Peinliches Datenleck bei Microsofts Online-Service

23. Dezember 2010 um 10:46
  • microsoft
  • cloud
  • breach
image

BPOS-User hatten Zugriff auf Adressbücher anderer Kunden.

BPOS-User hatten Zugriff auf Adressbücher anderer Kunden.
In Microsofts "Business Productivity Online Suite" (BPOS), der gehosteten Version von Exchange, SharePoint, Office Communications und Office Live Meeting ist es weltweit zu einem Datenleck gekommen, wie die holländische 'Webwereld' gestern berichtete. User der Standard-Version hatten eine kurze Zeit lang Zugriff auf die Firmen-Adressbücher anderer Kunden, die für den Offline-Gebrauch heruntergeladen werden können. Diese Adressbücher sind Teil von Exchange und enthalten beispielsweise die Adressen von Business-Kontakten eines Unternehmens.
Microsoft bestätigte gegenüber 'Webwereld' das Leck, über das alle BPOS-Kunden und Partner durch ein E-Mail informiert worden waren. Es sei durch einen "Konfigurationsfehler" entstanden und innert zwei Stunden entdeckt und behoben worden. Eine kleine Zahl von Kunden habe aber unberechtigterweise Adressbüchern von anderen heruntergeladen. Man arbeite nun mit dieses Usern daran, um Daten wieder zu löschen.
Im erwähnten Mail an alle Kunden heisst es, dass kein Handlungsbedarf ihrerseits bestehe. Man habe sie aber alle informieren wollen, weil man die Verantwortung für die Daten der Kunden ernst nehme.
Dass dies eine ernste Sache ist, sieht Microsoft wohl richtig. Die Sorge darum, dass Businessdaten in falsche Hände geraten könnten, ist eines der grössten Hindernisse für die breitere Adoption von Cloud-Services durch Unternehmen. Da kommt ein Faux-Pas wie dieser, auch wenn das Leck schnell wieder behoben wurde, äusserst ungelegen, sowohl für Microsoft selbst als auch für andere Cloud-Anbieter. (hjm)

Loading

Mehr erfahren

Mehr zum Thema

image

US-Sicherheitsbehörde äussert heftige Kritik an Microsoft

Beim Softwareriesen müsse "eine schnelle Kulturänderung" geschehen, fordert die CISA.

publiziert am 3.4.2024
image

Nächste heftige Cyberattacke erschüttert Frankreich

Beim Angriff auf die staatliche Arbeitsagentur France Travail wurden Daten von bis zu 43 Millionen Personen erbeutet.

publiziert am 14.3.2024
image

Hacker greifen auf Quellcode von Microsoft zu

Nachdem russische Cyberkriminelle in die E-Mail-Systeme von Microsoft eingedrungen sind, haben sie sich Zugriff auf den Quellcode des Unternehmens verschafft.

publiziert am 11.3.2024 1
image

Breach von Easypark könnte 21 Millionen Datensätze umfassen

Nach dem Angriff auf den auch in der Schweiz aktiven Park-App-Anbieter verkauft ein Hacker ein grosses Datenpaket. Es soll auch Kreditkarten- und IBAN-Details enthalten.

publiziert am 29.2.2024