Hackers werkend onder de naam Evil Shadow, hebben de database van de Microsoft online winkel in India gekraakt, waarbij gegevens van klanten zijn ontvreemd. Volgens Microsoft gaat het om een beperkt aantal klanten, die inmiddels zijn ingelicht.

Volgens de hackers was de informatie eenvoudig te benaderen en stonden de klantgegevens zoals naam en wachtwoord, onversleuteld in de database van de website. 

Microsoft reageerde op het nieuws dat de database gekraakt was door de webwinkel enige tijd onbereikbaar te maken. Een woordvoerder zei tegen persbureau Reuters te werken aan een oplossing voor het probleem zodat de klanten beter beschermd zijn.

Versleutelen zorgt voor vertraging

Het opslaan van persoonlijke gegevens in platte tekst of met een lichte vorm van versleuteling is nog de praktijk bij veel webwinkels, zei beveiligingsspecialist Todd Thiemann in de USA Today. Het gebruik van goede encryptie vertraagt de website, geeft hij als verklaring, maar het achterwege laten is als spelen met vuur.