Microsoft hatte vor wenigen Tagen 250 Millionen Aufzeichnungen vom Support öffentlich gemacht. Aufgrund einer fehlerhaften Server-Konfiguration konnte von extern darauf zugegriffen werden.
Sicherheitsforscher von dem Unternehmen Comparitech machten Microsoft am 31. Dezember auf ein Datenleck aufmerksam. Das Redmonder Unternehmen hat schnell reagiert und das Problem innerhalb kürzester Zeit behoben. Microsoft erklärte im eigenen Blogpost, dass der Fehler nur bei dieser einen Datenbank aufgetreten sei. Man habe normalerweise Lösungen aktiv, welche solche Fehler verhindern sollten. Hier wurde die Miskonfiguration allerdings nicht frühzeitig entdeckt. Dadurch waren die Daten, welche Microsoft zum Tracking von Support-Fällen benutzt, im Zeitraum zwischen dem 5. und 31. Dezember 2019 öffentlich sichtbar. Diese inkludierten 14 Jahre an Logdateien und Konversationen zwischen Microsoft Support-Mitarbeitern und Kunden auf der ganzen Welt.
Die Daten wurden angabegemäß allerdings vor dem Speichern in dieser Datenbank so unkenntlich gemacht, dass keine Kundendaten und persönliche Informationen darin enthalten waren. Email-Adressen, Namen und andere Informationen sollen also nicht einsehbar gewesen sein. Die Sicherheitsforscher erwähnten allerdings, dass die automatische Zensur der Daten nicht alle Einträge dieser Art entfernt hätte. Laut Microsoft könne Grund hierfür sein, dass das Verfahren unter bestimmten Umständen nicht funktioniere: Z.B. wenn eine E-Mail-Adresse ein Leerzeichen enthalte und daher nicht ordnungsgemäß eingetragen worden sei. Somit könnten einige Support-Nummern und Kundeninformationen durchaus öffentlich gewesen sein. Kunden, die also zum Microsoft Support Kontakt hatten, sollten sich in nächster Zeit vor Anrufen der Redmonder hüten und nur schriftlichen Kontakt suchen. Techsupport-Betrüger könnten auf diese Daten nur gewartet haben und wirken nun dank Namen, Email-Adressen und Fallnummern leider nun womöglich seriöser als zuvor.
via GeekWire // Quelle: Microsoft