Microsoft lekte gegevens van klanten door fout in server
Microsoft heeft klantgegevens uitgelekt via een verkeerd geconfigureerde Azure-server. Het lek openbaarde diverse zakelijke transactiegegevens zoals namen, e-mailadressen, inhoud van e-mails, bedrijfsnamen, telefoonnummers en bestanden van transacties. Het beveiligingsbedrijf SOCRadar ontdekte de server en stelde Microsoft op de hoogte van de kwetsbaarheid.
Na een geautomatiseerd onderzoek vonden onderzoekers een opslagruimte in de 'bucket' waar back-ups van de SQL Server worden opgeslagen. Nader onderzoek naar de back-ups leidde ertoe dat SOCRadar-onderzoekers verbanden ontdekten tussen de verkeerd geconfigureerde bucket en andere Azure opslagruimten. Uit een grondig onderzoek bleek dat de gevoelige gegevens van tienduizenden bedrijven door deze verkeerde configuratie openbaar werden gemaakt.
Het Microsoft spreekt van een "onbedoelde misconfiguratie" en stelt dat het datalek niet heeft geleid tot gecompromitteerde klantaccounts of systemen. Alle getroffen klanten zijn nu geinformeerd, heeft Microsoft verteld.
De softwaregigant was echter niet te spreken over de afhandeling van SOCRadar die een zoekhulpmiddel gepubliceerd heeft waarmee klanten kunnen kijken of hun gegevens gelekt zijn. Deze geeft openbaar aan of er data gelekt zonder een bevestiging van de getroffen organisatie. Microsoft stelt dat deze tool niet in het belang is van de privacy en veiligheid van klanten, waardoor zij kunnen worden blootgesteld aan onnodige risico's.
Fout geconfigureerd
Volgens het beveiligingsbedrijf bevatte de verkeerd geconfigureerde server 2,4 terabyte aan gegevens van 65.000 bedrijven in 111 landen. Het ging om 335.000 e-mails, informatie over 133.000 projecten en gegevens van 548.000 gebruikers. Het gaat bijvoorbeeld om facturen, ondertekende klantdocumenten, verkoopstrategieën, prijslijsten, productorders en documenten.
SOCRadar beweert dat het een van de grootste B2B-datalekken van de afgelopen jaren is en heeft het het lek de naam "BlueBleed" gegeven. Microsoft heeft aangegeven dat de omvang van het lek schromelijk overdreven zou zijn, en dat de cijfers van het beveiligingsbedrijf niet juist waren.
Inmiddels heeft Microsoft de server beveiligd.
Gerelateerde nieuwsberichten
04/11/2024 Inlogdienst Okta accepteerde elk wachtwoord in bepaalde situaties
28/06/2023 Lek ontdekt in module voor leeromgevingen voor Wordpress
15/06/2023 Bestelgegevens duizenden webwinkels via onveilige betaalplug-in te achterhalen
Er zijn 2 reacties op 'Microsoft lekte gegevens van klanten door fout in server'
Om te reageren heb je een account nodig en je moet ingelogd zijn.
PHP hulp
0 seconden vanaf nu