Mogelijk creditcardgegevens gestolen bij hack Microsoft Store India

Microsoft heeft klanten die gebruik maakten van de Microsoft Store India gewaarschuwd dat er mogelijk creditcardgegevens zijn buitgemaakt. Eerder ontkende Microsoft nog dat er financiële klantgegevens waren gestolen.

De Microsoft Store India werd medio februari gekraakt door hackers. Daarbij werd niet alleen de frontpage veranderd, maar er zouden ook gebruikersgegevens zijn buitgemaakt. De wachtwoorden zouden onversleuteld zijn opgeslagen. Direct gingen geruchten de ronde dat mogelijk ook creditcardgegevens onbeveiligd waren opgeslagen door Quasar Media, het bedrijf dat namens Microsoft de Indiase webwinkel exploiteert. De data was opgeslagen in een Microsoft Access-database.

Microsoft ontkende in eerste instantie dit bericht, maar inmiddels heeft Microsoft India een e-mail naar klanten gestuurd waarin is te lezen dat na onderzoek is gebeleken dat er toch financiële gegevens van 'sommige klanten' zijn buitgemaakt, zo meldt columnist Amit Agarwal op zijn blog. De softwaregigant heeft een hulplijn geopend en voormalig klanten van de Microsoft Store India gewaaschuwd om contact op te nemen met hun creditcardbedrijf. De Indiase webwinkel van Microsoft blijft ondertussen nog gesloten.

Microsoft Store India gehackt

Afbeelding: Hackteach

Door Dimitri Reijerman

Redacteur

Feedback • 28-02-2012 19:48 19

28-02-2012 • 19:48

19

Lees meer

Hack bij LivingSocial treft 50 miljoen klanten
Hack bij LivingSocial treft 50 miljoen klanten Nieuws van 27 april 2013
Hacker claimt publicatie klantgegevens van Verizon
Hacker claimt publicatie klantgegevens van Verizon Nieuws van 23 december 2012
India wil half miljoen it-beveiligers trainen voor cybersecurity
India wil half miljoen it-beveiligers trainen voor cybersecurity Nieuws van 16 oktober 2012
'My Vodafone-app iOS verstuurt logindata onversleuteld' - update 2
'My Vodafone-app iOS verstuurt logindata onversleuteld' - update 2 Nieuws van 4 april 2012
Hackers kraken Microsoft Store India
Hackers kraken Microsoft Store India Nieuws van 13 februari 2012
Meer producten en artikelen
Politiek en recht Privacy Netwerk en systeembeheer Microsoft Beveiliging Hackers India

Reacties (17)

-Moderatie-faq
17
15
7
1
0
3
Wijzig sortering
kimborntobewild 28 februari 2012 21:03
Nog niet zo lang geleden had Microsoft een grote mond toen er bij een concurrent iets gehackt was... De beveiliging zou bij Microsoft wel goed geregeld zijn.
alie786 @kimborntobewild28 februari 2012 21:37
....door Quasar Media, het bedrijf dat namens Microsoft de Indiase webwinkel exploiteert.....

Het is eigenlijk niet Microsoft maar Quasar Media die gehackt is.
kimborntobewild @alie78629 februari 2012 22:08
Maakt op zich weinig uit... Microsoft blijft verantwoordelijk als opdrachtgever zijnde.
Muta 28 februari 2012 20:08
Hoe kan het dat er eerst geroepen wordt dat er geen financiële klantgegevens gestolen waren. Maar later blijkt dat het wel zo is. Ongelofelijk?
azerty @Muta28 februari 2012 20:21
Ofwel wisten de verantwoordelijken ten tijde van de hack niet precies wat er allemaal buitgemaakt was, OFWEL (wat mij eerlijk gezegd logischer lijkt) is het een doofpotoperatie geweest (of moest het worden), om het imago zo weinig mogelijk schade toe te brengen.
fevenhuis @Muta28 februari 2012 20:34
Omdat men altijd roept dat er geen creditcard gegevens zijn gestolen als er creditcard gegevens zijn gestolen.

Oftewel "er zijn geen creditcard gegevens gestolen" betekent "wij vrezen dat er creditcard gegevens zijn gestolen".
Benjamin- 28 februari 2012 20:08
Dat deze dingen gebeuren zijn slordig maar het kan gebeuren.
Maar als wachtwoorden inderdaad onversleuteld waren, dan is dat wel heel erg kwalijk.
lezzmeister @Benjamin-28 februari 2012 22:46
Versleuteling is in beginsel verboden in India, behalve voor de overheid.

Voor zover ik weet moeten bedrijven uitgebreide vergunningenprocedures doorlopen, maar ik kan het fout hebben uiteraard. Iemand?
Deralte 28 februari 2012 21:37
Gadver... Had ik me net de "Windows 7 nightshop edition" besteld en betaald met men kredietkaart... Crap!
Anoniem: 340068 @Deralte28 februari 2012 21:39
hopelijk nu gelijk je creditcard laten blokkeren?
Wolfos 28 februari 2012 22:57
Ik herinner me nog een statement van Microsoft dat ze niet gehackt konden worden? :p
Anoniem: 174991 29 februari 2012 01:12
Helemaal los van de hack en de diefstal: wie kan me vertellen wanneer het opportuun is een Access database achter je website te gebruiken?
Ik heb altijd begrepen dat SQLite nog een veel betere keuze zou zijn in een productie-omgeving?
W1LL3M @Anoniem: 17499129 februari 2012 12:55
Voor het stelen van een Access DB heb je alleen maar disk-access nodig (via http, FTP of indirect via een download script hack). De database (een .mdb bestandje) kan "beveiligd" zijn met een wachtwoord, maar 5 minuten googlen en je weet hoe je die eraf krijgt.
spoonman @Anoniem: 17499129 februari 2012 12:57
Nooit. Ik weet niet of het in recente versies nog het geval is, maar als je er maar genoeg gelijktijdige users opzet krijg je gewoon corrupte files.
huntedjohan @mutley6928 februari 2012 20:53
vind je jezelf nu niet een beetje zielig als je MS met dat dollar teken schrijf? zit je op een website als tweakers zie je nog steeds van die guppies die op deze manier stoer over willen komen. verder zie ik nog niet echt logica wat BCC met dit bericht te maken heeft.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq