Security

De zoekfunctie van Microsoft-documentensite Docs.com blijkt gevoelige gegevens openbaar beschikbaar te hebben gemaakt. Het is voor gebruikers erg eenvoudig om privé-informatie, waaronder creditcardnummers, wachtwoorden en Burgerservicenummers te vinden. Op moment van schrijven bestaat het lek nog.

Alle gegevens die op Docs.com online gezet zijn, worden standaard als publiek aangemerkt. Het heeft er echter alle schijn van dat de meeste gebruikers dat niet weten. Het gevolg hiervan is dat iedereen die de zoekfunctie gebruikt, kinderlijk eenvoudig gevoelige informatie kan vinden. Het kost maar een paar minuten zoeken om bijvoorbeeld bankgegevens te vinden van verschillende mensen.

Dat deze gegevens allemaal online vindbaar zijn is niet heel vreemd. Microsoft heeft Docs.com gelanceerd met het idee om het eenvoudig te maken om documenten gemaakt binnen Office te delen. Nadat een document online gezet is, kan een gebruiker bepalen of het privé is of publiek, maar veel mensen zetten ze per ongeluk online.

Even leek het erop dat Microsoft direct nadat dit bekend werd besloot te handelen. ZDNet.com meldde afgelopen zondag namelijk dat Microsoft de zoekfunctie van Docs.com offline had gehaald naar aanleiding van het probleem. Vandaag is de zoekfunctie echter weer online gezet.

ZDNet meldt dat deze nog steeds persoonlijke gegevens bloot legt. Het bedrijf laat weten “stappen te ondernemen” om het probleem op te lossen en mensen die getroffen zijn door het probleem te helpen. Om welke stappen het gaat is niet bekend. Microsoft raadt gebruikers aan om de instellingen van hun account te controleren en indien nodig te veranderen.