По словам разработчиков софтверной компании, злоумышленнкам было достаточно лишь воспользоваться известными им электронными адресами пописчиков .Net Passport , чтобы получить доступ к персональной информации пользователя, его паролям, идентификационному номеру и номеру кредитной карточки. Причиной столь опасной ошибки стали недоработки в системе сброса паролей для пользователей, забывших свой пароль. Фактически изменить пароль и получить достоуп к персональной информации мог любой пользователь, который знад электронный адрес зарегистрированного пользователя .Net Passport. Уже в пятницу, компания Microsoft сообщила что удалила угрозу и теперь изменть пароль смохет лишь его обладатель.

Для компании, которая считает основным приоритетным направлением своей деятельности безопасность персональной информации допущение подобной ошибки может обернуться полным недоверием потребителей к системе и грозит многомиллионными штрафами. Аутификационная система .Net Passport насчитывает более 200 000 пользователей по всему миру В августе прошлого года софтверный гигант заключил соглашение с Федеральной торговой комиссией США, обязуясь принять дополнительные меры по обеспечению безопасности персональной информации пользователей .Net Passport, куда помимо прочего входят и номера кредитных карточек. Кроме того, под давлением Федеральной торговой комиссии компания Microsoft обязалась не скрывать информацию, касающуюся недоработок в системе .Net Passport и прдупреждать пользолвателей о возможных пробелах в системе безопасности личной информации. В противном случае, софтверному гиганту придется выплачить многомиллионные штрафы. В частности соглашение предусматривает в случае разглашения персональной информации выплатить комепнсацию в размере 11 тыс. долларов за каждый случай кражи персональной информации.