Søg

250 millioner Microsoft-kunders oplysninger lækket: "De data er en guldmine for hackere"

Email-adresser og loktionsdata på mere end 250 millioner Microsoft-brugere har været tilgængeligt på nettet, det oplyser Microsoft.

23. januar 2020 kl. 15.08
Artikel top billede

(Foto: Dan Jensen)

Jakob Schjoldager Jakob Schjoldager Tidligere strategi- og ledelsesredaktør

Mere end 250 millioner oplysninger er blevet lækket fra Microsofts support-enhed "Customer Service and Support" (CSS).

Det betyder at oplysninger fra millioner af brugere, der har haft kontakt med kundeservice hos it-giganten i løbet af de sidste 14 år, er blevet lækket.

Det oplyser Microsoft selv i en meddelelse på selskabets hjemmeside.

Læs også: Torsdag kårer Microsoft de bedste partnere i Danmark: Se alle de nominerede her

Lækket skyldes en fejlkonfiguration på en server i begyndelse af december måned, der altså gav udefrakommende adgang til en række data, på 250 millioner Microsoft-kunder.

"Vores undersøgelse viser at klart størstedelen af oplysningerne var renset for personlig information på linje med vores standard procedure," skriver Microsoft i forbindelse med lækket.

Det gav alle adgang til en database på flere hundrede millioner oplysninger, der går helt tilbage til 2005 og altså frem til december 2019.

Læs også: Dansk it-virksomhed indfører firedages arbejdsuge: "Hvorfor skal et møde vare en time? Er det noget, Microsoft har bestemt, fordi det er default i Outlook"

En guldmine for hackere

Blandt de lækkede oplysninger er emails, ip-adresser, lokationer og sagsnumre. Men ifølge Microsoft er der altså ikke tale om personhenførbare oplysninger.

Men med adgang til sagsnumre og emailadresser kan oplysningerne alligevel bruges til at franarre tidligere Microsoft-kunder, der har brugt support-enheden.

"Fraværet af personhenførbare data er irrelevant i den her sammenhæng, i betraktning af at teknisk support logger VIP clienters interne systemer, netværkskonfigurationer og endda adgangskoder. De data er en guldmine for tålmodige hackere, der går efter at bryde ind i store virksomheder og regeringer," forklarer COO hos ImmuniWeb, Ekaterina Khrustaleva, til mediet The Hacker News.

Læs også: Casper Klynge stopper som Danmarks tech-ambassadør: Skifter til topstilling i Microsoft

På Microsofts egen hjemmeside beklager selskabet fejlen og understreger at miskonfiguration er en almindelig fejl i it-branchen.

"Vi vil gerne give en oprigtig undskyldning og forsikre vores kunder, at vi tager situationen seriøst og arbejder ihærdigt for at lære af det her og kunne forhindre ligendne situationer i fremtiden."

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Årets CISO 2026

    Event: Årets CISO 2026

    Sikkerhed | København

    Vi glæder os til at løfte sløret for flere detaljer til denne konference. I mellemtiden kan du tilmelde dig og dermed have tidspunktet reserveret i din kalender.

    22. oktober 2026 | Gratis deltagelse

    ABENA

    SAP Production Consultant

    Sydjylland

    Capgemini Danmark A/S

    Open Application (Denmark)

    Københavnsområdet

    Statens IT

    Systemadministratorer til Intune/SCCM drift

    Københavnsområdet

    Roskilde Universitet

    Projektchef til ny projekt og metodeenhed i administrationen på Roskilde Universitet

    Region Sjælland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Immeo har pr. 1. februar 2026 ansat Claes Justesen som Principal. Han kommer fra en stilling som Director hos Valtech. Nyt job

    Claes Justesen

    Immeo

    Lector ApS har pr. 2. februar 2026 ansat Jacob Pontoppidan som Sales Executive i Lectors TeamShare gruppe. Jacob skal især beskæftige sig med vækst af TeamShare med fokus på kommerciel skalering, mersalg og en stærk go to market eksekvering. Jacob har tidligere beskæftiget sig med salg og forretningsudvikling i internationale SaaS virksomheder. Nyt job

    Jacob Pontoppidan

    Lector ApS

    Renewtech ApS har pr. 1. februar 2026 ansat Mads Linné Kaasgaard, 31 år, som Marketing Specialist. Han skal især beskæftige sig med med at løfte Renewtechs brand og kommunikation yderligere ud globalt. Han kommer fra en stilling som Marketing Manager hos Induflex A/S. Han er uddannet fra Aalborg Universitet og har en Cand. Merc. i Sprog & International Virksomhedskommunikation. Nyt job

    Mads Linné Kaasgaard

    Renewtech ApS

    inciro K/S har pr. 1. februar 2026 ansat Lasse Fletcher som Cloud Consultant. Han skal især beskæftige sig med Governance og struktur i cloud miljøer. Han kommer fra en stilling som IT Tekniker hos CBrain A/S. Han er uddannet datatekniker med speciale i infrastruktur. Han har tidligere beskæftiget sig med kunde onboarding, Identitets styring, sikkerhed og IaC. Nyt job

    Lasse Fletcher

    inciro K/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 TDC kræver 200 millioner kroner i erstatning for udskiftning af Huawei-udstyr
    2 Nørgaard: Fy Mogens - det er for galt, at du ikke har betalt en regning, som du ikke har fået
    3 Som 55-årig havde tidligere top-CIO Jesper Kingo svært ved at få nyt it-fuldtidsjob: Nu flytter han til Fyn og bliver oberstløjtnant
    4 Test: Samsungs Buds4 Pro er små teknologiske lydperler
    5 Microsoft Danmark indsætter ny direktør: To direktører forlader selskabet
    6 Google bøjer sig for EU-krav: Ændringer i dine søgeresultater på vej
    7 Vinder DR-kontrakt i million-klassen for næsen af rivalerne Dustin og Ed
    8 Jeff Bezos og hans stenrige venner gør klar til at opkøbe industri-virksomheder, der bliver kørt bagud af AI

    Se seneste uge