250 millioner Microsoft-kunders oplysninger lækket: "De data er en guldmine for hackere"

Email-adresser og loktionsdata på mere end 250 millioner Microsoft-brugere har været tilgængeligt på nettet, det oplyser Microsoft.

Artikel top billede

(Foto: Dan Jensen)

Mere end 250 millioner oplysninger er blevet lækket fra Microsofts support-enhed "Customer Service and Support" (CSS).

Det betyder at oplysninger fra millioner af brugere, der har haft kontakt med kundeservice hos it-giganten i løbet af de sidste 14 år, er blevet lækket.

Det oplyser Microsoft selv i en meddelelse på selskabets hjemmeside.

Læs også: Torsdag kårer Microsoft de bedste partnere i Danmark: Se alle de nominerede her

Lækket skyldes en fejlkonfiguration på en server i begyndelse af december måned, der altså gav udefrakommende adgang til en række data, på 250 millioner Microsoft-kunder.

"Vores undersøgelse viser at klart størstedelen af oplysningerne var renset for personlig information på linje med vores standard procedure," skriver Microsoft i forbindelse med lækket.

Det gav alle adgang til en database på flere hundrede millioner oplysninger, der går helt tilbage til 2005 og altså frem til december 2019.

Læs også: Dansk it-virksomhed indfører firedages arbejdsuge: "Hvorfor skal et møde vare en time? Er det noget, Microsoft har bestemt, fordi det er default i Outlook"

En guldmine for hackere

Blandt de lækkede oplysninger er emails, ip-adresser, lokationer og sagsnumre. Men ifølge Microsoft er der altså ikke tale om personhenførbare oplysninger.

Men med adgang til sagsnumre og emailadresser kan oplysningerne alligevel bruges til at franarre tidligere Microsoft-kunder, der har brugt support-enheden.

"Fraværet af personhenførbare data er irrelevant i den her sammenhæng, i betraktning af at teknisk support logger VIP clienters interne systemer, netværkskonfigurationer og endda adgangskoder. De data er en guldmine for tålmodige hackere, der går efter at bryde ind i store virksomheder og regeringer," forklarer COO hos ImmuniWeb, Ekaterina Khrustaleva, til mediet The Hacker News.

Læs også: Casper Klynge stopper som Danmarks tech-ambassadør: Skifter til topstilling i Microsoft

På Microsofts egen hjemmeside beklager selskabet fejlen og understreger at miskonfiguration er en almindelig fejl i it-branchen.

"Vi vil gerne give en oprigtig undskyldning og forsikre vores kunder, at vi tager situationen seriøst og arbejder ihærdigt for at lære af det her og kunne forhindre ligendne situationer i fremtiden."

Læses lige nu

    Event: Cyber Security Festival 2026

    Sikkerhed | København

    Mød Danmarks skrappeste it-sikkerhedseksperter og bliv klar til at planlægge og eksekvere en operationel og effektiv cybersikkerhedsstrategi, når vi åbner dørene for +1.700 it-professionelle. Du kan glæde dig til oplæg fra mere end 70 talere og møde mere end 50 leverandører over to dage.

    18 & 19 november 2026 | Gratis deltagelse

    Navnenyt fra it-Danmark

    IFS Danmark A/S har pr. 1. juni 2026 ansat Lasse Hounsgaard som AI Account Executive. Lasse skal især beskæftige sig med udrulning af IFS.ai Logistics i Norden. Lasse kommer fra en stilling som Manufacturing Account Executive hos Autodesk ApS. Lasse er uddannet cand.merc. i International Virksomhedsøkonomi. Lasse har tidligere beskæftiget sig med digitalisering af danske og nordiske virksomheder. Nyt job

    Lasse Hounsgaard

    IFS Danmark A/S

    Netip A/S har pr. 1. maj 2026 ansat Steffen Bendix Søjberg som Systemkonsulent ved netIP's kontor i Rødekro. Han kommer fra en stilling som Systemadministr,og har været i branchen i mange år. Nyt job
    IFS Danmark A/S har pr. 2. marts 2026 ansat Marlene Gudman som HR Business Partner. Hun skal især beskæftige sig med HR i Danmark og Norden og lede udvalgte internationale HR-projekter. Hun kommer fra en stilling som Nordic Lead HR Business Partner hos Salesforce. Hun har tidligere beskæftiget sig med international HR med fokus på udvikling af og udfordringer i HR ud fra et forretningsperspektiv. Nyt job

    Marlene Gudman

    IFS Danmark A/S

    Netip A/S har pr. 1. maj 2026 ansat Ida Hyllested Friis som Key Account Manager ved netIP's kontor i Thisted. Hun kommer fra en stilling som Key Account Manager hos Københavns erhvervshus. Nyt job