Daten von Microsoft-Kundenservice waren massenweise im Web zugänglich

von Urs Binder

23. Januar 2020 - Durch falsch konfigurierte Server standen Chat-Protokolle und Mails aus Microsofts Kundenservice und Support für kurze Zeit offen im Web. Die Rede ist von 250 Millionen Datensätzen.

Die Sicherheitsforscher von Comparitech haben einmal mehr ein gewaltiges Datenleck ermittelt: Übers Neujahr waren offenbar 250 Millionen Datensätze des Microsoft-Kundenservice via Web frei zugänglich. Comparitech hat fünf verwundbare Elasticsearch-Server gefunden, die von der Suchmaschine Binaryedge indexiert wurden und Microsoft sofort informiert. Das Problem wurde umgehend innert 24 Stunden behoben.

Die geleakten Daten umfassen Chats zwischen Kunden und Supportmitarbeitern und betreffen eine Zeitspanne von 2005 bis Ende 2019. In den Chats sind E-Mail-Adressen, IP-Adressen und Standorte der Kunden enthalten, sowie Lösungen und Anmerkungen zu den Supportfällen, darunter auch interne Memos, die als vertraulich markiert sind. Obwohl das Leck kurz nach der Entdeckung gestopft wurde, könnten Betrüger auf Basis der Daten echt aussehende Spam- und Phishing-Mails verfassen oder die Angaben für Telefonbetrug nutzen. Es ist nicht bekannt, ob Unbefugte auf die Daten zugegriffen haben.

Copyright by Swiss IT Media GmbH / 2025