Microsoft-Kundendatei tagelang frei zugänglich

Die Software-Firma Softbank Services hatte die aktuelle Version von Microsofts Finanzprogramm zum Dowonload auf ihre Website gestellt. Registrierte Money-Anwender erhielten zu diesem Zweck eine E-Mail mit einer neunstelligen Benutzernummer, die sie in die Softbank-Website eingeben mussten. Als sich einige Anwender vertippten, stellten sie fest, dass sie über die falschen Zahlenkombinationen Zugriff auf Namen, Telefonnummern und E-Mail-Adressen anderer Kunden erhielten. Diese erschienen zwar nicht direkt auf der Web-Seite, waren aber im Quelltext der Seite mühelos erkennbar. Mit einem einfachen Script hätten so die Daten von 108000 Microsoft-Kunden gesammelt und heruntergeladen werden können. Laut Microsoft ist jedoch noch kein grosser Schaden entstanden. Die Website wurde sofort vom Netz genommen.