Microsoft heeft toegeven dat zijn Passport beveiligingstechnologie een lek bevat.
‘Hackers’ zouden vanwege het lek in staat zijn geweest creditcard-nummers en persoonlijke informatie te stelen. Hoewel Microsoft de omissie op de e-wallet van Passport heeft toegegeven, zegt het dat er geen bewijzen zijn voor virtuele diefstal en dat het bovendien tal van maatregelen heeft getroffen om het lek te dichten. Daarvoor was dan wel nodig dat het vorige week de toegang voor alle klanten van zijn virtuele portemonnee-service ‘Express Purchase’ afgrendelde. Consumenten van ongeveer zeventig e-commerce internetsites konden daardoor niet meer online hun boodschappen doen.
Volgens Microsoft treft het lek niet de gebruikers van het nieuwe Windows XP besturingssysteem, omdat in deze software nieuwe beveiligingsvoorzieningen zijn ingebouwd. Toch geeft de aangetoonde kwetsbaarheid van Passport te denken, aangezien het een onlosmakelijk onderdeel uitmaakt van Microsoft’s .Net-technologie.