Microsoft espone accidentalmente 250 milioni di record di assistenza clienti online

Casa » Notizie

Icona del tempo di lettura 2 minuto. leggere

Icona del calendario Aggiornato su

by Pradeep Viswav 

aggiornato

Condividi questo articolo

I lettori aiutano a supportare MSpoweruser. Potremmo ricevere una commissione se acquisti tramite i nostri link. Icona descrizione comando

Leggi la nostra pagina informativa per scoprire come puoi aiutare MSPoweruser a sostenere il team editoriale Per saperne di più

Logo Microsoft

Un nuovo rapporto di oggi ha rivelato che Microsoft ha esposto accidentalmente 250 milioni di record di assistenza e supporto clienti online. I dati trapelati includevano conversazioni tra agenti di supporto Microsoft e clienti che sono state registrate dal 2005 a dicembre 2019. Dopo aver ricevuto le informazioni sulla perdita, Microsoft ha ora protetto i dati dal pubblico. Una cosa buona è che le informazioni di identificazione personale sono state oscurate nei dati trapelati.

I dati trapelati contenevano le seguenti informazioni:

  • Indirizzi email dei clienti
  • Gli indirizzi IP
  • Sedi
  • Descrizioni di reclami e casi CSS
  • Email dell'agente di supporto Microsoft
  • Numeri di casi, risoluzioni e osservazioni
  • Note interne contrassegnate come "riservate"

È importante notare che i dati sono stati lasciati accessibili a chiunque senza alcuna autenticazione richiesta. I dati sono stati trovati per la prima volta il 29 dicembre e Microsoft è intervenuta il 30 dicembre. Microsoft ha risolto questo problema entro 24 ore!

"L'ho immediatamente segnalato a Microsoft e in 24 ore tutti i server sono stati protetti", ha affermato Bob Diachenko del team di ricerca sulla sicurezza di Comparitech. "Mi congratulo con il team di supporto MS per la reattività e la rapida inversione di tendenza nonostante la vigilia di Capodanno."

Se i dati esposti sono già nelle mani sbagliate, esiste un'elevata possibilità che gli indirizzi e-mail dei clienti vengano utilizzati truffe del supporto tecnico. Si spera che Microsoft avviserà i propri clienti di prestare attenzione nei prossimi mesi.

Aggiornanento: Microsoft ha confermato questa fuga di dati e ha rivelato che il problema si è verificato a causa di un'errata configurazione di un database dell'assistenza clienti interno utilizzato per l'analisi dei casi di assistenza Microsoft. Microsoft ha affermato che sta prendendo provvedimenti per prevenire il verificarsi di questo problema in futuro. Le azioni includono:

  • Verifica delle regole di sicurezza della rete stabilite per le risorse interne.
  • Ampliare l'ambito dei meccanismi che rilevano le configurazioni errate delle regole di sicurezza.
  • Aggiunta di ulteriori avvisi ai team di assistenza quando vengono rilevate configurazioni errate delle regole di sicurezza.
  • Implementazione dell'automazione della redazione aggiuntiva.

“Le configurazioni errate sono purtroppo un errore comune in tutto il settore. Abbiamo soluzioni per aiutare a prevenire questo tipo di errore, ma sfortunatamente non sono state abilitate per questo database. Come abbiamo appreso, è bene rivedere periodicamente le proprie configurazioni e assicurarsi di sfruttare tutte le protezioni disponibili”, ha scritto Microsoft.

Fonte: Comparitech. Microsoft

Maggiori informazioni sugli argomenti: dati dell'assistenza clienti, dati esposti, microsoft, problemi di

Pradeep Viswav

Pradeep Viswav Scudo

Esperto di software e servizi

Pradeep è un laureato in informatica e ingegneria. È stato anche Microsoft Student Partner. Attualmente lavora in un'importante azienda informatica.