Das Sicherheitsunternehmen SOCRadar hat eine Datenschutzverletzung auf einem Microsoft-Server entdeckt. Das Unternehmen erhielt Zugriff auf 2.4 TB an Daten, die Daten von mehr als 65,000 Unternehmen enthielten. Microsoft räumt die Datenschutzverletzung ein, sagt jedoch, dass SOCRadar die Zahl der Opfer übertreibt.
Laut SOCRadar, enthielt der Microsoft-Server mehr als 335,000 E-Mail-Adressen, Informationen zu mehr als 133,000 Geschäftsprojekten und Daten von etwa 548,000 Personen. Das Sicherheitsunternehmen konnte Angebote, Bestellformulare, unterzeichnete Dokumente, Preislisten, Verkaufsstrategien und andere wichtige Geschäftsdaten identifizieren.
SOCRadar informierte Microsoft am 24. September über die Schwachstelle. Das amerikanische Unternehmen entwickelte daraufhin schnell eine Lösung und schirmte die Daten ab. Microsoft bedauert den Fehler und bestätigt, dass Personennamen, E-Mail-Adressen, Firmennamen, Telefonnummern und Dateien über den Server zugänglich waren. Das Unternehmen sagt, dass SOCRadar die Größe des Lecks falsch eingeschätzt hat. Laut Microsoft würden viele doppelte Daten auf dem Server liegen.
Das Unternehmen bedauert auch, dass SOCRadar ein Tool veröffentlicht hat, mit dem Kunden überprüfen können, ob ihre Daten durchgesickert sind. Laut Microsoft kann dieses Tool immer noch Kundendaten offenlegen. Alle an dem Leck beteiligten Kunden wurden laut Microsoft benachrichtigt.