Die Sicherheitsforscher von Comparitech haben einmal mehr ein gewaltiges Datenleck
ermittelt: Übers Neujahr waren offenbar 250 Millionen Datensätze des Microsoft-Kundenservice via Web frei zugänglich. Comparitech hat fünf verwundbare Elasticsearch-Server gefunden, die von der Suchmaschine Binaryedge indexiert wurden und
Microsoft sofort informiert. Das Problem wurde umgehend innert 24 Stunden behoben.
Die geleakten Daten umfassen Chats zwischen Kunden und Supportmitarbeitern und betreffen eine Zeitspanne von 2005 bis Ende 2019. In den Chats sind E-Mail-Adressen, IP-Adressen und Standorte der Kunden enthalten, sowie Lösungen und Anmerkungen zu den Supportfällen, darunter auch interne Memos, die als vertraulich markiert sind. Obwohl das Leck kurz nach der Entdeckung gestopft wurde, könnten Betrüger auf Basis der Daten echt aussehende Spam- und Phishing-Mails verfassen oder die Angaben für Telefonbetrug nutzen. Es ist nicht bekannt, ob Unbefugte auf die Daten zugegriffen haben.
(ubi)