Vásárlói adatok szabadon egy Microsoft-adatbázisban
A Microsoft a héten javította ki azt a saját webszerverén talált hibát, amelyet kihasználva bárki hozzáférhetett vásárlói bizalmas információihoz. A szoftvergyár védelem nélkül hagyott adatbázisa nem jelent meg a nyilvánosság előtt, ám egy biztonságtechnikai szakértő végignézte az ismert Microsoft-oldalak IP-címeit, és egy a vásárlók adatait összegző nyitott szerveren találta magát. A szerverenlátható volt számos vásárló neve, a vásárolt termékek listája, lakáscímük, számlázási címük, emailjük és hitelkártyájuk típusa a szám nélkül. A Microsoft az értesítést követően egy órán belül eltüntette az emberi mulasztással magyarázott biztonsági rést. A hibát felfedező Adrian Lamo múlt hónapban a Yahoo oldalán változtatott meg egy hírt, azelőtt az Excite@Home-nak segített vásárlói adatok eltüntetésében.