Microsoft: 250 Millionen Kundensupport-Fälle geleakt

Microsoft informiert seine Kunden derzeit über einen Datenbank-Fehler. Dieser hat im Dezember 250 Millionen Daten aus dem Kundensupport öffentlich zugänglich gemacht. Der Fehler war bereits am 5. Dezember aufgrund falscher Sicherheitseinstellungen aufgetaucht.

Am 29. Dezember wurden Microsoft-Mitarbeiter vom Sicherheitsforscher Bob Diachenko und der Firma Comparitech auf den Fehler aufmerksam gemacht. Sie konnten die Lücke innerhalb von zwei Tagen schließen.

IP- und E-Mail-Adressen öffentlich 

Bei den Daten handelt es sich um Konversationen zwischen Microsoft-Mitarbeitern und Kunden innerhalb des Kundensupports, die bis ins Jahr 2005 zurückreichen. Laut Microsoft wurden ein Großteil der sensiblen Personendaten aus den Aufzeichnungen entfernt. Comparitech gibt allerdings an, dass E-Mail- und IP-Adressen von Kunden offen einsehbar waren.

Microsoft entschuldigte sich für den Vorfall und kündigt Maßnahmen an, die solche Vorfälle künftig verhindern sollen. So soll das betroffenen Netzwerk geprüft werden und zusätzliche Sicherheitsvorkehrungen sollen verhindern, dass falsche Einstellungen erneut zu Problemen führen. Laut Comparitech war die Datenbank weder passwortgeschützt, noch erforderte sie eine Authentifizierung.

Microsoft hat immer wieder mit Sicherheitslücken zu kämpfen. Im April 2019 hatten Hacker Zugang zum Account eines Microsoft-Support-Mitarbeiters erlangt. Das Unternehmen konnte nicht ausschließen, dass die Hacker persönliche Kundendaten einsehen konnten. Erst vor wenigen Tagen musste Microsoft eine kritische Sicherheitslücke bei Windows 10 schließen, die Hackern Zugriff auf sensible Daten ermöglicht hätte.