Företagskunder som använder Microsofts molntjänst, BPOS (Business Productivity Online Suite), har fått information stulen på grund av ett dataintrång. Microsoft har bekräftat dataintrånget och hävdar att endast ett fåtal kunder drabbats.
– Vi blev nyligen medvetna om ett dataintrång på molntjänsten BPOS som resulterar i att en del av våra kunders adressböcker kunde laddas ned av utomstående. Problemet beror på ett fel i konfigurationen av tjänsten och säkerhetshålet kunde endast utnyttjas under väldigt speciella omständigheter, uppger Clint Patterson på Microsoft.
Dataintrånget skedde på Microsofts servrar i Nordamerika, Europa och Asien. Problemet ska enligt Microsoft ha åtgärdats inom två timmar efter att det upptäcktes. Under denna tid så skedde enligt Microsoft dock ett litet antal illegitima nedladdningar.
– Vi arbetar nu med de kunder som drabbats för att ta bort de aktuella filerna, uppger Clint Patterson.
Adressboken som lagras på BPOS innehåller information om företags anställda och deras affärskontakter. Informationen lagras på en server som körs på Exchange Online men kan även laddas ned för lokal åtkomst.
Microsoft är noga med att klargöra att informationen i de drabbade adressböckerna inte innehåller någon personlig information såsom kontaktuppgifter, e-postadresser, dokument eller andra känsliga uppgifter.
BPOS är en molntjänst för företag som inkluderar Exchange Online, Sharepoint Online, Office Communications Online och Office Live Meeting. Microsofts kommande molntjänst för företag, Office 365, innehåller delar av BPOS.
IDG News
