Microsoft afslører ved et uheld 250 millioner kundesupportregistreringer online

Home » Nyheder

Ikon for læsetid 2 min. Læs

Kalenderikon Opdateret den

by Pradeep Viswav 

opdateret

Del denne artikel

Læsere hjælper med at understøtte MSpoweruser. Vi får muligvis en kommission, hvis du køber via vores links. Værktøjstip-ikon

Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere

Microsoft-logo

En ny rapport i dag afslørede, at Microsoft ved et uheld afslørede 250 millioner kundeservice- og supportregistreringer online. De lækkede data omfattede samtaler mellem Microsofts supportagenter og kunder, som blev optaget fra 2005 til december 2019. Efter at have modtaget oplysningerne om lækagen har Microsoft nu sikret dataene fra offentligheden. En god ting er, at personligt identificerbare oplysninger blev redigeret i de lækkede data.

De lækkede data indeholdt følgende oplysninger:

  • Kundens e-mailadresser
  • IP-adresser
  • Lokationer
  • Beskrivelser af CSS krav og sager
  • E-mails til Microsoft supportagenter
  • Sagsnumre, beslutninger og bemærkninger
  • Interne noter markeret som "fortrolige"

Det er vigtigt at bemærke, at dataene blev efterladt tilgængelige for alle, uden at der kræves nogen godkendelse. Dataene blev først fundet den 29. december, og Microsoft tog affære den 30. december. Microsoft løste dette problem inden for 24 timer!

"Jeg rapporterede straks dette til Microsoft, og inden for 24 timer var alle servere sikret," sagde Bob Diachenko fra Comparitech sikkerhedsforskningsteam. "Jeg bifalder MS-supportteamet for lydhørhed og hurtig behandling af dette på trods af nytårsaften."

Hvis de eksponerede data allerede er i de forkerte hænder, er der stor mulighed for, at kundernes e-mailadresser bliver brugt til tech support svindel. Forhåbentlig vil Microsoft advare sine kunder om at være forsigtige i de kommende måneder.

Opdatering: Microsoft bekræftede dette datalæk og afslørede, at dette problem opstod på grund af en fejlkonfiguration af en intern kundesupportdatabase, der blev brugt til analyse af Microsoft-supportsager. Microsoft nævnte, at det tager skridt til at forhindre fremtidige forekomster af dette problem. Handlingerne omfatter:

  • Revision af de etablerede netværkssikkerhedsregler for interne ressourcer.
  • Udvidelse af omfanget af de mekanismer, der registrerer fejlkonfigurationer af sikkerhedsregler.
  • Tilføjelse af yderligere advarsler til serviceteams, når der opdages fejlkonfigurationer af sikkerhedsregler.
  • Implementering af yderligere redaktionsautomatisering.

“Fejlkonfigurationer er desværre en almindelig fejl i branchen. Vi har løsninger, der hjælper med at forhindre denne form for fejl, men de blev desværre ikke aktiveret for denne database. Som vi har lært, er det godt at periodisk gennemgå dine egne konfigurationer og sikre, at du udnytter alle tilgængelige beskyttelser”, skrev Microsoft.

Kilde: Comparitech. microsoft

Mere om emnerne: kundesupportdata, data eksponeret, microsoft, sikkerhed

Pradeep Viswav

Pradeep Viswav Shield

Software- og serviceekspert

Pradeep er uddannet datalogi og ingeniør. Han var også Microsoft Student Partner. Han arbejder i øjeblikket i en førende it-virksomhed.