In december 2019 heeft een database met 250 miljoen gesprekken tussen Microsoft-medewerkers en klanten onbeveiligd online gestaan. Comparitech kwam er op 29 december achter dat de gegevens waarschijnlijk al sinds 5 december online beschikbaar waren. In de bestanden waren privégegevens van klanten te vinden.
Het lijkt erop dat de database op 5 december open in komen te staan door een configuratiefout. Deze fout in de beveiliging van de bestanden heeft er dus voor gezocht dat in principe iedereen toegang had tot de gegevens. Het is onduidelijk of er in die maand onbevoegden de gegevens in hebben gezien. Nadat de onderzoekers het lek op 29 december meldden heeft Microsoft het probleem direct op 30 en 31 december opgelost.
De database bevatte een gigantische hoeveelheid verslagen van contacten tussen de Microsoft klantenservice en klanten. Het ging om alle gesprekken die tussen 2005 en 2019 hadden plaatsgevonden. Microsoft geeft aan dat de meeste privégegevens door de software onleesbaar waren gemaakt. Helaas was er op sommige pagina’s toch informatie te lezen. Precies om hoeveel klantinformatie het gaat is niet bekend. Microsoft zegt dat zij alle getroffen klanten op de hoogte zullen brengen.
Als er oplettende internetcriminelen zijn die deze informatie hebben ingezien dan kunnen de gevolgen groot zijn. Het is al een bekend probleem dat scammers zich voordoen als helpdeskmederwerkers van bedrijven als Microsoft. Met al deze informatie zouden criminelen zich nog geloofwaardiger voor kunnen doen als Microsoft-medewerkers. Doordat de criminelen over persoonlijke informatie van de klant beschikken zou een klant makkelijker kunnen geloven dat er een echte helpdeskmederwerker aan de andere kant van de lijn zit. Daarom is het verstandig om de komende tijd extra waakzaam te zijn voor dergelijke phishing-aanvallen. Wanneer je iets niet vertrouwt kun je het best de telefoon ophangen en eventueel naar de officiële helpdesk bellen om dit te melden.
Dit nieuwsbericht is ook te vinden in het dossier Datalek
