Door een configuratiefout waren de adresboeken van bedrijven die gebruik maken van Microsoft’s clouddienst BPOS toegankelijk voor andere klanten.

Bedrijfsdata weggelekt

Binnen twee uur had Microsoft het lek ontdekt en gedicht, maar het bedrijf erkent dat in een “zeer beperkt aantal gevallen” deze adresboeken daadwerkelijk zijn gedownload. Microsoft zegt er aan te werken om de informatie die in verkeerde handen is gevallen te verwijderen, meldt Clint Patterson, Director BPOS Communications aan Webwereld.

Microsoft heeft e-mail naar alle partners en klanten van BPOS gestuurd over het datalek. BPOS is een gehoste versie van Office, Outlook, Sharepoint en Exchange. Het is de tegenhanger van Google Apps, de clouddienst van Google voor bedrijven en organisaties.

Adresboek in de cloud

Onderdeel van de Exchange Online is het Offline Address Book. Dit is het adresboek van een bedrijf dat lokaal beschikbaar is op pc’s, maar wordt gesynchroniseerd met een server in een Microsoft datacenter.

Door de blunder was het mogelijk om ook de adresboeken van andere BPOS-klanten te downloaden. Het euvel trad alleen op bij de meest gebruikte versie, BPOS Standard Suite.

Wereldwijd lek

Een helpdeskmedewerker bevestigt dat het lek wereldwijd optrad in datacenters van Microsoft in Amerika, Europa en Azië. Hij erkent dat daadwerkelijk bedrijfsdata is uitgelekt en bijvoorbeeld bij concurrenten of spammers terecht kan zijn gekomen.

“U hoeft geen actie te ondernemen. Maar omdat we onze verantwoordelijkheid om data van klanten te beschermen serieus nemen, willen we u informeren over deze kwestie,” besluit de e-mail van Microsoft.