Daten von 65'000 Microsoft-Kunden geraten an die Öffentlichkeit
Die Daten von rund 65'000 Microsoft-Kunden sind aufgrund eines Konfigurationsfehlers öffentlich einsehbar gewesen. Das Leck ist gemäss Microsoft inzwischen geschlossen, alle betroffenen Kunden seien informiert.
Eine fehlerhafte Endpoint-Konfiguration bei Microsoft hat dazu geführt, dass 2,4 Terabyte an Kundendaten öffentlich einsehbar waren. Gemäss Microsoft informierte der Cybersecurity-Anbieter SOCRadar den Tech-Giganten am 24. September über das Datenleck. Demnach behob Microsoft den Fehler inzwischen, die Daten können nur noch mit der nötigen Authentifizierung aufgerufen werden.
🛑 Sensitive Data of 65,000+ Entities in 111 Countries Leaked due to a Single Misconfigured Data Bucket 🛑
🤯 SOCRadar has detected that sensitive data of 65,000 entities became public because of a misconfigured server. #dataleak https://t.co/Jv10fg7c6a…
Gemäss dem Bericht von SOCRadar betraf das Datenleck über 65'000 Unternehmen in 111 Ländern. Demnach wurden mehr als 335'000 E-Mails, 133'000 Projekte und 548'000 Nutzerdatensätze der Öffentlichkeit zugänglich gemacht. Den vollständigen Bericht von SOCRadar finden Sie hier.
Microsoft bestreitet Umfang des Datenlecks
Microsoft bestätigt, dass es aufgrund eines Konfigurationsfehlers zum Leck kam, bestreitet aber den von SOCRadar beschriebenen Umfang des Lecks. Erste interne Untersuchungen hätten ergeben, dass es sich bei vielen Informationen um Duplikate handle, die mehrfach auf dieselben Daten verweisen. Betroffene Kundinnen und Kunden seien informiert.
Weiter kritisiert das Unternehmen eine von SOCRadar öffentlich angebotene "Suchmaschine". Diese soll Besitzerinnen und Besitzern von Domains anzeigen, ob sie vom Leck betroffen sind. SOCRadar verlange aber keinerlei Identitätsverifikation und setze Microsoft-Kundschaft damit unnötig der Gefahr von Cyberangriffen aus.
Übrigens: Der Beschluss des Zürcher Regierungsrates, die Nutzung des Cloud-Dienstes Microsoft 365 für die Verwaltung zuzulassen, stösst bei der Konferenz der Datenschutzbeauftragten auf Kritik. Der Entscheid ist gemäss Privatim kein Freipass für die Einführung von Microsoft 365. Mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Retailsolutions wird 20 Jahre alt
Der wahre Grund, warum das Imperium Planeten in die Luft jagt
Microsoft-KI erhält einen Avatar, chattet in Gruppen und merkt sich Wichtiges
Was Mitarbeitende von V-Zug am IT-Arbeitsplatz erwarten
Cyberkriminelle setzen Opfer mit vermeintlich abgelaufenen ChatGPT-Abos unter Druck
Kriminelle können KI-Browser kapern
Die Schweiz positioniert sich für die digitale Zukunft
Amazon will 600'000 Angestellte durch Roboter ersetzen
Eis, Emotionen und jede Menge Energie
