Microsoft omylem zpřístupní 250 milionů záznamů zákaznické podpory online
2 min. číst
Aktualizováno dne
Přečtěte si naši informační stránku a zjistěte, jak můžete pomoci MSPoweruser udržet redakční tým Dozvědět se více
Nová zpráva dnes odhalila, že Microsoft omylem odhalil 250 milionů záznamů o zákaznických službách a podpoře online. Uniklá data zahrnovala rozhovory mezi agenty podpory Microsoftu a zákazníky, které byly zaznamenány od roku 2005 do prosince 2019. Po obdržení informací o úniku nyní Microsoft data před veřejností zajistil. Jedna dobrá věc je, že v uniklých datech byly revidovány osobně identifikovatelné informace.
Uniklá data obsahovala následující informace:
- E-mailové adresy zákazníků
- IP adresy
- Lokality
- Popisy CSS nároků a případů
- E-maily agentů podpory společnosti Microsoft
- Čísla případů, usnesení a poznámky
- Interní poznámky označené jako „důvěrné“
Je důležité poznamenat, že data byla ponechána přístupná komukoli, aniž by bylo vyžadováno jakékoli ověření. Data byla poprvé nalezena 29. prosince a Microsoft zakročil 30. prosince. Microsoft tento problém vyřešil do 24 hodin!
"Okamžitě jsem to oznámil Microsoftu a do 24 hodin byly všechny servery zabezpečeny," řekl Bob Diachenko z týmu Comparitech pro výzkum zabezpečení. "Tleskám týmu podpory MS za vstřícnost a rychlý obrat v této věci navzdory Silvestru."
Pokud jsou vystavená data již ve špatných rukou, existuje vysoká pravděpodobnost, že budou použity e-mailové adresy zákazníků podvody technické podpory. Doufejme, že Microsoft v nadcházejících měsících upozorní své zákazníky, aby byli opatrní.
Aktualizace: Společnost Microsoft potvrdila tento únik dat a odhalila, že k tomuto problému došlo kvůli nesprávné konfiguraci interní databáze zákaznické podpory používané pro analýzu případů podpory společnosti Microsoft. Společnost Microsoft uvedla, že podniká kroky k zamezení budoucího výskytu tohoto problému. Akce zahrnují:
- Audit zavedených pravidel zabezpečení sítě pro interní zdroje.
- Rozšíření rozsahu mechanismů, které detekují nesprávnou konfiguraci pravidel zabezpečení.
- Přidání dalšího upozornění pro servisní týmy, když jsou zjištěny nesprávné konfigurace pravidel zabezpečení.
- Implementace další automatizace redakce.
„Špatné konfigurace jsou bohužel běžnou chybou v celém odvětví. Máme řešení, která pomohou tomuto druhu chyb předejít, ale bohužel pro tuto databázi nebyla povolena. Jak jsme se naučili, je dobré pravidelně kontrolovat své vlastní konfigurace a ujistit se, že využíváte všechny dostupné ochrany,“ napsal Microsoft.
Zdroj: Comparitech. Microsoft