Microsoft paljastaa vahingossa 250 miljoonaa asiakastukitietoa verkossa

Koti » Uutta

Lukuajan kuvake 2 min. lukea

Kalenterikuvake Päivitetty

by Pradeep Viswav 

päivitetty

Jaa tämä artikkeli

Lukijat auttavat tukemaan MSpoweruseria. Saatamme saada palkkion, jos ostat linkkien kautta. Työkaluvihje-kuvake

Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää

Microsoftin logo

Tänään julkaistu uusi raportti paljasti, että Microsoft paljasti vahingossa verkossa 250 miljoonaa asiakaspalvelu- ja tukitietuetta. Vuotaneet tiedot sisälsivät Microsoftin tukiagenttien ja asiakkaiden välisiä keskusteluja, jotka tallennettiin vuosina 2005–2019. Saatuaan tiedon vuodosta Microsoft on nyt suojannut tiedot julkiselta. Yksi hyvä asia on, että henkilötiedot on poistettu vuotaneista tiedoista.

Vuotaneet tiedot sisälsivät seuraavat tiedot:

  • Asiakkaiden sähköpostiosoitteet
  • IP-osoitteita
  • Paikat
  • Kuvaukset CSS-vaatimuksista ja -tapauksista
  • Microsoftin tukiagentin sähköpostit
  • Tapausten numerot, ratkaisut ja huomautukset
  • Sisäiset huomautukset merkitty "luottamukselliseksi"

On tärkeää huomata, että tiedot jätettiin kaikkien saataville ilman todennusta. Tiedot löydettiin ensimmäisen kerran 29. joulukuuta ja Microsoft ryhtyi toimiin 30. joulukuuta. Microsoft korjasi tämän ongelman 24 tunnin sisällä!

"Raportoin tästä välittömästi Microsoftille ja 24 tunnin sisällä kaikki palvelimet suojattiin", sanoi Bob Diachenko Comparitechin tietoturvatutkimustiimistä. "Kiitän MS-tukitiimiä reagoivuudesta ja nopeasta käänteestä tässä uudenvuodenaatosta huolimatta."

Jos paljastetut tiedot ovat jo väärissä käsissä, on suuri mahdollisuus, että asiakkaiden sähköpostiosoitteita käytetään teknisen tuen huijaukset. Toivottavasti Microsoft varoittaa asiakkaitaan varovaisuuteen tulevina kuukausina.

Päivitykset: Microsoft vahvisti tämän tietovuodon ja paljasti, että tämä ongelma johtui Microsoftin tukitapausten analysointiin käytetyn sisäisen asiakastuen tietokannan virheellisestä määrityksestä. Microsoft mainitsi, että se ryhtyy toimiin estääkseen tämän ongelman esiintymisen tulevaisuudessa. Toimiin kuuluu:

  • Sisäisten resurssien vahvistettujen verkkoturvasääntöjen auditointi.
  • Laajennamme suojaussääntöjen virheelliset määritykset havaitsevien mekanismien soveltamisalaa.
  • Lisävaroitusten lisääminen palveluryhmille, kun turvasääntöjen virheellisiä määrityksiä havaitaan.
  • Toteutetaan ylimääräistä editointiautomaatiota.

”Väärinmääritykset ovat valitettavasti yleinen virhe koko toimialalla. Meillä on ratkaisuja, jotka auttavat estämään tällaiset virheet, mutta valitettavasti niitä ei otettu käyttöön tässä tietokannassa. Kuten olemme oppineet, on hyvä tarkistaa omat kokoonpanosi säännöllisesti ja varmistaa, että hyödynnät kaikkia saatavilla olevia suojauksia”, Microsoft kirjoitti.

Lähde: Comparitech. Microsoft

Lisää aiheista: asiakastuen tiedot, tiedot paljastettiin, microsoft, turvallisuus

Pradeep Viswav

Pradeep Viswav Shield

Ohjelmisto- ja palveluasiantuntija

Pradeep on tietojenkäsittelytieteen ja tekniikan tutkinnon suorittanut. Hän oli myös Microsoft Student Partner. Tällä hetkellä hän työskentelee johtavassa IT-yrityksessä.