Den kände it-säkerhetsforskaren Bob Diachenko upptäckte i slutet av förra året en jätteläcka hos it-jätten Microsoft. Databasen låg öppen mellan den 5 och 31 december förra året och exponerade 250 miljoner personuppgifter. Detta enligt en bloggpost från Microsoft.

Databasen bestod av fem stycken speglade elasticsearch-servrar som användes av Microsofts kundsupport. elasticsearch-servrar förekommer ofta i dataläckor. De data som exponerades var e-postadresser, ip-adresser och detaljer om supportärenden. Microsofts säger att de flesta posterna inte innehöll några personuppgifter.

”Som en del av Microsofts standardprocesser lagras data i analysdatabasen för supportärenden via automatiska verktyg som avlägsnar personlig information”, skriver Microsoft i sin bloggpost.

Men det finns fall där kunder skapat supportärenden med icke-standardiserade dataformat, som formatet på e-postadresser, där personuppgifterna inte avlägsnades. I dessa fall har Microsoft börjat kontakta de drabbade kunderna, även om de skriver att de inte hittat någon ”skadlig användning” av dessa data.

Microsoft skyller tillbudet på en felkonfigurerad Azure-server som sjösattes den 5 december förra året. Detta fel är nu åtgärdat.

Läs också:
Här är årets värsta dataläckor 2019 – 5,3 miljarder personuppgifter på vift
Ny Facebook-läcka – data om 267 miljoner användare i öppen databas