Via een niet-beveiligde database van Microsoft zijn miljoenen klantgegevens gelekt. Het zou gaan om een klantenondersteuningsdatabase die door een misconfiguratie 25 dagen open en bloot op het internet lag. Hoe beschermt u zich tegen dit soort foutjes?
De klantendatabase bevatte 250 miljoen records, wat niet betekent dat elk record van een andere klant was. Een groot deel van de informatie bevatte logs van gesprekken tussen Microsoftmedewerkers en klanten. Het ging om gegevens verzameld tussen 2005 en 2019, ofwel veertien jaar aan informatie.
Ondanks dat er volgens Microsoft geen persoonlijke informatie in zou zitten, zoals contractnummers, betaalinformatie en e-mailadressen, zouden toch veel persoonlijke gegevens vindbaar zijn in de gegevens.
De via internet toegankelijke database werd gevonden door beveiligingsonderzoeker Bob Diachenko. Hij stelt in een tweet dan ook dat ‘Misconfiguratons happen – no matter how big or secured a company is. Here is my new report. 250M+ million Microsoft’s Customer Service and Support (CSS) records were exposed on the web’.
Vermoedelijk is er geen misbruik gemaakt van de database, maar je weet maar nooit. Is er te beveiligen tegen dit soort foutjes?
