Mega-datalek

Enorme database klantenservice Microsoft lag op straat

22 januari 2020 20:44

Een database met daarin 250 miljoen bestanden over gesprekken tussen Microsoft-medewerkers en klanten was door iedereen in te zien.

Dat ontdekten beveiligingsonderzoeker Bob Diachenko en het bedrijf Comparitech. Volgens Microsoft is het lek in de servers inmiddels gedicht, waardoor niemand de gegevens nog kan bekijken.

De techgigant slaat op servers gesprekken van de klantenservice met klanten op. Over de gesprekken werden gegevens in tekst opgeslagen, zodat ze doorzoekbaar waren. Omdat de server verkeerd was ingesteld, kon iedere buitenstaander zonder wachtwoord binnenkomen. Onder de gegevens waren ook notities van medewerkers en omschrijvingen van de claims van klanten.

Volgens Microsoft wijst niks er op dat kwaadwillenden ook zijn ingebroken om de informatie te misbruiken.

Privégegevens

De klantenservice vroeg klanten vaak ook naar persoonsgebonden informatie, zoals e-mailadressen en de ip-adressen van computers. Volgens Microsoft werd zulke informatie gecensureerd in de documenten, maar volgens Comparitech waren ze in sommige documenten alsnog te vinden.

In sommige gevallen waren locatiegegevens en IP-adressen van de Microsoft-klanten te zien.

Microsoft heeft in een verklaring "zijn oprechte excuses aangeboden aan alle getroffen klanten". Het bedrijf stuurt nog persoonlijke berichten naar iedereen wiens gesprekken werden opgeslagen.  

Miniatuurvoorbeeld
Lees ook:

Windows 7 wordt niet meer ondersteund: wat zijn de gevaren?