Web

Kundendaten wurden preisgegeben

Microsoft mußte Upgrade-Seite schließen

26.10.1998
Von 
Kundendaten wurden preisgegeben

MÜNCHEN (COMPUTERWOCHE) – Microsoft mußte am vergangenen Freitag eine von Softbank Services betreute Site schließen, nachdem ein massives Sicherheitsproblem bekannt geworden war. Dort sollten Benutzer älterer Versionen des Finanzprogramms "Microsoft Money" elektronisch auf die aktuelle Version "Money 99" upgraden können. Die Gates-Company hatte dazu am Donnerstag eine E-Mails an 108 000 registrierte Kunden verschickt. Diese enthielten jeweils eine eindeutige neunstellige Reservierungsnummer. Auf der Upgrade-Seite (https://order4.microsoft.upgrade.com/scripts/money_99.asp) mußte diese Nummer eingegeben werden, um zum Download der neuen Programmversion ermächtigt zu werden. Wenn ein Kunde jedoch willkürlich oder aus Versehen eine oder mehr Ziffern veränderte, wurden ihm unter Umständen die persönlichen Daten anderer Money-Benutzer präsentiert. Nach Angaben des Online-Nachrichtendienstes "News.com" wurde das Problem von Gregor Freund entdeckt, einem Mitarbeiter der Sicherheitsfirma Slant. Ob auch andere Microsoft-Datenbanken bei Softbank oder die Datenbestände weiterer Softbank-Kunden betroffen sind, ist bislang unklar. Die Gates-Company spielt die Angelegenheit sicherheitshalber erst einmal herunter. "Wir haben diesen Dienst schon etliche Male und in unterschiedlichster Weise genutzt. Dies ist das erste Mal, daß uns solche Probleme zu Ohren kommen", sagte eine Microsoft-Sprecherin. Softbank hat bisher keine Stellungnahme abgegeben.