Hoe te reageren op de ongekende fail van Microsoft

Na enkele dagen zijn ze er bij Microsoft achtergekomen dat het toch geen goed idee was documenten, spreadsheets en presentaties van klanten via docs.com opvraagbaar en doorzoekbaar te maken.

Dat er pas in het weekend na echt veel ophef en duizenden klachten langs alle mogelijke wegen op is gereageerd is meer dan beschamend. Het is een verschrikkelijke fout en het bedrijf probeert nu op alle manieren onder de aansprakelijkheid uit te komen. Uitspraken als dat de klanten zelf moeten opletten wat ze doen staan haaks op de default “deel met de hele wereld” optie die Redmond had ingesteld. Het lijkt er bijna op alsof daar mensen werken die niet begrijpen hoe het internet en zoekmachines werken.

Dan kun je al Nederlandse hoster of cloudprovider alleen maar het hoofdschudden en blij zijn dat je zelf glashelder met je klanten communiceert. Je hebt nooit ergens een vink default op AAN staan, want dataminimalisatie en databescherming zijn je tweede natuur. Als Nederlandse klant van de schitterende Microsoft dienst heb je nu mogelijk een uitdaging. Internet vergeet never nooit iets, dus als je de data quasi onbewust en vooral onbedoeld op delen had laten staan (want zo heeft Microsoft het toch voor alle klanten ingesteld) dan ben je flink aan het datalekken geweest.

Toen de boel zaterdagavond nog voor de hele wereld openstond zijn er maar even een paar screenshots gemaakt die bij benadering aangeven wat er gelekt is. Excel sheets met gegevens van resellers uit meerdere sectoren en makkelijk doorzoekbare overzichten met userdata van C-panel accounts, of DirectAdmin logins. Op dat punt raakt het je business mogelijk wel. Misschien is het toch beter even je resellers en ook je reguliere klanten te wijzen op dit lek en te vragen of zij hier niet de dupe van zijn geworden. En als je dan toch informeert – grijp dan direct de gelegenheid om te wijzen op alternatieven die wel doordacht zijn.