Een database van 250 miljoen bestanden vol met gesprekken tussen Microsoft-medewerkers en klanten stond een maand lang open en bloot op het internet.
De bestanden bevatten onder andere persoonsgebonden informatie zoals e‑mailadressen en ip-adressen. De database werd eind vorig jaar door een zoekmachine geïndexeerd en vervolgens door beveiligingsonderzoekers van Comparitech ontdekt. Volgens Microsoft werd het probleem meteen na de onthulling opgelost. De kans bestaat echter dat cybercriminelen de informatie zullen misbruiken om zich nog beter te kunnen voordoen als een Microsoft-medewerker. Dat maakt phishing-mails geloofwaardiger dan ooit. Het is de komende weken dus opletten geblazen voor mails en telefoontjes van (zogezegde) Microsoft-medewerkers.
De techgigant hield contacten van klanten met de Microsoft-helpdesk bij op een server. Omdat de server in kwestie niet juist was ingesteld, konden buitenstaanders zonder tweestaps-verificatie of wachtwoord binnendringen en de gegevens opslaan. De configuratie fout van de server zorgde ervoor dat – naast de persoonsgebonden informatie – ook extra notities van medewerkers en de probleemomschrijvingen van klanten zichtbaar waren voor iedereen. De meest gevoelige persoonsdata, zoals contactgegevens en betaalinformatie, waren wel afgeschermd.
“Dergelijke slordigheden helpen cybercriminelen enorm. De vergaarde informatie maakt phishing-aanvallen namelijk een heel pak gemakkelijker. Cybercriminelen kunnen op heel geloofwaardige wijze en met frauduleuze bedoelingen op bestaand mailverkeer inpikken. Het spreekt voor zich dat dit phishing-aanvallen succesvoller kan maken. Wees extra attent voor mails van Microsoft-medewerkers in de komende maanden”, verduidelijkt Arnout Van de Meulebroucke van Phished, een Belgische start-up die bedrijven helpt hun werknemers bewust te maken van cyberrisico’s.