Passport-Lücke könnte MS Billionen kosten
Die gestern bekannt gewordene Sicherheitslücke im Passport-Service könnte Microsoft teuer zu stehen kommen. Die US-Handelsbehörde Federal Trade Commission [FTC] könnte sich jetzt des Vorfalls annehmen.
Microsoft hat im vergangenen Jahr einen Vergleich mit der Behörde über die Sicherheit der Passport-Daten geschlossen.
Damals hatte sich das Unternehmen verpflichtet, keine falschen Angaben über die Sicherheit der Daten im Passport-System zu machen.
Die Passport-Lücke erlaubte es einem Angreifer, einen Benutzer-Account mit allen darin enthaltenen Informationen wie Namen, Adresse und Kreditkartennummer zu übernehmen. Der Bug wurde auf der Sicherheits-Mailingliste Full Disclosure veröffentlicht. Microsoft hatte die Sicherheitslücke innerhalb weniger Stunden behoben.
Passport-Lücke geschlossenTheoretisch Billionenstrafe
Eine Untersuchung könnte zu einer Strafe von 11.000 USD pro festgestellten Verstoß gegen das Abkommen mit der FTC führen. Bei 200 Mio. Passport-Usern summiert sich die mögliche Schadensumme für Microsoft auf bis zu 2,2 Billionen USD.
Ob die FTC Microsoft eine Strafe aufbrummt und wie hoch diese ausfällt, hängt allerdings davon ab, inwieweit dem Softwarekonzern Nachlässigkeit nachgewiesen werden kann.
