OVHcloud Web Hosting Status
Current status
Legend
- Operational
- Degraded performance
- Partial Outage
- Major Outage
- Under maintenance
Migration Hosted Exchange
Incident
Report for Web Cloud
Resolved
L'information a été envoyées directement aux clients
concernés par l'incident.
——
FR
——
Cette communication concerne exclusivement l’offre Hosted Exchange
Bonjour,
Nous procédons actuellement à la migration des comptes Hosted Exchange sur la nouvelle version de la plateforme Exchange 2016.
Nous effectuons ces opérations de migration de nuit pour limiter les incidences de ces opérations techniques.
Nous avons été contactés par l'un de nos clients qui nous a fait part d'un problème rencontré lors de la synchronisation de son carnet d'adresses. Il est apparu qu'il a pu voir les adresses emails créées sur les serveurs Exchange.
Après investigations, il apparaît que ce client s'est connecté via son logiciel Outlook au moment exact où nous procédions à la migration de son compte Exchange. Cette migration comporte plusieurs étapes, et il s'avère qu'entre deux étapes bien précises de ce processus, il était possible pour le client de se connecter sur la nouvelle infrastructure avant que l'isolation du carnet d'adresses soit migrée depuis l'ancienne infrastructure.
A ce moment-là, le serveur était susceptible de communiquer la liste des adresses emails qui sont hébergées sur la plateforme Exchange, à savoir l'adresse électronique, le nom et le prénom du compte Exchange et les listes de diffusion créées par ces derniers. Il ne s'agit en aucun cas des contenus des e-mails eux-mêmes et il ne s'agit pas non plus des carnets d'adresses de chaque compte.
Après analyse des logs, parmi plus de 130 000 clients, nous avons pu identifier que 521 d'entre eux se sont connectés durant la fenêtre de migration. Ainsi, il est possible qu'une partie de ces derniers se soient trouvés dans le même cas que le client qui nous a notifié. Un certain nombre parmi ces 521 utilisateurs a potentiellement pu accéder au listing des adresses e-mail créées sur la plateforme.
Aucun tiers n'a pu accéder à ces informations, seuls ces clients ont été susceptibles d'y accéder.
Nous avons immédiatement revu notre procédure de migration afin de garantir l’isolation des carnets d’adresses pendant toute opération de migration.
La CNIL a été notifiée de l’incident.
Nous vous présentons toutes nos excuses pour la gêne occasionnée et nous vous invitons à informer les utilisateurs de vos services Exchange de cet incident. Par ailleurs, nous vous appelons à demeurer vigilants dans l'hypothèse où des courriels non désirés pourraient vous être adressés.
Nos équipes sont à votre disposition pour toute information complémentaire.
L'équipe Exchange OVH
——
EN
——
This communication exclusively concerns the Hosted Exchange offer
Hello,
We are currently migrating Hosted Exchange accounts to the new version of the Exchange 2016 platform. We are performing migration operations at night to limit any incidents regarding these technical operations.
We were contacted by one of our customers that shared with us a problem encountered during the synchronization of their address book. It appears that the customer was able to view the email addresses created on the Exchange servers.
After investigating, it seems that the customer connected via their Outlook client at the exact moment in which we began to proceed with the migration of their Exchange account.
The migration operation consists of several steps, and it turns out that between two specific steps in the process, it was possible for the customer to connect to the new infrastructure before the address book was isolated and migration completed from the old infrastructure.
At this precise moment, the server was susceptible of communicating the list of email addresses hosted on the Exchange platform in effect revealing the email address, the last name and first name of the Exchange account and mailing lists created by the later. In no case was the content of any email revealed nor the address books of each account.
After analyzing the logs, among the more than 130,000 customers, we have identified that 521 were connected during the migration process. Thus, it is possible some of them found themselves in the same situation as the customer that notified us. A certain number of these 521 users potentially had access to the e-mail address created on the platform.
No party had access this information, only these customers were susceptible to access it.
We have immediately revised our migration process to ensure the isolation of address books during the migration operation.
CNIL has been notified of the incident.
We apologies for the inconvenience and we invite you to inform users of your Exchange services of the incident. Furthermore, we ask you to remain vigilant as undesired email could be sent your addresses.
Our teams are at your disposal for any further information.
The OVH Exchange Team
concernés par l'incident.
——
FR
——
Cette communication concerne exclusivement l’offre Hosted Exchange
Bonjour,
Nous procédons actuellement à la migration des comptes Hosted Exchange sur la nouvelle version de la plateforme Exchange 2016.
Nous effectuons ces opérations de migration de nuit pour limiter les incidences de ces opérations techniques.
Nous avons été contactés par l'un de nos clients qui nous a fait part d'un problème rencontré lors de la synchronisation de son carnet d'adresses. Il est apparu qu'il a pu voir les adresses emails créées sur les serveurs Exchange.
Après investigations, il apparaît que ce client s'est connecté via son logiciel Outlook au moment exact où nous procédions à la migration de son compte Exchange. Cette migration comporte plusieurs étapes, et il s'avère qu'entre deux étapes bien précises de ce processus, il était possible pour le client de se connecter sur la nouvelle infrastructure avant que l'isolation du carnet d'adresses soit migrée depuis l'ancienne infrastructure.
A ce moment-là, le serveur était susceptible de communiquer la liste des adresses emails qui sont hébergées sur la plateforme Exchange, à savoir l'adresse électronique, le nom et le prénom du compte Exchange et les listes de diffusion créées par ces derniers. Il ne s'agit en aucun cas des contenus des e-mails eux-mêmes et il ne s'agit pas non plus des carnets d'adresses de chaque compte.
Après analyse des logs, parmi plus de 130 000 clients, nous avons pu identifier que 521 d'entre eux se sont connectés durant la fenêtre de migration. Ainsi, il est possible qu'une partie de ces derniers se soient trouvés dans le même cas que le client qui nous a notifié. Un certain nombre parmi ces 521 utilisateurs a potentiellement pu accéder au listing des adresses e-mail créées sur la plateforme.
Aucun tiers n'a pu accéder à ces informations, seuls ces clients ont été susceptibles d'y accéder.
Nous avons immédiatement revu notre procédure de migration afin de garantir l’isolation des carnets d’adresses pendant toute opération de migration.
La CNIL a été notifiée de l’incident.
Nous vous présentons toutes nos excuses pour la gêne occasionnée et nous vous invitons à informer les utilisateurs de vos services Exchange de cet incident. Par ailleurs, nous vous appelons à demeurer vigilants dans l'hypothèse où des courriels non désirés pourraient vous être adressés.
Nos équipes sont à votre disposition pour toute information complémentaire.
L'équipe Exchange OVH
——
EN
——
This communication exclusively concerns the Hosted Exchange offer
Hello,
We are currently migrating Hosted Exchange accounts to the new version of the Exchange 2016 platform. We are performing migration operations at night to limit any incidents regarding these technical operations.
We were contacted by one of our customers that shared with us a problem encountered during the synchronization of their address book. It appears that the customer was able to view the email addresses created on the Exchange servers.
After investigating, it seems that the customer connected via their Outlook client at the exact moment in which we began to proceed with the migration of their Exchange account.
The migration operation consists of several steps, and it turns out that between two specific steps in the process, it was possible for the customer to connect to the new infrastructure before the address book was isolated and migration completed from the old infrastructure.
At this precise moment, the server was susceptible of communicating the list of email addresses hosted on the Exchange platform in effect revealing the email address, the last name and first name of the Exchange account and mailing lists created by the later. In no case was the content of any email revealed nor the address books of each account.
After analyzing the logs, among the more than 130,000 customers, we have identified that 521 were connected during the migration process. Thus, it is possible some of them found themselves in the same situation as the customer that notified us. A certain number of these 521 users potentially had access to the e-mail address created on the platform.
No party had access this information, only these customers were susceptible to access it.
We have immediately revised our migration process to ensure the isolation of address books during the migration operation.
CNIL has been notified of the incident.
We apologies for the inconvenience and we invite you to inform users of your Exchange services of the incident. Furthermore, we ask you to remain vigilant as undesired email could be sent your addresses.
Our teams are at your disposal for any further information.
The OVH Exchange Team
This incident affected: Collaborative solutions || Hosted Exchange (Reception).