Customize Consent Preferences

We use cookies to help you navigate efficiently and perform certain functions. You will find detailed information about all cookies under each consent category below.

The cookies that are categorized as "Necessary" are stored on your browser as they are essential for enabling the basic functionalities of the site. ... 

Always Active

Necessary cookies are required to enable the basic features of this site, such as providing secure log-in or adjusting your consent preferences. These cookies do not store any personally identifiable data.

No cookies to display.

Functional cookies help perform certain functionalities like sharing the content of the website on social media platforms, collecting feedback, and other third-party features.

No cookies to display.

Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics such as the number of visitors, bounce rate, traffic source, etc.

Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.

No cookies to display.

Advertisement cookies are used to provide visitors with customized advertisements based on the pages you visited previously and to analyze the effectiveness of the ad campaigns.

No cookies to display.

/microsoft-lekt-klantgegevens-via-verkeerd-geconfigureerde-server/ 2025-05-01T08:06:38+00:00 d09d8bb8
Ga naar de inhoud
19 oktober 2022 • Nieuws

Microsoft lekt klantgegevens via verkeerd geconfigureerde server

Microsoft heeft via een verkeerd geconfigureerde server de gegevens van klanten gelekt. Het gaat om zakelijke transactiegegevens, zoals namen, e-mailadressen, inhoud van e-mails, bedrijfsnaam, telefoonnummers en bestanden met betrekking tot de zaken tussen klanten en Microsoft of een geautoriseerde Microsoft-partner. Door de fout aan de kant van het techbedrijf waren de klantgegevens zonder enige inloggegevens voor iedereen op internet toegankelijk.

import217-Datalek_Illustratie_Banner_1

Securitybedrijf SOCRadar ontdekte de server en waarschuwde Microsoft. Het techbedrijf spreekt van een “onbedoelde misconfiguratie” en stelt dat het datalek niet tot gecompromitteerde accounts of systemen van klanten heeft geleid. Alle gedupeerde klanten zijn inmiddels ingelicht, aldus Microsoft, dat niet te spreken is over de manier waarop SOCRadar over het datalek bericht en een zoektool aanbiedt waarmee organisaties en bedrijven kunnen kijken of ze zijn getroffen.

Volgens het securitybedrijf bevatte de verkeerd geconfigureerde server 2,4 terabyte aan data van 65.000 entiteiten in 111 landen. Het ging bij elkaar om 335.000 e-mails, informatie over 133.000 projecten en data van 548.000 gebruikers. Het gaat dan bijvoorbeeld om facturen, getekende klantdocumenten, verkoopstrategieën, prijslijsten, productbestellingen en documenten.

SOCRadar claimt dat het om één van de grootste B2B-datalekken van de afgelopen jaren gaat en heeft het zelfs de naam “BlueBleed” gegeven. Microsoft is van mening dat de omvang van het datalek schromelijk wordt overdreven. Zo zouden de cijfers die het securitybedrijf noemt niet kloppen. Ook biedt SOCRadar een zoektool waarmee organisaties kunnen kijken of ze onderdeel van het datalek zijn. Microsoft stelt dat deze tool niet in het belang van de privacy en security van klanten is en hen aan onnodige risico’s blootstelt. De betreffende server is inmiddels beveiligd.

Bron: security.nl


Heeft u vragen naar aanleiding van dit artikel?

Neem dan contact met ons op.