Datenpanne bei Microsoft Millionen Kundendaten lagen offen im Netz
Wer in den vergangenen Jahren den Microsoft-Support kontaktiert hat, sollte sich jetzt vor Betrügern in Acht nehmen. Denn Millionen Kundendaten waren frei verfügbar im Netz. Worauf Microsoft-Kunden jetzt achten müssen.
Etwa 250 Millionen Datensätze des Microsoft-Kundenservices inklusive Chatverläufen lagen offen im Netz und waren so für alle Nutzer verfügbar. Das berichtet das Sicherheitsunternehmen Comparitech in einem Blog-Beitrag.
Grund für die Datenpanne waren fünf unsicher konfigurierte Server, schreibt Comparitech. Der Datensatz umfasst dabei Einträge von 2005 bis 2019. Die Daten waren etwa für zwei Tage abrufbar, ehe Comparitech Microsoft auf den Fehler hinwies. Das Windows-Unternehmen soll sich innerhalb von 24 Stunden um das Datenleck gekümmert haben.
Welche Daten waren betroffen?
Laut Comparitech fanden sich unter den Daten sensible Informationen wie E-Mail-Adressen von Kunden, Standorte, IP-Adressen, Infos zu Support-Fällen sowie interne Notizen, die als "vertraulich" markiert waren.
Was bedeutet das für Nutzer?
Ob die Daten von Dritten abgerufen wurden, ist bisher nicht bekannt. Kriminelle können solche Daten beispielsweise nutzen, um täuschend echte Phishing-E-Mails an Microsoft-Kunden im Namen des Unternehmens zu verschicken. Allgemeine Tipps, wie Sie Phishing-E-Mails erkennen, finden Sie hier.
Im Zusammenhang mit Microsoft kommt es auch oft zu Fällen von Telefonbetrug. Hier melden sich Unbekannte und geben sich als Microsoft-Mitarbeiter aus. Ziel ist es oft, das Opfer zu überreden, Fernwartungssoftware auf seinem Rechner zu installieren. Auf diese Weise können Kriminelle die Kontrolle über den Rechner ihrer Opfer übernehmen und sensible Daten abgreifen. Mehr zur Betrugsmasche lesen Sie hier.
In beiden Fällen sollten Nutzer entweder E-Mails löschen oder sofort auflegen. Denn Microsoft meldet sich in Support-Fällen nicht von selbst, sondern kontaktiert Kunden für gewöhnlich nur auf Anfrage.
- Blog von Comparitech: "Report: 250 million Microsoft customer service and support records exposed on the web"