Microsoft-database lekte 250 miljoen bestanden

Dit artikel delen:

Een database van 250 miljoen bestanden met gesprekken tussen Microsoft-medewerkers en klanten stond een maand lang open en bloot op internet. De bestanden bevatten persoonsgebonden informatie zoals e-mailadressen en ip-adressen. De database werd eind vorig jaar door een zoekmachine geïndexeerd en vervolgens door beveiligingsonderzoekers van Comparitech ontdekt, zo maakt Microsoft zelf bekend.

De database kwam van Microsoft Support, de klantenondersteuningsdienst van de technologiereus. De techgigant hield contacten van klanten met de Microsoft-helpdesk bij op een server. Omdat die niet juist was ingesteld, konden buitenstaanders zonder tweestapsverificatie of wachtwoord binnendringen en de gegevens opslaan. De configuratiefout zorgde ervoor dat - naast de persoonsgebonden informatie - ook extra notities van medewerkers en de probleemomschrijvingen van klanten zichtbaar waren voor derden. De meest gevoelige persoonsdata, zoals contactgegevens en betaalinformatie, waren wel afgeschermd.

Volgens Microsoft werd het probleem meteen na de onthulling opgelost. De kans bestaat echter dat cybercriminelen de informatie zullen misbruiken om zich nog beter te kunnen voordoen als een Microsoft-medewerker en phishing-mails geloofwaardiger te maken, zegt Arnout Van de Meulebroucke van Phished, een Belgische startup die bedrijven helpt hun werknemers bewust te maken van cyberrisico’s. ‘Dergelijke slordigheden helpen cybercriminelen enorm. De vergaarde informatie maakt phishing-aanvallen namelijk een heel pak gemakkelijker. Cybercriminelen kunnen op heel geloofwaardige wijze en met frauduleuze bedoelingen op bestaand mailverkeer inpikken. Het spreekt voor zich dat dit phishing-aanvallen succesvoller kan maken. Wees extra attent voor mails van Microsoft-medewerkers in de komende maanden.’

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Uw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met uw persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2020-01-24T11:26:00.000Z Frederic Petitjean
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.