{"id":274131,"date":"2022-10-20T02:09:11","date_gmt":"2022-10-20T00:09:11","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=274131"},"modified":"2023-06-09T21:28:51","modified_gmt":"2023-06-09T19:28:51","slug":"datenleck-bei-microsoft-kundendaten-betroffen-okt-2022","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/10\/20\/datenleck-bei-microsoft-kundendaten-betroffen-okt-2022\/","title":{"rendered":"Datenleck bei Microsoft, Kundendaten betroffen (Okt. 2022)"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Bei Microsoft hat es ein gr\u00f6\u00dferes Datenleck gegeben, bei dem Kundendaten wohl \u00f6ffentlich zugreifbar waren. Eine Sicherheitsfirma hat einen fehlkonfigurierten Server mit den Daten im Internet gefunden und Microsoft im September informiert. Das d\u00fcrfte einige Kunden von Microsoft betreffen, deren E-Mail-Adressen mit weitere Daten ggf. abgeflossen sein k\u00f6nnten.<\/p>\n

<\/p>\n

\"\"Sicherheitsforscher Kevion Beaumond weist auf Twitter in einer Reihe von Tweets<\/a> auf diesen Datenschutzvorfall beim Branchen-Primus Microsoft hin.<\/p>\n

\"Microsoft<\/a><\/p>\n

Der Sicherheitsanbieter SOCRadar schaut im Projekt BlueBleed<\/a> nach offenen Servern im Internet und wird auch immer wieder f\u00fcndig. Dabei ist am im September 2022 auch auf fehlkonfigurierte Server von Microsoft gesto\u00dfen, die per Internet erreichbar waren. Die Sicherheitsforscher haben den Artikel Sensitive Data of 65,000+ Entities in 111 Countries Leaked due to a Single Misconfigured Data Bucket<\/a> dazu ver\u00f6ffentlicht, ohne aber das Unternehmen zu nennen. Dort hei\u00dft es:<\/p>\n

SOCRadar hat festgestellt, dass sensible Daten von 65.000 Unternehmen aufgrund eines falsch konfigurierten Servers \u00f6ffentlich wurden. Das Leck umfasst Proof-of-Execution (PoE)- und Statement-of-Work (SoW)-Dokumente, Benutzerinformationen, Produktbestellungen\/-angebote, Projektdetails, PII (Personally Identifiable Information)-Daten und Dokumente, die auf geistiges Eigentum hinweisen k\u00f6nnten.<\/p><\/blockquote>\n

Nachdem SOCRadar das Unternehmen auf den Sachverhalt hingewiesen hat, wurde der offene Server sofort abgesichert. Microsoft hat den Artikel Investigation Regarding Misconfigured Microsoft Storage Location<\/a> zu diesem Vorfall ver\u00f6ffentlicht. Darin wird best\u00e4tigt, dass man von Sicherheitsforschern von SOCRadar am 24. September 2022 \u00fcber einen falsch konfigurierten Microsoft-Endpunkt informiert worden sei.<\/p>\n

Diese Fehlkonfiguration f\u00fchrte dazu, dass ein nicht authentifizierter Zugriff auf einige gesch\u00e4ftliche Transaktionsdaten m\u00f6glich war, hei\u00dft es. Es handelt sich um Transaktionen, die mit der Interaktion zwischen Microsoft und potenziellen Kunden zusammenh\u00e4ngen, z. B. bei der Planung oder potenziellen Implementierung und Bereitstellung von Microsoft-Diensten.<\/p>\n

Die gesch\u00e4ftlichen Transaktionsdaten umfassten Namen, E-Mail-Adressen, E-Mail-Inhalte, Firmennamen und Telefonnummern sowie m\u00f6glicherweise angeh\u00e4ngte Dateien, die sich auf Gesch\u00e4fte zwischen einem Kunden und Microsoft oder einem autorisierten Microsoft-Partner bezogen. Das Problem wurde durch eine unbeabsichtigte Fehlkonfiguration auf einem Endpunkt verursacht, der nicht im gesamten Microsoft-\u00d6kosystem verwendet wird, und war nicht das Ergebnis einer Sicherheitsl\u00fccke.<\/p>\n

Nachdem Microsoft \u00fcber die Fehlkonfiguration informiert wurde, wurde der Endpunkt schnell gesichert und ist nun nur noch mit der erforderlichen Authentifizierung zug\u00e4nglich. Microsoft gibt an, dass die Untersuchung keinen Hinweis darauf ergab, dass Kundenkonten oder -systeme kompromittiert wurden. Microsoft habt die betroffenen Kunden direkt \u00fcber den Vorfall benachrichtigt. Man kann aber auf der BlueBleed<\/a>-Seite seine eigene Domain eintragen und erf\u00e4hrt, ob man von einer Datenschutzverletzung betroffen ist.<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Bei Microsoft hat es ein gr\u00f6\u00dferes Datenleck gegeben, bei dem Kundendaten wohl \u00f6ffentlich zugreifbar waren. Eine Sicherheitsfirma hat einen fehlkonfigurierten Server mit den Daten im Internet gefunden und Microsoft im September informiert. Das d\u00fcrfte einige Kunden von Microsoft betreffen, deren … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-274131","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/274131","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=274131"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/274131\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=274131"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=274131"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=274131"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}