A Microsoft véletlenül 250 millió ügyfélszolgálati rekordot tesz közzé online

Kezdőlap » Hírek

Olvasási idő ikonra 2 perc olvas

Naptár ikonra Frissítve

by Pradeep Viswav 

frissítve

Ossza meg ezt a cikket

Az olvasók segítenek az MSpoweruser támogatásában. Kaphatunk jutalékot, ha a linkjeinken keresztül vásárol. Eszköztipp ikon

Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább

Microsoft logó

Egy mai új jelentés feltárta, hogy a Microsoft véletlenül 250 millió ügyfélszolgálati és támogatási rekordot tett közzé az interneten. A kiszivárgott adatok között szerepeltek a Microsoft támogatási ügynökei és az ügyfelek közötti beszélgetések, amelyeket 2005 és 2019 decembere között rögzítettek. Miután megkapta a kiszivárogtatásról szóló információt, a Microsoft most megvédte az adatokat a nyilvánosságtól. Egy jó dolog az, hogy a személyazonosításra alkalmas információkat törölték a kiszivárgott adatokból.

A kiszivárgott adatok a következő információkat tartalmazták:

  • Ügyfél e-mail címei
  • IP-címeket
  • HELYEK
  • A CSS-követelések és esetek leírása
  • Microsoft támogatási ügynök e-mailjei
  • Ügyszámok, állásfoglalások és megjegyzések
  • „Bizalmasként” megjelölt belső megjegyzések

Fontos megjegyezni, hogy az adatok hitelesítés nélkül bárki számára hozzáférhetők voltak. Az adatokat először december 29-én találták meg, a Microsoft pedig december 30-án intézkedett. A Microsoft 24 órán belül kijavította ezt a problémát!

„Azonnal jelentettem ezt a Microsoftnak, és 24 órán belül minden szervert biztonságba helyeztünk” – mondta Bob Diachenko, a Comparitech biztonsági kutatócsoportjának munkatársa. „Gratulálok az MS támogató csapatának a szilveszter ellenére a gyors reagálásért és a gyors megoldásért.”

Ha a nyilvánosságra hozott adatok már rossz kezekbe kerültek, nagy a valószínűsége annak, hogy az ügyfelek e-mail címeit felhasználják technikai támogatási csalások. Remélhetőleg a Microsoft a következő hónapokban figyelmezteti ügyfeleit, hogy legyenek óvatosak.

Frissítések: A Microsoft megerősítette az adatszivárgást, és felfedte, hogy a probléma a Microsoft támogatási esetelemzéséhez használt belső ügyfélszolgálati adatbázis hibás konfigurálása miatt következett be. A Microsoft megemlítette, hogy lépéseket tesz a probléma jövőbeni előfordulásának megakadályozása érdekében. A műveletek a következők:

  • A belső erőforrásokra megállapított hálózatbiztonsági szabályok auditálása.
  • A biztonsági szabályok hibás konfigurációit észlelő mechanizmusok hatókörének bővítése.
  • További riasztások hozzáadása a szervizcsapatokhoz, ha a rendszer hibás biztonsági szabályokat észlel.
  • További szerkesztési automatizálás megvalósítása.

„A hibás konfiguráció sajnos gyakori hiba az egész iparágban. Vannak megoldásaink az ilyen jellegű hibák megelőzésére, de sajnos ezek nem voltak engedélyezve ennél az adatbázisnál. Amint megtudtuk, érdemes időnként felülvizsgálni saját konfigurációit, és megbizonyosodni arról, hogy az összes rendelkezésre álló védelmet kihasználja” – írta a Microsoft.

Forrás: Comparitech. microsoft

Bővebben a témákról: ügyfélszolgálati adatok, kitett adatok, microsoft, biztonság

Pradeep Viswav

Pradeep Viswav Shield

Szoftver- és szolgáltatásszakértő

Pradeep számítástechnikai és mérnöki végzettségű. A Microsoft diákpartnere is volt. Jelenleg egy vezető informatikai cégnél dolgozik.