Microsoft bevestigt datalekken waardoor 250 miljoen klantondersteuningsrecords werden blootgelegd als gevolg van een ‘verkeerd geconfigureerde’ database
Microsoft heeft per ongeluk 250 miljoen klantendienst- en ondersteuningsrecords online blootgelegd. Het onbedoelde datalek deed zich voor als gevolg van de "verkeerde configuratie" van een database die het bedrijf gebruikte voor het bijhouden van informatie over klantenondersteuning. Microsoft heeft het datalek officieel erkend en heeft maatregelen genomen om dit een halt toe te roepen. De reactie van het bedrijf op de onthulling van belangrijke en waarschijnlijk gevoelige informatie van miljoenen Microsoft-klanten roept echter wel serieuze vragen op over de integriteit en bescherming van gegevens.
Nadat een rapport opdook waarin werd beweerd dat Microsoft gegevens van ongeveer 250 miljoen van zijn klanten had blootgelegd, bevestigde het bedrijf hetzelfde. Het bedrijf heeft aangegeven dat de database niet correct was opgezet om zichzelf te beschermen tegen dergelijke massale blootstelling aan gegevens. De gelekte gegevens beslaan meer dan 14 jaar en bevatten meerdere fragmenten van informatie over klanten en hun interacties met Microsoft. Het bedrijf heeft sindsdien de database beveiligd en bevestigd dat deze nooit persoonlijk identificeerbare informatie bevatte.
Microsoft stelt per ongeluk 250 miljoen klantenservice- en ondersteuningsrecords online en beschuldigt een slechte configuratie:
De gelekte gegevens omvatten gesprekken tussen Microsoft-ondersteuningsagenten en klanten die werden opgenomen van 2005 tot december 2019. In wezen heeft Microsoft de gegevens onbeveiligd gelaten. Met andere woorden, het bedrijf verliet het gegevens open en toegankelijk voor iedereen. Dergelijke ‘onbeveiligde’ databases komen verrassend vaak voor. Simpel gezegd: de databases zijn niet gemakkelijk te vinden of te doorzoeken. Omdat ze echter niet worden beschermd door wachtwoorden en codering, heeft iedereen er toegang toe.
De blootgestelde en onbeveiligde gegevens werden ontdekt op 29 december en nadat Microsoft hierover werd gewaarschuwd, nam Microsoft binnen een dag corrigerende maatregelen, aldus Bob Diachenko van het Comparitech-beveiligingsonderzoeksteam. “Ik heb dit direct bij Microsoft gemeld en binnen 24 uur waren alle servers beveiligd. Ik juich het MS-ondersteuningsteam toe voor het reactievermogen en de snelle doorlooptijd, ondanks oudejaarsavond. "
De gelekte gegevens bevatten de volgende informatie:
- E-mailadressen van klanten
- IP-adressen
- Locaties
- Beschrijvingen van CSS-claims en cases
- E-mails van Microsoft-ondersteuningsmedewerker
- Zaaknummers, oplossingen en opmerkingen
- Interne opmerkingen gemarkeerd als 'vertrouwelijk'
Blootgestelde klantendatabases zijn op de lange termijn zeer gevaarlijk, duiden experts aan:
Het is vrij waarschijnlijk dat Microsoft een of andere vorm van waarschuwing zal geven aan de klanten die deel uitmaakten van de blootgestelde database. De gegevens in verkeerde handen zijn echter erg waardevol. Dit komt omdat de gegevens gemakkelijk kunnen worden gebruikt om oplichting met technische ondersteuning te starten. Aangezien de klantondersteuningsgegevens gevoelige informatie bevatten die alleen Microsoft zou moeten weten, kunnen slachtoffers gemakkelijk worden overtuigd en opgelicht. Microsoft heeft bevestigd dat het de volgende maatregelen zal nemen om toekomstige problemen van dit probleem te voorkomen:
- Controle van de vastgestelde netwerkbeveiligingsregels voor interne bronnen.
- Het bereik uitbreiden van de mechanismen die verkeerde configuraties van beveiligingsregels detecteren.
- Extra waarschuwingen toevoegen aan serviceteams wanneer verkeerde configuraties van beveiligingsregels worden gedetecteerd.
- Implementatie van aanvullende redactieautomatisering.
Er zijn talloze rapporten over dergelijke blootgestelde databases. De meest voorkomende fout bij technologiebedrijven is dat de database onbeveiligd of zonder de juiste wachtwoordbeveiliging wordt achtergelaten. Dergelijke databases zijn niet gemakkelijk toegankelijk. Er zijn echter veel kwaadwillende codeschrijvers en hackers routinematig draaiende programma's die zijn ontworpen om snuffel naar onbeschermde of blootgestelde databases. Er zijn zijn nogal wat gevallen waarin hackers hebben het losgeld voor gegevens vastgehouden of alleen waardevolle informatie geschrapt die vervolgens op het Dark Web wordt verkocht.