Managed hosting door True

Discussie

Hoe beschermt u zich tegen 'misconfiguraties'?

 

Data

Via een niet-beveiligde database van Microsoft zijn miljoenen klantgegevens gelekt. Het zou gaan om een klantenondersteuningsdatabase die door een misconfiguratie 25 dagen open en bloot op het internet lag. Hoe beschermt u zich tegen dit soort foutjes?

De klantendatabase bevatte 250 miljoen records, wat niet betekent dat elk record van een andere klant was. Een groot deel van de informatie bevatte logs van gesprekken tussen Microsoftmedewerkers en klanten. Het ging om gegevens verzameld tussen 2005 en 2019, ofwel veertien jaar aan informatie.

Ondanks dat er volgens Microsoft geen persoonlijke informatie in zou zitten, zoals contractnummers, betaalinformatie en e-mailadressen, zouden toch veel persoonlijke gegevens vindbaar zijn in de gegevens. 

De via internet toegankelijke database werd gevonden door beveiligingsonderzoeker Bob Diachenko. Hij stelt in een tweet dan ook dat 'Misconfiguratons happen - no matter how big or secured a company is. Here is my new report. 250M+ million Microsoft's Customer Service and Support (CSS) records were exposed on the web'. 

Vermoedelijk is er geen misbruik gemaakt van de database, maar je weet maar nooit. Is er te beveiligen tegen dit soort foutjes?

Dit artikel is afkomstig van Channelweb.nl (https://www.channelweb.nl/artikel/6867360). © Jaarbeurs IT Media.

?

 

Jouw reactie


Je bent niet ingelogd. Je kunt als gast reageren, maar dan wordt je reactie pas zichtbaar na goedkeuring door de redactie. Om je reactie direct geplaatst te krijgen, moet je eerst rechtsboven inloggen of je registreren

Je naam ontbreekt
Je e-mailadres ontbreekt
Je reactie ontbreekt

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.