Een database met persoonlijke gegevens van 250.000 Microsoft-gebruikers was enige tijd openbaar toegankelijk. Er was geen wachtwoord nodig om toegang te krijgen tot de gegevens en telefoongesprekken die met de klanten waren gevoerd. Dit ontdekte Comparitech.

Het datalek ontstond rond de jaarwisseling. Iedereen kon via internet toegang krijgen tot de telefoongesprekken die de klantenservice de afgelopen 14 jaar heeft gevoerd met klanten. Ook waren e-mail-adressen van klanten en medewerkers terug te vinden, evenals IP-adressen, locaties en interne opmerkingen naar aanleiding van de telefoongesprekken. De onderzoekers hebben het lek eerst aan Microsoft gemeld, voordat het in de publiciteit werd gebracht. De softwarereus heeft het probleem direct verholpen.

Extra voorzichtig
Het probleem is extra groot omdat nogal wat fraudeurs zich voordoen als medewerkers van Microsoft en dan willekeurige mensen bellen in een poging om op hun computer binnen te komen. Deze criminelen zouden bijzonder blij zijn met de database van Microsoft. Het is echter niet bekend of de gegevens zijn gekopieerd. Daarom worden gebruikers van Microsoft-producten gewaarschuwd om extra voorzichtig te zijn als zij worden gebeld door iemand die zegt voor de helpdesk van het bedrijf te werken. Als mensen zonder reden gebeld worden door Microsoft, gaat het meestal om oplichters. De fabrikant heeft excuses aangeboden en informeert klanten persoonlijk, wanneer in de database gevoelige informatie over hen staat.