Microsoft omylem zpřístupní 250 milionů záznamů zákaznické podpory online

Domů » Novinky

Ikona času čtení 2 min. číst

Ikona kalendáře Aktualizováno dne

by Pradeep Viswav 

aktualizováno

Sdílejte tento článek

Čtenáři pomáhají podporovat MSpoweruser. Pokud nakoupíte prostřednictvím našich odkazů, můžeme získat provizi. Ikona popisku

Přečtěte si naši informační stránku a zjistěte, jak můžete pomoci MSPoweruser udržet redakční tým Dozvědět se více

Logo společnosti Microsoft

Nová zpráva dnes odhalila, že Microsoft omylem odhalil 250 milionů záznamů o zákaznických službách a podpoře online. Uniklá data zahrnovala rozhovory mezi agenty podpory Microsoftu a zákazníky, které byly zaznamenány od roku 2005 do prosince 2019. Po obdržení informací o úniku nyní Microsoft data před veřejností zajistil. Jedna dobrá věc je, že v uniklých datech byly revidovány osobně identifikovatelné informace.

Uniklá data obsahovala následující informace:

  • E-mailové adresy zákazníků
  • IP adresy
  • Lokality
  • Popisy CSS nároků a případů
  • E-maily agentů podpory společnosti Microsoft
  • Čísla případů, usnesení a poznámky
  • Interní poznámky označené jako „důvěrné“

Je důležité poznamenat, že data byla ponechána přístupná komukoli, aniž by bylo vyžadováno jakékoli ověření. Data byla poprvé nalezena 29. prosince a Microsoft zakročil 30. prosince. Microsoft tento problém vyřešil do 24 hodin!

"Okamžitě jsem to oznámil Microsoftu a do 24 hodin byly všechny servery zabezpečeny," řekl Bob Diachenko z týmu Comparitech pro výzkum zabezpečení. "Tleskám týmu podpory MS za vstřícnost a rychlý obrat v této věci navzdory Silvestru."

Pokud jsou vystavená data již ve špatných rukou, existuje vysoká pravděpodobnost, že budou použity e-mailové adresy zákazníků podvody technické podpory. Doufejme, že Microsoft v nadcházejících měsících upozorní své zákazníky, aby byli opatrní.

Aktualizace: Společnost Microsoft potvrdila tento únik dat a odhalila, že k tomuto problému došlo kvůli nesprávné konfiguraci interní databáze zákaznické podpory používané pro analýzu případů podpory společnosti Microsoft. Společnost Microsoft uvedla, že podniká kroky k zamezení budoucího výskytu tohoto problému. Akce zahrnují:

  • Audit zavedených pravidel zabezpečení sítě pro interní zdroje.
  • Rozšíření rozsahu mechanismů, které detekují nesprávnou konfiguraci pravidel zabezpečení.
  • Přidání dalšího upozornění pro servisní týmy, když jsou zjištěny nesprávné konfigurace pravidel zabezpečení.
  • Implementace další automatizace redakce.

„Špatné konfigurace jsou bohužel běžnou chybou v celém odvětví. Máme řešení, která pomohou tomuto druhu chyb předejít, ale bohužel pro tuto databázi nebyla povolena. Jak jsme se naučili, je dobré pravidelně kontrolovat své vlastní konfigurace a ujistit se, že využíváte všechny dostupné ochrany,“ napsal Microsoft.

Zdroj: Comparitech. Microsoft

Více o tématech: údaje o zákaznické podpoře, vystaveny údaje, microsoft, zabezpečení

Pradeep Viswav

Pradeep Viswav Štít

Expert na software a služby

Pradeep je absolventem informatiky a inženýrství. Byl také studentským partnerem společnosti Microsoft. V současné době pracuje v přední IT společnosti.