Microsoft lekte gegevens van klanten door fout in server

Toegevoegd door - Ariën -, 2 jaar geleden

Microsoft lekte gegevens van klanten door fout in serverMicrosoft heeft klantgegevens uitgelekt via een verkeerd geconfigureerde Azure-server. Het lek openbaarde diverse zakelijke transactiegegevens zoals namen, e-mailadressen, inhoud van e-mails, bedrijfsnamen, telefoonnummers en bestanden van transacties. Het beveiligingsbedrijf SOCRadar ontdekte de server en stelde Microsoft op de hoogte van de kwetsbaarheid.

Na een geautomatiseerd onderzoek vonden onderzoekers een opslagruimte in de 'bucket' waar back-ups van de SQL Server worden opgeslagen. Nader onderzoek naar de back-ups leidde ertoe dat SOCRadar-onderzoekers verbanden ontdekten tussen de verkeerd geconfigureerde bucket en andere Azure opslagruimten. Uit een grondig onderzoek bleek dat de gevoelige gegevens van tienduizenden bedrijven door deze verkeerde configuratie openbaar werden gemaakt.

Het Microsoft spreekt van een "onbedoelde misconfiguratie" en stelt dat het datalek niet heeft geleid tot gecompromitteerde klantaccounts of systemen. Alle getroffen klanten zijn nu geinformeerd, heeft Microsoft verteld.

De softwaregigant was echter niet te spreken over de afhandeling van SOCRadar die een zoekhulpmiddel gepubliceerd heeft waarmee klanten kunnen kijken of hun gegevens gelekt zijn. Deze geeft openbaar aan of er data gelekt zonder een bevestiging van de getroffen organisatie. Microsoft stelt dat deze tool niet in het belang is van de privacy en veiligheid van klanten, waardoor zij kunnen worden blootgesteld aan onnodige risico's.

Fout geconfigureerd
Volgens het beveiligingsbedrijf bevatte de verkeerd geconfigureerde server 2,4 terabyte aan gegevens van 65.000 bedrijven in 111 landen. Het ging om 335.000 e-mails, informatie over 133.000 projecten en gegevens van 548.000 gebruikers. Het gaat bijvoorbeeld om facturen, ondertekende klantdocumenten, verkoopstrategieën, prijslijsten, productorders en documenten.

SOCRadar beweert dat het een van de grootste B2B-datalekken van de afgelopen jaren is en heeft het het lek de naam "BlueBleed" gegeven. Microsoft heeft aangegeven dat de omvang van het lek schromelijk overdreven zou zijn, en dat de cijfers van het beveiligingsbedrijf niet juist waren.

Inmiddels heeft Microsoft de server beveiligd.

Gerelateerde nieuwsberichten

28/06/2023 Lek ontdekt in module voor leeromgevingen voor Wordpress
15/06/2023 Bestelgegevens duizenden webwinkels via onveilige betaalplug-in te achterhalen
25/04/2023 GitHub laat privé-bugmeldingen toe in externe repositories

 

Er zijn 2 reacties op 'Microsoft lekte gegevens van klanten door fout in server'

PHP hulp
PHP hulp
0 seconden vanaf nu
 

Gesponsorde koppelingen
Jan R
Jan R
2 jaar geleden
 
0 +1 -0 -1
back-ups vam de SQL Server?
- Ariën  -
- Ariën -
2 jaar geleden
 
0 +1 -0 -1
Dat is allang gecorrigeerd. Graag mogen zulke berichten voortaan via PM gestuurd worden. Dan worden ze sneller opgepakt.

Om te reageren heb je een account nodig en je moet ingelogd zijn.

Labels

PHP nieuws opties

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.