Nieuws

Microsoft clouddienst lekt adresboek bedrijven

woensdag 22 december 2010, 14:57 door Redactie, 11 reacties

Door een lek in de zakelijke BPOS-clouddienst van Microsoft, hebben derden de adresboeken van bedrijven gedownload. De softwaregigant meldt dit in een e-mail aan getroffen klanten, die naar Tweakers.net werd doorgestuurd. De kwetsbaarheid bevond zich in het Offline Adress Book van de Business Productvitity Online Suite. In bepaalde omstandigheden konden kwaadwillenden het adresboek, met adresinformatie voor werknemers, downloaden. Het probleem ontstond doordat de informatie van het Offline Adress Book, ook op de servers van Microsoft wordt bewaard.

BPOS laat bedrijven informatie op de servers van Microsoft opslaan en bestaat onder andere uit de onlineversies van Exchange, SharePoint en diverse andere Office-toepassingen.

Anonymous niet achter DDoS-aanval Spamhaus

Gerichte aanval met PDF en Word-exploit

Reacties (11)

22-12-2010, 16:00 door Syzygy

Ja Cloudcomputing is DE oplossing en de toekomst

22-12-2010, 16:05 door Eerde

Humor :)
De meesten lopen (ook hier) altijd te piepen over Google die een hele DB over je heeft en je privé gegevens verkoopt, niet dat iemand dat ooit heeft kunnen bewijzen, maar toch !
Nu blijken de diensten in 'the cloud' van M$ al even lek als hun OS. Wie had dat nou kunnen bedenken ? ;)

22-12-2010, 16:38 door Anoniem

"Ja Cloudcomputing is DE oplossing en de toekomst"

Er zijn aan cloudcomputing of andere outsourced IT services zeker risico's verbonden, en wat dat betreft heb ik ook mijn twijfels. Aan de andere kant kan je je ook afvragen of inhouse IT per definitie veiliger is.

22-12-2010, 16:49 door spatieman

MS zou zeggen, het is geen bug, het is een optie !

22-12-2010, 16:54 door Anoniem

Handig, die cloud rommel! (en dat kan M$ dus ook al niet...)

22-12-2010, 17:08 door Anoniem

Door Anoniem:
Aan de andere kant kan je je ook afvragen of inhouse IT per definitie veiliger is.

Niet per definitie natuurlijk. Maar je hebt er wel meer directe controlle over. Voor sommige bedrijven is de kostenpost te hoog, je moet immers capabele mensen in dienst hebben, en IT'ers zijn behoorlijk duur. Voor sommige bedrijven is die controlle en investering echter nooit te hoog. Het valt of staat natuurlijk met een hele berg factoren. :)

(wie vertrouw je meer, iemand die je dagelijks ziet en spreekt (in theorie) of een bedrijf waarvan je alleen een sales/account manager ziet?)

22-12-2010, 17:50 door Anoniem

Levensgevaarlijk, die hele "Cloud" hype. Waarschijnlijk heb je als klant weer geen poot om op te staan...

Ik ben werkelijk benieuwd hoe dit afgehandeld gaat worden. Krijgen die bedrijven wier adresgegevens op straat liggen nu een fatsoenlijke schadevergoeding, of krijgen ze twee maanden gratis de clouddienst aangeboden.
Dat is tenminste de manier waarop de meeste ISP's en TelCo's dit soort dingen "afhandelen".

22-12-2010, 19:26 door apelhof

behoorlijk jammer, op tweakers lees je bijna elke dag lekken van bedrijven.. ik denk dat het vertrouwen zal dalen als hier geen stop komt.
Wel netjes van Microsoft dat ze direct hun klanten ingelicht hebben en aan het uitzoeken zijn waar deze gegevens heen zijn gestroomd.

22-12-2010, 19:57 door Eerde

"Cloud" is dat niet een ander woord voor 'gehost' buiten het bedrijf ?
Dat is al zo oud als de weg naar Kraelingen !

23-12-2010, 11:16 door Anoniem

""Cloud" is dat niet een ander woord voor 'gehost' buiten het bedrijf ?"
Niet helemaal, het wil zeggen dat de dienst alleen via het internet kan worden bereikt, maar cloud refereert naar een groep van systemen.

Je twee verschillende soorten:

Private:
Een eigen cluster van computers om een dienst te serveren, goed te beveiligen en makkelijk op te zetten.

Public:
Amazone, Google, en MS bieden deze vorm.
De dienst word volledig beheerd door de aanbieder, en de belasting word eveneens verdeeld over meerdere systemen.

Het is risico bij een public cloud is dit soort problemen, en dat de data heel vaak buiten de landsgrenzen staat opgeslagen.

http://nl.wikipedia.org/wiki/Cloud_computing

Zeggen dat cloud computing waardeloos is omdat 'één' grote speler in de markt laakt om de boel te beveiligen, is net zo als zeggen dat computer waardeloos zijn omdat ze een virus kunnen krijgen (Zoals de Apple reclames), terwijl er ook andere alternatieven zijn zoals Linux of BSD. En je voor Cloud computing ook kan kiezen voor private!

23-12-2010, 20:46 door Anoniem

Door Anoniem: Levensgevaarlijk, die hele "Cloud" hype. Waarschijnlijk heb je als klant weer geen poot om op te staan...

Ik ben werkelijk benieuwd hoe dit afgehandeld gaat worden. Krijgen die bedrijven wier adresgegevens op straat liggen nu een fatsoenlijke schadevergoeding, of krijgen ze twee maanden gratis de clouddienst aangeboden.
Dat is tenminste de manier waarop de meeste ISP's en TelCo's dit soort dingen "afhandelen".

Waarom krijg ik hier nou weer een -1 voor? Leg dan tenminste uit wat er aan mijn reactie niet goed is...

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Is geen nieuwe auto krijgen ook al schade onder de AVG?

20-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik las in een recent arrest dat een garagebedrijf onder de AVG(!) aansprakelijk werd gehouden voor een ...

12 reacties

Lees meer