Markten:
Markten inladen...

ZATERDAG 04 JUL

Business 24/7

Zoeken
scrollTop top

Opletten voor phishing van Microsoft-oplichters na gigantisch datalek bij softwaregigant

Logo Business AM
Tech

23/01/2020 | Sofie Van Waeyenberghe | 3 min leestijd

Isopix

Als u de komende tijd gecontacteerd wordt door iemand die zich voordoet als een vertegenwoordiger van Microsoft, let u best op. Er is namelijk een enorm datalek geweest.

Met de jaarwisseling heeft Microsoft maar liefst 250 miljoen gesprekken tussen klanten en de eigen klantendienst blootgesteld aan iedereen die dat wilde zien. Het gaat om veertien jaar aan data, gesprekken die plaatsgevonden hebben tussen 2005 en december 2019. Dat meldt het Britse onderzoeksbureau Comparitech.

Vrij toegankelijk

Concreet gaat het om contacten tussen klanten en de Microsoft-helpdesk. Die staan op een server. Aangezien die niet juist was ingesteld, konden gewone gebruikers zonder paswoord, tweestapsverificatie of enige andere vorm van authentificatie in de database.

Door het foutje waren niet alleen de data van de klanten zichtbaar, maar ook de persoonlijke notities van de helpdeskmedewerker. De database werd eind vorig jaar opgepikt door een zoekmachine, en dat trok de aandacht van beveiligingsexperts van Comparitech.

Die verwittigden Microsoft, dat het veiligheidslek dichtte. Maar dat kon dus niet beletten dat de gegevens een maand lang onbeschermd online stonden.

Contactgegevens

Het goede nieuws is dat betaal- en contactgegevens niet te zien zijn in de database. Toch is er een grote kans dat cybercriminelen de data gebruiken om aan phishing te doen.

Bij phishing krijgt u bijvoorbeeld een mailtje van iemand die zich voorstelt als een medewerker van Microsoft. Het mailtje ziet eruit alsof het effectief om een betrouwbare bron gaat. Toch gaat het vaak om een poging tot fraude. Wees dus extra waakzaam als u om uw identificatie-, bank-, of persoonsgegevens gevraagd wordt.

‘Geanonimiseerd’

Microsoft heeft op de bevindingen van Comparitech gereageerd op de bedrijfsblog. ‘Ons eigen interne onderzoek toont aan dat de overgrote meerderheid van de persoonlijke informatie in overeenstemming is met ons privacybeleid.’ Met andere woorden: de persoonlijke informatie is grotendeels geanonimiseerd.

‘In sommige scenario’s kan het dat de data niet geredigeerd is (…) zoals wanneer de informatie in een niet-standaardformaat staat, zoals een e-mailadres waar de punten vervangen zijn door spaties. (Bijvoorbeeld: XYZ @contoso com versus XYZ@contoso.com.)’

Microsoft zal die klanten van wie de e-mailadressen toch beschikbaar zijn geraakt door het lek, persoonlijk contacteren.

Source: BusinessAM


Gelijkaardige artikels


Logo BusinessAM

Business AM | Zo gezegd

Watermark

‘Een politicus die in 2021 aan de macht komt, gaat naar een feestje dat afgelopen is. Er valt niets anders meer te doen dan de afwas.’

Denker Yuval Harari
Logo Business AM

Business AM | Meest bekeken

Logo Business AM

Business AM | Zo gezegd

Yuval Harari

‘Een politicus die in 2021 aan de macht komt, gaat naar een feestje dat afgelopen is. Er valt niets anders meer te doen dan de afwas.’

Denker Yuval Harari
Quote Merkel

‘We moeten op Europese schaal handelen om goed en versterkt uit deze crisis te komen.’

Duits bondskanselier Angela Merkel
Zo gezegd: Gita Gopinath

‘De coronacrisis is veel groter dan de bankencrisis. Een schok als deze hebben we niet meegemaakt sinds de Grote Depressie. Misschien is dit wel de Grote Lockdown.’

Gita Gopinath, de hoofdeconome van het IMF

Quote van de dag Elon Musk

‘Ik denk dat de universiteit er in essentie is om plezier te maken en om te bewijzen dat je je huiswerk kan maken. Maar ze is er niet om te leren.’

Elon Musk
zo gezegd michel barnier

‘Er zijn veel ernstige verschillen tussen het VK en de EU over de toekomstige handelsrelatie. Een akkoord is mogelijk… al is het moeilijk.’

Michel Barnier, hoofdonderhandelaar brexit voor de EU
Logo Business AM

Business AM | Stocks