Daten von 65'000 Microsoft-Kunden geraten an die Öffentlichkeit

Eine fehlerhafte Endpoint-Konfiguration bei Microsoft hat dazu geführt, dass 2,4 Terabyte an Kundendaten öffentlich einsehbar waren. Gemäss Microsoft informierte der Cybersecurity-Anbieter SOCRadar den Tech-Giganten am 24. September über das Datenleck. Demnach behob Microsoft den Fehler inzwischen, die Daten können nur noch mit der nötigen Authentifizierung aufgerufen werden.

Gemäss dem Bericht von SOCRadar betraf das Datenleck über 65'000 Unternehmen in 111 Ländern. Demnach wurden mehr als 335'000 E-Mails, 133'000 Projekte und 548'000 Nutzerdatensätze der Öffentlichkeit zugänglich gemacht. Den vollständigen Bericht von SOCRadar finden Sie hier.

Microsoft bestreitet Umfang des Datenlecks

Microsoft bestätigt, dass es aufgrund eines Konfigurationsfehlers zum Leck kam, bestreitet aber den von SOCRadar beschriebenen Umfang des Lecks. Erste interne Untersuchungen hätten ergeben, dass es sich bei vielen Informationen um Duplikate handle, die mehrfach auf dieselben Daten verweisen. Betroffene Kundinnen und Kunden seien informiert.

Weiter kritisiert das Unternehmen eine von SOCRadar öffentlich angebotene "Suchmaschine". Diese soll Besitzerinnen und Besitzern von Domains anzeigen, ob sie vom Leck betroffen sind. SOCRadar verlange aber keinerlei Identitätsverifikation und setze Microsoft-Kundschaft damit unnötig der Gefahr von Cyberangriffen aus.

Übrigens: Der Beschluss des Zürcher Regierungsrates, die Nutzung des Cloud-Dienstes Microsoft 365 für die Verwaltung zuzulassen, stösst bei der Konferenz der Datenschutzbeauftragten auf Kritik. Der Entscheid ist gemäss Privatim kein Freipass für die Einführung von Microsoft 365. Mehr dazu lesen Sie hier.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.