X

Datenleck: Microsoft Support-Datenbank mit Kundendaten offen im Netz

Nach einer Änderung in einer Kunden-Datenbank lagen teils sensible Informationen aus dem Support von Microsoft frei zugänglich im Klartext im Netz. Es soll sich um rund 250 Millionen Call-Center-Aufzeichnungen aus den letzten 14 Jahren handeln.
23.01.2020  10:10 Uhr
Tech Support Scam Infografik: Tech Support Scam

Das hat nun Microsoft selbst in einem Blog­beitrag offen­gelegt. Dort heißt es, es habe unbefugten Zugriff auf die Kunden-Support-Datenbank des Unternehmens gegeben. Auslöser war eine Fehlkonfiguration der Datenbank, die unter anderem Kontaktdaten und interne Notizen von Microsoft für rund 250 Millionen Kunden enthält.

Entdeckt wurde das Datenleck dabei von einem externen Sicherheitsforscher: Das Team von Bob Diachenko hatte die offengelegte Datenbank Ende Dezember gefunden und an Microsoft gemeldet. Dort hat man sich dann schnell darum gekümmert, dass der öffentliche Zugriff rückgängig gemacht wird.

Microsoft hat bisher keinen Missbrauch entdeckt

Laut Microsoft wurde die Datenbank mit den Support-Dokumenten versehentlich bereits am 5. Dezember falsch konfiguriert, bemerkt wurde das dann erst über drei Wochen später. Der Software-Riese hat nun seine Untersuchungen zu dem Vorfall abgeschlossen, heißt es in dem Blogbeitrag und weiter: "Obwohl bei der Untersuchung keine böswillige Nutzung festgestellt wurde und obwohl die meisten Kunden keine persönlichen Daten offengelegt haben, wollen wir diesen Vorfall gegenüber allen Kunden transparent machen und ihnen versichern, dass wir ihn sehr ernst nehmen und uns dafür verantwortlich fühlen."

In den Medien wird das Datenleck und seine Konsequenzen allerdings ganz anders dar­ge­stellt: Wie es heißt waren in den Daten­banken einige Daten im Klar­text hinter­legt. Darunter sollen sich Informa­tionen wie E-Mail-Adressen von Kunden und Support­mit­arbeitern, IP-Adressen, Standorte, Fall­nummern und ver­trau­liche interne Notizen be­funden haben. Diese Informa­tionen stammen von dem Forschungs­team, das das Problem ge­meldet hatte. All diese Kunden­daten können ent­sprechend von bös­willigen Akteuren dazu benutzt werden, sich zum Bei­spiel jetzt ge­zielt als Microsoft-Support-Mitarbeiter auszugeben, um Kunden zu betrügen.

Befürchtet wird nun ein Anstieg an Support-Scams, die mit den originalen Daten der Kunden gefüttert werden könnten.

Phishing-Mails und Support-Scam-Websites

☀ Tag- / 🌙 Nacht-Modus
Desktop-Version anzeigen
Impressum
Datenschutz
Cookies
© 2024 WinFuture