Tech

Bankafschriften en wachtwoorden op straat door zoekmachine Microsoft

Gert-Jan Verstegen • 27 maart 2017 14:13 @GJVerstegen

Bankafschriften en wachtwoorden op straat door zoekmachine Microsoft
Een laptop met Microsoft Windows 10. Beeld © ANP

Via de zoekmachine Docs.com van Microsoft zijn gevoelige gegevens van Nederlanders oproepbaar met een paar muisklikken. Onder andere bankafschriften, cv's en arbeidscontracten zijn te vinden. Daardoor liggen er gevoelige privégegevens op straat.

Docs.com is een dienst om Officebestanden met anderen te delen. Handig om bijvoorbeeld een PowerPoint-presentatie door te sturen naar collega's. Maar wat veel gebruikers waarschijnlijk niet weten, is dat de geüploade bestanden automatisch in de openbare zoekmachine terechtkomen. Dit moet handmatig worden uitgevinkt.

Gevoelige gegevens op straat

Afgelopen weekend kwamen gebruikers erachter dat daardoor via de zoekmachine zeer gevoelige documenten te vinden. Voor Microsoft een reden om Docs.com offline te halen, maar sinds vanochtend is de zoekmachine weer te gebruiken. Met een paar simpele zoekopdrachten kunnen bijvoorbeeld bankafschriften en zelfs wachtwoorden worden gevonden.

Aan de hand van ogenschijnlijk simpele informatie, zoals naam, adres en bankrekeningnummer, kunnen criminelen al identiteitsfraude plegen. Overigens zal de impact in Nederland meevallen, omdat het niet een veelgebruikte optie van Office is.

Dit bankafschrift is gemakkelijk te vinden via de zoekmachine.

Eigen verantwoordelijkheid

Microsoft wil niet inhoudelijk reageren op het lek. De softwaregigant noemt Docs.com een site waarop bestanden met de rest van de wereld kunnen worden gedeeld (in tegenstelling tot hun opslagdienst OneDrive).

Het lijkt er dan ook op dat het de verantwoordelijkheid bij de uploader legt. Wel zegt Microsoft dat het gebruikers wil helpen om gevoelige bestanden te beschermen. Het is niet duidelijk hoe Microsoft dat wil doen.

Ook documenten met wachtwoorden worden gedeeld via Docs.com.

Ook oppassen voor FTP-zoekmachines

Het lek lijkt op de manier waarop onbeveiligde harde schijven persoonlijke bestanden ongemerkt met de rest van de wereld delen, zodra ze aan het internet worden gehangen. Denk aan zogenoemde NAS-opslag. Via speciale zoekmachines als Filemare kunnen deze bestanden gemakkelijk gevonden worden.

Niet alleen Word-documenten kunnen zo worden ingezien. Maar ook bijvoorbeeld vakantiekiekjes of volledige bedrijfsadministraties. Internetproviders beloofden eerder al mensen hiervoor te waarschuwen. Maar er zijn nog altijd honderden Nederlanders die zonder dat ze het weten hun hele privéleven met het internet delen.

Deze kaart laat zien waar er in Nederland onbeveiligde harde schijven met het internet verbonden zijn.

Bron • RTL Z / Gert-Jan Verstegen

Gerelateerde artikelen