Microsoft
Microsoft heeft per ongeluk 250 miljoen klantendienst- en ondersteuningsrecords online blootgelegd. Het onbedoelde datalek deed zich voor als gevolg van de 'verkeerde configuratie' van een database die het bedrijf gebruikte voor het bijhouden van klantondersteuningsinformatie. Microsoft heeft het datalek officieel erkend en heeft maatregelen genomen om dit een halt toe te roepen. De reactie van het bedrijf op de onthulling van belangrijke en waarschijnlijk gevoelige informatie van miljoenen Microsoft-klanten roept echter wel serieuze vragen op over de integriteit en bescherming van gegevens.
Nadat een rapport opdook waarin werd beweerd dat Microsoft gegevens van ongeveer 250 miljoen van zijn klanten had blootgelegd, bevestigde het bedrijf hetzelfde. Het bedrijf heeft aangegeven dat de database niet correct is opgezet om zichzelf te beschermen tegen dergelijke massale blootstelling aan gegevens. De gelekte gegevens beslaan meer dan 14 jaar en bevatten meerdere fragmenten met informatie over klanten en hun interacties met Microsoft. Het bedrijf heeft sindsdien de database beveiligd en bevestigd dat deze nooit persoonlijk identificeerbare informatie bevatte.
Microsoft stelt per ongeluk 250 miljoen klantendienst- en ondersteuningsrecords online en beschuldigt een slechte configuratie:
De gelekte gegevens omvatten gesprekken tussen Microsoft-ondersteuningsagenten en klanten die werden opgenomen van 2005 tot december 2019. In wezen liet Microsoft de gegevens onbeveiligd. Met andere woorden, het bedrijf verliet het gegevens open en toegankelijk voor iedereen . Dergelijke ‘onbeveiligde’ databases komen verrassend vaak voor . Simpel gezegd: de databases zijn niet gemakkelijk te vinden of te doorzoeken. Omdat ze echter niet worden beschermd door wachtwoorden en codering, heeft iedereen er toegang toe.
Onbeveiligde database stelt 250 miljoen bloot #Microsoft Klantondersteuningsrecords online
Lees verder: https://t.co/JOACrkg7Sc #infosec #cybersecurity
- Mohit Kumar (@unix_root) 22 januari 2020
De blootgestelde en onbeveiligde gegevens werden ontdekt op 29 december en nadat Microsoft hierover werd gewaarschuwd, nam Microsoft binnen een dag corrigerende maatregelen, aldus Bob Diachenko van het Comparitech-beveiligingsonderzoeksteam. “Ik heb dit direct bij Microsoft gemeld en binnen 24 uur waren alle servers beveiligd. Ik juich het MS-ondersteuningsteam toe voor het reactievermogen en de snelle doorlooptijd, ondanks oudejaarsavond. '
De gelekte gegevens bevatten de volgende informatie:
- E-mailadressen van klanten
- IP-adressen
- Locaties
- Beschrijvingen van CSS-claims en cases
- E-mails van Microsoft-ondersteuningsmedewerker
- Zaaknummers, oplossingen en opmerkingen
- Interne opmerkingen gemarkeerd als 'vertrouwelijk'
Blootgestelde klantendatabases zijn op de lange termijn zeer gevaarlijk, duiden experts aan:
Het is vrij waarschijnlijk dat Microsoft een of andere vorm van waarschuwing zal geven aan de klanten die deel uitmaakten van de blootgestelde database. De gegevens in verkeerde handen zijn echter erg waardevol. Dit komt omdat de gegevens gemakkelijk kunnen worden gebruikt om oplichting met technische ondersteuning te starten. Omdat de klantondersteuningsgegevens gevoelige informatie bevatten die alleen Microsoft zou moeten weten, kunnen slachtoffers gemakkelijk worden overtuigd en opgelicht. Microsoft heeft bevestigd dat het de volgende maatregelen zal nemen om toekomstige problemen van dit probleem te voorkomen:
- Controle van de vastgestelde netwerkbeveiligingsregels voor interne bronnen.
- Uitbreiding van de reikwijdte van de mechanismen die verkeerde configuraties van beveiligingsregels detecteren.
- Extra waarschuwingen toevoegen aan serviceteams wanneer verkeerde configuraties van beveiligingsregels worden gedetecteerd.
- Implementatie van aanvullende redactieautomatisering.
NIEUW: Microsoft maakt inbreuk op de beveiliging van de database met klantenondersteuning bekend
* Verkeerd geconfigureerde Azure-regels stellen 5 Elasticsearch-servers bloot
* Servers hebben analytische gegevens van klantenondersteuning opgeslagen
* Microsoft zei dat de gegevens geanonimiseerd waren
* Tijdlijn lek: 5 december -> 31 december https://t.co/WJfdiyAwn7 pic.twitter.com/HVG7WqKKxf- Catalin Cimpanu (@campuscodi) 22 januari 2020
Er zijn talloze rapporten over dergelijke blootgestelde databases. De meest voorkomende fout bij technologiebedrijven is het onbeveiligd achterlaten van de database of zonder de juiste wachtwoordbeveiliging. Dergelijke databases zijn niet gemakkelijk toegankelijk. Veel kwaadwillende codeschrijvers en hackers routinematig draaiende programma's die zijn ontworpen om snuffel onbeschermde of blootgestelde databases op . Er zijn zijn nogal wat gevallen waarin hackers hebben het losgeld vastgehouden of alleen schrapte waardevolle informatie die vervolgens op het Dark Web wordt verkocht.
Tags Microsoft
