Bankafschriften en wachtwoorden op straat door Microsoft-site Docs.com

Bankafschriften en wachtwoorden op straat door Microsoft-site Docs.com

27-03-2017 15:06 Laatste update: 26-04-2018 22:20

RTL Z

Via de zoekmachine Docs.com van Microsoft zijn gevoelige gegevens van Nederlanders oproepbaar met een paar muisklikken.

Onder andere bankafschriften, cv's en arbeidscontracten zijn te vinden. Daardoor liggen er gevoelige privégegevens op straat. Docs.com is een dienst om Officebestanden met anderen te delen. Handig om bijvoorbeeld een PowerPoint-presentatie door te sturen naar collega's. Maar wat veel gebruikers waarschijnlijk niet weten, is dat de geüploade bestanden automatisch in de openbare zoekmachine terechtkomen. Dit moet handmatig worden uitgevinkt.

Risico op identiteitsfraude

Afgelopen weekend kwamen gebruikers erachter dat daardoor via de zoekmachine zeer gevoelige documenten te vinden. Voor Microsoft een reden om Docs.com offline te halen, maar sinds vanochtend is de zoekmachine weer te gebruiken. Met een paar simpele zoekopdrachten kunnen bijvoorbeeld bankafschriften en zelfs wachtwoorden worden gevonden.

Aan de hand van ogenschijnlijk simpele informatie, zoals naam, adres en bankrekeningnummer, kunnen criminelen al identiteitsfraude plegen. Overigens zal de impact in Nederland meevallen, omdat het niet een veelgebruikte optie van Office is.

Verantwoordelijkheid bij uploader

Microsoft wil niet inhoudelijk reageren op het lek. De softwaregigant noemt Docs.com een site waarop bestanden met de rest van de wereld kunnen worden gedeeld (in tegenstelling tot hun opslagdienst OneDrive). Het lijkt er dan ook op dat het de verantwoordelijkheid bij de uploader legt. Wel zegt Microsoft dat het gebruikers wil helpen om gevoelige bestanden te beschermen. Het is niet duidelijk hoe Microsoft dat wil doen.

Het lek lijkt op de manier waarop onbeveiligde harde schijven persoonlijke bestanden ongemerkt met de rest van de wereld delen, zodra ze aan het internet worden gehangen. Denk aan zogenoemde NAS-opslag. Via speciale zoekmachines als Filemare kunnen deze bestanden gemakkelijk gevonden worden.

Niet alleen Word-documenten kunnen zo worden ingezien. Maar ook bijvoorbeeld vakantiekiekjes of volledige bedrijfsadministraties. Internetproviders beloofden eerder al mensen hiervoor te waarschuwen. Maar er zijn nog altijd honderden Nederlanders die zonder dat ze het weten hun hele privéleven met het internet delen.