image

Microsoft lekt klantgegevens via verkeerd geconfigureerde server

woensdag 19 oktober 2022, 17:14 door Redactie, 6 reacties

Microsoft heeft via een verkeerd geconfigureerde server de gegevens van klanten gelekt. Het gaat om zakelijke transactiegegevens, zoals namen, e-mailadressen, inhoud van e-mails, bedrijfsnaam, telefoonnummers en bestanden met betrekking tot de zaken tussen klanten en Microsoft of een geautoriseerde Microsoft-partner. Door de fout aan de kant van het techbedrijf waren de klantgegevens zonder enige inloggegevens voor iedereen op internet toegankelijk.

Securitybedrijf SOCRadar ontdekte de server en waarschuwde Microsoft. Het techbedrijf spreekt van een "onbedoelde misconfiguratie" en stelt dat het datalek niet tot gecompromitteerde accounts of systemen van klanten heeft geleid. Alle gedupeerde klanten zijn inmiddels ingelicht, aldus Microsoft, dat niet te spreken is over de manier waarop SOCRadar over het datalek bericht en een zoektool aanbiedt waarmee organisaties en bedrijven kunnen kijken of ze zijn getroffen.

Volgens het securitybedrijf bevatte de verkeerd geconfigureerde server 2,4 terabyte aan data van 65.000 entiteiten in 111 landen. Het ging bij elkaar om 335.000 e-mails, informatie over 133.000 projecten en data van 548.000 gebruikers. Het gaat dan bijvoorbeeld om facturen, getekende klantdocumenten, verkoopstrategieën, prijslijsten, productbestellingen en documenten.

SOCRadar claimt dat het om één van de grootste B2B-datalekken van de afgelopen jaren gaat en heeft het zelfs de naam "BlueBleed" gegeven. Microsoft is van mening dat de omvang van het datalek schromelijk wordt overdreven. Zo zouden de cijfers die het securitybedrijf noemt niet kloppen. Ook biedt SOCRadar een zoektool waarmee organisaties kunnen kijken of ze onderdeel van het datalek zijn. Microsoft stelt dat deze tool niet in het belang van de privacy en security van klanten is en hen aan onnodige risico's blootstelt. De betreffende server is inmiddels beveiligd.

Reacties (6)
20-10-2022, 09:39 door Anoniem
Microsoft stelt dat deze tool niet in het belang van de privacy en security van klanten is en hen aan onnodige risico's blootstelt
Alleen Microsoft durft dat te zeggen als je net 2,4 terabyte aan data van 65.000 entiteiten in 111 landen zelf hebt gelekt!
20-10-2022, 09:44 door Bitje-scheef
Door Anoniem:
Microsoft stelt dat deze tool niet in het belang van de privacy en security van klanten is en hen aan onnodige risico's blootstelt
Alleen Microsoft durft dat te zeggen als je net 2,4 terabyte aan data van 65.000 entiteiten in 111 landen zelf hebt gelekt!

Had je een andere reactie verwacht dan ?
20-10-2022, 10:21 door Anoniem
Door Bitje-scheef:
Door Anoniem:
Microsoft stelt dat deze tool niet in het belang van de privacy en security van klanten is en hen aan onnodige risico's blootstelt
Alleen Microsoft durft dat te zeggen als je net 2,4 terabyte aan data van 65.000 entiteiten in 111 landen zelf hebt gelekt!

Had je een andere reactie verwacht dan ?

Dat is ernstig, maar door het eenvoudig doorzoekbaar maken van die data maak je het nog eenvoudiger voor derden om de gevoelige informatie van slachtoffers in te zien. Ik begrijp dus wel dat Microsoft niet blij is met deze actie en ik zou dat als slachtoffer ook niet zijn. Als je er wel blij mee bent omdat je denkt dat Microsoft haar verantwoordelijkheid niet neemt bij een dergelijk incident, dan behoor je geen klant te zijn van Microsoft.
20-10-2022, 11:26 door Anoniem
maar vlug vlug vlug in de cloud is alles beter want MS heeft de expertise en schaal hoor ik zo vele maar steeds zeggen. hmmm. jammer dat MS andere belangen heeft en nu mag je proberen ze aan te klagen.
20-10-2022, 13:34 door Valheru
Door Anoniem:
Door Bitje-scheef:
Door Anoniem:
Microsoft stelt dat deze tool niet in het belang van de privacy en security van klanten is en hen aan onnodige risico's blootstelt
Alleen Microsoft durft dat te zeggen als je net 2,4 terabyte aan data van 65.000 entiteiten in 111 landen zelf hebt gelekt!

Had je een andere reactie verwacht dan ?

Dat is ernstig, maar door het eenvoudig doorzoekbaar maken van die data maak je het nog eenvoudiger voor derden om de gevoelige informatie van slachtoffers in te zien. Ik begrijp dus wel dat Microsoft niet blij is met deze actie en ik zou dat als slachtoffer ook niet zijn. Als je er wel blij mee bent omdat je denkt dat Microsoft haar verantwoordelijkheid niet neemt bij een dergelijk incident, dan behoor je geen klant te zijn van Microsoft.

Dat hangt er natuurlijk vanaf hoe het doorzoekbaar is, als je b.v. je eigen mail adres kun invullen en dan melding krijgt of het al dan niet gelekt is dan is dat niet zo een ramp lijkt me.
24-10-2022, 15:34 door Anoniem
Wij hadden ook bericht dat er gegevens van ons getroffen zijn. Het gaat dan (n ons geval) om namen, mailadressen, bedrijfsnamen en contactgegevens. Iets wat voor de meeste van ons ook gewoon aanwezig is op LinkedIN.

Ik lig er dus niet zo heel wakker van. Uiteraard slordig dat het voor kan komen, maar niet het einde van de wereld. Hopelijk leren ze er van en komt dit niet weer voor.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.