Redactie - 23 januari 2020

Interne supportdatabase van Microsoft met miljoenen klantgegevens uitgelekt

Een interne database van Microsoft met 250 miljoen customer support incidenten van Microsoft zijn eind 2019 toegankelijk geweest via internet. Het gaat om logbestanden van klant- en supportcontacten die tussen 2005 en nu plaatsvonden. De databases waren bijna een maand lang toegankelijk.

Het lek is ontdekt door beveligingsonderzoeker Bob Diachenko met behulp van zoekmachine BinaryEdge. Diachenko meldde het lek aan Microsoft, die op 31 december de servers offline haalde. In een blogpost bevestigt de Amerikaanse techgigant het datalek. Het bedrijf stelt geen aanwijzigingen te hebben voor malafide gebruik van de database. Microsoft laat in het midden hoeveel gegevens de database bevat. Diachenko meldt dat het echter gaat om ruim 250 miljoen gegevens.

Configuratiefout

Microsoft meldt dat de database door een configuratiefout toegankelijk was via internet. De interne supportdatabase is bedoeld voor analytics over support cases die Microsoft afhandelt. De database lijkt hierdoor grotendeels geanonimiseerde data te bevatten; Microsoft meldt dat van de meeste klanten geen persoonlijke identificeerbare gegevens zijn uitgelekt. De database was toegankelijk vanaf 5 december 2019 en is op 31 december 2019 offline gehaald.

Om het herhaling van het incident te voorkomen neemt Microsoft verschillende maatregelen. Zo onderwerpt het bedrijf de beveiliging van aan interne resources aan een audit. Oook breidt het bedrijf mechanismen om configuratiefouten te detecteren uit en worden voortaan meer service teams gealarmeerd indien deze fouten gedetecteerd worden. Ook zet het bedrijf in op het geautomatiseerd verhelpen van configuratiefouten.

Trend Micro BW BN week 10-11-13-14-2024 Copaco | BW 25 maart tm 31 maart 2024
Trend Micro BW BN week 10-11-13-14-2024