Daten von mehr als 65.000 Kunden aus über 111 Ländern seien aufgrund einer "einfachen" Fehlkonfiguration eines Cloudservers von Microsoft offen im Internet zugreifbar gewesen - davon berichtet die IT-Sicherheitsfirma Socradar. Microsoft habe die Fehlkonfiguration bereits bestätigt. Zu den betroffenen Daten sollen Namen, E-Mail-Adressen, E-Mail-Inhalte, Telefonnummern und Dateianhänge aus der geschäftlichen Kommunikation mit Microsoft gehört haben.

Socradar gibt an, dass die Daten 335.000 E-Mails, 133.000 Projekte und 548.000 Nutzer umfassen. Laut Microsoft ergeben die eigenen Datenanalysen, dass unter den von Socradar angegebenen Zahlen viele Informationen doppelt vorliegen. Microsoft habe bislang keine offiziellen Angaben zur Anzahl betroffener Kunden sowie dazu, welche Daten betroffen sind, gemacht. Betroffene Kunde seien jedoch bereits informiert worden.

Einer Stellungnahme des Unternehmens zufolge, sei das Problem durch eine unbeabsichtigte Fehlkonfiguration bei einem Endpunkt verursacht worden. Der Endpunkt werde nicht länger im Microsoft-Ökosystem verwendet. Weiterhin habe es sich nicht um eine Sicherheitslücke gehandelt. Um solche Fehlkonfigurationen künftig zu vermeiden, arbeite Microsoft an einer Verbesserung der Prozesse.

(jb, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE