreichbar gewesen. Laut dem Entdecker Bob Diachenko von der Sicherheitsfirma Comparitech soll die Datenbank 250 Millionen Einträge enthalten. Die Kundendaten könnten beispielsweise für betrügerische Anrufe im Namen des Microsoft-Supports verwendet werden.

Stellenmarkt
  1. Schwarz Dienstleistung KG, Raum Neckarsulm
  2. Unternehmensgruppe Aschendorff, Münster

Diachenko entdeckte am 29. Dezember 2019 fünf Elasticsearch-Server, die allesamt die Datenbank des Customer Service and Support (CSS) von Microsoft enthielten. Noch am selben Tag meldete er die Datenbank an Microsoft, das sie innerhalb von 24 Stunden vom Netz nahm.

Ein Zugriff über das Internet soll über fehlerhaft gesetzte Sicherheitsregeln möglich gewesen sein. Laut Diachenko soll die Datenbank E-Mail-Adressen von Kunden, IP-Adressen, Orte und Informationen zu den jeweiligen Supportfällen enthalten. Auch die E-Mail-Adresse des Microsoft-Support-Mitarbeiters, Fallnummern, Lösungen und Bemerkungen sind in der Datenbank zu finden sowie interne Notizen, die als vertraulich markiert wurden. Die Einträge reichen zurück bis in das Jahr 2005.

Microsoft will viele Daten unkenntlich gemacht haben

Microsoft betont in seinem Blogeintrag jedoch, dass ein Großteil der persönlichen Informationen automatisiert unkenntlich gemacht worden sei. Das Verfahren funktioniere aber teilweise nicht, beispielsweise wenn eine E-Mail-Adresse ein Leerzeichen enthalte und daher nicht standardkonform eingetragen sei, erklärt Microsoft.

Diachenko betont, dass man nicht wisse, ob auch andere in dem Zeitraum auf die Daten zugegriffen hätten, Microsoft sieht dafür keine Anzeichen. Das Unternehmen habe bereits begonnen, die betroffenen Kunden zu informieren, schreibt Microsoft.

Auch auf die Parkhaussteuerung des Microsoft-Hauptsitzes in Redmond konnte bis vor kurzem zugegriffen werden, wie Golem.de in der vergangenen Woche aufdeckte. Die nur für das interne Netz ausgelegte Parkhaussteuerung konnte unverschlüsselt über das Internet aufgerufen werden. Nach mehreren Hinweisen durch Golem.de nahm Microsoft die Steuerung vom Netz, stellte sie jedoch vorübergehend wieder online.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (u. a. 860 Evo 500 GB SSD für 74,00€, Portable T5 500 GB 86,00€)

TW1920 26. Jan 2020 / Themenstart

*gar nicht *bevor Hier sind - zum Glück - nur Support-Daten betroffen, was normal nicht...

wurstdings 24. Jan 2020 / Themenstart

Ich vermute, der BOFH hat in seinem Kalender die Ausrede des Tages aufgeschlagen...

Kommentieren


Folgen Sie uns
       


Projekt Mare - DLR

Helga und Zohar sind zwei anthropomorphe Phantome, ihre Körper simulieren die Struktur des menschlichen Gewebes. DLR-Forscher wollen messen, wie sich die Strahlung auf den Körper auswirkt.

Projekt Mare - DLR Video aufrufen
Nasa: Boeing umging Sicherheitsprozeduren bei Starliner
Nasa
Boeing umging Sicherheitsprozeduren bei Starliner

Vergessene Tabelleneinträge, fehlende Zeitabfragen und störende Mobilfunksignale sollen ursächlich für die Probleme beim Testflug des Starliner-Raumschiffs gewesen sein. Das seien aber nur Symptome des Zusammenbruchs der Sicherheitsprozeduren in der Softwareentwicklung von Boeing. Parallelen zur Boeing 737 MAX werden deutlich.
Von Frank Wunderlich-Pfeiffer

  1. Nasa Boeings Starliner hatte noch einen schweren Softwarefehler
  2. Boeing 777x Jungfernflug für das größte zweistrahlige Verkehrsflugzeug
  3. Boeing 2019 wurden mehr Flugzeuge storniert als bestellt

Gebrauchtwagen: Was beim Kauf eines gebrauchten Elektroautos wichtig ist
Gebrauchtwagen
Was beim Kauf eines gebrauchten Elektroautos wichtig ist

Noch steht der Markt für gebrauchte Teslas und andere Elektroautos am Anfang der Entwicklung. Für eine verlässliche Wertermittlung benötigen Käufer ein Akku-Zertifikat. Das bieten private Verkaufsberater an. Ein österreichisches Startup will die Idee groß rausbringen.
Ein Bericht von Dirk Kunde

  1. Elektroautos EU-Kommission billigt höheren Umweltbonus
  2. Elektroauto Jaguar muss I-Pace-Produktion mangels Akkus pausieren
  3. 900 Volt Lucid stellt Serienversion seines Luxus-Elektroautos vor

Warcraft 3 Reforged angespielt: Was ist denn das für ein Alptraum!
Warcraft 3 Reforged angespielt
"Was ist denn das für ein Alptraum!"

Mit Warcraft 3 Reforged hat Blizzard die Neuauflage eines Klassikers veröffentlicht - aber richtig gut ist die Umsetzung nicht geworden. Golem.de zeigt den Unterschied zwischen klassischer und überarbeiteter Grafik im Vergleichsvideo.
Von Peter Steinlechner

  1. Reforged Blizzard äußert sich zum Debakel mit Warcraft 3
  2. Warcraft 3 Blizzard sichert sich Rechte an Custom Games der Nutzer
  3. Reforged Blizzard schmiedet Warcraft 3 bis Ende Januar 2020 neu

    •  /