Microsoft stellt versehentlich 250 Millionen Kundensupport-Aufzeichnungen online zur Verfügung

Startseite » Aktuelles

Symbol für die Lesezeit 2 Minute. lesen

Kalendersymbol Aktualisiert am

by Pradeep Viswav 

aktualisiert am

Teile diesen Artikel

Leser unterstützen MSpoweruser. Wir erhalten möglicherweise eine Provision, wenn Sie über unsere Links kaufen. Tooltip-Symbol

Lesen Sie unsere Offenlegungsseite, um herauszufinden, wie Sie MSPoweruser dabei helfen können, das Redaktionsteam zu unterstützen Lesen Sie weiter

Microsoft-Logo

Ein neuer Bericht enthüllte heute, dass Microsoft versehentlich 250 Millionen Kundendienst- und Supportdatensätze online offengelegt hat. Zu den durchgesickerten Daten gehörten Gespräche zwischen Microsoft-Supportmitarbeitern und Kunden, die von 2005 bis Dezember 2019 aufgezeichnet wurden. Nachdem Microsoft die Informationen über das Leck erhalten hatte, hat Microsoft die Daten nun vor der Öffentlichkeit gesichert. Eine gute Sache ist, dass personenbezogene Daten in den durchgesickerten Daten geschwärzt wurden.

Die durchgesickerten Daten enthielten folgende Informationen:

  • E-Mail-Adressen von Kunden
  • IP-Adressen
  • Weltweite Ländervertretungen für ASSIST
  • Beschreibungen von CSS-Ansprüchen und -Fällen
  • E-Mails von Microsoft-Supportagenten
  • Aktenzeichen, Beschlüsse und Bemerkungen
  • Als „vertraulich“ gekennzeichnete interne Notizen

Es ist wichtig zu beachten, dass die Daten für jedermann zugänglich waren, ohne dass eine Authentifizierung erforderlich war. Die Daten wurden erstmals am 29. Dezember gefunden und Microsoft hat am 30. Dezember Maßnahmen ergriffen. Microsoft hat dieses Problem innerhalb von 24 Stunden behoben!

„Ich habe dies sofort Microsoft gemeldet und innerhalb von 24 Stunden waren alle Server gesichert“, sagte Bob Diachenko vom Sicherheitsforschungsteam von Comparitech. „Ich begrüße das MS-Supportteam für seine Reaktionsfähigkeit und schnelle Bearbeitung trotz Silvester.“

Wenn sich die exponierten Daten bereits in den falschen Händen befinden, besteht eine hohe Wahrscheinlichkeit, dass Kunden-E-Mail-Adressen verwendet werden technische Unterstützung Betrügereien. Hoffentlich wird Microsoft seine Kunden in den kommenden Monaten zur Vorsicht mahnen.

Aktualisierung: Microsoft bestätigte dieses Datenleck und enthüllte, dass dieses Problem aufgrund einer Fehlkonfiguration einer internen Kundensupportdatenbank aufgetreten ist, die für die Analyse von Microsoft-Supportfällen verwendet wird. Microsoft erwähnte, dass es Maßnahmen ergreife, um zukünftiges Auftreten dieses Problems zu verhindern. Die Aktionen umfassen:

  • Prüfung der etablierten Netzwerksicherheitsregeln für interne Ressourcen.
  • Erweiterung des Umfangs der Mechanismen, die Fehlkonfigurationen von Sicherheitsregeln erkennen.
  • Hinzufügen zusätzlicher Warnmeldungen für Serviceteams, wenn Fehlkonfigurationen von Sicherheitsregeln erkannt werden.
  • Implementieren einer zusätzlichen Redaktionsautomatisierung.

„Fehlkonfigurationen sind leider ein häufiger Fehler in der Branche. Wir haben Lösungen, um diese Art von Fehlern zu vermeiden, aber leider wurden sie für diese Datenbank nicht aktiviert. Wie wir gelernt haben, ist es gut, Ihre eigenen Konfigurationen regelmäßig zu überprüfen und sicherzustellen, dass Sie alle verfügbaren Schutzmaßnahmen nutzen“, schrieb Microsoft.

Quelle: Comparitech. Microsoft

Mehr zu den Themen: Kundensupportdaten, Daten ausgesetzt, Microsoft, Sicherheitdienst

Pradeep Viswav

Pradeep Viswav Schild

Experte für Software und Services

Pradeep ist Absolvent der Informatik und Ingenieurwissenschaften. Er war außerdem Microsoft Student Partner. Derzeit arbeitet er in einem führenden IT-Unternehmen.