Microsoft expose accidentellement 250 millions d'enregistrements de support client en ligne

Accueil » Actualité

Icône de temps de lecture 2 minute. lis

Icône de calendrier Mis à jour le

by Pradeep Viswav 

mis à jour le

Partagez cet article

Les lecteurs aident à prendre en charge MSpoweruser. Nous pouvons recevoir une commission si vous achetez via nos liens. Icône d'info-bulle

Lisez notre page de divulgation pour savoir comment vous pouvez aider MSPoweruser à soutenir l'équipe éditoriale En savoir plus

Logo Microsoft

Un nouveau rapport a révélé aujourd'hui que Microsoft avait accidentellement exposé en ligne 250 millions d'enregistrements de service client et d'assistance. Les données divulguées comprenaient des conversations entre les agents de support Microsoft et les clients qui ont été enregistrées de 2005 à décembre 2019. Après avoir reçu les informations sur la fuite, Microsoft a maintenant sécurisé les données du public. Une bonne chose est que les informations personnellement identifiables ont été supprimées dans les données divulguées.

Les données divulguées contenaient les informations suivantes :

  • Adresses e-mail des clients
  • adresses IP
  • Implantations
  • Descriptions des réclamations et cas CSS
  • E-mails de l'agent de support Microsoft
  • Numéros de cas, résolutions et remarques
  • Notes internes marquées comme "confidentielles"

Il est important de noter que les données ont été laissées accessibles à tous sans qu'aucune authentification ne soit requise. Les données ont été trouvées pour la première fois le 29 décembre et Microsoft a pris des mesures le 30 décembre. Microsoft a résolu ce problème en 24 heures !

"J'ai immédiatement signalé cela à Microsoft et dans les 24 heures, tous les serveurs étaient sécurisés", a déclaré Bob Diachenko de l'équipe de recherche en sécurité de Comparitech. "J'applaudis l'équipe d'assistance MS pour sa réactivité et sa rapidité d'exécution malgré le réveillon du Nouvel An."

Si les données exposées sont déjà entre de mauvaises mains, il est fort possible que les adresses e-mail des clients soient utilisées pour escroqueries au support technique. Espérons que Microsoft avertira ses clients d'être prudents dans les mois à venir.

Mises à jour: Microsoft a confirmé cette fuite de données et a révélé que ce problème était dû à une mauvaise configuration d'une base de données de support client interne utilisée pour l'analyse des cas de support Microsoft. Microsoft a mentionné qu'il prenait des mesures pour éviter que ce problème ne se reproduise à l'avenir. Les actions comprennent :

  • Audit des règles de sécurité réseau établies pour les ressources internes.
  • Élargir la portée des mécanismes qui détectent les erreurs de configuration des règles de sécurité.
  • Ajout d'alertes supplémentaires aux équipes de service lorsque des erreurs de configuration des règles de sécurité sont détectées.
  • Mise en œuvre d'une automatisation supplémentaire de la rédaction.

« Les erreurs de configuration sont malheureusement une erreur courante dans l'industrie. Nous avons des solutions pour éviter ce genre d'erreur, mais malheureusement, elles n'ont pas été activées pour cette base de données. Comme nous l'avons appris, il est bon de revoir périodiquement vos propres configurations et de vous assurer que vous profitez de toutes les protections disponibles », écrit Microsoft.

La source: Comparitech. Microsoft

En savoir plus sur les sujets : données d'assistance client, données exposées, microsoft, sécurité

Pradeep Viswav

Pradeep Viswav bouclier

Expert en logiciels et services

Pradeep est diplômé en informatique et en ingénierie. Il était également partenaire étudiant Microsoft. Il travaille actuellement dans une entreprise informatique leader.