Massiv kritik af Microsoft efter 2,4 terabyte stort datalæk

21. oktober kl. 10:40
Microsoft-bygning.
Illustration: Coolcaesar/Wikimedia Commons.
Datalækket indeholder blandt andet data om indgåede kontrakter og kritiske infrastrukturprojekter, skriver medie.
Artiklen er ældre end 30 dage

Microsoft får flersidet kritik efter et 2,4 terabyte stort datalæk, der blandt andet indeholder data om indgåede kontrakter og kritiske infrastrukturprojekter.

Det skriver Ars Technica efter databruddet, der blev afdækket af sikkerhedsvirksomheden SOCRadar.

SOCRadar skriver, at data indeholder proof-of-execution- og statement-of-work-dokumenter, brugeroplysninger, produktordrer og -tilbud, projektdetaljer, personhenførbare oplysninger samt dokumenter, der kan afsløre intellektuel ejendom. SOCRadar er kommet i besiddelse af data via en enkelt *data bucket* som følge af en fejlkonfigureret Azure Blob Storage.

Microsoft skriver i en pressemeddelelse, at »problemet var forårsaget af en utilsigtet fejlkonfiguration på et slutpunkt, der ikke er i brug på tværs af Microsofts økosystem og ikke var resultatet af en sikkerhedssårbarhed.«

Artiklen fortsætter efter annoncen

Læs også: Tysk cybersikkerhedschef fyret efter anklager om forbindelse til Rusland

Kritikken går blandt andet på Microsofts dataopbevaringspolitik. Ofte er år gamle data til større gavn for potentielle kriminelle end for virksomheden, der har dem. I sådanne tilfælde den bedste fremgangsmåde ofte med jævne mellemrum at destruere data, skriver Ars Technica.

Derudover får Microsoft også kritik for ikke at kunne oplyse de involverede kunder om, hvilke af deres data, der er berørt, ligesom virksomheden ikke direkte har oplyst kunderne om, at deres data er påvirket af hændelsen.

Ingen kommentarer endnu.  Start debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger