Rapport: 250 miljoen Microsoft-klantenservice en ondersteuningsrecords op internet

microsoft support ss


In de loop van het nieuwe jaar heeft Microsoft bijna 250 miljoen klantenservicecords (CSS) op internet getoond. De records bevatten logboeken van gesprekken tussen Microsoft-ondersteuningsagenten en klanten van over de hele wereld, van een periode van 14 jaar van 2005 tot december 2019. Alle gegevens werden toegankelijk gehouden voor iedereen met een webbrowser, zonder wachtwoord of andere authenticatie nodig zijn.

Het Comparitech-onderzoeksteam voor beveiliging onder leiding van Bob Diachenko ontdekte vijf Elasticsearch-servers, die elk een schijnbaar identieke set van de 250 miljoen records bevatten. Diachenko bracht Microsoft onmiddellijk op de hoogte bij het ontdekken van de blootgestelde gegevens en Microsoft ondernam snelle actie om deze te beveiligen.

"We zijn Bob Diachenko dankbaar voor de nauwe samenwerking met ons, zodat we deze verkeerde configuratie snel hebben kunnen oplossen, gegevens kunnen analyseren en klanten op de hoogte kunnen brengen."

- Eric Doerr, algemeen directeur, Microsoft

Tijdlijn van de blootstelling

In totaal werden de gegevens ongeveer twee dagen blootgesteld voordat we Microsoft waarschuwden en de records waren beveiligd.

  • 28 december 2019 - De databases zijn geïndexeerd door de zoekmachine BinaryEdge
  • 29 december 2019 - Diachenko heeft de databases ontdekt en Microsoft onmiddellijk op de hoogte gebracht.
  • 30-31 december 2019 - Microsoft heeft de servers en gegevens beveiligd. Diachenko en Microsoft zetten het onderzoeks- en herstelproces voort.
  • 21 januari 2020 - Microsoft heeft aanvullende informatie over de blootstelling als gevolg van het onderzoek bekendgemaakt.

"Ik heb dit onmiddellijk aan Microsoft gemeld en binnen 24 uur waren alle servers beveiligd," zei Diachenko. "Ik juich het MS-ondersteuningsteam toe voor hun reactievermogen en snelle doorlooptijd ondanks oudejaarsavond."

We weten niet of andere onbevoegde partijen gedurende die tijd toegang hebben gehad tot de database.

Welke gegevens zijn blootgesteld?

Diachenko legt uit dat de meeste persoonlijk identificeerbare informatie (e-mailaliassen, contractnummers en betalingsinformatie) is bewerkt. Veel records bevatten echter platte tekstgegevens, inclusief maar niet beperkt tot:

  • E-mailadressen van klanten
  • IP-adressen
  • locaties
  • Beschrijvingen van CSS-claims en cases
  • Microsoft support agent e-mails
  • Zaaknummers, resoluties en opmerkingen
  • Interne notities gemarkeerd als "vertrouwelijk"

Gevaren van blootgestelde gegevens voor Microsoft-klanten

microsoft ondersteuning 2 ss

Hoewel de meeste persoonlijk identificeerbare informatie uit de archieven is overgenomen, moeten de gevaren van deze blootstelling niet worden onderschat. De gegevens kunnen met name waardevol zijn voor oplichters van technische ondersteuning.

Technische ondersteuningszwendel houdt in dat een oplichter contact opneemt met gebruikers en zich voordoet als een ondersteuningsmedewerker van Microsoft. Dit soort oplichting komt vrij veel voor en zelfs wanneer oplichters geen persoonlijke informatie over hun doelen hebben, doen ze zich vaak voor als Microsoft-personeel. Microsoft Windows is immers het populairste besturingssysteem ter wereld.

Met gedetailleerde logboeken en case-informatie in de hand maken oplichters een betere kans om te slagen tegen hun doelen. Als oplichters de gegevens verkregen voordat deze waren beveiligd, konden ze deze misbruiken door zich voor te doen als een echte Microsoft-medewerker en te verwijzen naar een echt zaaknummer. Van daaruit konden ze phishing naar gevoelige informatie of gebruikersapparaten kapen.

Microsoft-klanten en Windows-gebruikers moeten op zoek zijn naar dergelijke oplichting via telefoon en e-mail. Vergeet niet dat Microsoft nooit proactief contact opneemt met gebruikers om hun technische problemen op te lossen - gebruikers moeten eerst Microsoft benaderen voor hulp. Medewerkers van Microsoft vragen niet om uw wachtwoord of vragen niet om externe bureaubladtoepassingen zoals TeamViewer te installeren. Dit zijn veel voorkomende tactieken onder oplichters.

Verleden Microsoft-inbreuken en blootstellingen

Dit is niet het eerste incident met gegevensbeveiliging van Microsoft.

In 2013 hebben hackers ingebroken in de geheime database van het bedrijf voor het volgen van bugs in de software. Die schending bevatte geen gebruikersinformatie en werd nooit officieel aan het publiek bekendgemaakt, maar Reuters bevestigde het incident met vijf voormalige werknemers.

Tussen januari en maart 2019 hebben hackers het account van een Microsoft-ondersteuningsagent gecompromitteerd. Het bedrijf zei dat er een mogelijkheid was dat de hacker toegang had tot de inhoud van de accounts van sommige Outlook-gebruikers.

Hoe en waarom we deze blootstelling hebben ontdekt

Comparitech werkt samen met beveiligingsonderzoeker Bob Diachenko om blootgestelde databases op het web te vinden. Dankzij de uitgebreide cybersecurity-ervaring van Diachenko kunnen we datalekken en blootstellingen snel en op verantwoorde wijze bekendmaken aan verantwoordelijke partijen.

Zodra Diachenko onjuist beveiligde gegevens ontdekt, neemt hij onmiddellijk stappen om de eigenaar te identificeren en op de hoogte te brengen. Nadat de gegevens zijn beveiligd, publiceert Comparitech een rapport als dit.

We onderzoeken de inhoud van de database om te bepalen welke informatie is blootgesteld en aan wie deze toebehoort. Ons doel is om schade aan eindgebruikers te beperken door de toegang tot de gegevens te beperken en het bewustzijn te vergroten onder degenen die mogelijk worden getroffen.

Eerdere rapporten

Comparitech en Diachenko hebben samengewerkt aan een aantal meldingen van gegevensincidenten waarbij miljoenen mensen zijn betrokken, waaronder:

  • 267 miljoen Facebook-gebruikers-ID's en telefoonnummers online weergegeven
  • 2,7 miljard blootgestelde e-mailadressen van voornamelijk Chinese domeinen, waarvan 1 miljoen inclusief wachtwoorden
  • Gedetailleerde persoonlijke gegevens van 188 miljoen mensen die op internet zijn gevonden
  • 7 miljoen studentenrecords blootgesteld door K12.com
  • 5 miljoen persoonlijke records van MedicareSupplement.com openbaar gemaakt
  • 2,8 miljoen CenturyLink-klantrecords blootgesteld
  • 700k Choice Hotels klantrecords gelekt
Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

Add a Comment

Your email address will not be published. Required fields are marked *

+ 34 = 37