Durch eine Fehlkonfiguration waren Daten von Microsoft-Kunden öffentlich einsehbar. Nach einem Hinweis hat Microsoft den Server abgesichert.
Über einen fehlerhaft konfigurierten Microsoft-Server waren sensible Kundendaten offen im Internet einsehbar. Nachdem Sicherheitsforscher das Unternehmen Ende September über das Datenleck informiert hatten, habe man den Server abgesichert, teilte Microsoft dazu mit.
Fehlkonfiguration eines Endgerätes
“Diese Fehlkonfiguration führte dazu, dass ein nicht authentifizierter Zugriff auf einige geschäftliche Transaktionsdaten möglich war, die mit der Interaktion zwischen Microsoft und potenziellen Kunden zusammenhängen, wie z. B. die Planung oder potenzielle Implementierung und Bereitstellung von Microsoft-Diensten”, erklärte Microsoft weiter. Das Problem sei durch eine “unbeabsichtigte Fehlkonfiguration auf einem Endgerät, das nicht im gesamten Microsoft-Ökosystem verwendet wird”, und nicht durch eine Sicherheitslücke verursacht worden, betonte der Dienstleister.
65.000 Unternehmen waren betroffen
Einsehbar waren laut der Mitteilung demnach, Email-Adressen, Email-Inhalte, Firmennamen und Telefonnummern und auch Dateien, die im Zusammenhang mit Geschäften zwischen den betroffenen Kunden und Microsoft oder einem autorisierten Microsoft-Partner stehen. “Unsere Untersuchung ergab keinen Hinweis darauf, dass Kundenkonten oder -systeme kompromittiert wurden. Wir haben die betroffenen Kunden direkt benachrichtigt”, unterstrich Microsoft.
