MÜNCHEN (COMPUTERWOCHE) - Still und leise hat Microsoft in dieser Woche eine Sicherheitslücke in seiner Kundendatenbank geschlossen. Mit einem gewöhnlichen Browser war es einem Sicherheitsspezialisten gelungen, über eine Internet-Verbindung auf vertrauliche Informationen zuzugreifen, berichtet der US-Online-Newsdienst CNET. Die weder durch Passwortabfrage noch durch andere Mechanismen geschützte Datenbank lag auf einem Server, dessen IP-Adresse nicht öffentlich bekannt war. Der Experte habe sie durch Ausprobieren der Adressen in der von Microsoft verwendeten IP-Range gefunden. Die Datensätze umfassten Namen, Adressen, Telefonnummeren, E-Mail-Adressen, Aufträge, und den Kreditkarten-Typ. Kreditkartennummern sollen nicht gespeichert gewesen sein.