Microsoft: sorry, 5 servers van klantenservice stonden open

Een beveiligingsonderzoeker van Security Discovery ontdekte dit lek. Microsoft meldt het incident nu zelf in een blogpost, en biedt excuses aan.

Het probleem waren vijf ElasticSearch-servers met daarop een database met gegevens van de klantenservice. Deze gegevens zijn per ongeluk niet voorzien van de juiste beveiligingsmaatregelen. De oorzaak: een verkeerde configuratie. "We hebben oplossingen om te helpen dit soort fouten te voorkomen, maar die waren helaas niet ingeschakeld voor deze database", biecht Microsoft op in de blogpost.

250 miljoen records benaderbaar

De datalekkende servers bevatten in totaal 250 miljoen records met e-mailadressen IP-adressen en details van supporttickets die door klanten waren aangemeld. De gegevens waren gedeeltelijk automatisch geanonimiseerd zodat volgens Microsoft "persoonlijke informatie was verwijderd."

Maar dat gaat alleen op voor de geformatteerde data. Wanneer klanten persoonlijke informatie in bijvoorbeeld vrije velden hebben ingevuld was die gewoon zichtbaar. Volgens Microsoft is geen misbruik van de gegevens gedetecteerd. "We zijn toegewijd aan de privacy en security van onze klanten en treffen maatregelen om herhaling van deze kwestie te voorkomen", verklaart Microsoft.

Maatregelen

Deze maatregelen omvatten audits van bewezen securityregels voor interne resources, zoals de vorige maand uitgelekte klantengegevens. Daarnaast vergroot het bedrijf de scope van zijn detectiemiddelen voor het waarnemen van verkeerde configuraties van securityregels. Verder belooft Microsoft dat het aanvullende alarmering instelt voor serviceteams, zodra en misconfiguraties van securityregels worden gedetecteerd. En tot slot gaat de softwareleverancier aanvullende automatisering implementeren voor bewerking van data, zoals anonimisering van klantengegevens.