Dat meldt Newsbytes. De fout werd ontdekt door Adrian Lamo, die een maand geleden nog een fout in het nieuwssysteem van Yahoo ontdekte waardoor hij naar hartelust berichten kon veranderen. Het bestand bevatte de namen, adressen, telefoonnummers van mensen die bij Microsoft producten hadden besteld. Ook de bestelde producten en de transactiebedragen konden ingezien worden. Creditcardnummers stonden niet in het bestand, maar wel het type creditcard. "Maar met de gegevens die ik had zou ik een klant kunnen bellen en me kunnen voordoen als medewerker van de klantenservice om het nummer te achterhalen", zo zegt Lamo tegen MSNBC. Lamo weet niet hoe groot de database was, maar hij vermoedt dat er gegevens van duizenden klanten instonden. Dit omdat hij een `time-out' kreeg bij het invoeren van veel voorkomende namen, een indicatie dat er te veel gegevens zijn gevonden om te tonen. De 20-jarige Lamo vond het bestand door langs bekende ip-adressen van Microsoft te struinen. Hij kwam bij de gegevens terecht zonder een login nodig te hebben. "Een bekende fout", aldus Lamo tegen MSNBC. "Programmeurs gaan ervanuit dat als ze een log-in zetten op een bepaalde tool dat alles wat daarachter zit ook beveiligd is door die log-in. Maar dat was niet zo." Binnen een uur nadat Microsoft van het lek op de hoogte werd gesteld heeft het concern het probleem verholpen, zo liet Microsoft-woordvoerder Jim Desler weten. Het was een `menselijke vergissing', aldus Desler. "Onze standaardprocedure is niet gevolgd en dat betreuren we." Microsoft neemt volgens Desler nu alle systemen nog eens door om te voorkomen dat het nog een keer gebeurt. De fout komt op een voor Microsoft zeer ongunstig moment. Voor het succes van Passport moet het softwareconcern consumenten ervan overtuigen dat hun gegevens bij het bedrijf veilig zijn. Het toch al heersende beeld dat dat niet zo is, wordt door lekken als deze alleen maar versterkt.