Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 19, views: 12.272 •

Microsoft heeft klanten die gebruik maakten van de Microsoft Store India gewaarschuwd dat er mogelijk creditcardgegevens zijn buitgemaakt. Eerder ontkende Microsoft nog dat er financiŽle klantgegevens waren gestolen.

De Microsoft Store India werd medio februari gekraakt door hackers. Daarbij werd niet alleen de frontpage veranderd, maar er zouden ook gebruikersgegevens zijn buitgemaakt. De wachtwoorden zouden onversleuteld zijn opgeslagen. Direct gingen geruchten de ronde dat mogelijk ook creditcardgegevens onbeveiligd waren opgeslagen door Quasar Media, het bedrijf dat namens Microsoft de Indiase webwinkel exploiteert. De data was opgeslagen in een Microsoft Access-database.

Microsoft ontkende in eerste instantie dit bericht, maar inmiddels heeft Microsoft India een e-mail naar klanten gestuurd waarin is te lezen dat na onderzoek is gebeleken dat er toch financiële gegevens van 'sommige klanten' zijn buitgemaakt, zo meldt columnist Amit Agarwal op zijn blog. De softwaregigant heeft een hulplijn geopend en voormalig klanten van de Microsoft Store India gewaaschuwd om contact op te nemen met hun creditcardbedrijf. De Indiase webwinkel van Microsoft blijft ondertussen nog gesloten.

Microsoft Store India gehackt

Afbeelding: Hackteach

Reacties (19)

Hoe kan het dat er eerst geroepen wordt dat er geen financiŽle klantgegevens gestolen waren. Maar later blijkt dat het wel zo is. Ongelofelijk?
Ofwel wisten de verantwoordelijken ten tijde van de hack niet precies wat er allemaal buitgemaakt was, OFWEL (wat mij eerlijk gezegd logischer lijkt) is het een doofpotoperatie geweest (of moest het worden), om het imago zo weinig mogelijk schade toe te brengen.
Omdat men altijd roept dat er geen creditcard gegevens zijn gestolen als er creditcard gegevens zijn gestolen.

Oftewel "er zijn geen creditcard gegevens gestolen" betekent "wij vrezen dat er creditcard gegevens zijn gestolen".
Dat deze dingen gebeuren zijn slordig maar het kan gebeuren.
Maar als wachtwoorden inderdaad onversleuteld waren, dan is dat wel heel erg kwalijk.
Versleuteling is in beginsel verboden in India, behalve voor de overheid.

Voor zover ik weet moeten bedrijven uitgebreide vergunningenprocedures doorlopen, maar ik kan het fout hebben uiteraard. Iemand?
vind je jezelf nu niet een beetje zielig als je MS met dat dollar teken schrijf? zit je op een website als tweakers zie je nog steeds van die guppies die op deze manier stoer over willen komen. verder zie ik nog niet echt logica wat BCC met dit bericht te maken heeft.
Nog niet zo lang geleden had Microsoft een grote mond toen er bij een concurrent iets gehackt was... De beveiliging zou bij Microsoft wel goed geregeld zijn.
....door Quasar Media, het bedrijf dat namens Microsoft de Indiase webwinkel exploiteert.....

Het is eigenlijk niet Microsoft maar Quasar Media die gehackt is.
Maakt op zich weinig uit... Microsoft blijft verantwoordelijk als opdrachtgever zijnde.
Gadver... Had ik me net de "Windows 7 nightshop edition" besteld en betaald met men kredietkaart... Crap!
hopelijk nu gelijk je creditcard laten blokkeren?
Ik herinner me nog een statement van Microsoft dat ze niet gehackt konden worden? :p
Helemaal los van de hack en de diefstal: wie kan me vertellen wanneer het opportuun is een Access database achter je website te gebruiken?
Ik heb altijd begrepen dat SQLite nog een veel betere keuze zou zijn in een productie-omgeving?
Voor het stelen van een Access DB heb je alleen maar disk-access nodig (via http, FTP of indirect via een download script hack). De database (een .mdb bestandje) kan "beveiligd" zijn met een wachtwoord, maar 5 minuten googlen en je weet hoe je die eraf krijgt.
Nooit. Ik weet niet of het in recente versies nog het geval is, maar als je er maar genoeg gelijktijdige users opzet krijg je gewoon corrupte files.

Op dit item kan niet meer gereageerd worden.