250 millioner Microsoft-kunders oplysninger lækket: "De data er en guldmine for hackere"

Email-adresser og loktionsdata på mere end 250 millioner Microsoft-brugere har været tilgængeligt på nettet, det oplyser Microsoft.

23. januar 2020 kl. 15.08

(Foto: Dan Jensen)

Jakob Schjoldager Tidligere strategi- og ledelsesredaktør

Twitter
@jschjoldager

Mere end 250 millioner oplysninger er blevet lækket fra Microsofts support-enhed "Customer Service and Support" (CSS).

Det betyder at oplysninger fra millioner af brugere, der har haft kontakt med kundeservice hos it-giganten i løbet af de sidste 14 år, er blevet lækket.

Det oplyser Microsoft selv i en meddelelse på selskabets hjemmeside.

Læs også: Torsdag kårer Microsoft de bedste partnere i Danmark: Se alle de nominerede her

Lækket skyldes en fejlkonfiguration på en server i begyndelse af december måned, der altså gav udefrakommende adgang til en række data, på 250 millioner Microsoft-kunder.

"Vores undersøgelse viser at klart størstedelen af oplysningerne var renset for personlig information på linje med vores standard procedure," skriver Microsoft i forbindelse med lækket.

Det gav alle adgang til en database på flere hundrede millioner oplysninger, der går helt tilbage til 2005 og altså frem til december 2019.

Læs også: Dansk it-virksomhed indfører firedages arbejdsuge: "Hvorfor skal et møde vare en time? Er det noget, Microsoft har bestemt, fordi det er default i Outlook"

En guldmine for hackere

Blandt de lækkede oplysninger er emails, ip-adresser, lokationer og sagsnumre. Men ifølge Microsoft er der altså ikke tale om personhenførbare oplysninger.

Men med adgang til sagsnumre og emailadresser kan oplysningerne alligevel bruges til at franarre tidligere Microsoft-kunder, der har brugt support-enheden.

"Fraværet af personhenførbare data er irrelevant i den her sammenhæng, i betraktning af at teknisk support logger VIP clienters interne systemer, netværkskonfigurationer og endda adgangskoder. De data er en guldmine for tålmodige hackere, der går efter at bryde ind i store virksomheder og regeringer," forklarer COO hos ImmuniWeb, Ekaterina Khrustaleva, til mediet The Hacker News.

Læs også: Casper Klynge stopper som Danmarks tech-ambassadør: Skifter til topstilling i Microsoft

På Microsofts egen hjemmeside beklager selskabet fejlen og understreger at miskonfiguration er en almindelig fejl i it-branchen.

"Vi vil gerne give en oprigtig undskyldning og forsikre vores kunder, at vi tager situationen seriøst og arbejder ihærdigt for at lære af det her og kunne forhindre ligendne situationer i fremtiden."

Årets CIO 2026

Nomineret til Årets CIO: "Vi har i dag AI-adoption på 89 procent. Det er et helt vanvittigt tal"

Seneste nyt

|Vis seneste uge

Læses lige nu

Licenser

It-leverandør forlanger millioner af kroner af Region Syddanmark for ulovlig software-brug

Licenser

Låst til amerikansk leverandør: Så meget skal TV 2-regionerne betale for at forny licenser

Klumme

AI bliver den nye magtkamp i virksomhedens it-arkitektur

IT-Branchen

Mens resten af dansk erhvervsliv går tilbage, buldrer de danske it-virksomheder frem

Kultur

Vanvittig og kaotisk tidsrejsefilm med AI, katte og samfundskritik

Annonce

Annonceindlæg tema

Identity & Access Management er blevet rygraden i digital sikkerhed

Denne side indeholder artikler med forskellige perspektiver på Identity & Access Management i private og offentlige organisationer. Artiklerne behandler aktuelle IAM-emner og leveres af producenter, rådgivere og implementeringspartnere.