Søg

250 millioner Microsoft-kunders oplysninger lækket: "De data er en guldmine for hackere"

Email-adresser og loktionsdata på mere end 250 millioner Microsoft-brugere har været tilgængeligt på nettet, det oplyser Microsoft.

23. januar 2020 kl. 15.08
Artikel top billede

(Foto: Dan Jensen)

Jakob Schjoldager Jakob Schjoldager Tidligere strategi- og ledelsesredaktør

Mere end 250 millioner oplysninger er blevet lækket fra Microsofts support-enhed "Customer Service and Support" (CSS).

Det betyder at oplysninger fra millioner af brugere, der har haft kontakt med kundeservice hos it-giganten i løbet af de sidste 14 år, er blevet lækket.

Det oplyser Microsoft selv i en meddelelse på selskabets hjemmeside.

Læs også: Torsdag kårer Microsoft de bedste partnere i Danmark: Se alle de nominerede her

Lækket skyldes en fejlkonfiguration på en server i begyndelse af december måned, der altså gav udefrakommende adgang til en række data, på 250 millioner Microsoft-kunder.

"Vores undersøgelse viser at klart størstedelen af oplysningerne var renset for personlig information på linje med vores standard procedure," skriver Microsoft i forbindelse med lækket.

Det gav alle adgang til en database på flere hundrede millioner oplysninger, der går helt tilbage til 2005 og altså frem til december 2019.

Læs også: Dansk it-virksomhed indfører firedages arbejdsuge: "Hvorfor skal et møde vare en time? Er det noget, Microsoft har bestemt, fordi det er default i Outlook"

En guldmine for hackere

Blandt de lækkede oplysninger er emails, ip-adresser, lokationer og sagsnumre. Men ifølge Microsoft er der altså ikke tale om personhenførbare oplysninger.

Men med adgang til sagsnumre og emailadresser kan oplysningerne alligevel bruges til at franarre tidligere Microsoft-kunder, der har brugt support-enheden.

"Fraværet af personhenførbare data er irrelevant i den her sammenhæng, i betraktning af at teknisk support logger VIP clienters interne systemer, netværkskonfigurationer og endda adgangskoder. De data er en guldmine for tålmodige hackere, der går efter at bryde ind i store virksomheder og regeringer," forklarer COO hos ImmuniWeb, Ekaterina Khrustaleva, til mediet The Hacker News.

Læs også: Casper Klynge stopper som Danmarks tech-ambassadør: Skifter til topstilling i Microsoft

På Microsofts egen hjemmeside beklager selskabet fejlen og understreger at miskonfiguration er en almindelig fejl i it-branchen.

"Vi vil gerne give en oprigtig undskyldning og forsikre vores kunder, at vi tager situationen seriøst og arbejder ihærdigt for at lære af det her og kunne forhindre ligendne situationer i fremtiden."

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Revolutionér kundeoplevelsen med AI og automatisering Revolutionér kundeoplevelsen med AI og automatisering
    Whitepaper
    Revolutionér kundeoplevelsen med AI og automatisering
    Er I klar til at tage næste skridt på den digitale retailrejse? Er I klar til at tage næste skridt på den digitale retailrejse?
    Whitepaper
    Er I klar til at tage næste skridt på den digitale retailrejse?
    Undgå at printeren bliver svageste led i sikkerheden Undgå at printeren bliver svageste led i sikkerheden
    Whitepaper
    Undgå at printeren bliver svageste led i sikkerheden
    Se flere whitepapers

    Statens IT

    Databaseadministrator med fokus på MS-SQL

    Københavnsområdet

    Evida

    Head of IT Business Applications

    Midtjylland

    KMD A/S

    BI Enterprise Architect

    Midtjylland

    KMD A/S

    Cloud-løsningsarkitekt

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Norriq Danmark A/S har pr. 1. oktober 2025 ansat Rasmus Stage Sørensen som Operations Director. Han kommer fra en stilling som Partner & Director, Delivery hos Impact Commerce. Han er uddannet kandidat it i communication and organization på Aarhus University. Han har tidligere beskæftiget sig med med at drive leveranceorganisationer. Nyt job

    Rasmus Stage Sørensen

    Norriq Danmark A/S

    Enterprise Rent-A-Car har pr. 1. september 2025 ansat Christian Kamper Garst som Senior Key Account Manager. Han skal især beskæftige sig med at vinde markedsandele i hele Norden som led i en storstilet turnaround-strategi. Han kommer fra en stilling som Salgsdirektør hos Brøchner Hotels. Nyt job

    Christian Kamper Garst

    Enterprise Rent-A-Car

    Circle Of Bytes ApS har pr. 1. maj 2025 ansat Jeanette Kristiansen som Account Manager. Hun skal især beskæftige sig med at opbygge og styrke relationer til kunder og samarbejdspartnere, samt sikre det rette match mellem kunder og konsulenter. Nyt job

    Jeanette Kristiansen

    Circle Of Bytes ApS

    Norriq Danmark A/S har pr. 1. september 2025 ansat Katrine Køpke Rasmussen som Consultant. Hun skal især beskæftige sig med sikre vækst i NORRIQS kunders forretninger gennem hendes skarpe rapporteringer. Nyt job

    Katrine Køpke Rasmussen

    Norriq Danmark A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Stor dansk faglig organisation ramt af databrud: 8.000 medlemmers personlige oplysninger er stjålet af hackere
    2 Tre danske vandværker hacket på én uge: "Der bliver ført hybridkrig mod os"
    3 Styrelse siger farvel til Microsoft-programmer: 15.000 ansatte skal på open source
    4 Stor europæisk region drosler ned for Microsoft: Køber løsning hos M365-konkurrent til 550.000 brugere
    5 Motorola Razr 60 Ultra er den første klaptelefon jeg roligt kan anbefale
    6 Stor bilforhandler med afdelinger i Danmark åbner op om konsekvenser af hackerangreb: Her blev vi ramt
    7 Mystisk it-komet fra Aalborg er Danmarks dygtigste sikkerhedsfirma: Stiftere har fortid i britisk forsvarskæmpe
    8 Kinesisk skærmproducent er først med skærm-revolution

    Se seneste uge