Hold Security sleept Microsoft voor de rechter vanwege misbruik van geleverde dark web-data. De techgigant verwerkte in strijd met voorwaarden toch alle data naar eigen inzicht.
Hold Security sleept de techgigant voor de Amerikaanse rechter omdat het afspraken uit 2014 over datagebruik heeft overtreden. Het gaat hierbij om door de securityspecialist van het dark web verzamelde data. In totaal 360 miljoen sets van inloggegevens.
Hold Security had Microsoft deze data geleverd onder de voorwaarde dat deze gestolen gegevens alleen met accounts van Microsoft-eindgebruikers zouden worden vergeleken. De techgigant kon hiermee eindgebruikers waarschuwen dat hun gegevens op straat lagen. De data die niet met de Microsoft-accounts zouden matchen, moesten worden verwijderd volgens het contract.
Voorwaarden genegeerd
Volgens de securityspecialist heeft de techgigant zich niet aan de voorwaarden gehouden. Bij het maken van de on-prem securitytoken-dienst Active Directory Federation Services (ADFS) zou Microsoft de Hold Security-data verkeerd en niet-geautoriseerd hebben gebruikt.
Daarnaast zou de techgigant de data verkeerd en niet-geautoriseerd hebben gebruikt voor het beheer van zijn LinkedIn- en GitHub-diensten. Deze diensten werden na de deal in 2014 overgenomen en dus maakten volgens de securityspecialist geen deel uit van de oorspronkelijke overeenkomst.
Verder zou de techgigant heeft historische data in beslag genomen en via de Edge-browser aan derde partijen ter beschikking gesteld. Last, but not least zou Microsoft een lastercampagne tegen het securitybedrijf zijn gestart toen het (mogelijke) misbruik werd geagendeerd.
Reactie Microsoft
In een reactie tegenover The Register geeft de techgigant aan in gesprek te zijn met Hold Security over de beschuldigingen. Microsoft geeft verder aan dat de in de rechtszaak aangevoerde punten niet in strijd waren met de contractvoorwaarden en daarom aangeeft deze te willen schrappen.
Lees ook: Copyright-rechtszaak tegen GitHub, Microsoft en OpenAI gaat door