MSI heeft vorig jaar de persoonlijke gegevens van 250.000 klanten gelekt. Het gaat om namen, telefoonnummers, e-mailadressen, adresgegevens en garantieclaims. De computerfabrikant besloot geen datalekmelding te versturen omdat er geen identiteitsnummers zoals social-securitynummers en rijbewijsnummers zijn buitgemaakt, zo liet het tegenover Troy Hunt weten, de man achter datalekzoekmachine Have I Been Pwned.

Een aantal maanden geleden werd bekend dat een server van MSI met garantieclaims van klanten voor iedereen op internet zonder enige authenticatie toegankelijk was. De claims gingen terug tot 2017 en waren eenvoudig via Google te vinden, aldus Gamers Nexus dat over het datalek berichtte. De toegankelijke e-mailadressen zijn met Hunt gedeeld, die MSI om een reactie vroeg. De computerfabrikant stelde dat er geen bewijs was dat de informatie ooit benaderd was en dat het beveiligingsincident onder Amerikaanse wetgeving, vanwege het ontbreken van zaken zoals social-securitynummers en rijbewijsnummers, geen datalekmelding vereiste.

De 250.000 gelekte e-mailadressen zijn nu toegevoegd aan Have I Been Pwned. Via de zoekmachine kunnen mensen kijken of hun e-mailadres in een bekend datalek voorkomt. Van de gelekte e-mailadressen was 84 procent al via een ander datalek bekend.