Microsoft onthult per ongeluk 250 miljoen klantenondersteuningsrecords online

Home » Nieuws

Pictogram voor leestijd 2 minuut. lezen

Kalender pictogram Bijgewerkt op

by Pradeep Viswav 

bijgewerkt

deel dit artikel

Lezers helpen MSpoweruser ondersteunen. We kunnen een commissie krijgen als u via onze links koopt. Tooltip-pictogram

Lees onze openbaarmakingspagina om erachter te komen hoe u MSPoweruser kunt helpen het redactieteam te ondersteunen Lees meer

Microsoft-logo

Een nieuw rapport onthulde vandaag dat Microsoft per ongeluk 250 miljoen klantenservice- en ondersteuningsrecords online openbaarde. De gelekte gegevens omvatten gesprekken tussen Microsoft-ondersteuningsagenten en klanten die zijn opgenomen van 2005 tot december 2019. Na ontvangst van de informatie over het lek heeft Microsoft de gegevens nu voor het publiek beveiligd. Een goede zaak is dat persoonlijk identificeerbare informatie is geredigeerd in de gelekte gegevens.

De gelekte gegevens bevatten de volgende informatie:

  • E-mailadressen van klanten
  • IP adressen
  • Locaties
  • Beschrijvingen van CSS-claims en gevallen
  • E-mails van Microsoft-ondersteuningsmedewerkers
  • Zaaknummers, oplossingen en opmerkingen
  • Interne notities gemarkeerd als "vertrouwelijk"

Het is belangrijk op te merken dat de gegevens voor iedereen toegankelijk waren zonder dat authenticatie vereist was. De gegevens werden voor het eerst gevonden op 29 december en Microsoft ondernam op 30 december actie. Microsoft heeft dit probleem binnen 24 uur verholpen!

"Ik heb dit onmiddellijk aan Microsoft gemeld en binnen 24 uur waren alle servers beveiligd", zegt Bob Diachenko van het Comparitech-beveiligingsonderzoeksteam. "Ik juich het MS-ondersteuningsteam toe voor het reactievermogen en de snelle afhandeling hiervan, ondanks oudejaarsavond."

Als de blootgestelde gegevens al in verkeerde handen zijn, is de kans groot dat e-mailadressen van klanten worden gebruikt voor: technische ondersteuning oplichting. Hopelijk waarschuwt Microsoft zijn klanten de komende maanden voorzichtig te zijn.

bijwerken: Microsoft heeft dit gegevenslek bevestigd en onthuld dat dit probleem is opgetreden als gevolg van een verkeerde configuratie van een interne klantenondersteuningsdatabase die wordt gebruikt voor de analyse van Microsoft-ondersteuningscases. Microsoft zei dat het actie onderneemt om toekomstige voorvallen van dit probleem te voorkomen. De acties omvatten:

  • Controle van de vastgestelde netwerkbeveiligingsregels voor interne bronnen.
  • Uitbreiding van de reikwijdte van de mechanismen die onjuiste configuraties van beveiligingsregels detecteren.
  • Extra waarschuwingen toevoegen aan serviceteams wanneer onjuiste configuraties van beveiligingsregels worden gedetecteerd.
  • Implementeren van extra redactieautomatisering.

“Onjuiste configuraties zijn helaas een veelvoorkomende fout in de hele branche. We hebben oplossingen om dit soort fouten te voorkomen, maar helaas zijn deze niet ingeschakeld voor deze database. Zoals we hebben geleerd, is het goed om regelmatig je eigen configuraties te bekijken en ervoor te zorgen dat je alle beschikbare beveiligingen benut”, schreef Microsoft.

Bron: Vergelijkbaar. Microsoft

Meer over de onderwerpen: klantenondersteuningsgegevens, gegevens blootgesteld, microsoft, veiligheid

Pradeep Viswav

Pradeep Viswav Schild

Software- en service-expert

Pradeep is afgestudeerd in computerwetenschappen en techniek. Hij was ook een Microsoft Student Partner. Momenteel werkt hij bij een toonaangevend IT-bedrijf.