Das am Freitag letzter Woche bekannt gewordene Sicherheitsloch in Microsofts Authentifizierungs-Service Passport (ComputerPartner berichtete) kommt den Software-Riesen womöglich teuer zu stehen. Ein Softwarefehler erlaubte es Angreifern, alleine unter Angabe der E-Mail-Adresse eines Nutzers dessen Daten inklusive seiner Kreditkartennummer einzusehen. Die Lücke wurde von Microsoft binnen weniger Stunden beseitigt.
Wie der US-Onlinedienst Cnet erfahren haben will, hat dieser Vorfall möglicherweise noch ein Nachspiel. Denn die amerikanische Handelsorganisation Federal Trade Comm (FTC) könnte sich des Falls annehmen. Die US-Behörde hatte im vergangenen Jahr einen Vergleich mit den Redmondern bezüglich der Sicherheit der gespeicherten Daten geschlossen. Microsoft hatte sich dabei verpflichtet, keine falschen Angaben über die Datensicherheit des Passport-Dienstes zu machen.
Sollte die FTC dem Softwarekonzern Nachlässigkeit im Umgang mit dem Schutz der Daten nachweisen können, droht Microsoft bis zu 11.000 Dollar Strafe pro festgestelltem Verstoß. Bei rund 200 Millionen aktiven Passport-Konten würde sich die Schadensumme dann auf 2.200 Milliarden Dollar aufsummieren. (cm)