Microsoft 365 Copilot zag vertrouwelijke e-mail in door bug
Door een technisch probleem kon Microsoft 365 Copilot sinds eind januari vertrouwelijke e-mails samenvatten, ondanks beveiligingsmaatregelen die dit hadden moeten voorkomen. Het gaat om berichten in de verzonden-items- en conceptmappen van gebruikers, inclusief e-mails met vertrouwelijkheidslabels die toegang door geautomatiseerde systemen zouden moeten blokkeren.
Dit meldt onder meer BleepingComputer op basis van een melding die het inzag. Het probleem (geïdentificeerd als CW1226324) doet zich voor in de work tab-chatfunctie van Copilot. Deze functie is onderdeel van Microsofts AI-agents voor zakelijke gebruikers en, verwerkt onterecht e-mails die onder een Data Loss Prevention-beleid (DLP) vallen.
Microsoft meldt dat dit mogelijk was door een bug. Het probleem is op 21 januari ontdekt, waarna Microsoft begin februari een update uitrolde die het probleem moet oplossen. Een deel van de getroffen gebruikers wordt naar verluid door Microsoft benaderd om te verifiëren of de reparatie werkt. Het is onduidelijk hoeveel gebruikers door de bug zin getroffen.
Meer over Security
Over Wouter Hoeffnagel
