Microsoft Datenleck: Kundendaten ungeschützt im Internet

Microsoft Datenleck schleudert brisante Kundendaten raus

Einem neuen Bericht zufolge gerieten zahlreiche Kundendaten von Microsoft aufgrund einer Fehlkonfiguration eines Azure Blob Storage ungeschützt ins Internet. Der Sicherheitsexperte SOCRadar entdeckte das Datenleck und enthüllt, dass die betroffenen Daten umfangreicher sind, als das Unternehmen zugibt.



Fehlkonfiguration führt zu Datenleck


Laut dem Sicherheitsexperten SOCRadar waren zahlreiche brisante Kundendaten von Microsoft aufgrund einer Fehlkonfiguration eines Servers des Unternehmens frei über das Internet abrufbar. Microsoft hat das Datenleck nicht offiziell bestätigt, aber nachdem SOCRadar das Unternehmen am 24. September auf das Datenleck aufmerksam gemacht hatte, wurden die Zugriffsmöglichkeiten auf den betroffenen Server eingeschränkt.



Kundendaten offen zugänglich


Die betroffenen Kundendaten umfassen Namen, E-Mail-Adressen, E-Mail-Inhalte, Firmennamen und Telefonnummern sowie Dateien, die im Zusammenhang mit Geschäften zwischen den betroffenen Kunden und Microsoft oder einem autorisierten Microsoft-Partner stehen. Einige der Daten enthalten Korrespondenz, die mit der “Planung oder potenziellen Implementierung und Bereitstellung von Microsoft-Diensten” verbunden sind.



Microsoft beteuert, dass keine Kundenkonten kompromittiert wurden, aber alle betroffenen Kunden wurden trotzdem über das Datenleck informiert. Das Unternehmen gibt an, dass die Ursache in einer “unbeabsichtigten Fehlkonfiguration auf einem Endgerät” lag.



Das Datenleck ist umfangreicher als angenommen


Während Microsoft die Details des Datenlecks nicht bekannt gibt, hat SOCRadar in einem Blogbeitrag mehr Informationen dazu veröffentlicht. Demzufolge handelt es sich bei dem falsch konfigurierten System um einen Azure Blob Storage, durch den Daten von mehr als 65.000 Kunden aus 111 Ländern abrufbar waren, und zwar aus einem Zeitraum von 2017 bis August 2022.



Daten enthalten sensibles Material


Laut SOCRadar enthalten die durchgesickerten Daten “Proof-of-Execution (PoE)- und Statement-of-Work (SoW)-Dokumente, Benutzerinformationen, Produktbestellungen/-angebote, Projektdetails, PII (Personally Identifiable Information)-Daten und Dokumente, die möglicherweise geistiges Eigentum offenbaren“. Bisher konnten die Sicherheitsforscher bei ihrer Datenanalyse mehr als 335.000 E-Mails, 133.000 Projekte und 548.000 gefährdete Benutzer identifizieren.



SOCRadar bietet Suchportal an


SOCRadar hat unter dem Namen BlueBleed ein Suchportal veröffentlicht, über das Unternehmen überprüfen können, ob ihre Daten von dem Datenleck betroffen sind. Dokumente aus fünf anderen Datenlecks sollen ebenfalls durchsuchbar sein. SOCRadar gibt an, dass allein auf dem Microsoft-Server 2,4 TB an sensiblen Daten abrufbar waren.



Microsoft kritisiert SOCRadar


Microsoft hat SOCRadar dafür kritisiert, dass das Unternehmen hinsichtlich des Umfangs und der veröffentlichten Zahlen zu dem Datenleck “stark übertrieben” habe. Das Sammeln aller abrufbaren Daten und die Veröffentlichung eines Suchportals sei “nicht im besten Interesse der Gewährleistung des Datenschutzes oder der Sicherheit der Kunden” und könne diese sogar einem unnötigen Risiko aussetzen.




Zuletzt aktualisiert am Uhr





Kommentare


Anzeige