Ein fehlkonfigurierter Server von
Microsoft war vom Internet aus ohne Authentifizierung zugänglich. Der Vorfall hat sich bereits im September ereignet, aufgedeckt wurde er durch den Sicherheitsanbieter Socradar, der das Internet nach fälschlicherweise frei zugänglichen Servern abgrast. Microsoft
bestätigt dies in einem Bericht auf seinem Blog. Auf dem Server waren Kundendaten zu geschäftlichen Transaktionen gespeichert, die möglicherweise abgeflossen sein könnten.
Die geschäftlichen Transaktionsdaten umfassten Namen, E-Mail-Adressen, E-Mail-Inhalte, Firmennamen und Telefonnummern sowie möglicherweise angehängte Dateien, die sich auf Geschäfte zwischen einem Kunden und Microsoft oder einem autorisierten Microsoft-Partner bezogen. Grund für das Leck war gemäss Microsoft eine Fehlkonfiguration und kein Sicherheitsleck. Wie der Konzern weiter schreibt, wurden die betroffenen Kunden über den möglichen Datendiebstahl informiert.
(dok)