Quelle insite-it.ch
Donnerstag, 23.12.2010
Donnerstag, 23.12.2010
Peinliches Datenleck bei Microsofts Online-Service
BPOS-User hatten Zugriff auf Adressbücher anderer Kunden.
In Microsofts "Business Productivity Online Suite" (BPOS), der gehosteten Version von Exchange, SharePoint, Office Communications und Office Live Meeting ist es weltweit zu einem Datenleck gekommen, wie die holländische 'Webwereld' gestern berichtete. User der Standard-Version hatten eine kurze Zeit lang Zugriff auf die Firmen-Adressbücher anderer Kunden, die für den Offline-Gebrauch heruntergeladen werden können. Diese Adressbücher sind Teil von Exchange und enthalten beispielsweise die Adressen von Business-Kontakten eines Unternehmens.
Microsoft bestätigte gegenüber 'Webwereld' das Leck, über das alle BPOS-Kunden und Partner durch ein E-Mail informiert worden waren. Es sei durch einen "Konfigurationsfehler" entstanden und innert zwei Stunden entdeckt und behoben worden. Eine kleine Zahl von Kunden habe aber unberechtigterweise Adressbüchern von anderen heruntergeladen.
Man arbeite nun mit dieses Usern daran, um Daten wieder zu löschen.
Im erwähnten Mail an alle Kunden heisst es, dass kein Handlungsbedarf ihrerseits bestehe. Man habe sie aber alle informieren wollen, weil man die Verantwortung für die Daten der Kunden ernst nehme.
Dass dies eine ernste Sache ist, sieht Microsoft wohl richtig. Die Sorge darum, dass Businessdaten in falsche Hände geraten könnten, ist eines der grössten Hindernisse für die breitere Adoption von Cloud-Services durch Unternehmen. Da kommt ein Faux-Pas wie dieser, auch wenn das Leck schnell wieder behoben wurde, äusserst ungelegen, sowohl für Microsoft selbst als auch für andere Cloud-Anbieter.
BPOS-User hatten Zugriff auf Adressbücher anderer Kunden.
In Microsofts "Business Productivity Online Suite" (BPOS), der gehosteten Version von Exchange, SharePoint, Office Communications und Office Live Meeting ist es weltweit zu einem Datenleck gekommen, wie die holländische 'Webwereld' gestern berichtete. User der Standard-Version hatten eine kurze Zeit lang Zugriff auf die Firmen-Adressbücher anderer Kunden, die für den Offline-Gebrauch heruntergeladen werden können. Diese Adressbücher sind Teil von Exchange und enthalten beispielsweise die Adressen von Business-Kontakten eines Unternehmens.
Microsoft bestätigte gegenüber 'Webwereld' das Leck, über das alle BPOS-Kunden und Partner durch ein E-Mail informiert worden waren. Es sei durch einen "Konfigurationsfehler" entstanden und innert zwei Stunden entdeckt und behoben worden. Eine kleine Zahl von Kunden habe aber unberechtigterweise Adressbüchern von anderen heruntergeladen.
Man arbeite nun mit dieses Usern daran, um Daten wieder zu löschen.
Im erwähnten Mail an alle Kunden heisst es, dass kein Handlungsbedarf ihrerseits bestehe. Man habe sie aber alle informieren wollen, weil man die Verantwortung für die Daten der Kunden ernst nehme.
Dass dies eine ernste Sache ist, sieht Microsoft wohl richtig. Die Sorge darum, dass Businessdaten in falsche Hände geraten könnten, ist eines der grössten Hindernisse für die breitere Adoption von Cloud-Services durch Unternehmen. Da kommt ein Faux-Pas wie dieser, auch wenn das Leck schnell wieder behoben wurde, äusserst ungelegen, sowohl für Microsoft selbst als auch für andere Cloud-Anbieter.
