Peinliches Datenleck bei Microsofts Online-Service

23. Dezember 2010, 10:46
  • microsoft
  • cloud
  • breach
image

BPOS-User hatten Zugriff auf Adressbücher anderer Kunden.

BPOS-User hatten Zugriff auf Adressbücher anderer Kunden.
In Microsofts "Business Productivity Online Suite" (BPOS), der gehosteten Version von Exchange, SharePoint, Office Communications und Office Live Meeting ist es weltweit zu einem Datenleck gekommen, wie die holländische 'Webwereld' gestern berichtete. User der Standard-Version hatten eine kurze Zeit lang Zugriff auf die Firmen-Adressbücher anderer Kunden, die für den Offline-Gebrauch heruntergeladen werden können. Diese Adressbücher sind Teil von Exchange und enthalten beispielsweise die Adressen von Business-Kontakten eines Unternehmens.
Microsoft bestätigte gegenüber 'Webwereld' das Leck, über das alle BPOS-Kunden und Partner durch ein E-Mail informiert worden waren. Es sei durch einen "Konfigurationsfehler" entstanden und innert zwei Stunden entdeckt und behoben worden. Eine kleine Zahl von Kunden habe aber unberechtigterweise Adressbüchern von anderen heruntergeladen. Man arbeite nun mit dieses Usern daran, um Daten wieder zu löschen.
Im erwähnten Mail an alle Kunden heisst es, dass kein Handlungsbedarf ihrerseits bestehe. Man habe sie aber alle informieren wollen, weil man die Verantwortung für die Daten der Kunden ernst nehme.
Dass dies eine ernste Sache ist, sieht Microsoft wohl richtig. Die Sorge darum, dass Businessdaten in falsche Hände geraten könnten, ist eines der grössten Hindernisse für die breitere Adoption von Cloud-Services durch Unternehmen. Da kommt ein Faux-Pas wie dieser, auch wenn das Leck schnell wieder behoben wurde, äusserst ungelegen, sowohl für Microsoft selbst als auch für andere Cloud-Anbieter. (hjm)

Loading

Mehr zum Thema

image

Änderung an WAN-Router führte zu Microsoft-Ausfall

Vergangene Woche sind verschiedene Applikationen und Dienste von Microsoft ausgefallen. In einem vorläufigen Bericht erklärt der Kon­zern, wie es dazu kommen konnte.

publiziert am 30.1.2023
image

Cyberkriminelle erbeuten Kundendaten der Online-Apotheke DocMorris

Bei dem Cyberangriff haben unbekannte Täter 20'000 Kundenkonten kompromittiert. Die Online-Apotheke gehört zur Schweizer "Zur Rose"-Gruppe.

publiziert am 27.1.2023
image

Angeblicher Datendiebstahl: Unispital Lausanne gibt Entwarnung

Ein Hacker behauptete, im Besitz von 2 Millionen Datensätzen des Spitals zu sein. Doch das Datenpaket stammt offenbar aus Frankreich.

publiziert am 27.1.2023
image

Weltweite M365-Störung – alle wichtigen Dienste stundenlang offline

Betroffen waren unter anderem Azure, Teams, Exchange, Outlook und Sharepoint. Weltweit waren die Dienste für einen halben Tag offline.

publiziert am 25.1.2023 8