Einem neuen Bericht zufolge gerieten zahlreiche Kundendaten von Microsoft aufgrund einer Fehlkonfiguration eines Azure Blob Storage ungeschützt ins Internet. Der Sicherheitsexperte SOCRadar entdeckte das Datenleck und enthüllt, dass die betroffenen Daten umfangreicher sind wie das Unternehmen zugibt.
Fehlkonfiguration führt zu Datenleck
Laut dem Sicherheitsexperten SOCRadar waren zahlreiche brisante Kundendaten von Microsoft aufgrund einer Fehlkonfiguration eines Servers des Unternehmens frei über das Internet abrufbar. Microsoft hat das Datenleck nicht offiziell bestätigt jedoch nachdem SOCRadar das Unternehmen am 24. September auf das Datenleck aufmerksam gemacht hatte wurden die Zugriffsmöglichkeiten auf den betroffenen Server eingeschränkt.
Kundendaten offen zugänglich
Die betroffenen Kundendaten umfassen Namen, E-Mail-Adressen, E-Mail-Inhalte, Firmennamen und Telefonnummern und ebenfalls Dateien die im Zusammenhang mit Geschäften zwischen den betroffenen Kunden und Microsoft oder einem autorisierten Microsoft-Partner stehen. Einige der Daten enthalten Korrespondenz die mit der “Planung oder potenziellen Implementierung und Bereitstellung von Microsoft-Diensten” verbunden sind.
Microsoft beteuert, dass keine Kundenkonten kompromittiert wurden aber alle betroffenen Kunden wurden trotzdem über das Datenleck informiert. Das Unternehmen gibt an: Die Ursache in einer “unbeabsichtigten Fehlkonfiguration auf einem Endgerät” lag.
Das Datenleck ist umfangreicher als angenommen
Während Microsoft die Details des Datenlecks nicht bekannt gibt, hat SOCRadar in einem Blogbeitrag weiterhin Informationen dazu veröffentlicht. Demzufolge handelt es sich bei dem falsch konfigurierten System um einen Azure Blob Storage, durch den Daten von mehr als 65․000 Kunden aus 111 Ländern abrufbar waren und zwar aus einem Zeitraum von 2017 bis August 2022.
Daten enthalten sensibles Material
Laut SOCRadar enthalten die durchgesickerten Daten “Proof-of-Execution (PoE)- und Statement-of-Work (SoW)-Dokumente, Benutzerinformationen, Produktbestellungen/-angebote, Projektdetails, PII (Personally Identifiable Information)-Daten und Dokumente die möglicherweise geistiges Eigentum offenbaren“. Bisher konnten die Sicherheitsforscher bei ihrer Datenanalyse mehr als 335․000 E-Mails, 133․000 Projekte und 548․000 gefährdete Benutzer identifizieren.
SOCRadar bietet Suchportal an
SOCRadar hat unter dem Namen BlueBleed ein Suchportal veröffentlicht über das Unternehmen überprüfen können ob ihre Daten von dem Datenleck betroffen sind. Dokumente aus fünf anderen Datenlecks sollen ähnlich wie durchsuchbar sein. SOCRadar gibt an, dass allein auf dem Microsoft-Server 2⸴4 TB an sensiblen Daten abrufbar waren.
Microsoft kritisiert SOCRadar
Microsoft hat SOCRadar dafür kritisiert. Dass Unternehmen hinsichtlich des Umfangs und der veröffentlichten Zahlen zu dem Datenleck “stark übertrieben” habe. Das Sammeln aller abrufbaren Daten und die Veröffentlichung eines Suchportals sei “nicht im besten Interesse der Gewährleistung des Datenschutzes oder der Sicherheit der Kunden” und könne diese sogar einem unnötigen Risiko aussetzen.
Kommentare