Microsoft lekte gegevens van klanten door fout in server

Toegevoegd door - Ariën -, 2 maanden geleden

Microsoft lekte gegevens van klanten door fout in serverMicrosoft heeft klantgegevens uitgelekt via een verkeerd geconfigureerde Azure-server. Het lek openbaarde diverse zakelijke transactiegegevens zoals namen, e-mailadressen, inhoud van e-mails, bedrijfsnamen, telefoonnummers en bestanden van transacties. Het beveiligingsbedrijf SOCRadar ontdekte de server en stelde Microsoft op de hoogte van de kwetsbaarheid.

Na een geautomatiseerd onderzoek vonden onderzoekers een opslagruimte in de 'bucket' waar back-ups van de SQL Server worden opgeslagen. Nader onderzoek naar de back-ups leidde ertoe dat SOCRadar-onderzoekers verbanden ontdekten tussen de verkeerd geconfigureerde bucket en andere Azure opslagruimten. Uit een grondig onderzoek bleek dat de gevoelige gegevens van tienduizenden bedrijven door deze verkeerde configuratie openbaar werden gemaakt.

Het Microsoft spreekt van een "onbedoelde misconfiguratie" en stelt dat het datalek niet heeft geleid tot gecompromitteerde klantaccounts of systemen. Alle getroffen klanten zijn nu geinformeerd, heeft Microsoft verteld.

De softwaregigant was echter niet te spreken over de afhandeling van SOCRadar die een zoekhulpmiddel gepubliceerd heeft waarmee klanten kunnen kijken of hun gegevens gelekt zijn. Deze geeft openbaar aan of er data gelekt zonder een bevestiging van de getroffen organisatie. Microsoft stelt dat deze tool niet in het belang is van de privacy en veiligheid van klanten, waardoor zij kunnen worden blootgesteld aan onnodige risico's.

Fout geconfigureerd
Volgens het beveiligingsbedrijf bevatte de verkeerd geconfigureerde server 2,4 terabyte aan gegevens van 65.000 bedrijven in 111 landen. Het ging om 335.000 e-mails, informatie over 133.000 projecten en gegevens van 548.000 gebruikers. Het gaat bijvoorbeeld om facturen, ondertekende klantdocumenten, verkoopstrategieën, prijslijsten, productorders en documenten.

SOCRadar beweert dat het een van de grootste B2B-datalekken van de afgelopen jaren is en heeft het het lek de naam "BlueBleed" gegeven. Microsoft heeft aangegeven dat de omvang van het lek schromelijk overdreven zou zijn, en dat de cijfers van het beveiligingsbedrijf niet juist waren.

Inmiddels heeft Microsoft de server beveiligd.

Gerelateerde nieuwsberichten

16/01/2020 130.000 WordPress-sites kwetsbaar door lek in plug-in
05/06/2018 Microsoft neemt GitHub over
08/04/2018 Chrome wil van 'groene' slotje af

 

Er zijn 2 reacties op 'Microsoft lekte gegevens van klanten door fout in server'

PHP hulp
PHP hulp
0 seconden vanaf nu
 

Gesponsorde koppelingen
Jan R
Jan R
2 maanden geleden
 
0 +1 -0 -1
back-ups vam de SQL Server?
- Ariën  -
- Ariën -
2 maanden geleden
 
0 +1 -0 -1
Dat is allang gecorrigeerd. Graag mogen zulke berichten voortaan via PM gestuurd worden. Dan worden ze sneller opgepakt.

Om te reageren heb je een account nodig en je moet ingelogd zijn.

Labels

PHP nieuws opties

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.